Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 15:51:49 GMT
Olsun bende bir yandan sizinle öğreniyorum , işiniz kolay değil. Edit2: Mbar raporların da bulunan, aşağıdaki dosya güvenli mi? İnternetten (Malware.Packer.Gen) tag'ını araştırdım, genellikle silinmeye çalışılan bir yazılım türü. Ben Crack ve KeyGen gibi bir işlem uygulamadım, 50Mb'lik bir sürüm ve kurulumsuz. Anlaşılan crack'li upload etmişler. Photoshop çok sık kullandığım bir yazılım olduğu için merak ettim. C:\Users\Beyaz Ajans\Desktop\AdobePhotoshopCS3-Rimedzo Design\Adobe_Photoshop_CS3\Msvcrt.dll (Malware.Packer.Gen) -> No action taken. Amacımız zaten sadece burada virüs temizliği yapmak değil, aynı zamanda belirli bir güvenlik kültürü oluşumuna katkıda bulunmaktır. Sorduğunuz dosyanın zararlı olduğuna ikna olmadım. Onun için Mbar ile o satıra silme yapmadık. Ama zararlı olan diğer satıra silme işlemi yaptık biliyorsunuz.
Gerçekten buraya konu açtığım dan beri, Zararlı yazılımlara karşı bakış açım değişti. Bizim ülkemiz de yükle antivirüs'ü sil geç ya da at formatı kurtul gibi çok basit bakılıyor bu işlere. Buna bende dahilim, şahsi bir kötüleme yapmıyorum. Bu kadar işlem ve emeğin bir sebebi, bir kültür oluşturma amacı olduğunu çok net görebiliyorum. Yoksa daha ilk raporlar da sistemin bir sürü zararlı yazılımlara maruz kaldığını görüp 'Format at geç güzel kardeşim hiç uğraşma' yazmıştınız. Genelde forumlarımız da karşılaştığımız o güzel cümle
|
|
|
Post by 564z on Nov 10, 2014 16:56:29 GMT
1. Adım: Farbar Fixlist: Önemli:USB belleğinizi ve diğer harici disklerinizi bilgisayara takın.
Harici olarak bir işlem gerçekleştirmiyoruz 1.adım da. USB bellek ve harici disklerin bilgisayara bağlanma sebebi nedir? Mantığı anlayamadığım için soruyorum. Zaman zaman fixlist silme bilgileri içerisine USB içeriğindeki bilgileri de ekliyoruz. Sizde böyle bir silinecek bilgi yok. Kılavuzu da genel amaçlı hazırlıyoruz. Tabi duruma göre de hızlıca değişiklikler de yaptığımız oluyor. Ancak; burada 1. adımda USB ile ilgili bir işlem olmayacak olmasına rağmen yine de diğer adımlarda verdiğim yazılımların USB yi de tarama yetenekleri olduğu için sorduğunuz USB satırını kılavuzda öylece bıraktım. Yani 1. adıma özgü değil. Makinada temizleme işlemi yaparken USB ve diğer harici disklerin sistemde daima takılı olması tüm sistem güvenliği ve temizlik açısından önemli sanırım. Diğer düşüncelerinize de katılıyorum. Ne yazık ki öyle. Ancak, temel sorunumuz bizlerden yardım aldıktan ve çözüme ulaştıktan sonra kullanıcıların bize katkı yapmamalarıdır. Ta ki diğer sorunları oluşana kadar. Bizlerin tanıtımlarında özellikle sizlerin yapması gereken çok şeyler var. Her ortamda ve diğer forumlarda bizlerin birer temsilcisi olabilirsiniz. Arkadaşlarınızı dostlarınızı sitemizle tanıştırabilirsiniz. Buradan bizlerin bir maddi menfaati yoktur. başka forumlardaki kullanıcıların içler acısı çözümsüzlüklerini görünce üzülmemek elde değil. Kısaca şahsi menfatimiz yok. Üzüntümüz kullanıcılarımız içindir. Öyle bir durumdayız ki, kendi kullanıcılarımızdan daha çok yabancı sitelerdeki kullanıcılara hizmet ediyoruz.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 17:02:23 GMT
USB bellek ve harici disk kullanmadığım için öyle kaldım Teşekkür ederim bilgilendirmeleriniz için. Hemen uygulamamı istediğiniz adımlara başlıyorum.
