Bu konudaki kullanıcılar: 2 misafir, 2 mobil kullanıcı
867
Cevap
0
Tıklama
7
Öne Çıkarma
SİSTEM KONTROLU ve VİRÜS TEMİZLEME

M Malware Removal Konu Sahibi
3 yıl (1552 mesaj)
Merhaba arkadaşlar.

Sisteminizde zararlı sorunu olduğunu düşünüyorsanız veya herhangi bir sorun için kontrol ettirmek istiyorsanız aşağıda önerdiğim şekilde Farbar Recovery Scan Tool yazılımını çalıştırdıktan sonra alacağınız logları bana ulaştırabilirsiniz.

Farbar Recovery Scan Tool nedir ?

Farbar Recovery Scan Tool yazılımı,günümüzün en güncel sistem raporları veren özellikle de zararlı yazılımların tesbit ve temizlenmesi için geliştirilmiş bir yazılımdır. Ülkemizde kullanıcıların bildiği bir yazılım değildir. Bu yazılımın kullanıldığı dünyanın saygın forum ve zararlı yazılım temizleme bölümlerini aşağıdaki bazı bağlantılardan görebilirsiniz.


Dünyada zararlı yazılım temizleme nasıl yapılıyor:

Bleepingcomputer Forum
Malwarebytes Forum
Cybertechhelp Forum
Malwaretips Forum


Dosyalarınızı mesaj penceresinden spolior butonu aracılığı ile ekleyebileceğiniz gibi temiz ve zararlı barındırmayan sitelere de upload ederek gönderebilirsiniz.

Bazı upload siteleri aşağıdadır.

https://filebin.net/
https://mozilla.org/
https://wikisend.com/
https://gofile.io/?t=uploadFiles
https://files.fm/
https://safenote.co/upload-file
https://www.file.io/
https://upload.express/
https://takeafile.com/
https://www.jetdrop.net/


Not: 2.5 GB kadar büyüklükteki dosyalarınızı [https://mozilla.org/]ile gönderebilirsiniz. Ayarı 7 gün olarak işaretlemiş olmalsınız.

Önemli:
Log göndermeye karar verenler,öncelikle özelden bana mesaj göndermelidirler. Her zaman vakit ayıramıyorum.


ÖNEMLİ:

1-İncelemeleri vaktim ölcüsünde yapacağım.İlgilendiğim her konu tamamlayacağım anlamına gelir. Her konuyu incelemek zorunda değilim.
2-Her konu sahibi yaşadığı sorunları ayrıntılı şekilde yazdıktan sonra loglarını paylaşmalıdır.
3-İnceleme,acil ve zorluk derecesi en yüksek olandan başlatılacaktır.
4-Konuya ilgisiz kalanların (2 gün) ve saygısızlık yapanların logları incelenmeyecektir.
5-Verilen her işlem sonucunda üretilen loglar boş da olsa gönderilmelidir.
6-Uygulamalarımızdaki silme satırları,ilgili bilgisayara özeldir. Her makinada kullanılamaz. Sistem çökmelerine neden olabilir.
7-Farbar taraması öncesinde; SD kart;USB Bellek ve varsa harici diskleriniz sisteme takılı olmalıdır. Onlar da sistemin bir parçasıdır.
8-Lütfen istenmedikçe program yüklemeyin / kaldırmayın.
9-Talep edilenler dışında herhangi bir tarama yapmayın.

Buradaki bilgiler gerektiğinde sürekli güncellenecektir. Her log sahibi burayı devamlı kontrol etmelidir.


Not: Güvenlik bölümü altında zararlı yazılım temizliği alt bölümü açılmalıdır.




FARBAR RECOVERY SCAN TOOL :

Farbar Recovery Scan Tool yazılımı masaüstünde olsun.
Yazılım üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin.
Shortcut.txt kutusunu işaretleyin.
Kullandığınız tüm SD kart,Usb bellek ve harici diskleriniz sisteme takılı olmalıdır.
Size 3 log verecek. (Frst.txt,Additional.txt ve Shortcut.txt)
Bu logları gönderin.

