SİSTEM KONTROLU ve VİRÜS TEMİZLEME (25. sayfa)

quote:

Orijinalden alıntı: eski_nesil

Hocam merhabalar açtığım konuda istediğiniz logları yükledim. Açtığım konu buydu:https://forum.donanimhaber.com/baslangictaki-programlar-listesindeki-virus-mu-ss-li--142705018#142705018

Loglar:https://dosya.co/yyquiud1if8r/eski_nesil.rar.html


SS'de görülen "Program" yazandan şüpheleniyorum. Kaynağı belli değil ve konumuna gidemiyorum. Korsan hiçbir yazılımı bilgisayarıma hiç yüklemedim.

quote:

System errors:
=============
Error: (04/02/2020 10:20:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EB9HHIE)
Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.

quote:

Orijinalden alıntı: Malware Removal

Arkadaşım merhaba,

Loglarınızı inceledim.

Sisteminizde kafaya takacak hiçbir şey yok diyebilirim.
Ancak,Farbar yazılımı ile birkaç silme işlemi yapılsa iyi olur derim. Ne dersiniz ?

------------

İnternet Explorer tarayıcınızda rama motoru olarak yandex.com bilgisini görüyorum. Bunu kaldırıp düzeltmeniz yerinde olur. Ayarlar bölümünden yapabilirsiniz.

------------

Gelelim bahsettiğiniz programlar bilgisine;

C:\Users\Default User

Varsayılan tüm kullanıcılar için oluşturulmuş bir bilgi bu. Zararlı ile uzaktan yakından bir ilgisi kesinlikle yok. Kafanız rahat olsun.

Sistemde ubuntu yazılımı varsa senkrenizasyon sorunu ile ilgili de olabilir. Bununla ilgili sanırım aşağıdaki hatalar raporlanmış.Sonuçta dert edecek bir durum yok.

quote: System errors: ============= Error: (04/02/2020 10:20:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EB9HHIE) Description: {4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.

İyi akşamlar.

Alıntıları Göster

quote:

Hocam merhaba iyi forumlar ve iyi geceler. Daha önce bana yardım etmiştiniz, dizi izlediğim sitedeki bir reklamdan virüs vb. bir şey bulaştımı bilmiyorum ve içime kurt düştü yeniden birbirimize yardımcı olabilirsek çok sevinirim.

quote:

Orijinalden alıntı: Guest-809FC2E19

Buyrun hocam.

https://send.firefox.com/download/aa26a1c9526a22b6/#b3A-UigWMlyC17NS5-_G7Q


Not: Hocam müsait olursam, bu gece olmazsam sabah yazacağınız şeye cevap vereceğim.

quote:


Start:
CloseProcesses:
CreateRestorePoint:
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
FirewallRules: [{2A46F8C1-9D0C-44AD-8D21-27C91C82D844}] => (Allow) C:\Users\Oguzhan\AppData\Roaming\uTorrent Web\utweb.exe No File
FirewallRules: [{051D2F59-7E23-459A-8650-077F71FF0541}] => (Allow) C:\Users\Oguzhan\AppData\Roaming\uTorrent Web\utweb.exe No File
FirewallRules: [TCP Query User{6FD4FFEB-216E-4EE2-BE1F-B4A7354BFA33}C:\users\oguzhan\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\65.0.3467.78\opera.exe No File
FirewallRules: [UDP Query User{84661AA1-227E-43CF-888E-34BA1A11F6ED}C:\users\oguzhan\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\65.0.3467.78\opera.exe No File
FirewallRules: [TCP Query User{F832E0A2-FA3E-415A-B711-8553B79CB71F}C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe No File
FirewallRules: [UDP Query User{C5EE8387-AFBD-4D58-8FBB-343B30073809}C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe No File
FirewallRules: [{B20E4C05-E5AB-468D-A9D2-F8A1B7786416}] => (Block) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe No File
FirewallRules: [{64147D5D-5B86-4C9E-977B-313FC3A3FAC3}] => (Block) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe No File
FirewallRules: [TCP Query User{DC47EB54-D173-4150-877D-ADC1A3044BB0}C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.115\opera.exe No File
FirewallRules: [UDP Query User{BD9129AC-F865-4A8B-A8AF-6F4FC89CB792}C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.115\opera.exe No File
HKU\S-1-5-21-3630932007-2410629183-4264424998-1001\...\MountPoints2: {ed53128f-2dc5-11e9-8301-8434976ec124} - "E:\HiSuiteDownLoader.exe"
EmptyTemp:
cmd: ipconfig /flushdns
CMD: Bitsadmin /Reset /Allusers

quote:


==================== Faulty Device Manager Devices ============

Name: Microsoft Basic Display Adapter
Description: Microsoft Basic Display Adapter
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard display types)
Service: BasicDisplay
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

------------------------------------------------------------------
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Hizmet:
Sorun:: Bu aygıtın sürücüleri yüklenmemiş. (Kod 28)
Çözüm: Bu aygıtın sürücülerini yüklemek için, Donanım Güncelleme sihirbazını başlatan "Sürücüyü Güncelle" ye tıklayın.

PCI Device
Ralink_RT3290_Bluetooth_01

quote:

Orijinalden alıntı: Malware Removal

Merhaba

Bilgisayarınız temiz. Zararlı ve gıvır zıvır anlamında birşey yok.

