SİSTEM KONTROLU ve VİRÜS TEMİZLEME - Sayfa 24

Question

Merhaba arkadaşlar. Sisteminizde zararlı sorunu olduğunu düşünüyorsanız veya herhangi bir sorun için kontrol ettirmek istiyorsanız aşağıda önerdiğim şekilde Farbar Recovery Scan Tool yazılımını çalıştırdıktan sonra alacağınız logları bana ulaştırabilirsiniz. Farbar Recovery Scan Tool nedir ? Farbar Recovery Scan Tool yazılımı,günümüzün en güncel sistem raporları veren özellikle de zararlı yazılımların tesbit ve temizlenmesi için geliştirilmiş bir yazılımdır. Ülkemizde kullanıcıların bildiği bir yazılım değildir. Bu yazılımın kullanıldığı dünyanın saygın forum ve zararlı yazılım temizleme bölümlerini aşağıdaki bazı bağlantılardan görebilirsiniz. Dünyada zararlı yazılım temizleme nasıl yapılıyor:  Bleepingcomputer Forum Malwarebytes Forum Cybertechhelp Forum Malwaretips Forum Dosyalarınızı mesaj penceresinden spolior butonu aracılığı ile ekleyebileceğiniz gibi temiz ve zararlı barındırmayan sitelere de upload ederek gönderebilirsiniz. Bazı upload siteleri aşağıdadır. https://filebin.net/ https://mozilla.org/ https://wikisend.com/ https://gofile.io/?t=uploadFiles https://files.fm/ https://safenote.co/upload-file https://www.file.io/ https://upload.express/ https://takeafile.com/ https://www.jetdrop.net/  Not: 2.5 GB kadar büyüklükteki dosyalarınızı [https://mozilla.org/] ile gönderebilirsiniz. Ayarı 7 gün olarak işaretlemiş olmalsınız. Önemli: Log göndermeye karar verenler,öncelikle özelden bana mesaj göndermelidirler. Her zaman vakit ayıramıyorum.  ÖNEMLİ:  1-İncelemeleri vaktim ölcüsünde yapacağım.İlgilendiğim her konu tamamlayacağım anlamına gelir. Her konuyu incelemek zorunda değilim. 2-Her konu sahibi yaşadığı sorunları ayrıntılı şekilde yazdıktan sonra loglarını paylaşmalıdır. 3-İnceleme,acil ve zorluk derecesi en yüksek olandan başlatılacaktır. 4-Konuya ilgisiz kalanların ( 2 gün ) ve saygısızlık yapanların logları incelenmeyecektir. 5-Verilen her işlem sonucunda üretilen loglar boş da olsa gönderilmelidir. 6-Uygulamalarımızdaki silme satırları,ilgili bilgisayara özeldir. Her makinada kullanılamaz. Sistem çökmelerine neden olabilir. 7- Farbar taraması öncesinde; SD kart;USB Bellek ve varsa harici diskleriniz sisteme takılı olmalıdır. Onlar da sistemin bir parçasıdır. 8-Lütfen istenmedikçe program yüklemeyin / kaldırmayın. 9-Talep edilenler dışında herhangi bir tarama yapmayın. Buradaki bilgiler gerektiğinde sürekli güncellenecektir. Her log sahibi burayı devamlı kontrol etmelidir. Not: Güvenlik bölümü altında zararlı yazılım temizliği alt bölümü açılmalıdır. FARBAR RECOVERY SCAN TOOL : Farbar Recovery Scan Tool yazılımı masaüstünde olsun. Yazılım üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin. Shortcut.txt kutusunu işaretleyin. Kullandığınız tüm SD kart,Usb bellek ve harici diskleriniz sisteme takılı olmalıdır. Size 3 log verecek. (Frst.txt,Additional.txt ve Shortcut.txt) Bu logları gönderin. Farbar Recovery Scan Tool Download : 32Bit/64Bit ? İyi günler. ================================================================================================ Konu inceleme işlemleriniz bittikten sonra aşağıdaki işlemi yapmalısınız. Bu işlem; -Kullanılan araçları kaldıracak, -UAC sisteminizi aktif yapacak, -Sisteminizi varsayılan sistem ayarlarına getirecek, -Yeni bir geri yükleme noktası oluşturacaktır. Bunlar sisteminizin güvenliği için önemlidir. Delfix yazılımını indirin. Tüm kutucukları işaretleyin ve çalıştırın. DelFix İndirme

Answer

Varsayılan tarayıcınızın Opera olduğunu ve onu kullanmakta olduğunuzu en başından beri biliyorum zaten. Operada bir sorun yok.

