SİSTEM KONTROLU ve VİRÜS TEMİZLEME - Sayfa 5

Question

Merhaba arkadaşlar. Sisteminizde zararlı sorunu olduğunu düşünüyorsanız veya herhangi bir sorun için kontrol ettirmek istiyorsanız aşağıda önerdiğim şekilde Farbar Recovery Scan Tool yazılımını çalıştırdıktan sonra alacağınız logları bana ulaştırabilirsiniz. Farbar Recovery Scan Tool nedir ? Farbar Recovery Scan Tool yazılımı,günümüzün en güncel sistem raporları veren özellikle de zararlı yazılımların tesbit ve temizlenmesi için geliştirilmiş bir yazılımdır. Ülkemizde kullanıcıların bildiği bir yazılım değildir. Bu yazılımın kullanıldığı dünyanın saygın forum ve zararlı yazılım temizleme bölümlerini aşağıdaki bazı bağlantılardan görebilirsiniz. Dünyada zararlı yazılım temizleme nasıl yapılıyor:  Bleepingcomputer Forum Malwarebytes Forum Cybertechhelp Forum Malwaretips Forum Dosyalarınızı mesaj penceresinden spolior butonu aracılığı ile ekleyebileceğiniz gibi temiz ve zararlı barındırmayan sitelere de upload ederek gönderebilirsiniz. Bazı upload siteleri aşağıdadır. https://filebin.net/ https://mozilla.org/ https://wikisend.com/ https://gofile.io/?t=uploadFiles https://files.fm/ https://safenote.co/upload-file https://www.file.io/ https://upload.express/ https://takeafile.com/ https://www.jetdrop.net/  Not: 2.5 GB kadar büyüklükteki dosyalarınızı [https://mozilla.org/] ile gönderebilirsiniz. Ayarı 7 gün olarak işaretlemiş olmalsınız. Önemli: Log göndermeye karar verenler,öncelikle özelden bana mesaj göndermelidirler. Her zaman vakit ayıramıyorum.  ÖNEMLİ:  1-İncelemeleri vaktim ölcüsünde yapacağım.İlgilendiğim her konu tamamlayacağım anlamına gelir. Her konuyu incelemek zorunda değilim. 2-Her konu sahibi yaşadığı sorunları ayrıntılı şekilde yazdıktan sonra loglarını paylaşmalıdır. 3-İnceleme,acil ve zorluk derecesi en yüksek olandan başlatılacaktır. 4-Konuya ilgisiz kalanların ( 2 gün ) ve saygısızlık yapanların logları incelenmeyecektir. 5-Verilen her işlem sonucunda üretilen loglar boş da olsa gönderilmelidir. 6-Uygulamalarımızdaki silme satırları,ilgili bilgisayara özeldir. Her makinada kullanılamaz. Sistem çökmelerine neden olabilir. 7- Farbar taraması öncesinde; SD kart;USB Bellek ve varsa harici diskleriniz sisteme takılı olmalıdır. Onlar da sistemin bir parçasıdır. 8-Lütfen istenmedikçe program yüklemeyin / kaldırmayın. 9-Talep edilenler dışında herhangi bir tarama yapmayın. Buradaki bilgiler gerektiğinde sürekli güncellenecektir. Her log sahibi burayı devamlı kontrol etmelidir. Not: Güvenlik bölümü altında zararlı yazılım temizliği alt bölümü açılmalıdır. FARBAR RECOVERY SCAN TOOL : Farbar Recovery Scan Tool yazılımı masaüstünde olsun. Yazılım üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin. Shortcut.txt kutusunu işaretleyin. Kullandığınız tüm SD kart,Usb bellek ve harici diskleriniz sisteme takılı olmalıdır. Size 3 log verecek. (Frst.txt,Additional.txt ve Shortcut.txt) Bu logları gönderin. Farbar Recovery Scan Tool Download : 32Bit/64Bit ? İyi günler. ================================================================================================ Konu inceleme işlemleriniz bittikten sonra aşağıdaki işlemi yapmalısınız. Bu işlem; -Kullanılan araçları kaldıracak, -UAC sisteminizi aktif yapacak, -Sisteminizi varsayılan sistem ayarlarına getirecek, -Yeni bir geri yükleme noktası oluşturacaktır. Bunlar sisteminizin güvenliği için önemlidir. Delfix yazılımını indirin. Tüm kutucukları işaretleyin ve çalıştırın. DelFix İndirme

