SİSTEM KONTROLU ve VİRÜS TEMİZLEME (44. sayfa)

Loglarınızı kontrol ediyorum. Bu belli bir zaman alır. İncelemem bitince gerekenleri yazarım.

Gereksiz mesaj yazımlarına dikkat edelim. Yazacaklarınızı ve loglarınızı tek mesaj olarak göndermeye çalışın.

Merhaba,

Sisteminizde zararlı yok. Bahsettiğiniz ikazı windows Firewall tesbit etmiş sadece. Loglarınızda bu görülüyor.

Date: 2021-01-14 12:52:49.047

Description:

Windows Defender Virüsten Koruma kötü amaçlı yazılım veya istenmeyebilecek başka bir yazılım algıladı.

Daha fazla bilgi için lütfen aşağıdakilere bakın:

https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/SillyShareCopy.E!inf&threatid=2147623637&enterprise=0

Ad: Worm:Win32/SillyShareCopy.E!inf

Kimlik: 2147623637

Önem Derecesi: Ciddi

Kategori: Solucan

Yol: file:_D:\Autorun.inf

Algılama Başlangıç Noktası: Yerel makine

Algılama Türü: Somut

Algılama Kaynağı: Gerçek Zamanlı Koruma

Kullanıcı: LAPTOP-I56H3UUJ\Berkay

İşlem Adı: C:\Windows\explorer.exe

Güvenlik bilgileri Sürümü: AV: 1.329.2160.0, AS: 1.329.2160.0, NIS: 1.329.2160.0

Altyapı Sürümü: AM: 1.1.17700.4, NIS: 1.1.17700.4

================================================

Ancak; Silinmesi gereken bazı boş dosyalar gözüküyor. Onları silelim derseniz farbar yazılımı ile silebiliriz. Silelim derseniz yazın.

================================================

C:\ProgramData\DisplaySessionContainer5.log_backup1

Bu türden birçok yedekleme dosyası var. Bilginiz dahilinde mi oluyor bilginiz var mı ?

================================================

McAfee\WebAdvisor yazılımını kullanıyor musunuz ? Kullanmıyorsanız kaldırabilirsiniz.

=================================================

Kaspersky Anti-Virus'ü kullanmayacaksanız kaldırma aracı ile kaldırabilirsiniz.

https://support.kaspersky.com/common/uninstall/1464

FirewallRules: [{D7886A5E-6D61-4EA3-A0E3-1E0AAB2B1000}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe => No File

FirewallRules: [{F59B9678-56CB-4A5C-B367-A32032B549FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe => No File

Boş dosyaları silmeyi düşünüyor musunuz. Sorularıma cevap yazmamışsınız.

McAfee\WebAdvisor ?

Dosya boyutları GB yi bulmaz ama silinmesi zor bir şey değil ve sorun yaratmaz.

McAfee\WebAdvisor kaldırmada hata veriyorsa yazın. Her şartta kaldırılır.

Yedekleme dosyalarında işlem yapmayalım. Belki bir sorun çıkartabililer.

Bu uyarıyı alıyorum hocam

Aşağıdaki işlemi yapalım;

Masaüstünde bir not defteri açın.

Fixlist adı ile kaydedin.

Aşağıda verdiğim bilgileri kopyalayıp bu not defterinin içerisine yapıştırın.

Farbar yazılımınız da masaüstünde olsun.

Bütün dosya ve klasörleriniz,tarayıcılarınız kapalı olsun.

Farbar yazılımının üzerinde sağ tıklayıp yönetici olarak çalıştır deyin.

Fix butonuna bir kez basın ve işlemin bitmesini bekleyin.

Sistem yeniden başlatılabilir.

İşlemler bittikten sonra masaüstünde Fixlog dosyası oluşturulacaktır.

Bu dosyayı gönderin.

