|
Post by zuday05 on Nov 8, 2014 15:11:18 GMT
|
|
|
Post by zuday05 on Nov 8, 2014 15:12:58 GMT
|
|
|
Post by zuday05 on Nov 8, 2014 15:27:12 GMT
log5.docx (11.9 KB) logun devamını bir türlü txt. olarak gönderemedim.Kusura bakmayın. Ayrıca da explorer sağlıklı çalışmamaya başladı.
|
|
|
Post by 564z on Nov 8, 2014 15:44:46 GMT
logun devamını bir türlü txt. olarak gönderemedim.Kusura bakmayın. Ayrıca da explorer sağlıklı çalışmamaya başladı. Log5' i kopyala yapıştır yöntemi ile mesaj penceresine yapıştırıp tekrar gönderir misiniz ? Explorer derken İE den mi bahsediyorsunuz ? ComboFix taramasından sonra mı oldu, yoksa önce de varmıydı ? RHEng yazılımını kullanıyor musunuz ?
|
|
|
Post by zuday05 on Nov 9, 2014 6:57:38 GMT
|
|
|
Post by 564z on Nov 9, 2014 12:50:20 GMT
İE combofix taramalarından sonra oldu.Bazı sitelerde gezinme hatası veriyor. ComboFix raporunuda silinenler arasında İE ile ilgili bir satır gözükmüyor. İE ayarlarını varsayılan ayarlarına getirelim ve sorununun düzelip düzelmediğini görelim.. İE ayarlarını varsayılan ayarlara getirmek: support.microsoft.com/kb/923737Diğer tarayıcılarınızda bir sorun yok mu ? ----------------------------------------------------- Adım 1:ComboFix Script:1. Tüm açık dosya ve klasörlerinizi kapatın. 2. Aktif güvenlik yazılımlarınızı geçici olarak kapatın. 3. Eklentideki CFscript.txt dosyasını masaüstüne aynı adla kaydedin. 4. ComboFix yazılımı da masaüstünde olmalıdır. CFScript.txt (870 B) dosyasını resimdeki gibi ComboFix dosyasının üzerine sürükleyerek bırakın.
İşlem sonucunda, sistemi yeniden başlattıktan size bir rapor verecektir. Rapor C:\ComboFix.txt adresinde de oluşturulmaktadır. Raporu sonraki cevabınızda gönderin. Adım 2:Şimdi Java yazılımınızı Update 8-25 yapın. Buradan Windows çevrim dışı yazılımı indirip kurun. Ardından Java Update 7-67 yazılımı sistemden kaldırın. Sistemi yeni baştan başlatın. Java ön belleğini temizleyin; - Denetim masası programlar bölümünde java yazılımını bulun.
- Java yazılımına çift tıklatın.
- Genel başlığı altında Temporary İnternet Files bölümünde Settings'e tıklayın.
- Delete Files butonuna ardından da OK butonuna tıklayın.
- Diğer menüleri de OK butonlarına basarak çıkın.
Adım 3:- Malwarebytes Anti-Rootkit yazılımını buradan masaüstüne indriniz.
- Zip veya rar'lı dosyayı çift tıklayarak açın.
- Mbar klasörü içerisindeki mbar.exe dosyası üzerinde sağ tık> Yönetici olarak çalıştır deyin.
- Önce Update butonuna basarak güncelleyin. Güncelleme çizgisi dolunca, Next butonuna ardından da Scan butonlarına basın. Eğer zararlı bulunursa,Cleanup butonuna basmayın. EXIT deyin.
- Mbar klasörü içerinde, MBAR-log-<tarih ve zaman> **. Txt raporunu bulacaksınız. Bu raporu diğer raporlarla birlikte gönderiniz.
İyi günler. CFScript.txt (870 B)
|
|
|
Post by zuday05 on Nov 9, 2014 13:55:42 GMT
|
|
|
Post by 564z on Nov 9, 2014 14:40:48 GMT
Merhaba MalwareBytes Anti-Rootkit yazılımının buldukları zararlı. Bunların rootkit olduğu görülüyor. Gördüğünüz gibi bu işler aceleye gelmiyor. C:\Users\yusuf kaan\AppData\Roaming\Adobe\Flash Player\FileCache\ ati.exe (Trojan.Bitminer) -> No action taken. [9e1a033617656fc7b9375f448a7aa55b] www.herdprotect.com/ati.exe-231ee0790e5087450bf1b086e3af219938f603e5.aspxwww.herdprotect.com/cpu.exe-16dca782726ff832f1b04d82d9a6668bfd448893.aspxC:\Users\yusuf kaan\AppData\Roaming\Adobe\Flash Player\FileCache\ cpu.exe (Trojan.Bitminer) -> No action taken. [734536030379ae8848a91b88bc48e818] -------- Bu iki dosyayı altta verdiğim zararlı adrese bize gönderebilirseniz sevinirim. Bu konunun linkini de üstteki kutucuğa kopyalayın. www.bleepingcomputer.com/submit-malware.php--------- Bu iki dosyayı VirüsTotal de taratıp adres linklerini buraya gönderin. -------- c:\users\yusuf kaan\AppData\Local\ AnkamaBu klasör kullandığınız bir yazılıma ait değilse ki öyle zannediyorum. Silin. ------------------------------------------------------------------------------------------------------------------------------------------------ Malwarebytes Anti-Rootkit yazılımını tekrar çalıştırıp Cleanup/Delete butonuna basın. İşlemler bittikten sonra tekrar yeni bir normal tarama yapın ve raporunu buraya gönderin. Mümkünse forum sistemini kullanın. En kötü ihtimal ile Upload sitesini kullanın. ------------------------------------------------------------- Farbar Recovery Scanner Tool Tarama: Sisteminize uygun olan Farbar Recovery Scanner Tool aracını masaüstüne indiriniz. - Aktif güvenlik yazılımlarınızı kapatın.
- Tüm açık dosya ve klasörlerinizi kapatınız.
- Scan butonuna basarak aramayı başlatınız.
- Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
Bu yazılım raporları uzundur. Download sitesini de kullanabilirsiniz.
İyi günler.
|
|
|
Post by zuday05 on Nov 9, 2014 15:56:08 GMT
|
|
|
Post by 564z on Nov 9, 2014 16:26:42 GMT
Virüs Total linkleri başarısız olmuş. Anzlizde zararlı olduğunu gördünüz mü ?
|
|