Accepted Answer

quote: Orijinalden alıntı: winamp2 Tarama yapıldı..bulunan tehditler karantinaya alındı..karantinadan silindi..bilgisayardan bulunan tehditin sebep olduğun sniper elite 4 oyunu revonunistaller ile kaldırıldı...kalıntıları da aynı programla silindi..  http://dosya.co/9s8j73flpwes/2018.11.10-17.17.53-i0-t92-d2.txt.html Alıntıları Göster   quote: ShortcutTarget: u.lnk -> C:/Users/Masaüstü/Desktop/eeMwmM4OqI.exe (No File)   Şimdi bu dosya üzerine odaklanalım. Dosya yok gözüküyor ama bu bir aldatmaca. Şu ana kadar yaptıklarımız belki de bu dosyayı kaldırmış olabilir. Sonra alacağımız loglarda bunu göreceğiz. Bu sorun için daha epey alternatif çözümler üretebiliriz. Ancak, ilk defa gördüğüm ve bu tür sorunlara da çözüm olabileceğini düşündüğüm, şu ana kadar da hiç kullanmadığım bir yazılımı denemek istiyorum. Çok yetenekli bir yazılıma benziyor. Ben sistemime indirip biraz irdeledim. Altap Salamander https://www.altap.cz/salamander/features/shortcut-target-directory/  Yazılımı indirip kurun. İşimiz bittiğinde kaldıracağız bu yazılımı. Önce,gizli klasör ve dosyaları göster ayarlarınızı yapın. C:/Users/Masaüstü/Desktop/eeMwmM4OqI.exe Bu adrese gidin. Desktop klasörüne tıklayın. ''eeMwmM4OqI.exe'' bu dosyayı arayın. Bulursanız mesaj atın. Bulamazsanız; ShortcutTarget: u.lnk -> C:/Users/Masaüstü/Desktop/eeMwmM4OqI.exe (No File) u.link ile ilgili bir bilgi görüp göremediğinizi yazın. Hiçbir şey bulamazsanız Revo ile Altap Salamander yazılımını kaldırın. Ve yeni Farbar tarama logları gönderin.

Answer

vinamp2,

Ekran koruyucu olarak 3.taraf bir yazılım kullanıyor musunuz ? Yani Bubbles/Hava kabarcığı türünden görüntü veren bir yazılım.

=============================

Browser Manager yazılımını kaldırdınız mı ?

OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO

Daha önce yaptığınız gibi,masaüstünde Fixlist dosyası oluşturun.
Aşağıdaki bilgileri kopyalayıp içine yapıştırın.
Farbar yazılımını yönetici olarak açın. FİX butonuna basın.
İşlem bitiminde masüstünde oluşan Fixlog dosyasını gönderin.