==============================================

Start:

CloseProcesses:

CreateRestorePoint:

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9600]

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service

BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-09-04] (McAfee, LLC -> McAfee, LLC)

BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => No File

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"

HKLM\...\StartupApproved\Run: => "WinZip UN"

FirewallRules: [{D371C7B0-8258-4574-8664-0E6A96CFB886}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File

FirewallRules: [{6CB8D95F-E89C-42C2-8F7E-D5EACF796A1D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => No File

FirewallRules: [{4D34AE15-0693-410F-B55E-F64EE6311863}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File

FirewallRules: [{7D5B4C74-B1C5-4C2D-B67E-83440895F187}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => No File

FirewallRules: [{855CC80F-696E-482E-9E6C-6E5A0AE1E150}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File

FirewallRules: [{4E005429-2BD1-468F-B708-8B908715A36B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => No File

FirewallRules: [{C8A97430-9E5E-4BA3-B83D-F986A45FC4E9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe => No File

FirewallRules: [{4FA3B1F6-C2CE-415C-B395-170339BC24C2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe => No File

FirewallRules: [{78859405-FA85-46C6-84EE-01EEC625842F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => No File

FirewallRules: [{FCEBFB76-9B62-4729-98BA-99DDA343EE75}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe => No File

FirewallRules: [TCP Query User{98F5733D-74F7-4465-ABFC-689B1B6F1664}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe => No File

FirewallRules: [UDP Query User{E1A74ACC-94A9-4F68-99EA-88D0C83EFE77}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe => No File

FirewallRules: [{A4C57CF5-6506-4856-9744-5367D122C59F}] => (Allow) C:\Users\Berkay\AppData\Roaming\Zoom\bin\airhost.exe => No File

FirewallRules: [{384A1EC4-E705-4B14-AA39-A7A72BC9755E}] => (Allow) C:\Users\Berkay\AppData\Roaming\Zoom\bin\airhost.exe => No File

FirewallRules: [{AE652DA5-8098-4656-BC9F-BBCE4F2746FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => No File

FirewallRules: [{5F09C176-B34D-456C-9099-680F1B746AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => No File

FirewallRules: [TCP Query User{5E45855F-0FB9-43CA-A5E1-77C22AE82626}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe => No File

FirewallRules: [UDP Query User{BF07319B-4263-4D3F-9969-08644A228A48}C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe => No File

FirewallRules: [TCP Query User{827BCA2E-8762-47E5-AED2-F8A6DC6C48E6}C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => No File

FirewallRules: [UDP Query User{4C854BD8-B31F-4CFD-AD4F-BFEEA9AFC4D4}C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\astroneer\astro\binaries\win64\astro-win64-shipping.exe => No File

FirewallRules: [{D7886A5E-6D61-4EA3-A0E3-1E0AAB2B1000}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe => No File

FirewallRules: [{F59B9678-56CB-4A5C-B367-A32032B549FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe => No File

(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe

(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe

Task: {C7B34BB6-AE7C-40F2-9C86-D9A90B9B959B} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe

Edge HKU\S-1-5-21-2762352939-500957876-3211206668-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [956680 2020-09-04] (McAfee, LLC -> McAfee, LLC)

BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2020-09-04] (McAfee, LLC -> McAfee, LLC)

BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => No File

(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe

(McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe

Task: {C7B34BB6-AE7C-40F2-9C86-D9A90B9B959B} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe

CHR Extension: (McAfee® WebAdvisor) - C:\Users\Berkay\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2020-12-22]

R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe

D:\Autorun.inf

EmptyTemp:

Reboot:

End:

İşlemi yapmaktan çekinmenizi anlamadım. Bunlar boş dosyalar ve her açılışta sistem onları da gereksiz yere tarar.

yardımlarınız için teşekkür ederim.

programı indirilenler klasörünün içinde çalıştırıyor. işlemleri tek klasörde yapıyorum.

gönderdiğiniz bağlantıdaki , ayarları silme işlemini gerçekleştirdim.

windscribe VPN uygulamasını kaldırdım.

Bahsettiğiniz dosylardan ,

Desktop\~$analiz.xlsx, Desktop\~$sil.xlsx, Desktop\~$2b. Lot 1_KCRRP - AfDB Roads Works Volume 2_BoQ_rev Oct 2020 - REV-3.xlsx

bu üç dosya silinmiş dosylar. Masa üstünde şu gözükmüyor.

aşağıdaki iki dosya ise kullandığım dosyalar.

