SİSTEM KONTROLU ve VİRÜS TEMİZLEME - Sayfa 15

Question

Merhaba arkadaşlar. Sisteminizde zararlı sorunu olduğunu düşünüyorsanız veya herhangi bir sorun için kontrol ettirmek istiyorsanız aşağıda önerdiğim şekilde Farbar Recovery Scan Tool yazılımını çalıştırdıktan sonra alacağınız logları bana ulaştırabilirsiniz. Farbar Recovery Scan Tool nedir ? Farbar Recovery Scan Tool yazılımı,günümüzün en güncel sistem raporları veren özellikle de zararlı yazılımların tesbit ve temizlenmesi için geliştirilmiş bir yazılımdır. Ülkemizde kullanıcıların bildiği bir yazılım değildir. Bu yazılımın kullanıldığı dünyanın saygın forum ve zararlı yazılım temizleme bölümlerini aşağıdaki bazı bağlantılardan görebilirsiniz. Dünyada zararlı yazılım temizleme nasıl yapılıyor:  Bleepingcomputer Forum Malwarebytes Forum Cybertechhelp Forum Malwaretips Forum Dosyalarınızı mesaj penceresinden spolior butonu aracılığı ile ekleyebileceğiniz gibi temiz ve zararlı barındırmayan sitelere de upload ederek gönderebilirsiniz. Bazı upload siteleri aşağıdadır. https://filebin.net/ https://mozilla.org/ https://wikisend.com/ https://gofile.io/?t=uploadFiles https://files.fm/ https://safenote.co/upload-file https://www.file.io/ https://upload.express/ https://takeafile.com/ https://www.jetdrop.net/  Not: 2.5 GB kadar büyüklükteki dosyalarınızı [https://mozilla.org/] ile gönderebilirsiniz. Ayarı 7 gün olarak işaretlemiş olmalsınız. Önemli: Log göndermeye karar verenler,öncelikle özelden bana mesaj göndermelidirler. Her zaman vakit ayıramıyorum.  ÖNEMLİ:  1-İncelemeleri vaktim ölcüsünde yapacağım.İlgilendiğim her konu tamamlayacağım anlamına gelir. Her konuyu incelemek zorunda değilim. 2-Her konu sahibi yaşadığı sorunları ayrıntılı şekilde yazdıktan sonra loglarını paylaşmalıdır. 3-İnceleme,acil ve zorluk derecesi en yüksek olandan başlatılacaktır. 4-Konuya ilgisiz kalanların ( 2 gün ) ve saygısızlık yapanların logları incelenmeyecektir. 5-Verilen her işlem sonucunda üretilen loglar boş da olsa gönderilmelidir. 6-Uygulamalarımızdaki silme satırları,ilgili bilgisayara özeldir. Her makinada kullanılamaz. Sistem çökmelerine neden olabilir. 7- Farbar taraması öncesinde; SD kart;USB Bellek ve varsa harici diskleriniz sisteme takılı olmalıdır. Onlar da sistemin bir parçasıdır. 8-Lütfen istenmedikçe program yüklemeyin / kaldırmayın. 9-Talep edilenler dışında herhangi bir tarama yapmayın. Buradaki bilgiler gerektiğinde sürekli güncellenecektir. Her log sahibi burayı devamlı kontrol etmelidir. Not: Güvenlik bölümü altında zararlı yazılım temizliği alt bölümü açılmalıdır. FARBAR RECOVERY SCAN TOOL : Farbar Recovery Scan Tool yazılımı masaüstünde olsun. Yazılım üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin. Shortcut.txt kutusunu işaretleyin. Kullandığınız tüm SD kart,Usb bellek ve harici diskleriniz sisteme takılı olmalıdır. Size 3 log verecek. (Frst.txt,Additional.txt ve Shortcut.txt) Bu logları gönderin. Farbar Recovery Scan Tool Download : 32Bit/64Bit ? İyi günler. ================================================================================================ Konu inceleme işlemleriniz bittikten sonra aşağıdaki işlemi yapmalısınız. Bu işlem; -Kullanılan araçları kaldıracak, -UAC sisteminizi aktif yapacak, -Sisteminizi varsayılan sistem ayarlarına getirecek, -Yeni bir geri yükleme noktası oluşturacaktır. Bunlar sisteminizin güvenliği için önemlidir. Delfix yazılımını indirin. Tüm kutucukları işaretleyin ve çalıştırın. DelFix İndirme