start
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
FirewallRules: [{FE3F7BA6-355D-49EB-873C-E5DF81B7A977}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{E02DC20A-05AC-4595-9CFF-9428A9B3F4D8}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {85D4F721-8F4D-4836-8E33-2B52A98EA6A3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-11-04] (AVAST Software)
Task: C:\Windows\Tasks\Yandex.Browser güncellemesi .job => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updatezeki\MasaüstüYandex.Bro
Task: C:\Windows\Tasks\Yandex.Browser güncellemesi.job => C:\Users\Masaüstü\AppData\Local\Yandex\YandexBrowser\Application\browser.exe --background-updatezeki\MasaüstüYandex.Bro
IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11062018133146840\...\webcompanion.com -> hxxp://webcompanion.com
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\StartupApproved\StartupFolder: => "u.lnk"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11062018133146840\...\StartupApproved\StartupFolder: => "u.lnk"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001\...\StartupApproved\Run: => "Browser Manager"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11062018133146840\...\StartupApproved\Run: => "Browser Manager"
HKU\S-1-5-21-3599221349-3469281195-3419018741-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11062018133146840\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
Startup: C:\Users\Masaüstü\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\u.lnk [2017-05-22]
ShortcutTarget: u.lnk -> C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe (No File)
SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.com.tr/search/?win=197&clid=2178959&text={searchTerms}
SearchScopes: HKU\S-1-5-21-3599221349-3469281195-3419018741-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.com.tr/search/?win=197&clid=2178959&text={searchTerms}
FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles
ahd6ha2.default\searchplugins\gorsel.yandex.com.tr-181838.xml [2015-10-10]
FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles
ahd6ha2.default\searchplugins\haber.yandex.com.tr-181838.xml [2015-10-10]
FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles
ahd6ha2.default\searchplugins\video.yandex.com.tr-181838.xml [2015-10-10]
FF SearchPlugin: C:\Users\Masaüstü\AppData\Roaming\Mozilla\Firefox\Profiles
ahd6ha2.default\searchplugins\yandex.com.tr-181838.xml [2015-10-10]
CHR Extension: (Chrome Web Mağazası Ödemeleri) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda [2018-11-02]
CHR Extension: (Chrome Media Router) - C:\Users\Masaüstü\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-02]
U3 aswbdisk; no ImagePath
Error(1) reading file: "C:\Windows\System32\Tasks\KMS Aktivasyon "
C:\Windows\System32\Tasks\Avast Software
C:\Program Files\Common Files\AVAST Software
C:\ProgramData\AVAST Software
C:\Users\Masaüstü\AppData\Local\Lavasoft
C:\Windows\Tasks\Yandex.Browser güncellemesi.job
C:\Windows\Tasks\Yandex.Browser güncellemesi .job
C:\Users\Masaüstü\AppData\Local\Yandex
C:\Windows\System32\Tasks\Driver Booster SkipUAC (Masaüstü)
C:\Users\Masaüstü\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex
C:\Users\Masaüstü\AppData\Roaming\Yandex
C:\Users\Masaüstü\AppData\LocalLow\Yandex
C:\Users\Masaüstü\AppData\Local\isoworkshop.ini
C:\Users\Masaüstü\AppData\Local\LumaEmu
C:\Users\Masaüstü\AppData\Local\recently-used.xbel
C:\Users\Masaüstü\AppData\Local\se4_theme.wav
CMD: dir C:\Users\Masaüstü\Desktop
CMD: dir C:\Windows\Tasks
Dir /a C:\Users\Masaüstü\Desktop >>Report.txt
Dir /a C:\Windows\Tasks >>Report.txt
end

========================================================================================

Tarayıcılarınızı daha önce yaptığınız gibi;
Önbelleklerini temizledikten sonra resetleyin.

< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 9 Kasım 2018; 0:20:0 >

Answer

tema olarak microsoft un resmi sitesinden 2 tema indirdim ..temalar hareketsiz

Browser manager yazılımına revouninstaller ve c ve d sürücülerinden rastlanmadı..

Fixlog dosyası :

