Şimdi Ara

SİSTEM KONTROLU ve VİRÜS TEMİZLEME (2. sayfa)

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir - 3 Masaüstü
5 sn
901
Cevap
24
Favori
30.661
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
7 oy
Öne Çıkar
Sayfa: önceki 12345
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • 1)Utorrent uygulamasını oyun indirmek için kullanıyorum..silsem bile oyun indireceğim zaman tekrar yüklerim..nasıl yapayım ?
    Belirttiğim gibi yazılımın kendisi ile ilgili bir sorun yok. İndirdiklerinizin güvenli olduğundan her zaman emin olmanız gerekir. Güvenlik taramaları yaparım diyorsanız kalsın. Ama sık sık indirme yapmıyorsanız kaldırın.

    2)Ccleaner i kaldırabilirim
    Tamam kaldırın. Adwcleaner kullanabilirsiniz. Çok daha güvenli.

    3)Driverbooster i kaldırabilirim
    Tamamdır,kaldırın.

    4)Java yı güncelliyorum
    Eskisini kaldırmayı unutmayın.

    Şunu da yapın. Bu çok önemlidir.
    Java Denetim Masası yoluyla Geçici Dosyaları silme
    www.java.com
    Java önbelleğini nasıl temizlerim?
    https://www.java.com/tr/download/help/plugin_cache.xml


    5)Yandexbrowser in tüm bileşenlerini kaldırdım..kalıntı olabilir
    Güzel. Sorun değil. Silme listesine aldım.

    6)Malwarebytes arkaplanda çalışıyor..bildirim veriyor..119 tehdit karantinaya alındı..restore veya delete işlemlerinden hangisini uygulayayım ?
    Kaldır diyebilirsin. MBAM boşa silme yapmaz. Logu bana gönderebilirsen iyi olur. Yanlış silmeleri ve hataları malwareBytes'e raporluyorum.

    7)Mcafee yi kaldırdım..kalıntı olabilir
    Silme listesine aldım.Sorun değil.

    8)Hp software uygulamasını kaldırdım..kalıntı olabilir
    Tamamdır.

    9)Xperia companion uygulaması vardı kaldırdım..kalıntı olabilir
    OK.

    10)Apple ve nokia uygulamalarını kaldırdım..kalıntı olabilir
    Ok.

    11) VirüsTotal tarama sonucu temiz.

    12)Loga ulaşamadım. Bulunanları silmişseniz sorun yok.

    Cevaplarım hakkında gerekenleri yaptıktan sonra tekrar yazın.Bilgilendirin.




  • 1 adım dışında tümünü uyguladım..malware bytes in loguna nasıl ulaşacağım ?
  • quote:

    Orijinalden alıntı: winamp2

    1 adım dışında tümünü uyguladım..malware bytes in loguna nasıl ulaşacağım ?
    MalwareBytes yazılımını açın. Karşınıza raporlar sayfası açılacaktır. O ana kadar yaptığınız tarama ve silme işlem raporlarını göreceksiniz. Silme işleminin yapıldığı raporu bulun. Ve satır başındaki kutucuğu işaretleyin.
    Report > Wiew report > Export > Text File > Dosya adı: MalwareBytes log
    Yazın ve masaüstüne kaydedin. Raporu gönderin.
  • tüm raporlar rar dosyasında

  • winamp2 kullanıcısına yanıt
    Teşekkür ederim.

    quote:

    C:\Users\Masa\u00c3\u00bcst\u00c3\u00bc\AppData\Roaming\uTorrent\uTorrent.exe


    uTorrent yazılımına da zararlı bulaşmış. Bu yazılımı Free RevoUninstaller yazılımı ile kaldırmanızı öneriyorum.

    RevoUninstaller
    Download Revo Uninstaller Freeware - Free and Full Download - Uninstall software, remove programs, solve uninstall problems
    https://www.revouninstaller.com/revo_uninstaller_free_download.html


    Free dosyayı indirip,uTorrent yazılımını sistemden tamamen kaldırın. Tüm işlemlerimiz bittikten sonra istiyorsanız tekrar yüklersiniz daha sonra.

    İşlemi bitirdikten sonra haber verin. Diğer adıma geçelim.




  • revo uninstaller free ile utorrent kaldırıldı ve kalıntıları silindi ..
  • Tamamdır.

    Şöyle bir işlem yapmamız gerekiyor;

    -Güvenlik yazılımlarınızı geçici olarak kapatın.
    -Farbar yazılımı masaüstünde olsun.
    -Windows defender ve firewall'ı şimdilik kapatın.

