quote:

Orijinalden alıntı: adabugra

https://filebin.net/nknp4sesep23hqcv bu rogue killer dosyası. Aslında şuan bir zorlanma yok. Düzeldi

quote:

Orijinalden alıntı: Malware Removal

Güvenli mod işlemlerini yapıyorsunuz değil mi ?

Alıntıları Göster

quote:

Orijinalden alıntı: adabugra

O kısmı anlamadım detaylı anlatırmısınız? Bişey soracağım şuan bu yavaşlamalara ve diğer sorunlara neden olan virüs ne? Darkcomet sadece bi arkadaş tarafında yapılan şaka amaçlı bişey. Onu kaldırmak zormu bu kadar. Openvpn mi? İnternette virüslüsü de var virüssüzü de.Ben neden bunları yapıyorum. Ben bundan nasıl kurtulucam? Biraz Bilgi verirmisiniz?

Alıntıları Göster

quote:

Bişey soracağım şuan bu yavaşlamalara ve diğer sorunlara neden olan virüs ne? Darkcomet sadece bi arkadaş tarafında yapılan şaka amaçlı bişey.

quote:

İnternette virüslüsü de var virüssüzü de.Ben neden bunları yapıyorum. Ben bundan nasıl kurtulucam? Biraz Bilgi verirmisiniz?

quote:

Orijinalden alıntı: Malware Removal

quote: Bişey soracağım şuan bu yavaşlamalara ve diğer sorunlara neden olan virüs ne? Darkcomet sadece bi arkadaş tarafında yapılan şaka amaçlı bişey.

Güldürmeyin beni. Virüsün adı DarkComet

Generic.Malware/Suspicious, C:\USERS\LENOVO\DOWNLOADS\JESTORCLIENT.RAR, Delete-on-Reboot, 0, 392686, 1.0.18942, , shuriken,
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Replace-on-Reboot
Backdoor.DarkComet.Trace, HKU\S-1-5-21-3119859279-1117886207-121750688-1001\SOFTWARE\DC3_FEXEC

Siz daha problemin ciddiyetini anlayamamışsınız. Hala şaka diyorsunuz. Şaka olsa bu dosyaların raporlarınızda ne işi var ? malwarebytes nasıl buldu DarkComet dosyalarını.

Bakın üstteki dosyaları MalwareBytes sildi. Rapora bakabilirsiniz.
Bazı dosyalarını da Farbar dosyası ile sildik. Openvpn dosyalarını da sildik. Farbar ile.

Logların içeriklerini daha yakından takip etmelisiniz.

======================================================================

quote: İnternette virüslüsü de var virüssüzü de.Ben neden bunları yapıyorum. Ben bundan nasıl kurtulucam? Biraz Bilgi verirmisiniz?

Bakın ben en başından beri sizi bilgilendirerek yardımcı olmaya çalışıyorum. Siz hala arkaşınızın yaptığını düşündüğünüz uykunun içindesiniz. İşi bıraktık sizi bilgilendirmeye ve uyandırmaya çalışıyorum.

Ortada anlaşılmayan ne var anlamadım.

Siz devam etmek istiyorsanız dediklerimi yapın.Yoksa işlemleri sonlandıralım. İşi gücü bırakıp en değerli zamanlarımı sizlere yardımcı olmak için harcadığımı görebilmeniz gerekir.

Alıntıları Göster

quote:

Orijinalden alıntı: adabugra

Tamam anladım. Şimdi dediklerinizi tam anlayamadım. İE’yi masaüstüne indirin derken? Kusura bakmayın bazı şeyleri anlayamıyorum çok teknik bilgim yok virüslerle ilgili..

Alıntıları Göster

quote:

Orijinalden alıntı: Malware Removal

Teknik bilgi bilmenize gerek yok.

Çıkarttğınız MalwareBytes logunun içine şöyle bir gözatsanız orada Virüs dosyası silmesi yaptığını göreceksiniz zaten.

Herneyse. Siz sadece verdiğim işlemleri sırayla yapmanız yeterli.

=====================================================================

Aşağıdaki işlemleri Ağ ile güvenli modda yapın. Ben oraya giremem diyorsanız normal modda yapın.
https://www.bleepingcomputer.com/download/rkill/

Üstteki adrese gidin. Yeşil renkli İExplore.exe dosyasını göreceksiniz.

İExplore.exe yazılımını masüstüne indirin.

Önce İExplore.exe yazılımını çalıştırın.
Sistemin yeniden başlatılmasına müsade etmeyin. Hemen ardından MalwareBytes tekrar çalıştırın.
RogueKiller yazılımını burada tekrar Çalıştırın ve Cleanup butonuna basın. İşlem sonunda Log almayı unutmayın.

Ve logları gönderin.

=============================================
https://support.kaspersky.com/common/uninstall/1464#block3

kavremover dosyasını indirin ve çalıştırın. Kaspersky antivirüsü kaldıracaktır.

İşlem bitince Windows defender ve windows firewall ı açmayı deneyin.