Accepted Answer

quote: Orijinalden alıntı: Guest-751620F32 Buyrun hocam sırasıyla istediğiniz tüm loglar; https://send.firefox.com/download/f7409087ba94db88/#I0wvD3rRX6wp_NhPwc2zcg =================================================================== https://send.firefox.com/download/98d90f9b2a49dddb/#HL-ytuKitlsokXkI5JvZpg =================================================================== https://send.firefox.com/download/775bd07811965346/#bD0P68pPkT3XTlBRQCuKAw =================================================================== https://send.firefox.com/download/0cfcda2600f895da/#tFlBtQy5Z8u9MJHAtvOHUw Alıntıları Göster  Merhaba 1- Farbar Fixlist silme işlemi başarılı olmuş. 2- Emsisoft silme raporunu hala göndermediniz. Günderdiğiniz rapor tarama raporuna aittir. Silme raporunu bekliyorum. 3- MalwareBytes taramasında Rootkit ayarını açmamışsınız. İşlemlerde dikkat rica ediyorum. Emsisoft logu bekliyorum.

Accepted Answer

quote: Orijinalden alıntı: Guest-751620F32 Hocam son kullandığımdan bu yana malwarebytes’ın tasarımı değişmiş. Dediğiniz ayarın yerini bulamadım.  MalwareBytesi açın. Settings > Protection başlığı altında Arşiv ve Rootkit ayarını On konumuna getireceksiniz. Emsisoft Silme raporuuuu.?

Accepted Answer

quote: Orijinalden alıntı: Rektifier Windows orjinal bende yani diyorsunuz ki yazılımlarda esas tehlikeli olan crack onu temizlersek zaten yazılım çalışmıyor.  Öyle demiyorum. Crack'ın özelliği gider. Gitsin de. Ama esas yazılım çalışmaya devam edebilir.

Accepted Answer

quote: Orijinalden alıntı: EynelMefer merhaba, CRAB fidye virüsüne maruz kaldım. o sıralar birçok yol denedim fakat başarılı olamadım, ve en son format attım.. C:/CRAB-DECRYPT.txt dosyasını almayı unuttum. ama şifreli foto dosyalarını yedekledim. bu fotolardaki şifreyi kaldırma şansımız var mı acaba? teşekkürler.  Zararlının versiyonuna göre değişir. Burada bir çözücü var mesela; https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/ ----------------------- Günümüzde zararlı yazılım tesbit ve temizliği artık uzmanlık gerektiriyor. Ve eğitimi var bu işlerin. Kullanıcı arkadaşlarımız henüz daha hangi antivirüs daha iyi aşamasında. HiJackThis ile zararlı temizliği aşamasında. Bakan ama göremeyen milletiz. Ülkemizde bu işi yapan bir güvenlik sitesi görebiliyor musunuz mesela ? Her neyse... Bu konuda loglu işlem yapılmaktadır.

Accepted Answer

quote: Orijinalden alıntı: Guest-751620F32 Hocam dediğiniz ayarı Settings > Security başlığı altında buldum. Bilmeyenler için;  Malwarebytes (rootkit aktif) tarama sonucu: https://drive.google.com/file/d/1DstENS-AY_prZlXnZU0hvmcA-E9ep-12/view?usp=drive_open Bu da Emsisoft tarama sonucu: https://drive.google.com/file/d/1qVCyuH0WuC6eceFfFg9hzpuJSaQoAPr8/view?usp=drive_open Bahsettiğim sorunun (0xc0000005) kaynağı sürücü sıkıntısıymış. Bunu da çözdüm. Şimdilik bir sıkıntı yok gibi. Tabi siz de inceleyin isterim.  Hatanın çözüldüğüne sevindim. Malwarebytes 3.5.1 versiyon farkından kaynaklanmış olabilir.. Sadece güncellemek yetmiyormuş yani..4.0 indirdim ve henüz kurmadım. Loglar için teşekkürler. ====================================== https://www.eset.com/tr/home/online-scanner/ Eset Online scanner taraması yapalım. esetsmartinstaller_enu.exe dosyasını yönetici olarak çalıştırın. 'Arşivleri Tara' ve 'Bulunan tehditleri kaldır' seçeneklerini işaretli olsun.  İstenmeyen türden olabilecek uygulamaları tarayın  Güvenli olmayabilecek uygulamaları tarayın  Anti-Stealth teknolojisini etkinleştirin. Silme logunu gönderin. Sistemi yeniden başlattıktan sonra Yeni Farbar tarama logları gönderin. Bilgisayarınız şimdi nasıl çalışıyor yazın. İyi akşamlar.