|
|
|
Post by 564z on Nov 10, 2014 17:06:49 GMT
Raporları bekliyorum.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 19:35:22 GMT
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 19:37:03 GMT
4. Adım: MalwareBytes.txt (1.58 KB) 5. Adım: log.txt (12.29 KB)
Eset Online taraması biraz sıkıntılı geçti, yorumlarımı ekliyorum birazdan
vn="Win32/Sality.NBA virus İyiki dün Sality Virüsü Genel Bilgiler konusunu incelemişim. Tarama anında Sality virüsünü tespit ettiği gibi karşıma windows gezgini çalışmayı durdurdu hatası geldi. Hatanın, Fake ya da taramayı durdurmaya çalıştığını düşündüğüm için onaylamadım. Taramanın da devam ettiğini görünce, hiç bir işlem yapmadım. Tarama tamlandıktan sonra, hatayı onayladım ve explore ye reset attı tahminimce, masaüstündeki dosyalar gidip geldi yani saniyeliğine. Size yardımcı olabilmek adına bu olanı not düşmek istedim. Teşekkürler
|
|
|
Post by 564z on Nov 10, 2014 20:50:54 GMT
Şu ana kadar Sality'yi ifade edecek bir sürücüye raslamadım. Sadece aşağıdaki dosya için sality bulduğunu belirtmiş. Onu da karantinaya almış
C:\Users\Beyaz Ajans\Desktop\Apple-network.rar"
Sality benim için inandırıcı gelmedi.
Yeni FRST raporları gönderin de kontrol edelim. Sistemin çalışması nasıl, ilk konu açtığınız zamana göre ?
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 20:58:05 GMT
Diğer düşüncelerinize de katılıyorum. Ne yazık ki öyle. Ancak, temel sorunumuz bizlerden yardım aldıktan ve çözüme ulaştıktan sonra kullanıcıların bize katkı yapmamalarıdır. Ta ki diğer sorunları oluşana kadar. Bizlerin tanıtımlarında özellikle sizlerin yapması gereken çok şeyler var. Her ortamda ve diğer forumlarda bizlerin birer temsilcisi olabilirsiniz. Arkadaşlarınızı dostlarınızı sitemizle tanıştırabilirsiniz. Buradan bizlerin bir maddi menfaati yoktur. başka forumlardaki kullanıcıların içler acısı çözümsüzlüklerini görünce üzülmemek elde değil. Kısaca şahsi menfatimiz yok. Üzüntümüz kullanıcılarımız içindir. Öyle bir durumdayız ki, kendi kullanıcılarımızdan daha çok yabancı sitelerdeki kullanıcılara hizmet ediyoruz. Evet bende farkettim, söyledikleriniz de çok haklısınız. Bir kaç yerde çalışmalarınızı gördüm ve kendi forumunuz da hakettiğiniz ilgiyi görmediğinizi düşünüyorum. Ben üzerime düşeni de elimden gelenin fazlasını da yapabileceğime inanıyorum. Çünkü burda sizden yardım alırken, ortak bir çalışmada olmak bile gayet meraklı ve zevkli. Araştırdıkça daha da derine iniyorsunuz. Öğrenmek çok güzel bir şey, en önemlisi de bunun farkındalığı.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on Nov 10, 2014 21:04:50 GMT
Şu ana kadar Sality'yi ifade edecek bir sürücüye raslamadım. Sadece aşağıdaki dosya için sality bulduğunu belirtmiş. Onu da karantinaya almış C:\Users\Beyaz Ajans\Desktop\Apple-network.rar" Sality benim için inandırıcı gelmedi. Yeni FRST raporları gönderin de kontrol edelim. Sistemin çalışması nasıl, ilk konu açtığınız zamana göre ? Siz daha iyi bilirsiniz, sadece tam o anda kapat hatası gelmesi dikkatimi çekti. Bilgisayar çok daha rahatladı. ilk konu açtığım zamana göre performans artışı var. Fiziksel bellek kullanımın da düşüş bile oldu. Windows'un geç açılması düzeldi. Şu anda bilgisayar da oyun kalmadığı için, oyun içi test uygulayamıyorum
Hemen buraya ekliyorum FRST raporlarını FRST.exe (Wikisend) Addition.txt (Wikisend)
|
|
|
Post by 564z on Nov 10, 2014 22:45:54 GMT
C:\Users\Beyaz Ajans\AppData\Roaming\rmi
Kırmızı ile işaretlediğim yazılımı tanıyor musunuz ve size bir şey hatırlatıyor mu ? Sizn kullandığınız bir yazılım mı ?
----------------------
S1 xinenvma; \??\C:\Windows\system32\drivers\xinenvma.sys
Bu bilgiyi ilk defa gördüm. Yeni bir yazılım mı indirdiniz ? İnternette bir bilgi yok.
---------------------
C:\Users\Beyaz Ajans\Downloads\Zyzz C:\Users\Beyaz Ajans\Downloads\Zyzz.rar
Bu dosyaları silmiştik. Yine görüyorum. Elle siler misiniz ? Bunları takip edelim.
-------------------------------------------------------------------------------------------
Vereceğiniz cevaplara göre işlem yapacağız.
|
|