Ancak bahsettiğim diğer tarayıcılarınız var sistemde. Bazılarını göremiyor olabilirsiniz. Ancak sisteminizdeler.Ve bazı sorunları var. Arama kutusuna yazdığınızda önünüze çıkacaktırlar.

Operadan diğer tarayıcıları silmek diye birşey sözkonusu olamaz. Üstte de yazdığım gibi diğer göremediğiniz tarayıcıları arama kutsuna yazın ve tamam deyin. önünüze çıkacaktırlar. En kötü ihtimal ile göremediklerinizi tekrar yükleyin. Kullanacaksanız ayarlarını, önerilerimi dikkate alarak düzenleyin. Kullanmayacaksanız revoUninstaller ile kaldırın.

=============================================================

ComboFix yazılımını kaldırmamız gerekiyor.
Kaldırma işleminde hata verdiği için aşağıdaki prosedürü takip edelim.

Önce ComboFix yazılımını masaüstüne indirelim.
https://www.bleepingcomputer.com/download/combofix/

Açık dosya ve klasörleri tamamen kapatalım.
Herhangi bir engelleme yapmaması için defender ve friwall'i de mümkünse devredışı bırakalım..

ComboFix yazılımını çalıştırın.
Size rapor verene kadar (rapor C: sürücüsünde de olacaktır. C.\Combofix.txt) hiçbir şeye dokunmayın.
İşlem bitince raporu gönderin.

< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 2 Mart 2020; 16:43:5 >

Answer

Ben yanlış yazmışım Opera'dan Google hariç diğer arama motorlarını silmeyi soracaktım.

---------------------------------------------------------------------------------------

ComboFix Log :