Accepted Answer

quote: Orijinalden alıntı: EynelMefer versiyon 3 müş.. onunda çözümü yokmuş, ilginiz için teşekkürler tekrardan, birkaç yıl daha bekleyelim bakalım..  Fırsat buduğumda ben de araştırırım. Gerekirse yabancı arkadaşlarıma sorarım. Pozitif gelişme olursa yazarım buraya.

Answer

Hocam benim logu da kontrol ederseniz sevinirim. Az önce Counter-Strike açmaya çalıştığım zaman Görev Çubuğundan mikrofonun aktif olduğunu gördüm. Oysaki oyunda mikrofon kullanmıyorum. Bunu virüs mü yapmış olabilir? Geçici korunma için ne yapabilirim? Teşekkürler.

Answer

Hocam son kullandığımdan bu yana malwarebytes’ın tasarımı değişmiş. Dediğiniz ayarın yerini bulamadım.

Answer

quote: Orijinalden alıntı: BedirhanTuhana Hocam benim logu da kontrol ederseniz sevinirim. Az önce Counter-Strike açmaya çalıştığım zaman Görev Çubuğundan mikrofonun aktif olduğunu gördüm. Oysaki oyunda mikrofon kullanmıyorum. Bunu virüs mü yapmış olabilir? Geçici korunma için ne yapabilirim? Teşekkürler. Hocam görmeden uyarayım firefoxa yüklenenler silindi şu an. Mediafire'a yükleyebilirsiniz rar şeklinde. Firefox ile gönderirken gönderme ayarını 7 gün olarak işaretleyin lütfen. Veya bu konunun ilk mesajındaki diğer sitelerden gönderin. Mediafire ile göndermeyin. Zararlı reklamı çok bu sitenin. Loglarınızı inceledikten sonra cevap yazacağım. Sıra ile cevap veriyorum. Bir de problemin aciliyetine göre.

Answer

quote: Orijinalden alıntı: Rektifier Bu mesaj silindi. İllegal yazılım sorunlarına bakmıyorum. Temizlenir ama o yazılım işlevini görmez. Kopya windows kullananlara da.

Answer

Windows orjinal bende yani diyorsunuz ki yazılımlarda esas tehlikeli olan crack onu temizlersek zaten yazılım çalışmıyor.

Answer

merhaba,
CRAB fidye virüsüne maruz kaldım.
o sıralar birçok yol denedim fakat başarılı olamadım, ve en son format attım..
C:\CRAB-DECRYPT.txt dosyasını almayı unuttum.
ama şifreli foto dosyalarını yedekledim.
bu fotolardaki şifreyi kaldırma şansımız var mı acaba?
teşekkürler.

Answer

Hocam dediğiniz ayarı Settings > Security başlığı altında buldum. Bilmeyenler için;

Malwarebytes (rootkit aktif) tarama sonucu:

Google Docs

mbam_rootkit_logs.txt

https://drive.google.com/file/d/1DstENS-AY_prZlXnZU0hvmcA-E9ep-12/view?usp=drive_open

Bu da Emsisoft tarama sonucu:

Google Docs

scan_200127-211211.rar

https://drive.google.com/file/d/1qVCyuH0WuC6eceFfFg9hzpuJSaQoAPr8/view?usp=drive_open

Bahsettiğim sorunun (0xc0000005) kaynağı sürücü sıkıntısıymış. Bunu da çözdüm. Şimdilik bir sıkıntı yok gibi. Tabi siz de inceleyin isterim.