    Masaüstünde bir not defteri açın ve aşağıda paylaştığım satırların hepsini kopyalayıp bu not defterine yapıştırın. Not defterini Fixlist adı ile masaüstüne kaydedin. (Kısaca Fixlist.txt dosyası oluşturduk)

    -Farbar yazılımını açın.FİX butonuna sadece bir kez basın. İşlemin bitmesini bekleyin. Masaüstünde Fixlog.txt dosyası oluşacaktır.
    -Fixlog.txt dosyasını benimle paylaşın.

    Herhangi bir sorun var mı,sistemi kontrol edin.


    Start::
    CreateRestorePoint:
    CloseProcesses:
    ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File
    ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => -> No File
    Task: {365F0048-3EAF-4FDC-8D32-356509F87E8D} - System32\Tasks\KMS Aktivasyon => C:\Windows\KMS.exe [2014-01-09] (mephistooo2 - TNCTR.com )
    Task: {6F6D056C-04C6-4C7A-9715-D892EA039915} - System32\Tasks\KMS Aktivasyon => C:\Windows\KMS.exe [2014-01-09] (mephistooo2 - TNCTR.com )
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\webcompanion.com -> hxxp://webcompanion.com
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {091b03cb-5655-11e6-828b-94de803ad5a2} - "K:\CDCheck.exe"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {2587da8d-e54c-11e5-8278-94de803ad5a2} - "M:\Setup.exe"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {2e6d31b9-b2fa-11e5-826f-94de803ad5a2} - "L:\setup.exe"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {3f6d73c6-9230-11e8-8396-94de803ad5a2} - "J:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {594570e9-c824-11e5-8271-94de803ad5a2} - "M:\Setup.exe"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {8dfc7e1e-9320-11e8-8397-94de803ad5a2} - "H:\HiSuiteDownLoader.exe"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {b0bf376e-9c58-11e5-8264-94de803ad5a2} - "J:\Autorun.exe"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {b0bf3916-9c58-11e5-8264-94de803ad5a2} - "K:\setup.exe"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\MountPoints2: {cb6da99b-ceaf-11e7-8323-94de803ad5a2} - "M:\CDCheck.exe"
    ShortcutTarget: u.lnk -> C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe (No File)
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_152\bin\ssv.dll [2018-01-10] (Oracle Corporation)
    BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_152\bin\jp2ssv.dll [2018-01-10] (Oracle Corporation)
    BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_152\bin\ssv.dll [2018-01-10] (Oracle Corporation)
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_152\bin\jp2ssv.dll [2018-01-10] (Oracle Corporation)
    Toolbar: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File
    FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
    FF Plugin: @java.com/DTPlugin,version=11.152.2 -> C:\Program Files\Java\jre1.8.0_152\bin\dtplugin\npDeployJava1.dll [2018-01-10] (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=11.152.2 -> C:\Program Files\Java\jre1.8.0_152\bin\plugin2\npjp2.dll [2018-01-10] (Oracle Corporation)
    FF Plugin-x32: @java.com/DTPlugin,version=11.152.2 -> C:\Program Files (x86)\Java\jre1.8.0_152\bin\dtplugin\npDeployJava1.dll [2018-01-10] (Oracle Corporation)
    FF Plugin-x32: @java.com/JavaPlugin,version=11.152.2 -> C:\Program Files (x86)\Java\jre1.8.0_152\bin\plugin2\npjp2.dll [2018-01-10] (Oracle Corporation)
    FF Plugin-x32: @real.com/nppl3260;version=6.0.11.2852 -> C:\Program Files (x86)\Video Capture Master\Filters\Real\browser\plugins\nppl3260.dll [No File]
    FF Plugin-x32: @real.com/nppl3260;version=6.0.12.46 -> C:\Program Files (x86)\Video Capture Master\Filters\Real\browser\plugins\nppl3260.dll [No File]
    FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.1662 -> C:\Program Files (x86)\Video Capture Master\Filters\Real\browser\plugins\nprpjplug.dll [No File]
    FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.46 -> C:\Program Files (x86)\Video Capture Master\Filters\Real\browser\plugins\nprpjplug.dll [No File]
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
    CHR Extension: (Chrome Web Mağazası Ödemeleri) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
    CHR Extension: (Chrome Media Router) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31]
    CHR Extension: (Homepage) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\pockcgcipandmfklbafoldommfgfmjii [2015-10-12]
    CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx <not found>
    CHR HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\MASAST~1\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2016-02-23]
    CHR HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dbaonaocldpohelilahfhnkmjankmbcc] - hxxps://clients2.google.com/service/update2/crx
    CHR HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [BHJCGOMKANPKPBLOKEBECKNHAHGKCMOO] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [mhoginfgkdilnncbigagbkpfccbokgib] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [NECFMKPLPMINFJAGBLFABGGOMDPAAKAN] - hxxp://clients2.google.com/service/update2/crx
    S1 MpKsl7b40ef49; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5BB3B0A0-DB86-4794-A5EB-01E9C720A8FB}\MpKsl7b40ef49.sys
    C:\Users\Masaüstü\AppData\Roaming\OpenCandy
    C:\Users\Masaüstü\AppData\Local\Temp\YandexWorking.exe
    C:\Users\Masaüstü\AppData\Local\recently-used.xbel
    C:\Program Files (x86)\IObit
    Task: {549CED7B-AC70-43AB-BAE9-8A021E072924} - System32\Tasks\Driver Booster SkipUAC (Masaüstü) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe [2017-11-16] (IObit)