http://dosya.co/rar50fn861mw/Fixlog.txt.html

Answer

quote: Orijinalden alıntı: winamp2 tema olarak microsoft un resmi sitesinden 2 tema indirdim ..temalar hareketsiz Browser manager yazılımına revouninstaller ve c ve d sürücülerinden rastlanmadı.. Fixlog dosyası : http://dosya.co/rar50fn861mw/Fixlog.txt.html Masaüstünüze ZHPcleaner indirin. https://nicolascoolman.eu/en/download/zhpcleaner/ Arac üzerinde sağ tıklatıp 'Yönetici olarak Çalıştır' ı seçin. Tarama yaptırdıktan sonra '' Onar '' düğmesine basın. Tarayıcılar otomatik olarak kapanacaktır.Tarama bittikten sonra bir günlük dosyası otomatik olarak açılır. Çıkan logu gönderin. PC yi yeniden başlatın. ================================================================================================= Zemana Anti-Malware yazılımını masaüstüne indirin. https://www.zemana.com/?__c=1 Dosya üzerinde sağ tıklayıp yönetici olarak çalıştır'ı seçin. UAC güvenlik uyarısı için EVET deyin. Dili seçin ve Tamam düğmesini tıklayın. İleri düğmesini tıklatın, EULA uyarısını kabul edin ve programı devam ettirmek ve kurmak için talimatları izleyin. Yükleme tamamlandıktan sonra otomatik olarak başlayacaktır. İmza veritabanı güncellemesi tamamlanana kadar birkaç saniye bekleyin. Herhangi bir seçeneği değiştirmeden, başlamak için Tara'yı tıklayın. Kısa tarama bittikten sonra, tehditler tespit edildiyse bunları kaldırmak için İleri'ye tıklayın. Not: Temizleme işlemini tamamlamak için yeniden başlatma gerekiyorsa, Yeniden Başlat'ı tıklatmalısınız. Yeniden başlatma gerekli değilse, lütfen bilgisayarınızı el ile yeniden başlatın.  Geri düğmesine tıklayın.  Sağ üst köşede, Raporlar simgesini (üç çubuklu olan) tıklayın ve en son rapora çift tıklayın.  Şimdi Dosya> Farklı Kaydet'i tıklayın, ardından bilgisayarınızın Masaüstü'nü seçin ve Kaydet düğmesine tıklayın. Raporu gönderin. ======================================================================================= Aktif güvenlik yazılımlarınızı geçici olarak kapatın. Zoek.exe yazılımını zararlı olarak algılayabilirler. Zararlı değildir. Zoek.exe ile masaüstünde yönetici olarak aşağıdaki komutları çalıştırabilirsiniz. Komutları kopyalayıp yazılım üzerindeki boş alana yapıştırın. Run Script butonuna basacaksınız.İşlem bitene kadar hiçbir işlem yapmayın. Çıkan logu gönderin. https://telecharger.malekal.com/download/zoek/ createsrpoint; autoclean; emptyalltemp; emptyclsid; chrdefaults; emptyffcache; emptyiecache; emptychrcache; ielook; firefoxlook; chromelook; standardsearch; hijackthis; emptyfolderscheck;delete ipconfig /flushdns;b bitsadmin /reset /allusers >>'%temp%/log.txt';b

Answer

İşlemler sırasıyla yapıldı..loglar :  http://dosya.co/aqtr0plahk54/Desktop.rar.html

Answer

quote: Orijinalden alıntı: winamp2 İşlemler sırasıyla yapıldı..loglar :  http://dosya.co/aqtr0plahk54/Desktop.rar.html ZHP ve Zoek loglarını göndermişsiniz. Zemana Anti-Malware logu gelmemiş.

Answer

Son derece faydalı bir hizmeti karşılıksız sunmanız takdire şayan.

Silinmesini istediğiniz kimi yardımcı programlar konusunda hem fikirim: Iobit, Drive Booster vs.
Hele Iobit nam Çin firması ilk popüler olduğu zamanlarda, Malwarebytes firmasının veritabınını çalarken yakalanmıştı.
Durumu fark eden Malwarebytes, veritabanına "Dont't steal our software" isimli sahte bir zararlı yerleştirdiğinde, Iobit bunu bile yürütüp kendi veritabanına eklemişti

Zamanında Ücretli / Ücretsiz bir çok ünlü Registry temizlik programları kullandım ve hepsinin sonu formatla bitti.

Ancak CCleaner ve Yandex hizmetlerini neredeyse ilk çıktığından beri kullanıyorum ve zararını görmedim.
CCleaner, geçen yıldı sanırım, firma içinden hack'lenmişti ama hemen düzeltildi. Yedek alma özelliği sayesinde silme işleminden sonra sistemde bir kararsızlık sezilirse geri alma özelliği var bildiğiniz gibi. Bu durum çok çok nadirdir.
Aynı şekilde Yandex Tarayıcı - Mail ve Disk hizmetlerinde de hiç sorun yaşamadım.

