-İnceliyorum. -Bir ara kullanmıştım. Silmeyi unutmuşum. -Eset Log: https://filebin.net/1q53i2x64j5fozb9 |
SİSTEM KONTROLU ve VİRÜS TEMİZLEME (43. sayfa)
-
-
quote:
Orijinalden alıntı: Against Me-İnceliyorum.
-Bir ara kullanmıştım. Silmeyi unutmuşum.
-Eset Log: https://filebin.net/1q53i2x64j5fozb9
Merhaba
SFCFix yazılımını masaüstüne indirip çalıştırın.
https://www.sysnative.com/forums/downloads/sfcfix//
----------------------------------------------------------------------------
Tüm dosya ve klasörleri kapatın.
Masaüstünde bir not defteri açın.
Fixlist adı ile kaydedin.
Aşağıdaki bilgileri kopyalayıp not defterine yapıştırın. Dosyayı kaydedip kapatın.
Farbar yazılımını açın ve FİX butonuna basın.
İşlemlerin bitmesini bekleyin. Sistem yeniden başlatılabilir.
Masaüstünde oluşacak fixlog ve sfcdetails.txt dosyalarını gönderin.
Start
CMD: sfc /scannow
CMD: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt"
End
-
-
quote:
Orijinalden alıntı: Against MeGüzel.
Şimdi yeni Farbar logları gönderin. Önceki loglarınızdaki bazı hataları kontrol ve takip edelim.
********************************
Bu arada sistemdeki sorunu izlemeye devam edin.
Eğer yine sorun oluşursa zaman ve detayları not alın ve ardından yeni Farbar logları gönderirsiniz. Tesbit edeceğiniz hata zamanı ile farbar logundaki varsa hata bilgisini karşılaştırırız. Umarım kafanız karışmadı. Kısaca izlemeye devam edeceğiz.
**********************************
Yeni loglarınızı bekliyorum.
İyi geceler.
-
Merhaba, yardımlarınız ve incelemeniz için çok teşekkür ederim. Söylediğiniz gibi yapacağım.
-
quote:
Orijinalden alıntı: Against MeMerhaba, yardımlarınız ve incelemeniz için çok teşekkür ederim. Söylediğiniz gibi yapacağım.
Rica ederim. Tamamdır.
Loglarda işlem gerektiren birşey varsa yarın cevap yazabilirim ancak.
İyi geceler.
-
quote:
Orijinalden alıntı: Against MeMerhaba, yardımlarınız ve incelemeniz için çok teşekkür ederim. Söylediğiniz gibi yapacağım.
Merhaba
Önce bazı göze çarpan önemsiz silmeleri yapalım.
iOBit yazılımlarını kullanmayalım.
Tüm dosya ve klasörleri kapatalım.
Masaüstünde bir not defteri oluşturun.
Aşağıdaki satırları kopyalayıp yapıştırın.
Ve Fixlist adı ile masaüstüne kaydedin.
Farbar yazılımını açın ve FİX butonuna basın.
İşlem bittiğinde masaüstünde Fixlog dosyası oluşacaktır.
Bu dosyayı gönderin.
Start
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
C:\ProgramData\IObit
C:\Users\edizu\AppData\Roaming\IObit
C:\Users\edizu\AppData\Local\oobelibMkey.log
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
VirusTotal: C:\Windows\syswow64\MsiExec.exe
cmd: sfc /scanfile=C:\Windows\system32\sysmain.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\sysmain.dll
End
=================================================
Error: (12/21/2020 07:49:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe" için etkinleştirme içeriği oluşturulamadı. "" adlı bildirim veya ilke dosyasında . satırda hata var.
Uygulama için gereken bir bileşen sürümü halen etkin olan bir başka bileşen sürümüyle çakışıyor.
Çakışan bileşenler:
Bileşen 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest.
Bileşen 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest.