Ancak bazı küçük sorunlar için aşağıdakileri yapmanızı öneririm;

------------------------
Flash belleğiniz varsa sisteme takılı olsun.
Masaüstünde not defterini açın ve aşağıdaki çerçeve içerisindeki bilgileri kopyalayıp yapıştırın.
Fixlist adı ile masaüstüne kaydedin.
Farbar yazılımı da masaüstünde olsun.
Farbar yazılımını açın ve FİX butonuna basın.
Yazılım işlemi bitirene kadar bir şeye dokunmayın. Sistemi yeniden başlatabilir.
Masaüstünde Fixlog dosyası oluşturacaktır. Dosyayı gönderin.

quote: Start: CloseProcesses: CreateRestorePoint: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File FirewallRules: [{2A46F8C1-9D0C-44AD-8D21-27C91C82D844}] => (Allow) C:\Users\Oguzhan\AppData\Roaming\uTorrent Web\utweb.exe No File FirewallRules: [{051D2F59-7E23-459A-8650-077F71FF0541}] => (Allow) C:\Users\Oguzhan\AppData\Roaming\uTorrent Web\utweb.exe No File FirewallRules: [TCP Query User{6FD4FFEB-216E-4EE2-BE1F-B4A7354BFA33}C:\users\oguzhan\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\65.0.3467.78\opera.exe No File FirewallRules: [UDP Query User{84661AA1-227E-43CF-888E-34BA1A11F6ED}C:\users\oguzhan\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\65.0.3467.78\opera.exe No File FirewallRules: [TCP Query User{F832E0A2-FA3E-415A-B711-8553B79CB71F}C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe No File FirewallRules: [UDP Query User{C5EE8387-AFBD-4D58-8FBB-343B30073809}C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe No File FirewallRules: [{B20E4C05-E5AB-468D-A9D2-F8A1B7786416}] => (Block) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe No File FirewallRules: [{64147D5D-5B86-4C9E-977B-313FC3A3FAC3}] => (Block) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.44\opera.exe No File FirewallRules: [TCP Query User{DC47EB54-D173-4150-877D-ADC1A3044BB0}C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.115\opera.exe No File FirewallRules: [UDP Query User{BD9129AC-F865-4A8B-A8AF-6F4FC89CB792}C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\oguzhan\appdata\local\programs\opera\66.0.3515.115\opera.exe No File HKU\S-1-5-21-3630932007-2410629183-4264424998-1001\...\MountPoints2: {ed53128f-2dc5-11e9-8301-8434976ec124} - "E:\HiSuiteDownLoader.exe" EmptyTemp: cmd: ipconfig /flushdns CMD: Bitsadmin /Reset /Allusers

---------------------------------------------

Sistemde aşağıdaki gibi bazı sorunlar raporlanmış.
Bunları düzeltmek isterseniz,
1- İşletim sistemi güncellemelerinizi kontrol edin ve güncelolduğundan emin olun.
2- Gerekirse;
Tweaking.com - Windows Repair Free/Pro
https://www.tweaking.com/content/page/windows_repair_all_in_one.html

Bu yazılımı sisteme indirip repair (onarma) bölümünü uygulayabilirsiniz.

quote: ==================== Faulty Device Manager Devices ============ Name: Microsoft Basic Display Adapter Description: Microsoft Basic Display Adapter Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318} Manufacturer: (Standard display types) Service: BasicDisplay Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ------------------------------------------------------------------ Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Hizmet: Sorun:: Bu aygıtın sürücüleri yüklenmemiş. (Kod 28) Çözüm: Bu aygıtın sürücülerini yüklemek için, Donanım Güncelleme sihirbazını başlatan "Sürücüyü Güncelle" ye tıklayın. PCI Device Ralink_RT3290_Bluetooth_01

İyi günler.

Alıntıları Göster

quote:

Orijinalden alıntı: Guest-809FC2E19

Dediğiniz işlemlerin ilk bölümünü aynen uyguladım ancak ikinci bölümdeki sorunları ben düzeltemiyorum hocam, microsoft basic display adapter denen gpu bileşeni ve laptopta tamamen kullanılmaz halde şuan, sürücüyü yüklediğim zaman bilgisayarı hiç bir şekilde kullanamıyor ve biosta tamamen bozuluyor o yüzden pek bulaşmıyorum o ekran kartı sürücüsü yükleme işine, şimdilik intel hd apusu yeterli benim için. Diğer bluetooh sürücüsüde sanırım sistemde yok çünkü daha önce sürücüsünü yüklememe rağmen kullanamamıştım.

Fix logu vereyim en iyisi
https://send.firefox.com/download/9db6a08427794e64/#tkI_wTTkHGV2d-tzPwgpvw

İyi akşamlar hocam.

Alıntıları Göster

quote:

Orijinalden alıntı: Malware Removal

Anladım.
Fixlist işlemi başarılı olmuş. İlgili satırlar dahil 2.5 GB silme işlemi yapılmış.
Komutlar yerine getirilmiş.

--------

Başka yapılabilecek bir işlem görmüyorum. Herhangi bir sorunuz var mı ?

Alıntıları Göster

quote:

Orijinalden alıntı: Malware Removal

Logları inceledikten sonra tekrar yazacağım.

quote:

Orijinalden alıntı: CanCLc

Evet hocam bu forumdan geliyorum.
https://forum.donanimhaber.com/yavaslama-isinma-virus-etkileri--142893911#142904286

Şimdi istediğiniz programı indirdim tarattım ve loglarını size atıyorum.
https://upload.express/download/5e9760fd0b1d6d00016c9f2c