Selamlar.

< Bu mesaj bu kişi tarafından değiştirildi Sabit Fikir -- 10 Kasım 2018; 13:59:24 >

Answer

quote: Orijinalden alıntı: Sabit Fikir Son derece faydalı bir hizmeti karşılıksız sunmanız takdire şayan. Silinmesini istediğiniz kimi yardımcı programlar konusunda hem fikirim: Iobit, Drive Booster vs. Hele Iobit nam Çin firması ilk popüler olduğu zamanlarda, Malwarebytes firmasının veritabınını çalarken yakalanmıştı. Durumu fark eden Malwarebytes, veritabanına 'Dont't steal our software' isimli sahte bir zararlı yerleştirdiğinde, Iobit bunu bile yürütüp kendi veritabanına eklemişti Zamanında Ücretli / Ücretsiz bir çok ünlü Registry temizlik programları kullandım ve hepsinin sonu formatla bitti. Ancak CCleaner ve Yandex hizmetlerini neredeyse ilk çıktığından beri kullanıyorum ve zararını görmedim. CCleaner, geçen yıldı sanırım, firma içinden hack'lenmişti ama hemen düzeltildi. Yedek alma özelliği sayesinde silme işleminden sonra sistemde bir kararsızlık sezilirse geri alma özelliği var bildiğiniz gibi. Bu durum çok çok nadirdir. Aynı şekilde Yandex Tarayıcı - Mail ve Disk hizmetlerinde de hiç sorun yaşamadım. Selamlar.  A.Selam.Teşekkür ederim. Bazı yazılımlar hakkındaki kullanıcılara önerilerim,dünyanın saygın güvenlik siteleri ve uzmanlarının birebir önerileridir. Bugüne kadar bazı yazılımlardan zarar görmemiş olabilirsiniz. Yine de kimse zarar görmesin. Ancak,sizin zarar görmemiş olmanız bundan sonraki kullanımlarınızda da zarar görmiyeceğinizin garantisi değildir. Siz zarar görmediniz ama dünyada zarar görenler var. Ben onları görüyorum. CCleanerde sorun,bazı kullanıcıların kayıt defteri temizliği özelliğini kullanımları ile ilgilidir. Kullandığım yazılımlar,şu anda dünyanın ilgili bütün uzmanlarının kullandığı en güncel yazılımlardır. Yazılımları kullandırmak yetmez. O raporları okumasını,uygulamasını ve bir sorun karşısında nasıl davranılacağını da bilmek gerekir. Tüm uygulamalarımda kullanıcı güvenliğini esas alırım. Her uygulamamın geri dönüş mekanizması vardır.  Burada benim amacım sadece raporlara yansıyan bazı zararlıları silmek ve olumsuzlukları düzeltmek değildir. Yanlış bilinenleri düzeltmeye çalışarak kullanıcılara doğru yönü göstermeye çalışmak ve bir güvenlik kültürü oluşumuna yardımcı olabilmektir. Gücüm yettiğince. Daha önce de yazdığım gibi,site ve kullanıcıların desteği olduğu sürece bu konu devam edecektir. Sizin gibi işin bilincindeki değerli arkadaşların her zaman desteğini görmek isterim. Sevgi ve selamlar.

Answer

quote: Orijinalden alıntı: Malware Removal ZHP ve Zoek loglarını göndermişsiniz. Zemana Anti-Malware logu gelmemiş. Alıntıları Göster  Tarama yapıldı..bulunan tehditler karantinaya alındı..karantinadan silindi..bilgisayardan bulunan tehditin sebep olduğun sniper elite 4 oyunu revonunistaller ile kaldırıldı...kalıntıları da aynı programla silindi..  http://dosya.co/9s8j73flpwes/2018.11.10-17.17.53-i0-t92-d2.txt.html