filebin.net

Filebin :: bin 2z5eb2oanw778dt0

https://filebin.net/2z5eb2oanw778dt0

Answer

quote: Orijinalden alıntı: Guest-1302B2683 Ben yanlış yazmışım Opera'dan Google hariç diğer arama motorlarını silmeyi soracaktım. --------------------------------------------------------------------------------------- ComboFix Log : https://filebin.net/2z5eb2oanw778dt0 Internet Explorer; Internet Explorer'ı açın.  Tarayıcının sağ üst köşesinde, Araçlar simgesini tıklayın.  İnternet seçenekleri'ni tıklayın.  Genel sekmesinde, 'Arama' bölümünü bulun ve Ayarlar'ı tıklayın.  Google'ı seçin.  Varsayılan olarak ayarla'yı tıklayın.  Diğerlerini kaldırın. (Bing,yandx ve diğerleri)  Yine eklentiler bölümünde,daha önce kaldırılmasını önerdiğim eklentiler varsa onları kaldırın.  Kapat'ı tıklayın. +++++++++++++++++++++++++ Opera; Tarayıcınızın sol tarafında bulunan siyah dik menüdeki Opera logosuna tıklayın.  Açılan pencereden Ayarlar sekmesine ilerleyin.  Arama motoru başlığı altındaki açılır menüden kullanmak istediğiniz arama motorunu seçip kaydedin. Diğerlerini işaretleyip kaldırın. Yine eklentiler bölümünde,daha önce kaldırılmasını önerdiğim eklentiler varsa onları kaldırın. ++++++++++++++++++++++++++ Firefox arama motoru ve eklentilerinde düzenleme;  support.mozilla.org Firefox'ta varsayılan arama ayarlarını değiştirme | Firefox Yardımı https://support.mozilla.org/tr/kb/firefox-varsayilan-arama-ayarlarini-degistirme ++++++++++++++++++++++++++ Chrome; Bilgisayarınızda Chrome'u açın.  Sağ üstte Diğer Diğer ardından Ayarlar'ı tıklayın.  'Arama motoru'nun altında Arama motorlarını yönet'i tıklayın.  'Diğer arama motorları'nı bulun.  Düzenleme: Arama motorunun sağındaki Diğer Diğer ardından Düzenle seçeneğini tıklayın.  Silme: Arama motorunun sağındaki Diğer Diğer ardından Listeden kaldır seçeneğini tıklayın. ================================================================== ComboFix kaldırma işlemini tekrar yapalım; Açık tüm dosya ve klasörleri kapatın. Windows tuş + R yapın. Aşağıdaki komutu kopyalayıp gelen pencereye yapıştırın. ComboFix /Uninstall Enter yapın. ComboFix kaldırma işlemi başlayacaktır. ------- Eğer kaldırma işleminde yine bir hata alırsanız aşağıdaki adresteki OTC.exe dosyasını masaüstüne indirin ve çalıştırın. ComboFix yazılımını kesin olarak kaldıracaktır. OTC Clean-It (OTC.exe)   Geeks to Go Forum Error http://www.geekstogo.com/forum/files/go/f39bd75b07c88c300a631ea4046b61dd/otc-oldtimers-clean-it ================================================================ Masaüstünde bir not defteri açın. Fixlist adı ile kaydedin. Altta verdiğim anahtarı kopyalayıp yapıştırın. Ve kapatın. Start HKEY_LOCAL_MACHINE/software/Wow6432Node/AVAST Software CMD: sfc /scannow CMD: findstr /c:'[SR]' %windir%/logs/cbs/cbs.log >> '%userprofile%/desktop/sfcdetails.txt' End Farbar yazılımını açın. Fix butonuna basın.İşlem sonu oluşan masaüstündeki Fixlog ve sfcdetails.txt dosyasını gönderin. NOT: Yukarıdaki işlemi başlattığında Avast antivirüs klasörü temizlenecek. Ardından SFC dosya sistemi taraması başlatılacaktır. Tüm işlemler bitene kadar hiç bir şeye dokunmayın.

Answer

Selam, bilgisayarımda trojan olduğundan şüpheleniyorum. Programı çalıştırdıktan hemen sonra Scan e basıp çıkan logu kaydettim. Size yollamam yeterli midir?

Bilgisayarım sürekli açık sadece update ten update e kapatırım, yeniden başlatırım. Bilgisayar bazen kendi kendime start menüsünü açıyor bi kere yapıkredi online bankacılık sitesi açılmıştı bir kerede keepassx yazılımı açıldı kendi kendine. CSGO oynarken oyundan atıyor. Ne zaman atacağı belli olmuyor. Ciddi ciddi kıllanmaya başladım. Updateleri asla aksatmam, gerek bios gerek donanım driverları gerek Windows updateleri sürekli günceldir, takıntılı birisiyim günde 3.4 kez kontrol ederim.

Teşekkürler

< Bu mesaj bu kişi tarafından değiştirildi Guest-C834D35AF -- 4 Mart 2020; 17:23:49 >
< Bu ileti mobil sürüm kullanılarak atıldı >

Answer

Bide addition dosyasında göndermem gerekiyor mu?

Answer

İnternet Explorer'den İnternet seçeneklerine girdim.Arama diye bir yer göremedim.

Bende giriş sayfasını Google yaptım.

-----------------------------------------------------------------------------------------------------

Opera'da dediğim gibi açılır sekmeyi açsak bile silme yok. Sadece ''Varsayılan Tarayıcı'' yapma var.

-----------------------------------------------------------------------------------------------------

Chrome yüklü değil kaldırdım.

-----------------------------------------------------------------------------------------------------

Yine hata verdi bende OTC'yi yükledim.

Çalıştırdım, Yeniden başlattım.

-----------------------------------------------------------------------------------------------------

Fix işlemini yaptım fakat masaüstüne ''sfcdetails.txt'' diye bir dosya gelmedi arama kutusuna yazdım fakat yine de öyle bir dosya bulamadım

FixLog :

filebin.net

Filebin :: bin tnblsfvjhskt1xtd

https://filebin.net/tnblsfvjhskt1xtd

-----------------------------------------------------------------------------------------------------

Birde Siz CCleaner'i Öneriyor musunuz?