    Task: {EF6377AD-34FF-43B4-90A6-DDC53B490055} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\Scheduler.exe [2017-10-24] (IObit)
    FirewallRules: [{664705C4-EC2C-454E-BF3C-836F43F722B8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
    FirewallRules: [{3B47D5AB-8180-488D-A5E1-2A1F750AD88E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
    FirewallRules: [{8EAA6BB7-640E-46F5-86E5-8889C4786F09}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DBDownloader.exe
    FirewallRules: [{A5ACBF6A-9D56-4373-A525-ED9F39E4ED64}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DBDownloader.exe
    FirewallRules: [{0C5C59E3-3480-4565-B467-2C3ED1CB6523}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\AutoUpdate.exe
    FirewallRules: [{556B334A-6FBC-4B96-A40A-D2A41084524D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\AutoUpdate.exe
    (IObit) C:\Program Files (x86)\IObit\Driver Booster\5.1.0\Pub\PubMonitor.exe
    C:\Windows\System32\Tasks\Driver Booster SkipUAC (Masaüstü)
    S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
    Task: C:\Windows\Tasks\Yandex.Browser güncellemesi .job => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updatezeki\MasaüstüYandex.Bro
    Task: C:\Windows\Tasks\Yandex.Browser güncellemesi.job => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updatezeki\MasaüstüYandex.Bro
    Task: {20FFA701-CB78-4E87-82A7-9B0BD5CE381D} - System32\Tasks\Yandex.Browser güncellemesi => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
    Task: {39A3D8EF-5CB3-44FF-81FF-8CD0EFDBEC41} - System32\Tasks\Yandex.Browser güncellemesi => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
    ShortcutWithArgument: C:\Users\Masaüstü\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\Yandex.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x97d444c2 -pinnedTimeHigh 0x01cd8430 -securityFlags 0x00000000 -url 0x0000002e hxxp://www.yandex.com.tr/?win=197&clid=2178969
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\StartupApproved\Run: => "YandexElements"
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\Run: [uTorrent] => C:\Users\Masaüstü\AppData\Roaming\uTorrent\uTorrent.exe [1987768 2018-09-28] (BitTorrent Inc.)
    SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.com.tr/search/?win=197&clid=2178959&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> 0D5E61678C0FDCB7605043B6F2D6BE0E URL = hxxp://gorsel.yandex.com.tr/search/?win=197&clid=2178959&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> 70A48D455C29BB802D30C525F693A5E4 URL = hxxp://haber.yandex.com.tr/search/?rpt=nnews2&grhow=clutop&win=197&clid=2178959&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> 9F67449EB9CE6EDF14E266D9B73BE2B9 URL = hxxp://video.yandex.com.tr/#search?win=197&clid=2178959&text={searchTerms}
    SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.com.tr/search/?win=197&clid=2178959&text={searchTerms}
    FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\gorsel.yandex.com.tr-181838.xml [2015-10-10]
    FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\haber.yandex.com.tr-181838.xml [2015-10-10]
    FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\video.yandex.com.tr-181838.xml [2015-10-10]
    FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.com.tr-181838.xml [2015-10-10]
    CHR HomePage: Default -> yandex.com.tr/?__PARAM__from=chromehp
    CHR DefaultSearchURL: Default -> hxxps://yandex.com.tr/search/?__PARAM__from=chromesearch&text={searchTerms}
    CHR DefaultSearchKeyword: Default -> yandex.com.tr
    CHR DefaultSuggestURL: Default -> hxxps://suggest.yandex.net/suggest-ff.cgi?uil=com.tr&part={searchTerms}
    CHR Extension: (Yandex) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\efolnmnlhflgdkgddpggfmepemknnnga [2018-04-13]
    CHR Extension: (Yandex) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\necfmkplpminfjagblfabggomdpaakan [2018-10-31]
    OPR StartupUrls: "hxxps://www.yandex.com.tr/?win=235&clid=1989273-1"
    2018-10-31 18:47 - 2016-08-06 18:47 - 000000422 _____ C:\Windows\Tasks\Yandex.Browser güncellemesi.job
    2018-10-31 18:15 - 2016-07-02 12:15 - 000000422 _____ C:\Windows\Tasks\Yandex.Browser güncellemesi .job
    2018-10-31 13:13 - 2015-12-02 12:16 - 000000000 ____D C:\Users\Masaüstü\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
    2018-10-31 13:13 - 2015-10-10 18:18 - 000000000 ____D C:\Users\Masaüstü\AppData\Local\Yandex
    2018-10-31 12:39 - 2015-10-10 18:18 - 000000000 ____D C:\Users\Masaüstü\AppData\Roaming\Yandex
    2018-10-31 12:39 - 2015-10-10 18:18 - 000000000 ____D C:\Users\Masaüstü\AppData\LocalLow\Yandex
    MSCONFIG\Services: McAfee WebAdvisor => 2
    MSCONFIG\Services: XperiaCompanionService => 2
    HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\StartupApproved\Run: => "XperiaCompanionAgent"
    HKLM\...\StartupApproved\Run32: => "HP Software Update"
    S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [32384 2018-06-11] (Sony Mobile Communications)
    S3 Netaapl; C:\Windows\system32\DRIVERS\netaapl64.sys [23040 2014-08-15] (Apple Inc.) [File not signed]
    S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [File not signed]
    S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
    C:\Program Files\Common Files\Apple
    cmd: ipconfig /flushdns
    cmd: IPCONFIG /release
    cmd: IPCONFIG /renew
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winsock reset catalog
    CMD: netsh int ip reset c:\resetlog.txt
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    CMD: bitsadmin /reset /allusers
    emptytemp:
    Reboot:
    End