--------
Adobe\Acrobat DC yazılımını güncelleme yaptığınızda başarılı gösteriyor mu ? Aksi takdirde yazılımı RevoUninstallaer ile silip yeniden yüklemek faydalı olur. Ama konu açma nedeni olan probleminizle ilgili değil.
================================================
Bazı hatalar halen devam ediyor......
Error: (12/21/2020 07:46:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Hatalı uygulama adı: MsiExec.exe, sürüm: 5.0.19041.1, zaman damgası: 0x25d5450e
Hatalı modül adı: MSICBFC.tmp, sürüm: 15.7.20033.2203, zaman damgası: 0x5507c22b
Özel durum kodu: 0xc0000005
Hata uzaklığı 0x000065c6
Hatalı işlem kimliği: 0x30a0
Uygulama başlangıç zamanı: 0x01d6d7b8d14439f5
Hatalı uygulama yolu: C:\Windows\syswow64\MsiExec.exe
Hatalı modül yolu: C:\Users\edizu\AppData\Local\Temp\MSICBFC.tmp
Rapor kimliği: bea5b3c0-fb68-47fb-9491-967f47ef88b1
Hatalı paket tam adı:
Hatalı paketle ilgili uygulama kimliği:
+++++++++++++++++++++++++++++++++++++++++++++++++++
Error: (12/21/2020 04:29:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT AUTHORITY)
Description: Windows, "C:\WINDOWS\system32\sysmain.dll" genişletilebilir sayaç DLL'sini yükleyemiyor (Win32 hata kodu 126).
+++++++++++++++++++++++++++++++++++++++++++++++++
Error: (12/21/2020 04:11:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Yükleme Hatası: Windows, şu güncelleştirmeyi 0x800706d9 hatası ile yükleyemedi: 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE.
+++++++++++++++++++++++++++++++++++++++++++++++++
IntelAudioService hizmeti, aşağıdaki hizmete özgü hatalarla kesintiye uğradı:
Error: (12/21/2020 03:54:14 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY)
Description: {338B40F9-9D68-4B53-A793-6B9AA0C5F63B} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı.
+++++++++++++++++++++++++++++++++++++++++++++++++
Error: (12/21/2020 03:52:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: iocbios2 hizmeti şu hata nedeniyle başlatılamadı:
Halen varolan bir dosya oluşturulamaz.
+++++++++++++++++++++++++++++++++++++++++++++++++
Error: (12/21/2020 03:52:05 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: 15:40:31, 21.12.2020 tarihinde gerçekleşen önceki sistem kapanışı beklenmiyordu.
+++++++++++++++++++++++++++++++++++++++++++++++++
Yukarıdaki bazı hataların çözümüne fayda sağlayabileceğini umduğum aşağıdaki windows onarma proramını kullanmanızı öneririm.
Yazılımı indirin ve çalıştırın.
Verimli olabilmesi için güvenli modda çalıştırılması gerekir. Yazılım üzerinden güvenli moda kolayca geçebilirsiniz.
Önce kayıt defteri yedeği alın. Sonra repair-onarma bölümünü açın ve onarmayı başlatın.
Windows Repair (All In One):
https://www.bleepingcomputer.com/download/windows-repair-all-in-one/
Herşey yolunda gittiyse kontrol için,yarın yeni Farbar logları göndermeniz yerinde olur.
İyi günler.
-
-
Yeni Fixlog dosyasını da gönderir misiniz.
-
-
quote:
Orijinalden alıntı: Against MeMerhaba
Fixlist işlemi başarılı olmuş. Silme ve onarma işlemleri gerçekleşmiş.
Sistemdeki sizle de paylaştığım hataların tümü çözülmüş görülüyor.
Bundan sonra işlem yapmamız gereken birşey göremiyorum. Daha önce de yazdığım gibi şimdi problem olduğunda zamanı tesbit edip yeni bir Farbar logları göndermeniz gerekecek. Tabi sorun hala devam ediyorsa. Benim öngörüme göre ihtimali zayıf görüyorum. Raporlanan sorunlar çözüldü çünkü. bekleyip göreceğiz.