Siz ''CCleaner ile boş alanı temizliyor musunuz?'' Diye soru sormuştunuz. Neden sordunuz ki, yani boş alanı temizlemek iyi bir şey mi kötü bir şey mi?

Answer

quote: Orijinalden alıntı: Guest-C834D35AF Selam, bilgisayarımda trojan olduğundan şüpheleniyorum. Programı çalıştırdıktan hemen sonra Scan e basıp çıkan logu kaydettim. Size yollamam yeterli midir? Bilgisayarım sürekli açık sadece update ten update e kapatırım, yeniden başlatırım. Bilgisayar bazen kendi kendime start menüsünü açıyor bi kere yapıkredi online bankacılık sitesi açılmıştı bir kerede keepassx yazılımı açıldı kendi kendine. CSGO oynarken oyundan atıyor. Ne zaman atacağı belli olmuyor. Ciddi ciddi kıllanmaya başladım. Updateleri asla aksatmam, gerek bios gerek donanım driverları gerek Windows updateleri sürekli günceldir, takıntılı birisiyim günde 3.4 kez kontrol ederim.  Teşekkürler  Merhaba Konunun ilk mesajında belirtildiği gibi farbar yazılımını masaüstünde yönetici olarak çalıştırıp size vereceği Frst.txt ve Additional.txt loglarını gönderin. Yapıkredi online bankacılık sistemini kullanıyor musnuz ? İyi günler.

Answer

quote: Orijinalden alıntı: Guest-1302B2683 İnternet Explorer'den İnternet seçeneklerine girdim.Arama diye bir yer göremedim. Bende giriş sayfasını Google yaptım. ----------------------------------------------------------------------------------------------------- Opera'da dediğim gibi açılır sekmeyi açsak bile silme yok. Sadece ''Varsayılan Tarayıcı'' yapma var. ----------------------------------------------------------------------------------------------------- Chrome yüklü değil kaldırdım. ----------------------------------------------------------------------------------------------------- Yine hata verdi bende OTC'yi yükledim. Çalıştırdım, Yeniden başlattım. ----------------------------------------------------------------------------------------------------- Fix işlemini yaptım fakat masaüstüne ''sfcdetails.txt'' diye bir dosya gelmedi arama kutusuna yazdım fakat yine de öyle bir dosya bulamadım FixLog : https://filebin.net/tnblsfvjhskt1xtd ----------------------------------------------------------------------------------------------------- Birde Siz CCleaner'i Öneriyor musunuz? Siz ''CCleaner ile boş alanı temizliyor musunuz?'' Diye soru sormuştunuz. Neden sordunuz ki, yani boş alanı temizlemek iyi bir şey mi kötü bir şey mi?  Merhaba Şu an sistemizniz nasıl çalışıyor ,herhangi bir sorun var mı ? --------------- Delfix çalıştırın; https://www.bleepingcomputer.com/download/delfix/ Run butonuna basmanız yeterlidir. Kullandığımız yazılımları kaldıracaktır. ============================ SecurityCheck https://www.bleepingcomputer.com/download/securitycheck/ Yazılımı çalıştırın. checkup.txt logu verecektir size. Logu gönderin. ================================== Yeni farbar logları gönderin de kontrol edelim.

Answer

Merhaba, dosyaları filebin.net'e upload edip linkini PM yoluyla ilettim. Evet Yapıkredi online bankacılığı kullanıyorum. Durduk yere açıldığını sanmıyorum. Tarayıcı olarak kullandığım Firefox ta geçmiş, çerez tutma kapalı ve NoScript, HTTPS Everywhere kullanıyorum