Answer

Hocam frst64 ile windows 8.1 güvenli modda tarama yaptım , bunu yazabilmek için şuan ağ ile güvenli moda geçtim .
Dün utorrenti yükleyip bir kaç torrenti sonra indirmek için yükledim bugün sabah saatlerinde sorun yoktu ama öğleden sonra bilgisayar sapıtmaya başladı . Bilgisayar başladıktan sonra çok feci bir şekilde kasılma giriyor cpu %30 , disk %90-100 arasında. Virüs bulaştığını düşünmek istemiyorum çünkü daha önce ben bu bilgisayarda antivirüs olmadan kullanıp defalarca torrent indirdim birşey olmamıştı umarım çözüm buluruz.

https://we.tl/t-64YKO2J9u3

Answer

quote: Orijinalden alıntı: Guest-809FC2E19 Hocam frst64 ile windows 8.1 güvenli modda tarama yaptım , bunu yazabilmek için şuan ağ ile güvenli moda geçtim . Dün utorrenti yükleyip bir kaç torrenti sonra indirmek için yükledim bugün sabah saatlerinde sorun yoktu ama öğleden sonra bilgisayar sapıtmaya başladı . Bilgisayar başladıktan sonra çok feci bir şekilde kasılma giriyor cpu %30 , disk %90-100 arasında. Virüs bulaştığını düşünmek istemiyorum çünkü daha önce ben bu bilgisayarda antivirüs olmadan kullanıp defalarca torrent indirdim birşey olmamıştı umarım çözüm buluruz.  https://we.tl/t-64YKO2J9u3 Loglarınızı inceledikten sonra cevap yazacağım. Bu arada çözüm yönünde sistemde hiçbir değişiklik yapmamalısınız.

Answer

'dünyanın saygın güvenlik siteleri ve uzmanlarının birebir önerileridir' cümlenize katılmıyorum çünkü: Mesela Kaspersky güvenlik ürünlerinin ABD Devlet Kurumlarında kullanılması 'Bu ürünlerde arka kapı var' yalanıyla kullanılması yasaklandı. Kaspersky firmasının önerdiği testleri red ettiler, çünkü ABD'liler söylediklerinin yalan olduğunu zaten biliyorlardı. Mesela Yandex ürünleri ülkemize ilk geldiğinde 'Bu bir virüs'tür' dediler. Tabi ki yalandı.  Demek istediğim budur. Yoksa, sizin sorunlar yaşayan üyelerimiz için getirdiğiniz yardımlara söylenecek bir şey yok.

Answer

quote: Orijinalden alıntı: Malware Removal Loglarınızı inceledikten sonra cevap yazacağım. Bu arada çözüm yönünde sistemde hiçbir değişiklik yapmamalısınız. Alıntıları Göster  Hocam siz bakmadan önce bilgisayarda kendi kendine uykuda iken uyandı , sonra laptop fanı çalışırken kendi kendine kapandı . Bende internetten bir çözüm buldum güç ayarlarından hibernate i kapattım ve ayrı olarak belki yavaşlığı antivirüs yapar diye startup programlarından avg antivirüsü kapatmıştım o yüzden yeni bir tarama hazırladım sizin için . Bu yazıyı da ağ ile güvenli moddan yazıyorum. Hocam birde arada bir ağ ile yada normal güvenli modda hiçbir şekilde masaütündeki birşeyi ne hareket ettirebiliyor ne de dokunabiliyorum .  https://we.tl/t-05yI2JkIJh