  • İşlemler sırasıyla uygulandı..fixlog.txt dosyası oluşturuldu..fakat fixit.txt dosyası silindi..farbar fix işleminden sonra restart yaparak fixit dosyasını sildi sanırım..

    Fixlog.txt :



    < Bu mesaj bu kişi tarafından değiştirildi winamp2 -- 2 Kasım 2018; 22:13:5 >
  • Fixlist siliniyor ve Fixlog dosyası üretiliyor.

    Farbar ile yeniden sistem taraması yaparak yeni loglar gönderir misiniz ?
  • hocam 1-2 saatten bir durduk yere Chrome yeni sekme aciyor. Kasperksy yukledim tarattim hic bir sey bulmadi. Sizce hangi tur malware ye bulastim?
  • yeni frst ve addition dosyaları :
  • Arkadaşım,sorununu kesin çözerim. Ancak bu tür sorunlar için kaspersky veya başka antivirüs yüklemen çok yanlış bilesin. Antivirüsler böyle sorunları çözmez. Şu konuyu takip edin. Çözüldüğünde bir hatırlatma mesajı atın ilgilenirim.
  • winamp2 kullanıcısına yanıt
    Loglarınızı inceledim.

    Yazılımları Sürekli RevoUninstaller Free ile kaldırmanızı şiddetle öneririm. Alışkanlığınız bu yazılım olsun.
    ===================================================
    Önemli:
    Gönderdiğiniz MalwareBytes Log9.txt raporuna göre MBAM bu siteyi (uTorrent indirdiğiniz site) ve İP adresini bloke etmiş. Nedeni dosyaları şifreleyen Lucy ransomware kaynağı ile ilişkili olmasıdır. Altta verdiğim spybot bilgisi ile de görebilirsiniz. Başka kaynaklar da var. Şu anda tehlike altında değilsiniz ama. Domain adresi bloke edilmiş. MalwareBytes raporunuzdan da görebilirsiniz. Ama bu problemi MBAM yazılımını aktif kullanmanız sayesinde ucuz atlatmışsınız.
    quote:


    Malwarebytes
    www.malwarebytes.com

    -Log Details-
    Protection Event Date: 10/31/18
    Protection Event Time: 12:35 PM
    Log File: 55ac3e45-dcf0-11e8-8802-94de803ad5a2.json

    -Software Information-
    Version: 3.6.1.2711
    Components Version: 1.0.482
    Update Package Version: 1.0.7623
    License: Trial

    -System Information-
    OS: Windows 8.1
    CPU: x64
    File System: NTFS
    User: System

    -Blocked Website Details-
    Malicious Website: 1
    , , Blocked, [-1], [-1],0.0.0

    -Website Data-
    Category: Malware
    Domain:
    IP Address: 185.154.15.150
    Port: [23491]
    Type: Outbound
    File: C:\Users\Masa\u00c3\u00bcst\u00c3\u00bc\AppData\Roaming\uTorrent\uTorrent.exe

    forums.spybot.info
    SPAM frauds, fakes, and other MALWARE deliveries... - Page 105
    https://forums.spybot.info/showthread.php?23632-SPAM-frauds-fakes-and-other-MALWARE-deliveries/page105

    ===================================================================================

    Bazı kalıntı satırları silmeden önce bir kaç soru ve bilgilendirme !

    ** Masaüstü arka plana yerleşmiş bir zararlı var gibi gözüküyor.

    ShortcutWithArgument: C:\Users\Masaüstü\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\Yandex.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x97d444c2 -pinnedTimeHigh 0x01cd8430 -securityFlags 0x00000000 -url 0x0000002e hxxp://www.yandex.com.tr/?win=197&clid=2178969
    IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018103355436\...\localhost -> localhost
    ShortcutTarget: u.lnk -> C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe (No File)
    Startup: C:\Users\Masaüstü\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk

    Bu satırları silmiştim ama sanırım başarısız oldular. başka yöntemleri devreye sokmamız gerekecek.

    u.lnk
    Bu hangi yazılıma ait ? İnternette hiçbir bilgi yok !

    eeMwmM4OqI.exe ===>> Bu nedir bilginiz var mı ?
    =========================================================

    Yeni adwcleaner yazılımını masaüstüne indirip çalıştırın. Bulunanları sildiğinizden emin olun. Logu gönderin.
    https://www.malwarebytes.com/adwcleaner/




  • hocam Malwarebytes ile tarattim hic bir sey bulmadi. AdwCleaner ile ''PUP.Optional.Legacy suggestqueries.google.com'' soyle bir sey buluyor. Siliyorum reset atip basladinca yeniden geliyor.
  • tek tek yuklu tum programlara baktim. regedit keylerini inceledim. tum tarayicilari resetledim. taskschd.msc actionlarina dikkat ettim. Tanimadiklarimi sildim. En son zenmate ile tarattim 4 malware daha buldu ve sildi. simdilik sorun yok. bakalim ne olacak irelide. Kendim web programciyim en sonunda merak salicam bu islere is yonum degisecek
  • adwcleaner in yeni sürümü indirildi ..tarama yapıldı ve temel onarım da yapıldı ..0 tehdit ..karantinada ise 10 civarı kayıt defteri ve klasör dosyaları var ..onları sileyim mi ? log dosyaları :




    eeMwmM4OqI.exe bu veriyi hem başlat menüsü hem de sürücülerden aradım ve sonuç bulunamadı.

    u.lnk dosyası da her iki bölümden bulunamadı..




  • quote:

    Orijinalden alıntı: winamp2

    adwcleaner in yeni sürümü indirildi ..tarama yapıldı ve temel onarım da yapıldı ..0 tehdit ..karantinada ise 10 civarı kayıt defteri ve klasör dosyaları var ..onları sileyim mi ? log dosyaları :

    http://dosya.co/9401lkee9ona/Desktop.rar.html


    eeMwmM4OqI.exe bu veriyi hem başlat menüsü hem de sürücülerden aradım ve sonuç bulunamadı.

    u.lnk dosyası da her iki bölümden bulunamadı..
    Dikkat çeken bilgileri takip etmeliyiz. Onlar zararlı bilgiler.
    ---------------------------------------------------------------------
    AdwCleaner hiçbir sorun bulamamış !
    ---------------------------------------------
    Şimdi aşağıdaki işlemi daha önce yaptığınız gibi bir Fixlist dosyası oluşturun masaüstünde. Sonra Farbar yazılımını yönetici olarak açın. FİX butonuna basın. Masaüstünde oluşacak Fixlist dosyasını gönderin. Fixlist çalıştırma sonrası sistemde herhangi bir sorun var mı gözlemleyin. Bir sorun olursa istediğimiz herhangi bir satırı veya tüm işlemi geriye döndürebiliriz.