< Bu ileti mobil sürüm kullanılarak atıldı >

Answer

quote: Orijinalden alıntı: Guest-C834D35AF Merhaba, dosyaları filebin.net'e upload edip linkini PM yoluyla ilettim. Evet Yapıkredi online bankacılığı kullanıyorum. Durduk yere açıldığını sanmıyorum. Tarayıcı olarak kullandığım Firefox ta geçmiş, çerez tutma kapalı ve NoScript, HTTPS Everywhere kullanıyorum  Merhaba Sisteminizde ciddi bir zararlı belirtisi yok. Bazı işlemlerimiz sonrası bunu daha net söyleme imkanım olabilir. Yine de bazı sorunlar görülüyor. Onlar üzerinde çalışırız. --------------- Shortcut: C:/Users/Toraman/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/ AMX Mod X /Documentation.lnk -> hxxp://wiki.tcwonline.org/index.php/Category: Documentation_%28AMX_Mod_X%2 Bu yazılım nedir. Yazılımla ilgili direkt veya dolaylı probleminiz var mı ? İnternette docüman ile ilgili net bir bilgi yok. ------------------------  quote: Error: (03/05/2020 12:23:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: The FACEITService service terminated unexpectedly. It has done this 1 time(s). support.faceit.com FACEIT https://support.faceit.com/hc/en-us  Date: 2020-03-05 13:41:09.515 Description: Code Integrity is unable to verify the image integrity of the file /Device/HarddiskVolume4/Windows/System32/DriverStore/FileRepository/nvdmi.inf_amd64_8c920d10f051568d/nvdlistx.dll because the set of per-page image hashes could not be found on the system.  Ayrıca üstteki hata bilgileri raporlanmış. ==================================================================== Aşağıdaki işlemleri sırayla yapalım;  filebin.net Filebin :: bin hjndsp4h1bbuzbr9 https://filebin.net/hjndsp4h1bbuzbr9  Fixlist.txt dosyasını masaüstüne indirin. Farbar yazılımı da masaüstünde olsun. Tüm dosya ve klasörlerinizi kapatın. Farbar yazılımını açın ve FİX butonuna basın. İşlem sonunda masaüstünde Fixlog dosyası oluaşacaktır. Bu dosyayı gönderin. ===================================================================== Malwarebytes Anti-Malware; https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ Yazılımı indirip kurun. Ayarlar bölümünden > Security bölümünde; Scan for Rootkits Scan within Archives tarama ayarlarını aktif konumuna getirin. Scan butonuna basarak taramayı başlatın. Zararlı bulunursa hepsini silin ve silme raporunu gönderin. ========================================================================== RogueKiller https://www.bleepingcomputer.com/download/roguekiller/ Yazılımı indirip kurun ve çalıştırın. Çıkan raporu alın ve gönderin. =========================================================================== Kolay gelsin.

Answer

Selamlar, dediklerinizin tamamını uygulayıp log dosyalarını size PM aracılığıyla ilettim.

AMX Mod X bir zamanlar üzerinde Counter Strike oyunu için sunucu pluginleri yazdığım bir editördü. Hala ara sıra uğraşırım.

FACEIT hatasına ben sebep oldum Update işlemini iptal ederek. AMX Mod ve FACEIT hatası bilgim dahilindedir.

Teşekkürler, saygılar

< Bu mesaj bu kişi tarafından değiştirildi Guest-C834D35AF -- 5 Mart 2020; 21:33:10 >

Answer

quote: Orijinalden alıntı: Guest-C834D35AF Selamlar, dediklerinizin tamamını uygulayıp log dosyalarını size PM aracılığıyla ilettim. AMX Mod X bir zamanlar üzerinde Counter Strike oyunu için sunucu pluginleri yazdığım bir editördü. Hala ara sıra uğraşırım. FACEIT hatasına ben sebep oldum Update işlemini iptal ederek. AMX Mod ve FACEIT hatası bilgim dahilindedir. Teşekkürler, saygılar  Anladım. RogueKiller logu nedense sorunlu çıkmış. Aşağıdaki yazılımı indirip çalıştırın ve raporunu gönderin lütfen. Malwarebytes Anti-Rootkit https://www.bleepingcomputer.com/download/malwarebytes-anti-rootkit/ ================================= Not: MalwareBytes ve RogueKiller yazılımlarını istiyorsanız Free RevoUninstaller ile kaldırabilirsiniz.

