|
Post by 564z on Nov 9, 2014 23:01:23 GMT
O tür dosyaları tekrar kullanacaksanız burada işlem yapmamızın hiç bir anlamı olmaz.
Mbar çalıştırmadınız mı onu da istemiştim.
Bu bilgi de silinmemiş. Sanırım bir hata yaptınız.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 9, 2014 23:17:52 GMT
Hayır daha virüs taraması yapmadan bu dosyaları kullanmıcam. Mbar taraması hala bitmedi. -------------------------------------------- Tarama sonrası bulunanlardan sadece aşağıdaki satırları işaretleyerek silin. ------------------------------------------------------ NewKOClientV1\NewKOClientV1\KTBL\acme_tblcontroll.exe (VirTool.Vbcrypt) -> No action taken. [31893aff3c401b1b99d3675ea25e53ad] Sadece aşağıdaki satırları silin dediğiniz için, diğer dosyalara dokunmadım -------------------------------------------- Edit: Mbar raporum, mbar-log-2014-11-10 03-00-37.txt (2.3 KB)
|
|
|
Post by 564z on Nov 9, 2014 23:26:27 GMT
Evet kontrol ettim de hata bende. Satırları hazırlamıştım ama onları eklemeyi unutmuşum. ----------------------------------------------------------------------------- RogueKilleri tekrar çalıştırın ve sadece alttaki satırları silin.
|
|
|
Post by 564z on Nov 9, 2014 23:31:58 GMT
RogueKiller silme işleminden sonra aşağıdaki işlemi yapın. Raporları yarın incelerim. Farbar Recovery Scanner Tool Tarama:Önce sistemi yeniden başlatın.Sisteminize uygun olan Farbar Recovery Scanner Tool aracını masaüstüne indiriniz. - Aktif güvenlik yazılımlarınızı kapatın.
- Tüm açık dosya ve klasörlerinizi kapatınız.
- Scan butonuna basarak aramayı başlatınız.
- Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
İyi günler.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 9, 2014 23:38:41 GMT
Olsun bende bir yandan sizinle öğreniyorum , işiniz kolay değil.
Tüm işlemleri tamamladıktan sonra raporları buraya editlerim. Çok teşekkürler, bence de bugünlük yeterli. İyi günler. Edit: Son raporlar,
Edit2: Mbar raporların da bulunan, aşağıdaki dosya güvenli mi? İnternetten (Malware.Packer.Gen) tag'ını araştırdım, genellikle silinmeye çalışılan bir yazılım türü. Ben Crack ve KeyGen gibi bir işlem uygulamadım, 50Mb'lik bir sürüm ve kurulumsuz. Anlaşılan crack'li upload etmişler. Photoshop çok sık kullandığım bir yazılım olduğu için merak ettim. C:\Users\Beyaz Ajans\Desktop\AdobePhotoshopCS3-Rimedzo Design\Adobe_Photoshop_CS3\Msvcrt.dll (Malware.Packer.Gen) -> No action taken.
|
|
|
Post by 564z on Nov 10, 2014 13:14:08 GMT
Son RogueKiller raporunu göremiyorum. Onu da lütfen gönderin.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 13:16:53 GMT
Eklemeyi unutmuşum, hemen ekliyorum. Edit: Son raporu silmişim yanlışlıkla, yeniden tarattım. RKreport_SCN_11102014_172510.log (4.8 KB)
Dün sonradan FRST yazılımının raporlarında gördüm, Windows Defender açık kalmış.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 15:06:58 GMT
FRST yazılımının raporları oku oku bitmicek heralde , çok uzun
|
|
|
Post by 564z on Nov 10, 2014 15:13:53 GMT
Olsun bende bir yandan sizinle öğreniyorum :), işiniz kolay değil. Edit2: Mbar raporların da bulunan, aşağıdaki dosya güvenli mi? İnternetten (Malware.Packer.Gen) tag'ını araştırdım, genellikle silinmeye çalışılan bir yazılım türü. Ben Crack ve KeyGen gibi bir işlem uygulamadım, 50Mb'lik bir sürüm ve kurulumsuz. Anlaşılan crack'li upload etmişler. Photoshop çok sık kullandığım bir yazılım olduğu için merak ettim. C:\Users\Beyaz Ajans\Desktop\AdobePhotoshopCS3-Rimedzo Design\Adobe_Photoshop_CS3\Msvcrt.dll (Malware.Packer.Gen) -> No action taken. Amacımız zaten sadece burada virüs temizliği yapmak değil, aynı zamanda belirli bir güvenlik kültürü oluşumuna katkıda bulunmaktır. Sorduğunuz dosyanın zararlı olduğuna ikna olmadım. Onun için Mbar ile o satıra silme yapmadık. Ama zararlı olan diğer satıra silme işlemi yaptık biliyorsunuz.
Aşağıdaki işlemler sırayla yaılmalıdır. Birisi bitmeden diğerine başlamayınız. 1. Adım:Farbar Fixlist:Önemli:USB belleğinizi ve diğer harici disklerinizi bilgisayara takın.