Farbar Recovery Scan Tool Download:
32Bit/64Bit ?

İyi günler.

================================================================================================

Konu inceleme işlemleriniz bittikten sonra aşağıdaki işlemi yapmalısınız.
Bu işlem;
-Kullanılan araçları kaldıracak,
-UAC sisteminizi aktif yapacak,
-Sisteminizi varsayılan sistem ayarlarına getirecek,
-Yeni bir geri yükleme noktası oluşturacaktır.

Bunlar sisteminizin güvenliği için önemlidir.

Delfix yazılımını indirin.
Tüm kutucukları işaretleyin ve çalıştırın.
DelFix İndirme





< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 5 Şubat 2021; 17:55:34 >


A AhmthnKrnz26
3 yıl (45 mesaj)
http://s7.dosya.tc/server9/my7e27/Logs.zip.html
Merhaba wikisendden atılmadı bende burdan attım dosya tcden sorunum içerisinde yazıyor


Bu mesaja 2 cevap geldi.

M Malware Removal Konu Sahibi
3 yıl (1552 mesaj)
quote:

Orijinalden alıntı: atmosferikmotor

Bu mesaj silindi.
Size buradan yazabileceğim çok şey var. Hem kişilik anlamında hem de kendim ve Farbar recovry Scan Tool yazılımı hakkında. Ancak burası eğitim yeri değil. Sorunları çözme yeridir.

Kendim hakkında sadece bu bölümde atmış olduğum mesajları kontrol etmeniz yeterlidir.

Farbar recovry Scan Tool günümüzün en güncel ve yaygın sistem rapor alma ve zararlı yazılım temizleme aracıdır. Dünyanın en saygın güvenlik sitelerinin temel kılavuz yazılımıdır. Önce bu yazılım raporlarını isterler. Ülkemizde bilinen ve uygulanan bir yazılım değildir. Kullanabileni birkaç kişiyi de geçmez.

Alttaki linklere bir gözatın:

https://forums.malwarebytes.com/topic/236841-infected-with-pupyelload/
https://www.bleepingcomputer.com/forums/t/34773/preparation-guide-for-use-before-using-malware-removal-tools-and-requesting-help/
https://www.bleepingcomputer.com/forums/f/22/virus-trojan-spyware-and-malware-removal-help/


Bu mesaja 1 cevap geldi.

M Malware Removal Konu Sahibi
3 yıl (1552 mesaj)
quote:

Orijinalden alıntı: AhmthnKrnz26

http://s7.dosya.tc/server9/my7e27/Logs.zip.html
Merhaba wikisendden atılmadı bende burdan attım dosya tcden sorunum içerisinde yazıyor
Loglarınızı inceledim.
Zararlı olmadığını söylemiştiniz. Evet sisteminiz çok temiz. Ancak sistem hatalarınız raporlanmış. Onlara geçmeden aşağıdaki küçük bir işlem ile bazı satırları temizlemek de gerekiyor.

Aktif güvenlik yazılımlarınız kapalı olsun. Windows Firewall dahil.
Masaüstünde bir not defteri açın ve altta vrdiğim bilgileri kopyalayıp yapıştırın.

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Ahmet Han Kurnaz\AppData\Local\SlimWare Utilities Inc
CMD: Bitsadmin /Reset /Allusers
CMD: netsh advfirewall reset /c
CMD: netsh advfirewall set allprofiles state ON /c
CMD: ipconfig /flushdns /c
CMD: netsh winsock reset catalog /c
CMD: netsh int ip reset c:\resetlog.txt /c
CMD: ipconfig /release /c
CMD: ipconfig /renew /c
EmptyTemp:
Reboot:

Dosya adı:Fixlist
Dosya Türü:Tüm dosyalar olarak masaüstüne kaydedin. Farbar yazılımı da masaüstünde olsun.
Farbar yazılımını yönetici olarak açın ve sadece bir defa FİX butonuna tıklayın. İşlemin bitmesini bekleyin.
Masaüstünde Fixlog dosyası oluşacaktır. Onu mesajınıza yapıştırın.