    CreateRestorePoint:
    CloseProcesses:
    Task: {2A17DCEA-FEFC-4D39-9CD7-4B19B92EC144} - System32\Tasks\Driver Booster SkipUAC (Masaüstü) => C:\Program Files (x86)\IObit\Driver Booster\5.1.0\DriverBooster.exe
    Task: C:\Windows\Tasks\Yandex.Browser güncellemesi .job => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updatezeki\MasaüstüYandex.Bro
    Task: C:\Windows\Tasks\Yandex.Browser güncellemesi.job => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updatezeki\MasaüstüYandex.Bro
    ShortcutWithArgument: C:\Users\Masaüstü\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\Yandex.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x97d444c2 -pinnedTimeHigh 0x01cd8430 -securityFlags 0x00000000 -url 0x0000002e hxxp://www.yandex.com.tr/?win=197&clid=2178969
    IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018103355436\...\localhost -> localhost
    ShortcutTarget: u.lnk -> C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe (No File)
    FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\gorsel.yandex.com.tr-181838.xml [2015-10-10]
    FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\haber.yandex.com.tr-181838.xml [2015-10-10]
    FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\video.yandex.com.tr-181838.xml [2015-10-10]
    FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.com.tr-181838.xml [2015-10-10]
    C:\Windows\Tasks\Yandex.Browser güncellemesi.job
    C:\Windows\Tasks\Yandex.Browser güncellemesi .job
    C:\ProgramData\ProductData
    C:\Users\Masaüstü\AppData\Local\Yandex
    C:\Windows\System32\Tasks\Driver Booster SkipUAC (Masaüstü)
    2018-10-31 13:13 - 2015-12-02 12:16 - 000000000 ____D C:\Users\Masaüstü\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
    2018-10-31 13:12 - 2015-10-12 00:41 - 000000000 ____D C:\ProgramData\Apple
    2018-10-31 12:45 - 2016-08-28 13:05 - 000000000 ____D C:\ProgramData\Nokia
    2018-10-31 12:39 - 2015-10-10 18:18 - 000000000 ____D C:\Users\Masaüstü\AppData\Roaming\Yandex
    2018-10-31 12:39 - 2015-10-10 18:18 - 000000000 ____D C:\Users\Masaüstü\AppData\LocalLow\Yandex
    2015-10-10 18:17 - 2017-05-17 15:02 - 000000026 _____ () C:\Users\Masaüstü\AppData\Local\isoworkshop.ini
    2018-01-07 22:35 - 2018-01-07 22:35 - 000000000 ___SH () C:\Users\Masaüstü\AppData\Local\LumaEmu
    2017-12-25 15:35 - 2017-12-25 15:35 - 000000218 _____ () C:\Users\Masaüstü\AppData\Local\recently-used.xbel
    MSCONFIG\Services: Apple Mobile Device Service => 2
    ShortcutTarget: u.lnk -> C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe (No File)
    Startup: C:\Users\Masaüstü\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk
    ShortcutWithArgument: C:\Users\Masaüstü\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.InternetExplorer.Default\Yandex.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -contentTile -formatVersion 0x00000002 -pinnedTimeLow 0x97d444c2 -pinnedTimeHigh 0x01cd8430 -securityFlags 0x00000000 -url 0x0000002e hxxp://www.yandex.com.tr/?win=197&clid=2178969
    IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11032018103355436\...\localhost -> localhost
    Reg: Reg Delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Apple Mobile Device Service" /F
    Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
    Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f
    Reg: Reg Delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /F
    Reg: Reg Add "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /F
    cmd: ipconfig /flushdns
    cmd: IPCONFIG /release
    cmd: IPCONFIG /renew
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winsock reset catalog
    CMD: netsh int ip reset c:\resetlog.txt
    CMD: netsh int ipv4 reset
    CMD: netsh int ipv6 reset
    Hosts:
    emptytemp:




  • İşlem olmamış.
    Son verdiğim kodları Fixlist dosyasının içerisine kopyalayıp yapıştırmadınız mı ?

    Anlayamadığınız bir nokta varsa yazın. İşlemi tekrarlayın lütfen.
  • işlemi eksik yapmışım ..sanırım şu an oldu

  • 
Sayfa: önceki 12345
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.