Answer

quote: Orijinalden alıntı: Guest-809FC2E19 Hocam frst64 ile windows 8.1 güvenli modda tarama yaptım , bunu yazabilmek için şuan ağ ile güvenli moda geçtim . Dün utorrenti yükleyip bir kaç torrenti sonra indirmek için yükledim bugün sabah saatlerinde sorun yoktu ama öğleden sonra bilgisayar sapıtmaya başladı . Bilgisayar başladıktan sonra çok feci bir şekilde kasılma giriyor cpu %30 , disk %90-100 arasında. Virüs bulaştığını düşünmek istemiyorum çünkü daha önce ben bu bilgisayarda antivirüs olmadan kullanıp defalarca torrent indirdim birşey olmamıştı umarım çözüm buluruz.  https://we.tl/t-64YKO2J9u3  quote: ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard. Name: Bluetooth Controller Description: Bluetooth Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard. Name: PCI Device Description: PCI Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard. Name: PCI Simple Communications Controller Description: PCI Simple Communications Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard.  Bilgisayarınızda zararlı sorunu yok gibi gözüküyor. Anacak yine de bazı rutin kontrolları yapmakta fayda var derim. Sistemin oluşturduğu bazı hata bilgilerini yukarıda paylaştım. Bazı intel sürücü sorunlarınız var. Sıkıntınız bunlarla ilgilidir. Bir DNS sorununuz var sanırım. Varsa aşağıdaki işlemden sonra sistemi gözlemleyin. gerekirse DNS bilgilerinizi değiştirip kontrol edin. Bir Fixlist dosyası oluşturun. Aşağıda verdiğim satırları kopyalayıp içine yapıştırın. FİX butonuna basın. Bunların nasıl yapılacağını önceki mesajlarımda birkaç kez yazdım. Bakabilirsiniz. Masaüstünde oluşan Fixlog dosyasını gönderin. CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File HKLM/.../StartupApproved/Run32: => 'StartCCC' GroupPolicy: Restriction ? CHR Extension: (Chrome Media Router) - C:/Users/Oguzhan/AppData/Local/Google/Chrome/User Data/Default/Extensions/pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-26] CHR HKLM-x32/.../Chrome/Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx C:/Users/Oguzhan/AppData/Local/Resmon.ResmonCfg C:/ProgramData tuser.pol C:/Windows/System32/Tasks/AVAST Software VirusTotal: C:/Windows/sttray64.exe cmd: ipconfig /flushdns cmd: IPCONFIG /release cmd: IPCONFIG /renew CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winsock reset catalog CMD: netsh int ip reset c:/resetlog.txt CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset CMD: bitsadmin /reset /allusers EmptyTemp: Reboot: =================================================================================================== Sisteminizi Adwcleaner ve MalwareBytes ile taratıp loglarını paylaşın. ============================================================================================ Tweaking.com - Windows Repair v4.3.0 Released. https://www.tweaking.com/content/page/windows_repair_all_in_one.html Bu yazılımı sisteme indirin. SFC dosya onarımı ve en son bölümdeki windows onarma işlemini yapmanızı öneririm. SFC logunu gönderebilirseniz neler olup bittiğini görebiliriz. ==================================================================================== Sorunlar hala devam ediyorsa bir temiz önyükleme yaparak sistemi kontrol etmenizi öneririm. Son gönderdiğiniz loglara bakarım,değişik bir durum var mı ! OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO DÜZELTME: 1-Şu ana kadar Fixlist çalıştırmışsanız,işlemi tekrar yapın. Bir düzeltme yaptım. 2-AVAST kaldırma aracını yönetici olarak çalıştırın. https://www.avast.com/uninstall-utility

Answer

quote: Orijinalden alıntı: Sabit Fikir 'dünyanın saygın güvenlik siteleri ve uzmanlarının birebir önerileridir' cümlenize katılmıyorum çünkü: Mesela Kaspersky güvenlik ürünlerinin ABD Devlet Kurumlarında kullanılması 'Bu ürünlerde arka kapı var' yalanıyla kullanılması yasaklandı. Kaspersky firmasının önerdiği testleri red ettiler, çünkü ABD'liler söylediklerinin yalan olduğunu zaten biliyorlardı. Mesela Yandex ürünleri ülkemize ilk geldiğinde 'Bu bir virüs'tür' dediler. Tabi ki yalandı.  Demek istediğim budur. Yoksa, sizin sorunlar yaşayan üyelerimiz için getirdiğiniz yardımlara söylenecek bir şey yok.  Dünyanın saygın güvenlik siteleri ve uzmanları dedim. Antivirüs firmaları demedim. Onların bulunduğu kulvarda değil benim söylemek istediklerim. Gece gündüz, ev kullanıcılarına yönelik bilgilendirme çalışmaları, destek yazılımları ve temzleme ve onarma desteği verenlerden bahsediyorum. Ülkemiz bu konularda dünyadan 20 yıl geridedir.