=======================================================================================================

Loglarınızda bazı sistem hataları raporlanmış.

quote:

==================== Faulty Device Manager Devices =============

Name: PCI Basit İletişim Denetleyicisi
Description: PCI Basit İletişim Denetleyicisi
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


Problem: : The drivers for this device are not installed. (Code 28)

Kod 28 hatası, çeşitli Aygıt Yöneticisi hata kodlarından biridir. Bu belirli bir donanım parçası için eksik bir sürücüden kaynaklanıyor veya hiç yüklü değildir. Sizde yüklü olmadığı rapora yansımış..
Bir sürücünün bir cihaza yüklenememesinin birtakım nedenleri vardır, ancak sorunun nedeninin giderilmesi, kök nedenlerden bağımsız olarak aynı olacaktır

Intel® Management Engine (Intel® ME) sürücüsü hatalı şekilde yüklüyse, Aygıt Yöneticisi'ndeki PCI Basit İletişim Denetleyicisi'nde bir hata görüntülenir.

Bu sorunu çözmek için, indirme panosunda bulunan masaüstü anakartınız için en yeni Intel® Management Engine Interface driver (Intel® Yönetim Motoru Arabirimi sürücüsünü) yükleyin.

Download Center:
https://downloadcenter.intel.com/

----------------------------------------------------------------------------------------------------------
quote:

Name: SM Bus Denetleyicisi
Description: SM Bus Denetleyicisi
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


Name: SM Bus Controller
Description: SM Bus Controller


Sm Bus denetleyicisi sürücüsünü intel web sitesinden indirebilirsiniz. Intel web sitesindeki
Intel® Chipset Software Installation Utility adlı uygulama SM Bus denetleyicisi sürücülerini barındırır.

Sm Bus denetleyicisi sürücüsünü (driver) buradan indirebilirsiniz.
https://downloadcenter.intel.com/product/1145

---------------------------------------------------------------------------------------------------
quote:


==================== Event log errors: =========================

Application errors:
==================
Error: (09/23/2018 07:37:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Üçüncü taraf kök listesinin ayıklanamadığı otomatik güncelleştirme kabin dosyasının konumu: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> hata: Gerekli sertifika, geçerli sistem saatiyle veya imzalı dosyadaki zaman damgasıyla doğrulanırken geçerlilik süresi dışındaydı.


Çöüzüm:
For Windows 7, Windows Vista, Windows XP, Windows Server 2008 or Windows Server 2008 R2

Başlangıç'tan, Denetim Masası'nı seçin ve ardından Sorun Giderme'yi seçin. Sorunun türünü ele alan sorun gidericinin (troubleshooter) listesine bakın.

=======================================================================================================

Yaptığınız tüm işlemleri ve sorunları adım adım siz de yazın.


Bu mesaja 2 cevap geldi.

A AhmthnKrnz26
3 yıl (45 mesaj)
Fix result of Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Ran by Ahmet Han Kurnaz (24-09-2018 18:11:41) Run:1
Running from C:\Users\Ahmet Han Kurnaz\Desktop
Loaded Profiles: Ahmet Han Kurnaz (Available Profiles: Ahmet Han Kurnaz)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Ahmet Han Kurnaz\AppData\Local\SlimWare Utilities Inc
CMD: Bitsadmin /Reset /Allusers
CMD: netsh advfirewall reset /c
CMD: netsh advfirewall set allprofiles state ON /c
CMD: ipconfig /flushdns /c
CMD: netsh winsock reset catalog /c
CMD: netsh int ip reset c:\resetlog.txt /c
CMD: ipconfig /release /c
CMD: ipconfig /renew /c
EmptyTemp:
Reboot:
*****************

Restore point was successfully created.
Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => removed successfully
"HKLM\System\CurrentControlSet\Services\VGPU" => removed successfully
VGPU => service removed successfully
C:\Users\Ahmet Han Kurnaz\AppData\Local\SlimWare Utilities Inc => moved successfully

========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {AE0D3017-BDFF-49CB-80D8-6A5960EBB773}.
0 out of 1 jobs canceled.