Downloads\FwJ2MStX1gxbYI4yWDnJTSECd8wTkhlT5_yJMZ380EOesURul9qQpGTFlyz1ZDvIxyu7Ay7mXIO3TJnQLDdvBMRoOG5BSyXcPHjAStVhl7Q=.xls

Malzeme.xlsx

yukarıdaki bahsettiğiniz işlemlerden sonra tekrar farbar programını çalıştırdım.

log dosyalarını aşağıdaki bağlantı ile gönderiyorum.

https://gofile.io/d/3vbSwl

yardımlarınız için tekrar teşekkür ederim.

Merhaba,

Verdiğiniz bilgiler ve log incelemelerime göre aşğıdaki işlemleri yapalım arkadaşım;

Farbar yazılımının olduğu klasörde bir not defteri açın.

Not defterini Fixlist adı ile kaydedin.

Aşağıda verdiğim satırların tümünü kopyalayıp fixlist dosyasının içine yapıştırın. Dosyayı kapatın.

Tüm açık dosya ve klasörlerinizi,tarayıcılarınızı kapatın.

Farbar yazılımının üzerinde sağ tıklayın ve yönetici olarak çalıştır deyin.

Farbar yazılımında FİX butonuna bir kez basın. İşlemlerin bitmesini bekleyin.

İşlemler sırasında sistem yeniden başlatmak isterse onay verin.

İşlem bittikten oluşacak Fixlog dosyasını gönderin.

İşlemden sonra sisteminizi gözlemleyin ve iyileştirmeleri ve varsa oluşabilecek olumsuzlukları mesajınızda belirtin .

===============================================

CreateRestorePoint:

CloseProcesses:

C:\Windows\wininit.ini

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"

S1 amsdk; \??\C:\Windows\system32\drivers\amsdk.sys [X]

SearchScopes: HKU\.DEFAULT -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630

SearchScopes: HKU\.DEFAULT -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630

SearchScopes: HKU\S-1-5-21-2377192068-168819702-2878615410-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630

SearchScopes: HKU\S-1-5-21-2377192068-168819702-2878615410-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630

BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll => No File

BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll => No File

C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe

C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

HKU\S-1-5-21-2377192068-168819702-2878615410-1001\...\Policies\Explorer: []

HKU\S-1-5-21-2377192068-168819702-2878615410-1001\...\MountPoints2: {f570bced-e69c-11ea-81b1-ccf9e4dd076a} - "G:\HiSuiteDownLoader.exe"

BootExecute: autocheck autochk * sdnclean64.exe

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)

AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/

AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/

AutoConfigURL: [{110E5332-A3D4-4D2A-AC20-C289106FAB60}] => hxxp://127.0.0.1:86/

ManualProxies: 0hxxp://127.0.0.1:86/

S3 tapwindscribe0901; \SystemRoot\System32\drivers\tapwindscribe0901.sys [X]

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

Edge NewTab: Default -> Active:"chrome-extension://lcmffmdoeceoffjbihahaabfojodjmkf/main.html"

Edge DefaultSearchURL: Default -> hxxps://www.yandex.com.tr/{yandex:searchPath}?text={searchTerms}&{yandex:referralID}

Edge DefaultSearchKeyword: Default -> yandex.com.tr

Edge DefaultNewTabURL: Default -> hxxps://www.yandex.com.tr/chrome/newtab

Edge DefaultSuggestURL: Default -> hxxps://suggest.yandex.com.tr/suggest-ff.cgi?part={searchTerms}

Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

CHR Extension: (uBlock Origin) - C:\Users\OMERKIMILDAR\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-01-13]

Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\OMERKIMILDAR\AppData\Local\Microsoft\OneDrive\OneDrive.exe (No File)

Shortcut: C:\Users\OMERKIMILDAR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windscribe.lnk -> C:\Program Files (x86)\Windscribe\WindscribeLauncher.exe (No File)

Shortcut: C:\Users\OMERKIMILDAR\AppData\Roaming\Microsoft\Excel\İcmal308616963268194179\İcmal.xlsx.lnk -> C:\Users\OMERKIMILDAR\Desktop\İcmal.xlsx (No File)

