Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 9, 2014 15:07:38 GMT
Herkese merhaba öncelikle, Arkadaşlar bilgisayarım da tespit ettiğim ya da edemediğim bir sürü virüs olduğunu düşünüyorum. Görev Yöneticisinde işlemler kısmında svchost.exe gibi sistem dosyalarından bi 5-6 adet bulunuyor. Ve de bot.exe gibi bir çok exe uzantılı virüs var, Combofix'in silemediği bile var, zaten raporlar da görürsünüz. Son dönemlerde bilgisayarım açılırken de çok yavaşladı. League of Legends ve Knight Online gibi oyunlar da sürekli bağlantı hatası ve oyundan atma gibi sorunlar yaşıyorum. Diğer forumlar da konuma hiç cevap alamadığım için bu ay rahat bi 4-5 kere combofix kullanmışımdır log okumayı da bilmediğim için peşine uninstal yaptım hepsinde, yanlış olduğunu biliyorum ama en azından bi süre rahatlatıyo pc yi. Şu an tüm loglarımı paylaşıp hiç bir işlem yapmadan komutunuzu bekliyorum, şimdiden çok teşekkürler. Gmer ve Dds raporlarım; Gmer.log (561 B) dds.txt (22.97 KB) attach.txt (5.23 KB) 3 Attachments sınırı olduğu için Combofix ve AdwCleaner raporlarını yanıt olarak ekliyorum
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 9, 2014 15:08:56 GMT
|
|
|
Post by 564z on Nov 9, 2014 16:39:51 GMT
Merhaba, Malware Fix sitesine hoş geldiniz.
Raporları inceliyorum. İnceleme bittiğinde cevap yazacağım.
Konu açarken sorununuzu ayrıntılı yazmanız ve temel kılavuz raporlarını göndermeniz yeterlidir. İstemediğimiz raporları göndermeyiniz.
İyi günler.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 9, 2014 16:43:42 GMT
Hoş bulduk, Peki çok teşekkür ediyorum, uyarınızı dikkate aldım.
|
|
|
Post by 564z on Nov 9, 2014 17:14:09 GMT
ComboFix yazılımını DDS yazılımından önce mi çalıştırdınız, yoksa sonra mı ?
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 9, 2014 17:15:49 GMT
İlk olarak ComboFix yazılımını çalıştırdım.
ComboFix>AdwCleaner>DDS>Gmer
|
|
|
Post by 564z on Nov 9, 2014 18:10:01 GMT
Anlaşıldı. Virüs sorununuzun olduğunu anladığınızda MalwareBytes taraması hariç hiç bir işlem yapmamanızı öneririm. Yapacağınız her işlem sorunları büyütür. Problemi hissettiğinizde buraya konu açmanız yararınıza olur. ----- DDS yazılımınız eski versiyon. Sadece yeni versiyon yazılımlarla işlem yapılmalıdır. ------ ComboFix yazılımı zorunlu haller dışında masaüstünden çalıştırılmalıdır. ------------------------------------------------------------------------------------ Alttaki yazılımları sistemden kaldıralım. Mümkünse RevoUninstaller Free ile kaldırın. Kalıntı sorununuz en az olur. İOBit yazılımlarının hiç bir tanesini kullanmamlısınız. Bilgi hırsızlığı tesbit edilmiş bir şirkettir. Güven yok yani. Mozilla Maintenance Service YTDownloader Bitdefender QuickScan C:\Program Files (x86)\Mozilla Maintenance Service c:\program files (x86)\AmIcoSingLun uTorrentIObit------------------------------------------------------------------------------------ Adım 1:ComboFix Script:1. Tüm açık dosya ve klasörlerinizi kapatın. 2. Aktif güvenlik yazılımlarınızı geçici olarak kapatın. 3. Eklentideki CFscript.txt dosyasını masaüstüne aynı adla kaydedin. 4. ComboFix yazılımı da masaüstünde olmalıdır. CFScript.txt (5.31 KB) dosyasını resimdeki gibi ComboFix dosyasının üzerine sürükleyerek bırakın.
İşlem sonucunda, sistemi yeniden başlattıktan sonra size bir rapor verecektir. Rapor C:\ComboFix.txt adresinde de oluşturulmaktadır. Raporu sonraki cevabınızda gönderin. Adım 2:- Malwarebytes Anti-Rootkit yazılımını buradan masaüstüne indriniz.
- Zip veya rar'lı dosyayı çift tıklayarak açın.
- Mbar klasörü içerisindeki mbar.exe dosyası üzerinde sağ tık> Yönetici olarak çalıştır deyin.