========= End of CMD: =========


========= netsh advfirewall reset /c =========


Sa§lanan ge‡ersiz ba§msz de§iŸken says ge‡erli de§il. Do§ru s”zdizimi i‡in yardma bakn.

Kullanm: reset [export filename=<yol\dosyaad>]

A‡klamalar:

- GeliŸmiŸ Gvenlik ™zellikli Windows Gvenlik Duvar ilkesini
varsaylan ilkeye geri ykler. Ge‡erli etkin ilke, iste§e ba§l
olarak, belirtilen dosyaya verilebilir.
- Grup ˜lkesi nesnesinde, bu komut tm ayarlar
notconfigured olarak d”ndrr ve tm ba§lant
gvenli§i ve gvenlik duvar kurallarn siler.

™rnekler:

Ge‡erli ilkeyi yedekle ve rn kuruldu§u zamandaki ilkeyi geri ykle:
netsh advfirewall reset export "c:\backuppolicy.wfw"

========= End of CMD: =========


========= netsh advfirewall set allprofiles state ON /c =========


Sa§lanan ge‡ersiz ba§msz de§iŸken says ge‡erli de§il. Do§ru s”zdizimi i‡in yardma bakn.

Kullanm: set allprofiles (parametre) (de§er)

Parametreler:

state - Gvenlik duvar durumunu yaplandrr.
Kullanm: state on|off|notconfigured

firewallpolicy - Varsaylan gelen ve giden davranŸn yaplandrr.
Kullanm: firewallpolicy (gelen davranŸ),(giden davranŸ)
Gelen davranŸ:
blockinbound - Bir gelen kuralyla eŸleŸmeyen gelen
ba§lantlar engeller.
blockinboundalways - Ba§lant bir kuralla eŸleŸse bile
tm gelen ba§lantlar engeller.
allowinbound - Bir gelen kuralyla eŸleŸmeyen gelen
ba§lantlara izin verir.
notconfigured - De§eri yaplandrlmamŸ durumuna d”ndrr.
Giden davranŸ:
allowoutbound - Bir kuralla eŸleŸmeyen giden ba§lantlara
izin verir.
blockoutbound - Bir kuralla eŸleŸmeyen giden ba§lantlar
engeller.
notconfigured - De§eri yaplandrlmamŸ durumuna d”ndrr.

settings - Gvenlik duvar ayarlarn yaplandrr.
Kullanm: settings (parametre) enable|disable|notconfigured
Parametreler:
localfirewallrules - Yerel gvenlik duvar kurallarn
Grup ˜lkesi kurallaryla birleŸtirir.
Grup ˜lkesi deposunu yaplandrrken
ge‡erlidir.
localconsecrules - Yerel ba§lant gvenli§i kurallarn
Grup ˜lkesi kurallaryla birleŸtirir.
Grup ˜lkesi deposunu yaplandrrken
ge‡erlidir.
inboundusernotification - Bir program gelen ba§lantlar
dinledi§inde kullancy bilgilendirir.
remotemanagement - Windows Gvenlik Duvar'nn uzaktan
y”netimine izin verir.
unicastresponsetomulticast - €ok noktaya yayna yant olarak
durum bilgisi i‡eren tek noktaya
yayn denetler.

logging - Gnl§e kaydetme ayarlarn yaplandrr.
Kullanm: logging (parametre) (de§er)
Parametreler:
allowedconnections - ˜zin verilen ba§lantlar gnl§e kaydeder.
De§erler: enable|disable|notconfigured
droppedconnections - Braklan ba§lantlar gnl§e kaydeder.
De§erler: enable|disable|notconfigured
filename - Gvenlik duvar gnl§nn ad ve konumu.
De§erler: <dize>|notconfigured
maxfilesize - Kilobayt olarak en byk gnlk dosyas boyutu.
De§erler: 1 - 32767|notconfigured

A‡klamalar:

- Tm profillerin profil ayarlarn yaplandrr.
- "Notconfigured" (yaplandrlmad) de§eri yalnzca Grup ˜lkesi deposu
i‡in ge‡erlidir.