Answer

quote: Orijinalden alıntı: Malware Removal  quote: ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard. Name: Bluetooth Controller Description: Bluetooth Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard. Name: PCI Device Description: PCI Device Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard. Name: PCI Simple Communications Controller Description: PCI Simple Communications Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard.  Bilgisayarınızda zararlı sorunu yok gibi gözüküyor. Anacak yine de bazı rutin kontrolları yapmakta fayda var derim. Sistemin oluşturduğu bazı hata bilgilerini yukarıda paylaştım. Bazı intel sürücü sorunlarınız var. Sıkıntınız bunlarla ilgilidir. Bir DNS sorununuz var sanırım. Varsa aşağıdaki işlemden sonra sistemi gözlemleyin. gerekirse DNS bilgilerinizi değiştirip kontrol edin. Bir Fixlist dosyası oluşturun. Aşağıda verdiğim satırları kopyalayıp içine yapıştırın. FİX butonuna basın. Bunların nasıl yapılacağını önceki mesajlarımda birkaç kez yazdım. Bakabilirsiniz. Masaüstünde oluşan Fixlog dosyasını gönderin. CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File HKLM/.../StartupApproved/Run32: => 'StartCCC' GroupPolicy: Restriction ? CHR Extension: (Chrome Media Router) - C:/Users/Oguzhan/AppData/Local/Google/Chrome/User Data/Default/Extensions/pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-26] CHR HKLM-x32/.../Chrome/Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx C:/Users/Oguzhan/AppData/Local/Resmon.ResmonCfg C:/ProgramData tuser.pol C:/Windows/System32/Tasks/AVAST Software VirusTotal: C:/Windows/sttray64.exe cmd: ipconfig /flushdns cmd: IPCONFIG /release cmd: IPCONFIG /renew CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winsock reset catalog CMD: netsh int ip reset c:/resetlog.txt CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset CMD: bitsadmin /reset /allusers EmptyTemp: Reboot: =================================================================================================== Sisteminizi Adwcleaner ve MalwareBytes ile taratıp loglarını paylaşın. ============================================================================================ Tweaking.com - Windows Repair v4.3.0 Released. https://www.tweaking.com/content/page/windows_repair_all_in_one.html Bu yazılımı sisteme indirin. SFC dosya onarımı ve en son bölümdeki windows onarma işlemini yapmanızı öneririm. SFC logunu gönderebilirseniz neler olup bittiğini görebiliriz. ==================================================================================== Sorunlar hala devam ediyorsa bir temiz önyükleme yaparak sistemi kontrol etmenizi öneririm. Son gönderdiğiniz loglara bakarım,değişik bir durum var mı ! OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO DÜZELTME: 1-Şu ana kadar Fixlist çalıştırmışsanız,işlemi tekrar yapın. Bir düzeltme yaptım. 2-AVAST kaldırma aracını yönetici olarak çalıştırın. https://www.avast.com/uninstall-utility Alıntıları Göster  Hocam normalde hemen loglari atacaktım ama düzeltmenizi geç gördüm şimdi avastclear yapacağım sonrada windows fix yapacağım o önerdiğiniz programla ondan sonra tüm logları atacağım . Geç cevap verdiğim için kusura bakmayın . Sanırsam onedrive ve intel rapid store technology isimli programların başlaması bilgisayarımın kullanımını geciktirebilir ama yinede logları yollayacağım size bu mesajı düzelterek.

Answer

Mesajı düzeltmek yerine yeni mesaj yazıyorum. Sırasıyla Fix yaptım sonra adwcleanerla tarattım tehdit buldu düzelttim sonra da malwarebytesla tarattım birşey çıkmadı , sonra avastcleanerla avastı sildim sonra da en son windows tweak ile de tweakleri hallettim ve bulabildiğim tüm logları zipin içine koydum .

https://we.tl/t-R8oXEGqyCm

SİSTEM KONTROLU ve VİRÜS TEMİZLEME (5. sayfa)