Şimdi aşağıdaki DelFix yazılımını indirip çalıştırın.
Yazılım şu ana kadar kullandığımız dosya ve klasörleri ortadan kaldıracaktır.
DelFix:
https://www.bleepingcomputer.com/download/delfix/
Kalkmayan varsa manuel olarak kaldırabilirsiniz.
İyi akşamlar.
-
@Malware Removal
hocam bende eset lisanslı sürüm sahibiyim neshta.A virisü bir çok dosyama girdi kullandığım programların dosyalarına da bulaştı eset hepsini temizledi ama karantinaya taşımış örneğin autocad sistem dosyası karantinada bunu silsem autocad bozulur mu mesela vray sistem dosyasına bulaşmış onuda karantinaya atmış ama temizlemiş programlar şuan çalışıyor endişem karantinayı silsem programların çalışması bozulur mu
< Bu mesaj bu kişi tarafından değiştirildi cumur -- 25 Aralık 2020; 13:58:8 > -
-
Merhaba loglarım burda: https://files.fm/u/3f9gcp5zz
Bi kaç gün önce rat olduğu söylenilen bir .jar çalıştırdım. Birşey yok şuan bilgisayarda ama şifrelerim gitmiş olabilirmi acaba?
-
quote:
Orijinalden alıntı: adabugraMerhaba loglarım burda: https://files.fm/u/3f9gcp5zz
Bi kaç gün önce rat olduğu söylenilen bir .jar çalıştırdım. Birşey yok şuan bilgisayarda ama şifrelerim gitmiş olabilirmi acaba?
Loglarınızda şifrelenmiş dosya uzantısı göremedim. PC de kullandığınız şifrelerinizin gidip gitmediğini bilemem. Ancak kullanıcı davranışlarının riskler içerdiğini görüyorum. Bu size bir uyarı olmalıdır.
Riskli yazılımlardan uzak durun.
İndirdiğiniz her dosyayı güvenlik taramalarından geçirin.
Crack'li ve kopya yazılım kullanılmamalıdır. Bu kullanıcıların loglarını incelemiyorum.
İyi günler.
-
Merhaba , crackli babylone sözlük programı yükledim. Sonrasında Chrome, Microsoft Edge ve Opera tarayıcılarda bir kelimeyi adres çubuğuna yazarak aramaya çalıştığımda “bağlantınız gizli değil” hatası veriyor. Ancak kelimeyi google.com üzerinden arama motorunda aratırsam sonuçları gösteriyor. Adres çubuğuna yazarak arama yapamıyorum.
Hkey_local_machıne \ software \ policies \ Microsoft \ Windows \ currentversion \ ınternet settings \ proxysettingsperuser değerini 1 olarak değiştirdiğimde sorunu bir süreliğine çözebiliyorum. Ancak bilgisayarımı yeniden başlattığımda aynı sorunla karşılaşıyorum ve proxysettingsperuser tekrar 0 olarak değişiyor. Değeri kalıcı olarak değiştiremiyorum.
Ayrıca Chrome proxy ayarlarında betik adresinin http://127.0.0.1:86/ olarak yazıldığını fark ettim. Onu sildim ve chrome'u kapattım ama sonra chrome'u tekrar açtığımda ve betik adresini yine http://127.0.0.1:86 yazılıydı.
Denetim masasında , internet seçenekleri, bağlantılar sekmesinde bulunan yerel ağ ayarlarına giremiyorum. Gri renkte. ne zaman HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel içinde bulunan connection settings değerini 0 olarak değiştirirsem girebiliyorum. Fakat bilgisayarımı yeniden başlattığımda aynı sorunla karşılaşıyorum ve değer 1 olarak değişiyor kalıcı olarak değişmiyor.
Babylone programını revo uninstaller ile kaldırdım ama bu illetten kurtulamadım. Malwarebytes ve adwcleaner hiçbir şey bulamadı. farbar dosyalarını aşağıdaki link'e yükledim.