™rnekler:

Gvenlik duvarn tm profiller i‡in kapat:
netsh advfirewall set allprofiles state off

Varsaylan davranŸ tm profillerde gelen ba§lantlar engelleyecek ve
giden ba§lantlara izin verecek Ÿekilde ayarla:
netsh advfirewall set allprofiles firewallpolicy
blockinbound,allowoutbound

Uzaktan y”netimi tm profillerde a‡:
netsh advfirewall set allprofiles settings remotemanagement enable

Braklan ba§lantlar tm profillerde gnl§e kaydet:
netsh advfirewall set allprofiles logging droppedconnections enable


========= End of CMD: =========


========= ipconfig /flushdns /c =========


Hata: Tannmayan veya eksik komut satr.

KULLANIM:
ipconfig [/allcompartments] [/? | /all |
/renew [ba§daŸtrc] | /release [ba§daŸtrc] |
/renew6 [ba§daŸtrc] | /release6 [ba§daŸtrc] |
/flushdns | /displaydns | /registerdns |
/showclassid ba§daŸtrc |
/setclassid ba§daŸtrc [snfkimli§i] ]
/setclassid ba§daŸtrc [snfkimli§i] |
/showclassid6 ba§daŸtrc |
/setclassid6 ba§daŸtrc [snfkimli§i] ]

burada
ba§daŸtrc Ba§lant ad
(* ve ? joker karakterlerine izin verilir,
”rne§e bakn)

Se‡enekler:
/? Bu yardm iletisini g”rntler
/all Tam yaplandrma bilgisini g”rntler.
/release Belirtilen ba§daŸtrc i‡in IPv4 adresini brakr.
/release6 Belirtilen ba§daŸtrc i‡in IPv6 adresini brakr.
/renew Belirtilen ba§daŸtrc i‡in IPv4 adresini yeniler.
/renew6 Belirtilen ba§daŸtrc i‡in IPv6 adresini yeniler.
/flushdns DNS €”zmleyici ”nbelle§ini temizler.
/registerdns Tm DHCP kiralarn yeniler ve DNS adlarn yeniden
kaydettirir.
/displaydns DNS €”zmleyici ™nbelle§inin i‡eri§ini g”rntler.
/showclassid Ba§daŸtrc i‡in izin verilen tm dhcp snf
kimliklerini g”rntler.
/setclassid Dhcp snf kimli§ini de§iŸtirir.
/showclassid6 Ba§daŸtrc i‡in izin verilen tm IPv6 DHCP snf
kimliklerini g”rntler.
/setclassid6 IPv6 DHCP snf kimli§ini de§iŸtirir.


Varsaylan, TCP/IP'ye ba§l her ba§daŸtrc i‡in yalnzca IP adresini,
alt a§ maskesini ve varsaylan a§ ge‡idini g”rntlemektir.

Release ve Renew se‡eneklerinde ba§daŸtrc belirtilmezse, TCP/IP'ye ba§l
tm ba§daŸtrclarn IP adresi braklr veya yenilenir.

Setclassid ve Setclassid6'da SnfKimli§i belirtilmezse, SnfKimli§i
kaldrlr.


™rnekler:
> ipconfig ... Bilgileri g”ster
> ipconfig /all ... Ayrntl bilgi g”ster
> ipconfig /renew ... Tm ba§daŸtrclar yenile
> ipconfig /renew EL* ... Ad EL ile baŸlayan tm ba§lantlar
yenile
> ipconfig /release *Ba§* ... EŸleŸen tm ba§lantlar brak,
”rn. "Yerel A§ Ba§lants 1" veya
"Yerel A§ Ba§lants 2"
> ipconfig /allcompartments ... Tm b”lmlerle ilgili bilgi g”ster
> ipconfig /allcompartments /all ... Tm b”lmlerle ilgili ayrntl
bilgi g”ster

========= End of CMD: =========


========= netsh winsock reset catalog /c =========


Winsock Katalo§u baŸaryla sfrland.
Sfrlamay tamamlamak i‡in bilgisayar yeniden baŸlatmalsnz.


