cryptolocked virüsü!

zuday05 New Member Posts: 31	cryptolocked virüsü! Nov 8, 2014 15:11:18 GMT Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by zuday05 on Nov 8, 2014 15:11:18 GMT Rkill.txt (2.06 KB)RKreport_SCN_11082014_164840.log (4.54 KB) Attachments: log1.txt (287 B)

zuday05 New Member Posts: 31	cryptolocked virüsü! Nov 8, 2014 15:12:58 GMT Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by zuday05 on Nov 8, 2014 15:12:58 GMT log2.txt (36.53 KB)log3.txt (4.4 KB)log4.txt (4.54 KB)

zuday05 New Member Posts: 31	cryptolocked virüsü! Nov 8, 2014 15:27:12 GMT Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by zuday05 on Nov 8, 2014 15:27:12 GMT log5.docx (11.9 KB) logun devamını bir türlü txt. olarak gönderemedim.Kusura bakmayın. Ayrıca da explorer sağlıklı çalışmamaya başladı.

564z
Moderator

Posts: 370

cryptolocked virüsü! Nov 8, 2014 15:44:46 GMT

Post by 564z on Nov 8, 2014 15:44:46 GMT

Nov 8, 2014 15:27:12 GMT zuday05 said:

logun devamını bir türlü txt. olarak gönderemedim.Kusura bakmayın. Ayrıca da explorer sağlıklı çalışmamaya başladı.

Log5' i kopyala yapıştır yöntemi ile mesaj penceresine yapıştırıp tekrar gönderir misiniz ?

Explorer derken İE den mi bahsediyorsunuz ? ComboFix taramasından sonra mı oldu, yoksa önce de varmıydı ?

RHEng yazılımını kullanıyor musunuz ?

Last Edit: Nov 8, 2014 16:09:59 GMT by 564z

zuday05 New Member Posts: 31	cryptolocked virüsü! Nov 9, 2014 6:57:38 GMT Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by zuday05 on Nov 9, 2014 6:57:38 GMT wikisend.com/download/798256/log.txt logun tamamı.RHEng kullanmıyorum.İE combofix taramalarından sonra oldu.Bazı sitelerde gezinme hatası veriyor.

564z
Moderator

Posts: 370

cryptolocked virüsü! Nov 9, 2014 12:50:20 GMT

Post by 564z on Nov 9, 2014 12:50:20 GMT

Nov 9, 2014 6:57:38 GMT zuday05 said:

İE combofix taramalarından sonra oldu.Bazı sitelerde gezinme hatası veriyor.

ComboFix raporunuda silinenler arasında İE ile ilgili bir satır gözükmüyor. İE ayarlarını varsayılan ayarlarına getirelim ve sorununun düzelip düzelmediğini görelim..

İE ayarlarını varsayılan ayarlara getirmek:
support.microsoft.com/kb/923737

Diğer tarayıcılarınızda bir sorun yok mu ?

-----------------------------------------------------

Adım 1:

ComboFix Script:

1. Tüm açık dosya ve klasörlerinizi kapatın.

2. Aktif güvenlik yazılımlarınızı geçici olarak kapatın.

3. Eklentideki CFscript.txt dosyasını masaüstüne aynı adla kaydedin.

4. ComboFix yazılımı da masaüstünde olmalıdır.

CFScript.txt (870 B) dosyasını resimdeki gibi ComboFix dosyasının üzerine sürükleyerek bırakın.

İşlem sonucunda, sistemi yeniden başlattıktan  size bir rapor verecektir. Rapor C:\ComboFix.txt adresinde de oluşturulmaktadır.

Raporu sonraki cevabınızda gönderin.

Adım 2:

Şimdi Java yazılımınızı Update 8-25 yapın. Buradan Windows çevrim dışı yazılımı indirip kurun.

Ardından Java Update 7-67 yazılımı sistemden kaldırın. Sistemi yeni baştan başlatın.

Java ön belleğini temizleyin;

Denetim masası programlar bölümünde java yazılımını bulun.
Java yazılımına çift tıklatın.
Genel başlığı altında Temporary İnternet Files bölümünde Settings'e tıklayın.
Delete Files butonuna ardından da OK butonuna tıklayın.
Diğer menüleri de OK butonlarına basarak çıkın.

Adım 3:

Malwarebytes Anti-Rootkit yazılımını buradan masaüstüne indriniz.
Zip veya rar'lı dosyayı çift tıklayarak açın.
Mbar klasörü içerisindeki mbar.exe dosyası üzerinde sağ tık> Yönetici olarak çalıştır deyin.
Önce Update butonuna basarak güncelleyin. Güncelleme çizgisi dolunca, Next butonuna ardından da Scan butonlarına basın. Eğer zararlı bulunursa,Cleanup butonuna basmayın. EXIT deyin.
Mbar klasörü içerinde, MBAR-log-<tarih ve zaman> **. Txt raporunu bulacaksınız. Bu raporu diğer raporlarla birlikte gönderiniz.