- Önce Update butonuna basarak güncelleyin. Güncelleme çizgisi dolunca, Next butonuna ardından da Scan butonlarına basın. Eğer zararlı bulunursa,Cleanup butonuna basmayın. EXIT deyin.
- Mbar klasörü içerinde, MBAR-log-<tarih ve zaman> **. Txt raporunu bulacaksınız. Bu raporu diğer raporlarla birlikte gönderiniz.
Adım 3: RogueKiller Tarama:- RogueKiller programını buradan veya buradan masaüstüne indirip kaydedin
- Açık olan/çalışan tüm programları/işlemleri sonlandırın
- Taramaya başlamadan önce bilgisayarınıza takılı olan bütün USB bellekleri ve harici disklerini çıkarın
- Windows XP kullanıyorsanız programı çalıştırmak için üzerine çift tıklayın
- Vista / Win 7 / 8 de Sağ tık > Yönetici olarak çalıştır deyin.
- Öntarama (Prescan) tamamlanana kadar bekleyin
- Kullanıcı sözleşmesini onaylamak için Accept butonuna basın.
- MBR-Fake-Antirootkit taraması için ilgili kutucukları işaretleyin.
- Sonra Scan butonuna tıklayın
- Tarama işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Delete butonuna tıklamayın.
- Silme işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Sonra ShortcutsFix butonuna basın.
- Report butonuna tıklayın
- Masaüstünüzde RKreport[1].txt adında bir rapor oluşacaktır
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
İyi günler.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 9, 2014 21:05:01 GMT
Rica etsem DDS yazılımının yeni versiyonunu Zararlı Yazılım Temel Kılavuzu konusunda güncelleyebilir misiniz? Yeni bir tarama yaparak size raporu gönderebilirim. ------------------------------------------------------------------------------------ Sistemden kaldırmamı istediğiniz yazılımlardan aşağıda belirttiklerime erişemedim. IObit
Bitdefender QuickScan
------------------------------------------------------------------------------------ Belirttiğiniz gibi adımları tamamladım, buyurun raporlar. ComboFix.txt (58.95 KB) mbar-log-2014-11-09 23-39-37.txt (2.63 KB) RKreport_SCN_11102014_002149.log (5.68 KB) Teşekkürler.
|
|
|
Post by 564z on Nov 9, 2014 22:01:11 GMT
Şimdi tekrar RogueKiller yazılımını çalıştırın. Tarama sonrası bulunanlardan sadece aşağıdaki satırları işaretleyerek silin. Diğerlerine dokunmayın. Ardından Yeni RogueKiller ve Mbar raporları gönderin. ------------------------------------------------------ www.herdprotect.com/acme_tblcontroll.exe-f705f13ca23644517328f1fa14c6092707f1265e.aspxNewKOClientV1\NewKOClientV1\KTBL\acme_tblcontroll.exe (VirTool.Vbcrypt) -> No action taken. [31893aff3c401b1b99d3675ea25e53ad] Mbar raporunuzdaki bu dosya zararlı gördüğünüz gibi. Neden masaüstünde tutuyorsunuz ?
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 9, 2014 22:40:22 GMT
ACME bir güvenlik yazılım şirketi. Knight Online'nın bazı dosyalarını, antivirüsler zararlı olarak görebiliyor diye müsade ediyordum hep. ------------------------------------------------------------------------ Eski ve yeni RogueKiller raporlarını inceledim, tek fark aşağıda verdiğim dosyaların silinmiş olması. Ekliyorum yinede [Suspicious.Path] \\{8AE30D26-ADF3-420A-91A1-22882FD454CC} -- C:\Users\Beyaz Ajans\Desktop\MyKnightOnlineV3\MyKnightOnlineV3\Launcher.exe -> Found
[Suspicious.Path] \\{BBF597EF-628E-4D7D-ACD3-5882935C66ED} -- C:\Users\Beyaz Ajans\Desktop\NewKOClientV1\NewKOClientV1\KnightOnline.exe -> Found
[Suspicious.Path] \\{E6ACA49A-E7DA-488F-B52E-446954EC1BCD} -- C:\Users\Beyaz Ajans\Desktop\NewKOClientV1\NewKOClientV1\Launcher.exe -> Found RogueKiller raporum, RKreport_SCN_11102014_022641.log (5.4 KB) Edit: RogueKiller yazılımı aşağıdaki dosyayı bulamadığı için kendim sildim. NewKOClientV1\NewKOClientV1\KTBL\acme_tblcontroll.exe
|
|