========= End of CMD: =========


========= netsh int ip reset c:\resetlog.txt /c =========

Genel sfrlanyor, Tamam!
Arabirim sfrlanyor, Tamam!
Bu eylemi tamamlamak i‡in sistemi yeniden baŸlatn.


========= End of CMD: =========


========= ipconfig /release /c =========


Windows IP Yaplandrmas

Bu iŸlemde kullanlabilir durumda bir ba§daŸtrc olmad§ i‡in
iŸlem baŸarsz.

========= End of CMD: =========


========= ipconfig /renew /c =========


Windows IP Yaplandrmas

Bu iŸlemde kullanlabilir durumda bir ba§daŸtrc olmad§ i‡in
iŸlem baŸarsz.

========= End of CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5965103 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3084459 B
Edge => 0 B
Chrome => 377477851 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 692 B
LocalService => 66228 B
NetworkService => 66228 B
Ahmet Han Kurnaz => 680673938 B

RecycleBin => 544 B
EmptyTemp: => 1 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 18:12:20 ====

Bu diğerkilerini yapıyorum şimdi




Bu mesajda bahsedilenler: @Malware Removal

A AhmthnKrnz26
3 yıl (45 mesaj)
Ben hepsini yaptım sorun gidermede şunu dedi :
< Resime gitmek için tıklayın >




Bu mesajda bahsedilenler: @Malware Removal

A AhmthnKrnz26
3 yıl (45 mesaj)
Chromeyi kapattım ve tekrar denedim discorda girmiyordu ve hala girmiyor


Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @Malware Removal

M Malware Removal Konu Sahibi
3 yıl (1552 mesaj)
quote:

Orijinalden alıntı: AhmthnKrnz26

Chromeyi kapattım ve tekrar denedim discorda girmiyordu ve hala girmiyor
Discord ile ilgili işlem yapılmadı. Sadece yaptığımız varsayılan windows cmd komutları ile bazı değerleri (internet ve firewall ayarları) varsayılan ayarlara getirdik. Discord'da onarma veya yeni kurulum yaparak tekrar deneyebilirsiniz. Windows firewall'ı kapatıp deneyebilirsiniz.

Windows key + R yaparak,açılan pencereye devmgmt.msc yazın ve aygıtlarda sarı ünlem işareti gördüğünüz bir bilgi görülüyor mu ?


Bu mesaja 1 cevap geldi.

A AhmthnKrnz26
3 yıl (45 mesaj)
Hayır gözükmüyor


Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @Malware Removal

M Malware Removal Konu Sahibi
3 yıl (1552 mesaj)
quote:

Orijinalden alıntı: AhmthnKrnz26

Hayır gözükmüyor
İşletim sisteminiz win7 olduğundan güncelleme desteğinin olmayışı en büyük engeliniz.
Loglara yansıyan ve yapabileceklerinizi yazdım. Onları yaptığınızı belirtiyorsunuz.

Dosya ve disk onarma ardından windows onarması yapabiliriz. Umarım faydası olur.

Daha önce yaptığınız gibi Farbar yazılımında aşağıdaki komutları çalıştırın.
Yani fixlist dosyası oluşturup FİX butonuna basacaksınız.
Sistem önce yeniden başlatılacak.Ardından disk taraması yapacak. İşlemler uzun sürebilir. Zamanınızı ona göre ayarlamalısınız. Logları gönderebilirseniz iyi olur.

Start::
CloseProcesses:
cmd: sfc /scannow
cmd: chkdsk
End::

===========================================================================================
Aşağıdaki yazılımı da Güvenli Mod'da kullanmanızı öneririm.