Herhangi bir sorunuz varsa yazın.

Alıntıları Göster

quote:

Orijinalden alıntı: adabugra

https://filebin.net/tezhyf036v1tbzzy Loglar burada ama hala Windows Güvenliği Hizmeti Açılamıyor. Win Defender da bir sorun yok o hep açılıyordu ama Windows Güvenliği Merkezi Hizmeti açılmıyor İlgili Resim Burada:https://adabugra.is-inside.me/dsMWVdIJ.png Logda şöyle bir satır gözüküyor: >>>>>> XX - Security Center
[PUM.SecurityCenter (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center|UpdatesDisableNotify -- 0 -> Found Galiba bu sorun ama hala olmuyor. Gerçi bilgisayardaki yavaşlama kayboldu. Fanlar yavaşladı ve çoğu şey sorunsuz bu dışında.. Cevaplarınızı bekliyorum..

quote:

Orijinalden alıntı: Malware Removal

Kırmızı ile işaretlediğin satır,güvenlik merkezinin kapalı olduğunu gösteriyor. İşte Rogukillerin daha önce tesbit ettiği satır ve tekrar çalıştırıp cleanup butonuna basın derken onu silebilmek için yazmıştım. Ama onu silemediniz. Aşağıdaki işlem ile sileceğiz.

---------------------
https://filebin.net/d1ibzskh3jxq6oba

Fixlist dosyasını masaüstüne indirin.
Farbar yazılımını açın.
FİX butonuna basın. işlemler sonucunda masaüstünde Fixlog dosyası oluşacaktır. Dosyayı gönderin.


İşlemden sonra farklı bir sorun oluştu mu ?

Tekrar güvenlik merkezine bakın.

Alıntıları Göster

quote:

Deleted file - C:\Program Files (x86)\Steam\steamapps\common\Discord Bot Maker\node_modules\npm\node_modules\read-installed\test\dev.js bunu neden sildik bu benim node modülüm.

quote:

ben rogue killerda clean dedim ve dosya silindi. Tek sorun yine güvenlik merkezi..
Fixlog:(işlem başarısız olmuş çünkü rogue killer ile sildim)

quote:

Orijinalden alıntı: 1zyklopus

https://www.dosya.tc/server26/1ait63/Addition.txt.html https://www.dosya.tc/server26/1ait63/FRST.txt.html
Hocam sorunlar anlattığım gibi yavaşlama (belgelerime vs. girerken) ve google chrome vb.uygulamalar hiç açılmıyor.

quote:

Orijinalden alıntı: Malware Removal

Loglarınızı inceliyorum. İnceleme bitince cevap yazacağım.

Sabırlı olursanız sorunlarınızı çözme imkanı olabilir. Sabredemez de yarıda bırakırsanız işiniz formata gidebilir.

Alıntıları Göster

quote:

Orijinalden alıntı: Malware Removal

quote: Deleted file - C:\Program Files (x86)\Steam\steamapps\common\Discord Bot Maker\node_modules\npm\node_modules\read-installed\test\dev.js bunu neden sildik bu benim node modülüm.

Bu klasör hakkında konuşmuştuk sizinle. Bu klasörü tanımadığınızı yazmıştınız.

Eğer çok önemli diyorsanız tekrar işlem yaparak o bilgileri geriye getirebiliriz.

Geri getirmek için;

Aşağıdaki bilgileri bir not defterinin içine atın. Not defterinin adını Fixlist deyin.
Farbar yazılımını açıp FİX butonuna basın. Masaüstünde oluşan yeni Fixlog dosyasını gönderin.

RestoreQuarantine: C:\dev
RestoreQuarantine: CMD: Del /q /s C:\dev.*
RestoreQuarantine: CMD: del /F /Q /S "C:\dev"

=====================================================================

quote: ben rogue killerda clean dedim ve dosya silindi. Tek sorun yine güvenlik merkezi.. Fixlog:(işlem başarısız olmuş çünkü rogue killer ile sildim)

Önceki mesajınızda yazmadınız sanırım. Sildiyseniz sorun yok.


Güvenlik merkezi için acele etmeyin. hemen açılmaz.

Fixlog dosyasını bekliyorum.

quote:

Orijinalden alıntı: xlogax
https://www.dosya.tc/server26/1ait63/Addition.txt.htmlhttps://www.dosya.tc/server26/1ait63/FRST.txt.html
Hocam sorunlar anlattığım gibi yavaşlama (belgelerime vs. girerken) ve google chrome vb.uygulamalar hiç açılmıyor.

quote:

Avast Premium Security (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
Windows Firewall is enabled.

quote:


Network Binding:
=============
Ethernet: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled)
Ethernet: Güvenilir Çok Noktaya Yayın Protokolü -> ms_rmcast (enabled)
Wi-Fi: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled)
Wi-Fi: Güvenilir Çok Noktaya Yayın Protokolü -> ms_rmcast (enabled)
Bluetooth Ağ Bağlantısı: Güvenilir Çok Noktaya Yayın Protokolü -> ms_rmcast (enabled)