Answer

versiyon 3 müş.. onunda çözümü yokmuş, ilginiz için teşekkürler tekrardan, birkaç yıl daha bekleyelim bakalım..

Answer

Hocam bazen anasayfa değişimini engelleyen saçma sitelere yönelten malware oluyor Babamın kullandığı pc de bunlar için adwcleaner ve combofix kullanıyorum daha iyisi önerebileceğiniz var mıdır yeterli midir

< Bu ileti DH mobil uygulamasından atıldı >

Answer

quote: Orijinalden alıntı: abboww Hocam bazen anasayfa değişimini engelleyen saçma sitelere yönelten malware oluyor Babamın kullandığı pc de bunlar için adwcleaner ve combofix kullanıyorum daha iyisi önerebileceğiniz var mıdır yeterli midir  O yazılımları kullanmanız yetmez. Çözümünüz de yanlış. Sistemin loglarını buraya gönderin çözeriz. ComboFix yıllardır güncellenmiyor. Artk kullanım dışı kaldı. Kullanmayın. Burada sadece loglu konuları işliyoruz.

Answer

Tamam hocam teşekkürler 😊

Answer

quote: Orijinalden alıntı: BedirhanTuhana Hocam benim logu da kontrol ederseniz sevinirim. Az önce Counter-Strike açmaya çalıştığım zaman Görev Çubuğundan mikrofonun aktif olduğunu gördüm. Oysaki oyunda mikrofon kullanmıyorum. Bunu virüs mü yapmış olabilir? Geçici korunma için ne yapabilirim? Teşekkürler.  Henüz raporlarınızın tümünü incelemedim. Ancak; StandardProfile/AuthorizedApplications: [C:/Users/Bedirhan/AppData/Local/Temp/is-1H0KE.tmp/Habbour.tmp] => Enabled:ipsec StandardProfile/AuthorizedApplications: [C:/Games/Counter-Strike/unins000.exe] => Enabled:ipsec StandardProfile/AuthorizedApplications: [C:/Users/Bedirhan/AppData/Local/Temp/{1225D482-3BCB-4928-982B-D1F5BD164D34}/setup.exe] => Enabled:ipsec StandardProfile/AuthorizedApplications: [C:/Games/Counter-Strike/hl.exe] => Enabled:ipsec Bu türden satırlar var loglarınızda. İnternette bunları anlamlandıracak hiçbir bilgi yok. Sizin bir bilginiz var mı buna neden olabilecek ?? İşletim sisteminiz kopya ise ve kullandığınız Kaspersky secure de buna neden olabilir diye bir öngörüm var ! Bu konuda ne dersiniz. =================================================== CryptoTab Browser tarayıcısı sizin bilginiz dahilinde mi kuruldu ?? ================================================== Sisteminizde; Windows Defender + Kaspersky Security Cloud + 360/Total Security var gözüküyor. Ayrıca bir virüs var. Kaspersky Security Cloud + Kaspersky Secure Connection 4.0 yazılımlarını kaldırmanızdır. En azından sorunlarınızı çözdükten sonra isterseniz tekrar kurun. Ancak önermem. 360/Total Security kalıntısını kaldırırız. Virüsü sileriz sorun değil. iOBit yazılımlarını kesinlikle kaldırın. Hiç kullanmayın. Cevaplarınızı bekliyorum.

Answer

Counter Strike klasöründe olanlar oyun hocam ama virüs bulaşmış ise silebilirim. 360 total silmiştim kalıntı olmalı. Windows defender bana sürekli kapalı kapalı açın diye uyarı veriyordu. Açık mıymış? Kaspersky kullanıyorum evet ama silebilirim. CryptoTab ben kurdum ama kaldırmıştım. Kalıntı olmalı. iOBit silmiştim windows 7 de kullandım. PC nin kendisinde oem key var media creation tool ile yükselttim.

SİSTEM KONTROLU ve VİRÜS TEMİZLEME (15. sayfa)