Tweaking.com - Windows Repair Free/Pro
https://www.tweaking.com/content/page/windows_repair_all_in_one.html

SFC ve disk onarmayı bu yazılım üzerinden de yapabilirsiniz.
Son bölümde onarma kısmı vardır.


Sadece bilgilendirme açısından bir link:
https://www.bleepingcomputer.com/forums/t/529662/accidentally-downloaded-optimizer-pro-and-possibly-more/?p=3333146

Not:Yarın şehir dışında olacağım.


Bu mesaja 1 cevap geldi.

A AhmthnKrnz26
3 yıl (45 mesaj)
Peki Windows 10 yaparsan format atarsam düzelir mi benim bilgisayarım Windows 10 ıu kaldırıyor Windows 7yi pek beğenmiyorum zaten eğer olmassa Windows 10 format atarım hem daha önce Windows 10 du


Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @Malware Removal

M Malware Removal Konu Sahibi
3 yıl (1552 mesaj)
quote:

Orijinalden alıntı: AhmthnKrnz26

Peki Windows 10 yaparsan format atarsam düzelir mi benim bilgisayarım Windows 10 ıu kaldırıyor Windows 7yi pek beğenmiyorum zaten eğer olmassa Windows 10 format atarım hem daha önce Windows 10 du
Eğer win 10 kaldırabilir diyorsanız,temiz bir win 10 işletim sistemi kurabilirsiniz. Probleminizin gitmemesi için bir neden göremiyorum. Zaten daha önce çalıştırmışsınız.

İşletim sisteminin güncelleştirmeleri çok önemli. Hem işletim sistemi temel dosyaları anlamında,hem sürücüler, hem de güvenlik anlamında düzenli güncellemeler oluyor. Win 7 de siz bunlardan mahrum kalıyorsunuz.




W winamp2
3 yıl (465 mesaj)
https://wetransfer.com/downloads/b9072ad215bf6d816cc5f0d1938b258420181031164933/8c4331

addition ve frst dosyaları burada usta ..inceleyebilirsin




M Malware Removal Konu Sahibi
3 yıl (1552 mesaj)
Arkadaşım merhaba.
Loglarınızı inceledim. Epey yapılacak işler var. Bu işlerde kullanıcıların sabırları çok önemli.
-------------------------
Bazı zararlı satırları ve diğer silinmesi gerekli satırlar var. Ama öncelikle bazı bilgiler konusunda önerilerim olacak. Aynı zamanda da sizin vereceğiniz bilgilere göre de ilgili satırları ekleyip silme işlerinizde size yardımcı olacağım.
===================================================
µTorrent-BitTorrent
Bu yazılımlar dünyada P2P yazılımları olarak geçer. Uzman kullanıcılar için sorun yok.Ancak diğerleri için bir tuzaktır aynı zamanda. Sorun,yazılımın kendisi değil,barındırdıkları yazılımlardır. Barındırdıkları yazılımlardan sistemlere zararlılar bulaşmaktadır. Bütün dünya zararlı yazılım uzmanları bu ikazları kullanıcılarına yaparlar. Bu bilgiler ışığında kullanmaya devam edecek misiniz. Yoksa ben kaldırırım diyor musunuz ? kaldıracaksanız ilgili satırları silme listesine ekleyeceğim.
=============================================
CCleaner
Bu veya diğer hiçbir yazılım ile kayıt defteri temizliği yapmamalısınız. Bu size ciddi bir öneridir. Ayrıca, CCleaner Monitoring'i ayarlarından iptal etmenizi öneririm.
===============================================
Driver Booster
Bu tür otomatik driver bulucu hiçbir yazılımı kullanmamanızı şiddetle öneriyorum. Yabancı güvenlik siteleri bu yazılımları direkt olarak sistemden kaldırma işlemi yapıyor. benimki size bir öneridir. Kaldırırım diyorsanız ben de listeye ekleyeceğim.
====================================================
Bazı free yazılımlar kullanıyorsunuz. Bunlar da bazen çok riskli olabilmektedirler. Dikkatli kullanmalısınız. Bazı reklam yazılımları gömülerek indirmeye sunuluyor. bazen çok baş ağırtıyor. İlla da kullanacaksanız,indirme yaptığınızda güvenlik yazılımları ile taratın ve öyle açın.
==================================================================
Java 8 Update 152
Java yazılımınız çok eski. Bu da güvenlik açığı demektir sizin için. Güncel versiyonu indirip kurun. Kurma esnasında eski yazılımın kaldırıp kaldırmayacağınızı sorar. Eskisini kaldırın. ben ilgili satırları silme listesine alacağım.
=====================================================================
YandexBrowser
Bu tarayıcıyı da kullanıyorsunuz. yabancı saygın uzmanlar direkt kaldırıyorlar. Siz de kaldırmayı düşünür müsünüz. Lütfen belirtin. Sadece bir öneridir benimki.
=================================================
MALWAREBYTES düzgün çalışıyor mu ? Loglara yansıyan bazı hatalar var. Sorun varsa yeni güncel dosya indirip yeniden kurun.
======================================================
McAfee WebAdvisor
Bu yazılımı da kaldırmak ister misiniz ? karar verirseniz kaldırın derim.
===========================================================================
Sonny Xperia bilgileri görüyorum. Bu kaldırdığınız bir yazılıma mı ait yoksa kullanıyor musunuz ? Kalıntı diyorsanız kaldırma listesine ekleyelim.