İyi günler.

CFScript.txt (870 B)

zuday05 New Member Posts: 31	cryptolocked virüsü! Nov 9, 2014 13:55:42 GMT Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by zuday05 on Nov 9, 2014 13:55:42 GMT ie tamam düzeldi. Combo raporu: wikisend.com/download/964808/combofix.txt.txt Java tamam. Diğer raporda burada: mbar-log-2014-11-09 15-42-46.txt (2.53 KB)

564z
Moderator

Posts: 370

cryptolocked virüsü! Nov 9, 2014 14:40:48 GMT

Post by 564z on Nov 9, 2014 14:40:48 GMT

Merhaba

C:\Users\yusuf kaan\AppData\Roaming\Adobe\Flash Player\FileCache\ati.exe (Trojan.Bitminer) -> No action taken. [9e1a033617656fc7b9375f448a7aa55b]
C:\Users\yusuf kaan\AppData\Roaming\Adobe\Flash Player\FileCache\cpu.exe (Trojan.Bitminer) -> No action taken. [734536030379ae8848a91b88bc48e818]

MalwareBytes Anti-Rootkit yazılımının buldukları zararlı. Bunların rootkit olduğu görülüyor. Gördüğünüz gibi bu işler aceleye gelmiyor.

C:\Users\yusuf kaan\AppData\Roaming\Adobe\Flash Player\FileCache\ati.exe (Trojan.Bitminer) -> No action taken. [9e1a033617656fc7b9375f448a7aa55b]
www.herdprotect.com/ati.exe-231ee0790e5087450bf1b086e3af219938f603e5.aspx

www.herdprotect.com/cpu.exe-16dca782726ff832f1b04d82d9a6668bfd448893.aspx
C:\Users\yusuf kaan\AppData\Roaming\Adobe\Flash Player\FileCache\cpu.exe (Trojan.Bitminer) -> No action taken. [734536030379ae8848a91b88bc48e818]

--------

Bu iki dosyayı altta verdiğim zararlı adrese bize gönderebilirseniz sevinirim. Bu konunun linkini de üstteki kutucuğa kopyalayın.

www.bleepingcomputer.com/submit-malware.php

---------

Bu iki dosyayı VirüsTotal de taratıp adres linklerini buraya gönderin.

--------

c:\users\yusuf kaan\AppData\Local\Ankama

Bu klasör kullandığınız bir yazılıma ait değilse ki öyle zannediyorum. Silin.

------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Rootkit yazılımını tekrar çalıştırıp Cleanup/Delete butonuna basın.

İşlemler bittikten sonra tekrar yeni bir normal tarama yapın ve raporunu buraya gönderin. Mümkünse forum sistemini kullanın. En kötü ihtimal ile Upload sitesini kullanın.

-------------------------------------------------------------

Farbar Recovery Scanner Tool Tarama:

Sisteminize uygun olan Farbar Recovery Scanner Tool aracını masaüstüne indiriniz.

Aktif güvenlik yazılımlarınızı kapatın.
Tüm açık dosya ve klasörlerinizi kapatınız.
 Scan butonuna basarak aramayı başlatınız.
Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.

Bu yazılım raporları uzundur. Download sitesini de kullanabilirsiniz.

İyi günler.

Last Edit: Nov 9, 2014 14:49:27 GMT by 564z

zuday05
New Member

Posts: 31

cryptolocked virüsü! Nov 9, 2014 15:56:08 GMT

Post by zuday05 on Nov 9, 2014 15:56:08 GMT

www.bleepingcomputer.com/submit-malware.php bu adrese başarılı bir şekilde gönderildi.... virs total.txt (222 B)linkleri..... ankamayı sildim.... rootkit raporları mbar-log-2014-11-09 17-47-33.txt (2.02 KB) ..... ve wikisend.com/download/366922/FRST.txt wikisend.com/download/699430/Addition.txt raporları

564z Moderator Posts: 370	cryptolocked virüsü! Nov 9, 2014 16:26:42 GMT Select Post Deselect Post Link to Post Member Give Gift Back to Top Post by 564z on Nov 9, 2014 16:26:42 GMT Virüs Total linkleri başarısız olmuş. Anzlizde zararlı olduğunu gördünüz mü ?

cryptolocked virüsü!

Post by zuday05 on Nov 8, 2014 15:11:18 GMT

Post by zuday05 on Nov 8, 2014 15:12:58 GMT

Post by zuday05 on Nov 8, 2014 15:27:12 GMT

Post by 564z on Nov 8, 2014 15:44:46 GMT

Post by zuday05 on Nov 9, 2014 6:57:38 GMT

Post by 564z on Nov 9, 2014 12:50:20 GMT

Post by zuday05 on Nov 9, 2014 13:55:42 GMT

Post by 564z on Nov 9, 2014 14:40:48 GMT

Post by zuday05 on Nov 9, 2014 15:56:08 GMT

Post by 564z on Nov 9, 2014 16:26:42 GMT