Sorunu bir haftadan fazla bir süredir çözmeye çalışıyorum. Yardımlarınız için teşekkür ederim.
< Bu mesaj bu kişi tarafından değiştirildi xander1982 -- 14 Ocak 2021; 17:45:52 >
-
quote:
Orijinalden alıntı: xander1982Merhaba , crackli babylone sözlük programı yükledim. Sonrasında Chrome, Microsoft Edge ve Opera tarayıcılarda bir kelimeyi adres çubuğuna yazarak aramaya çalıştığımda “bağlantınız gizli değil” hatası veriyor. Ancak kelimeyi google.com üzerinden arama motorunda aratırsam sonuçları gösteriyor. Adres çubuğuna yazarak arama yapamıyorum.
Hkey_local_machıne \ software \ policies \ Microsoft \ Windows \ currentversion \ ınternet settings \ proxysettingsperuser değerini 1 olarak değiştirdiğimde sorunu bir süreliğine çözebiliyorum. Ancak bilgisayarımı yeniden başlattığımda aynı sorunla karşılaşıyorum ve proxysettingsperuser tekrar 0 olarak değişiyor. Değeri kalıcı olarak değiştiremiyorum.
Ayrıca Chrome proxy ayarlarında betik adresinin http://127.0.0.1:86/ olarak yazıldığını fark ettim. Onu sildim ve chrome'u kapattım ama sonra chrome'u tekrar açtığımda ve betik adresini yine http://127.0.0.1:86 yazılıydı.
Denetim masasında , internet seçenekleri, bağlantılar sekmesinde bulunan yerel ağ ayarlarına giremiyorum. Gri renkte. ne zaman HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel içinde bulunan connection settings değerini 0 olarak değiştirirsem girebiliyorum. Fakat bilgisayarımı yeniden başlattığımda aynı sorunla karşılaşıyorum ve değer 1 olarak değişiyor kalıcı olarak değişmiyor.
Babylone programını revo uninstaller ile kaldırdım ama bu illetten kurtulamadım. Malwarebytes ve adwcleaner hiçbir şey bulamadı. farbar dosyalarını aşağıdaki link'e yükledim.
Sorunu bir haftadan fazla bir süredir çözmeye çalışıyorum. Yardımlarınız için teşekkür ederim.
Probleminizi anladım.Loglarınızı inceliyorum. İncelemem bitince nerilerimi yazacağım. Hemen belirteyim; Farbar ile tüm işlemlerimizi aynı dizin içerisinde yapmamız gerekiyor. Kısaca masaüstü diyelim.
Siz bu arada Google Chrome ayarlarınızdan eşitleme (senkronizasyon) ayarını sıfırlayabilir misiniz.?
https://support.google.com/chrome/answer/185277?co=GENIE.Platform%3DDesktop&hl=tr
Burada açma ve kapatmakdan bahsediyor ama siz sadece sileceksiniz eski verileri.
Bir de tarayıcılarınızı kontrol edin ve VPN eklentileri varsa onları kaldırın.
Rapora yansıyanları tesbit ederim zaten.
------------------------------------------------------
Aşağıdaki bilgiler size mi ait.
Desktop\~$analiz.xlsx
Desktop\~$sil.xlsx
Desktop\~$2b. Lot 1_KCRRP - AfDB Roads Works Volume 2_BoQ_rev Oct 2020 - REV-3.xlsx
Downloads\FwJ2MStX1gxbYI4yWDnJTSECd8wTkhlT5_yJMZ380EOesURul9qQpGTFlyz1ZDvIxyu7Ay7mXIO3TJnQLDdvBMRoOG5BSyXcPHjAStVhl7Q=.xls
Malzeme.xlsx
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 14 Ocak 2021; 21:2:49 >
-
Hocam iki taramadan da çıkan sonuçların linkini bırakıyorum
< Bu mesaj bu kişi tarafından değiştirildi CrewShadYS -- 15 Ocak 2021; 1:19:14 >
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X