Answer

Selamlar, logu tarafınıza PM yoluyla ilettim. Sistemde bulunan bazı sorunlar var demişsiniz. Bunlar nedir ve nasıl çözebilirim? Teşekkürler.

Answer

quote: Orijinalden alıntı: Guest-C834D35AF Selamlar, logu tarafınıza PM yoluyla ilettim. Sistemde bulunan bazı sorunlar var demişsiniz. Bunlar nedir ve nasıl çözebilirim? Teşekkürler.  Masaüstünde Fixlist adında bir not defteri oluşturun. Aşağıdaki bilgiyi kopyalayıp yapıştırın. Not defterini kapatın. Farbar yazılımını açıp FİX butonuna basın. Masaüstünde oluşan Fixlog dosyasını gönderin. VirusTotal: C:/Windows/system32/drivers/2441D760.sys Bu dosya hakkında hiç bir bilgi yok. Random oluşan Malwarebytes dosyası olabilir ama yine de emin olalım. ------------------------------------------ Sistemdeki sorunlar için FACEIT Service ve DriverStore/FileRepository/nvdmi.inf_amd64_8c920d10f051568d/nvdlistx.dll hatalarını söylemiştim. Daha önce paylaştım onları. FACEIT konusuna açıklık getirdiniz zaten. Diğer sorunu siz araştırırsınız artık. Başka da bir sorun gözükmüyor.

Answer

Hocam ben Delfix ve SecurityCheck'i çalıştırdım LOGlarını kaydettim LOGları internete yükleyip PC den sildim.

Sonra size mesaj yazarken elektrikler gitti. Geldikten sonra baktım ki mesajım kaydedilmemiş LOGlarda artık elimde değil.

Bu programları yeniden yükleyip çalıştırmamı istiyor musunuz?

Answer

quote: Orijinalden alıntı: Guest-1302B2683 Hocam ben Delfix ve SecurityCheck'i çalıştırdım LOGlarını kaydettim LOGları internete yükleyip PC den sildim. Sonra size mesaj yazarken elektrikler gitti. Geldikten sonra baktım ki mesajım kaydedilmemiş LOGlarda artık elimde değil. Bu programları yeniden yükleyip çalıştırmamı istiyor musunuz?  Evet lütfen.

Answer

Buyrun : filebin.net Filebin :: bin s1pf9q6d6xm1tugh https://filebin.net/s1pf9q6d6xm1tugh

Answer

quote: Orijinalden alıntı: Guest-1302B2683 Buyrun : https://filebin.net/s1pf9q6d6xm1tugh Merhaba Windows Firewall is disabled. Firewall'i aktif edelim. ================================ Aşağıdaki işlemi yapalım; https://filebin.net/i6xythulkrk5cb71 Fixlist.txt dosyasını masaüstüne indirin. Farbar yazılımı da masaüstünde olsun. Tüm dosya ve klasörlerinizi kapatın. Farbar yazılımını açın ve FİX butonuna basın. İşlem sonunda masaüstünde Fixlog dosyası oluaşacaktır. Bu dosyayı gönderin. ================================== RogueKiller https://www.bleepingcomputer.com/download/roguekiller/ Yazılımı indirip kurun ve çalıştırın. Çıkan raporu gönderin. ========================================== Ayrıca sistemin şu anda nasıl çalıştığını ve başlangıç açılımının durumu nedir ? Not: İE arama motorunuz hala yandex gözüküyor. Düzeltmelisiniz.

Answer

Bitdefender orjinal kutulu satın aldım, virus temizleme işi ona ait... Ben anlamam.

Answer

Hocam Kuzenim laptopa format atmış benden habersiz (bu işlemleri yaptığımız kuzenim laptopu)

Ben ona söyledim; madem format atacaksın neden boşu boşuna uğraştırıyorsun.

Kusura bakmayın size de mahcup oldum..

Özür dilerim...

< Bu mesaj bu kişi tarafından değiştirildi Guest-1302B2683 -- 8 Mart 2020; 13:4:40 >

SİSTEM KONTROLU ve VİRÜS TEMİZLEME (24. sayfa)