C:\Users\OMERKIMILDAR\Desktop\~$analiz.xlsx

C:\Users\OMERKIMILDAR\Desktop\~$sil.xlsx

C:\Users\OMERKIMILDAR\Desktop\~$2b. Lot 1_KCRRP - AfDB Roads Works Volume 2_BoQ_rev Oct 2020 - REV-3.xlsx

C:\Users\OMERKIMILDAR\Downloads\SpyHunter.4.27.1.4835.WT.rar

C:\Users\OMERKIMILDAR\AppData\Local\Zemana

C:\Users\OMERKIMILDAR\AppData\Local\AMSDK

C:\Windows\system32\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}

C:\ProgramData\Kaspersky Lab Setup Files

C:\Windows\system32\Drivers\etc\hosts.bak

C:\Users\OMERKIMILDAR\AppData\Local\Safer-Networking Ltd

C:\ProgramData\Spybot - Search & Destroy

C:\Windows\system32\Tasks\Safer-Networking

C:\Safer-Networking Ltd

C:\Users\OMERKIMILDAR\AppData\Roaming\Babylon Software

C:\Users\Public\Thunder Network

C:\Users\OMERKIMILDAR\AppData\Roaming\DMCache

VirusTotal: C:\Windows\oldcalcuninst.exe

StartRegedit:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]

"SyncDisabled"=dword:00000001

EndRegedit:

Folder: C:\Windows\ABR

CMD: bitsadmin /reset /allusers

CMD: ipconfig /flushdns

CMD: netsh winsock reset all

CMD: netsh int ipv4 reset

CMD: netsh int ipv6 reset

cmd: netsh advfirewall reset

cmd: netsh advfirewall set allprofiles state ON

RemoveProxy:

EmptyTemp:

Hosts:

Reboot:

End

Malware Removal çok çok teşekkür ederim. kaç gündür uğraşıyordum.

Çok şükür kurtuldum , sayenizde....

Bilimin ve bilimsel çalışmanın zaferidir bu. Ben sadece bir araçım burada.

Çıkan Fixlogu da gönderin lütfen.

Adwcleaner + MalwareBytes ve Eset online cleaner programları ile de sistem taraması yapmanızı öneririm.

Bu araçlarla tarama yapacaksanız ayar önerilerim olacak.

Merhaba,

Sisteminizde yapılması gereken birçok sorun var. Sabırlı olursanız ilerlemeler kaydedilir.

----------------------------------------------

Yapacağımız adımlar:

1-Önce zararlı sorunu için bazı taramalar yapacağız.

2-Windows onarma ve güncelleme işlemleri deneyeceğiz.

3-Sisteminizde birçok hata raporlanmı. Bu hataları giderme işlemleri yapacağız.

=================================================

C:\Users\Rob\AppData\Local\Zeasn

C:\TPVAOC

C:\Program Files (x86)\I-Menu-4.3.14

Bu bilgiler sizin için güvenilir mi. Değilse silebiliriz.

-----------------------------------------------------------------------------------------

1-

Malwarebytes Anti-Malware 3.8.3 version butonuna tıklayıp yazılımı indirin ve kurun.

Yazılımı isterseniz 14 gün süre ile aktif kullanabilirsiniz. İstemiyorsanız kapatın. Sadece istediğiniz zaman kullanın. Windows ile başlamasını da istediğinizde kapatabilirsiniz.

Güncelleme için bir süre bekleyin.

Security bölümünde Rootkit ve Arşiv taramayı aktif hale getirin.

Scan butonuna basın.

Tarama sonunda zararlı bulunursa hepsini karantinaya alın.

İşlemlerin raporunu alın ve gönderin.

2-

Farbar Service Scanner

Yazılımı indirin ve çalıştırın.

Tüm kutucukları işaretleyin.

Raporunu gönderin

https://www.bleepingcomputer.com/download/farbar-service-scanner/

https://forum.donanimhaber.com/sistem-kontrolu-ve-virus-temizleme--135009649

Konu güncellenmiştir arkadaşlar.