S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [32384 2018-06-11] (Sony Mobile Communications)

Ayrıca bu bilgiler var.
========================================================================
HKLM\...\StartupApproved\Run32: => "HP Software Update"
Sanırım bu yazılımı kaldırmışsınız. Ama kayıt defterinde duruyor henüz. Silme listesine ekliyorum. Ne dersiniz bunun için ?
================================================================
Ayrıca, Apple,NOKİA bilgileri görülüyor. Bunları kullanıyor musunuz yoksa kalıntı mı ?
======================================================================
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys
https://www.systemlookup.com/search.php?list=&type=name&search=secdrv.sys&s=
Bu dosya %50 zararlı olabilme ihtimali var. VirüsTotal de taratıp adres linkini paylaşır mısınız ?
=============================================================
Ayrıca Adwcleaner ile sisteminizi taratıp bulunanları silmenizi ve log dosyasını paylaşmanızı öneririm.
https://www.bleepingcomputer.com/download/adwcleaner/
========================================================================

Yukarıdaki sorularıma siz de sıra ile cevap verirseniz ona göre işlem yapacağım.

Kolay gelsin.




W winamp2
3 yıl (465 mesaj)
Merhaba usta.

1)Utorrent uygulamasını oyun indirmek için kullanıyorum..silsem bile oyun indireceğim zaman tekrar yüklerim..nasıl yapayım ?

2)Ccleaner i kaldırabilirim

3)Driverbooster i kaldırabilirim

4)Java yı güncelliyorum

5)Yandexbrowser in tüm bileşenlerini kaldırdım..kalıntı olabilir

6)Malwarebytes arkaplanda çalışıyor..bildirim veriyor..119 tehdit karantinaya alındı..restore veya delete işlemlerinden hangisini uygulayayım ?

7)Mcafee yi kaldırdım..kalıntı olabilir

8)Hp software uygulamasını kaldırdım..kalıntı olabilir

9)Xperia companion uygulaması vardı kaldırdım..kalıntı olabilir

10)Apple ve nokia uygulamalarını kaldırdım..kalıntı olabilir

11)Dosyayı tarattım linki :https://www.virustotal.com/#/file/bcea38dbfdf3e4163df2273ec5c0df7b7f295c1e23b58ac3d700f8de5551a282/detection

12)Adwarecleaner ile tarama yaptım ..tarama yapmadan önceki bulunan tehditler :
http://dosya.co/jnjmnjk5j9ev/AdwCleaner[S00].txt.html
Bunları temileyip sistem yeniden başlatıldı




Bu mesajda bahsedilenler: @Malware Removal