- Not defterini açın. (Masaüstü sağ tık > Yeni > Metin belgesi)
- Eklentideki fixlist.txt (2.7 KB) dosyasını aynı ad ile masaüstüne indirin.
- Dikkat: Farbar yazılımı ve Fixlist.txt masaüstünde olmalıdır.
- FRST yazılımını sağ tık > yönetici olarak açın ve sadece bir kez Fix Butonuna basın ve bekleyin.
- İşlem bittiğinde, masaüstünde Fixlog.txt raporu oluşturacaktır. Bu raporu, varsa diğer raporlarınızla beraber gönderiniz
- Anlaşılmayan bir nokta varsa işlemi yapmadan sorun.
Adım 2:AdwCleaner Tarama: - AdwCleaner yazılımını buradan masaüstüne indiriniz.
- Tüm açık programları ve internet tarayıcıları kapatın.
- AdwCleaner.exe üzerinde çift tıklatın.
- Search üzerine tıklatın.
- İşlem kısa sürede bitecek ve C:\AdwCleaner [S1] txt rapor dosyası oluşacaktır.
- Aynı rapor dosyası masaüstünde de oluşacaktır.
- Şimdi DELETE butonuna basın
- Size tekrar bir silme raporu verecektir.
- Şimdi yazılımı kaldır butonuna basarak yazılımı kaldırın.
- Raporu varsa diğer raporlarınızla beraber gönderiniz.
Adım3:Junkware Removal Tool Tarama:
- Junkware Removal Tool programını buradan masaüstüne indirin
- Güvenlik yazılımlarınızın tümünü geçici olarak devredışı bırakın
- JRT.exe üzerine Sağ tık > Yönetici olarak çalıştır seçeneğini seçin
- Yazılım kısa bir süre içerisinde kayıt defteri yedeğinizi alacaktır.
- Herhangi bir tuşa basın.
- Tarama başlayacaktır. Lütfen işlemlerin bitmesini bekleyiniz. Acele etmeyiniz.
- Tarama işlemi bittiğinde masaüstünüzde JRT.txt adında bir rapor oluşacak
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
Adım 4:
MalwareBytes Tarama: - MalwareBytes 2.0.2.1012.exe yazılımını buradan masaüstüne indiriniz.
- mbam-setup.exe yazılımına çift tıklatarak çalıştırın ve kurulumu gerçekleştirin.
- Kurulum dili Türkçe seçtikten sonra ileri deyin.
- Anlaşmayı kabul ediyorum kutucuğunu işaretleyerek ileri deyin.
- İleri diyerek kuruluma devam ediyoruz.
- Veritabanını şimdi düzelt veya şimdi güncelle butonuna basarak güncelliyoruz..
- Tara sekmesinde tehdit taraması  kutucuğunu işaretleyerek şimdi tara butonuna basın..
- Şimdi güncelle ikazı tekrar verirse şimdi güncelle butonuna basın..
- Tarama bittiğinde detaylı kütüğü göster satırına tıklayın.
- Aktar butonuna tıklayın ve raporu txt dosyası olarak masaüstüne kaydedin..
- Raporu, eğer varsa diğer raporlarla beraber gönderiniz.
Adım 5:
Eset Online Scanner Tarama:
- Açık programlarınızı kapatın.
- Çevrim içi tarama başlamadan tüm güvenlik yazılımlarının kapalı olduğundan emin olun.
- İnternet Explorer tarayıcınız üzerinde sağ tıklayarak yönetici olarak çalıştır deyin. (Windows Vista/Win7)
- Buradaki siteye gidiyoruz. Run ESET Online Scanner butonuna tıklıyoruz.
- ''I accept the Terms of Use'' yanındaki kutucuğu işaretleyip YES diyoruz.
- Start diyoruz.
- ActiveX denetimini yüklemek için izin istendiğinde onay veriyoruz.
- Remove found threats ve Scan Archives kutucuklarını işaretliyoruz
- Hide advenced settings satırına tıklayın. Scan for potentially unsafe applications ve Enable Anti-Stealth Technology satırlarını işaretleyin.
- Scan deyiniz. Taramanın bitmesini bekleyiniz.
- C:\Program Files\Eset\Eset Online Scanner\log.txt adresindeki raporu diğer raporlarla birlikte gönderiniz.
Not: İşlem bittikten sonra sistemi yeniden başlatın ve sistemin nasıl çalıştığını ve performansını yazın. Konu açarken ki durumu ile şimdiki durumu hakkında görüşlerinizi yazın. İyi günler fixlist.txt (2.7 KB)
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 15:36:57 GMT
1. Adım:
Farbar Fixlist:
Önemli:USB belleğinizi ve diğer harici disklerinizi bilgisayara takın.
Harici olarak bir işlem gerçekleştirmiyoruz 1.adım da.
USB bellek ve harici disklerin bilgisayara bağlanma sebebi nedir?
Mantığı anlayamadığım için soruyorum.
|
|