|
Post by kylog61 on Dec 13, 2014 11:40:57 GMT
|
|
|
Post by kylog61 on Dec 13, 2014 14:11:51 GMT
Söylemeyi unutmuşum bide yeni fark ettim sanırım combofix'ten sonra oluştu bu. Yerel Disk F'de $RECYCLE.BIN adında bir klasör oluşmuş.
|
|
|
Post by tekir06 on Dec 13, 2014 15:08:31 GMT
Bu klasörü ellemeyin. Klasör ayarları ile ilgili. Normalde gizlidir. Yazdığınız gibi CF taraması sonrası olmuştur. - RogueKiller programını buradan veya buradan masaüstüne indirip kaydedin
- Açık olan/çalışan tüm programları/işlemleri sonlandırın
- Taramaya başlamadan önce bilgisayarınıza takılı olan bütün USB bellekleri ve harici disklerini çıkarın
- Windows XP kullanıyorsanız programı çalıştırmak için üzerine çift tıklayın
- Vista / Win 7 / 8 de Sağ tık > Yönetici olarak çalıştır deyin.
- Öntarama (Prescan) tamamlanana kadar bekleyin
- Kullanıcı sözleşmesini onaylamak için Accept butonuna basın.
- MBR-Fake-Antirootkit taraması için ilgili kutucukları işaretleyin.
- Sonra Scan butonuna tıklayın
- Tarama işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Delete butonuna tıklamayın.
- Silme işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Sonra ShortcutsFix butonuna basın.
- Report butonuna tıklayın
- Masaüstünüzde RKreport[1].txt adında bir rapor oluşacaktır
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
|
|
|
Post by kylog61 on Dec 16, 2014 16:33:42 GMT
Sanırım bu programda da bazı değişiklikler olmuş. Programı açtıktan sonra kendisi bişeyler yaptı yazılar çıkıyordu. İşlem sonunda Google Chrome açıldı ve Programı kullandığım için teşekkürlerini bildiren bi site açıldı. Daha sonra resimde görülen MBR SCAN - Offline Reg - AntiRookit kutucukları işaretliyken Scan dedim. İşlem bitince ss'de görülen yazı çıktı bi işaretleme yapmadım dikkatinizi çeker zaten. Herhangi bir uyarı gelmedi. Bende sağdaki butonlardan Report dedim ve cıkan metin belgesini Farklı kaydet diyerek ismiyle bile oynamadan direk masaüstüne kaydettim. Buda Rapor: RKreport_SCN_12162014_181730.log (4.26 KB) Buda dediğim Teşekkür ettiklerini bildiren link
|
|
|
Post by kylog61 on Dec 16, 2014 16:35:15 GMT
Kusura bakmayın şimdi fark ettim bu işlemi yaparken Internet Download Menager açık kalmış ama alttaki simgelerde gizlendiği için farkına varamamışım. Tekrardan bu işlemi yapmam gerekir mi?
|
|
|
Post by tekir06 on Dec 18, 2014 8:01:08 GMT
Merhaba,
Gecikme için üzgünüm.
RougeKiller tekrar çalıştırın. Aşağıdakileri işaretleyerek kaldırın.
Bilgisayarınızın durumu nasıl?
|
|
|
Post by kylog61 on Dec 18, 2014 10:53:33 GMT
Şuan programı çalıştırdım fakat bişey gözükmüyor? Bunları silmek için yeniden aynı işlemleri mi tekrarlamam gerekli?
|
|
|
Post by tekir06 on Dec 18, 2014 12:47:29 GMT
Çalıştırdıktan sonra Tarama işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin. Ardından bir önceki mesajımda verdiklerimi işaretleyerek DELETE butonuna basın.
|
|
|
Post by kylog61 on Dec 19, 2014 11:40:37 GMT
İşaretleyip delete yaptım ve ekrandaki gibi oldu. Delete sonrası pc'yi resetledim ve açılınca yine svchost.exe 400.000kb ulaştı fakat bu sefer söyle bi değişiklik oldu. normalde tık diye direk 400-600 olurdu. Şimdi ağır ağır oldu yani 100-150-200 felan diye giderekten 400'e ulaştı. Ayrıca resetleme sonrası masaüstünde pc adında bir klasör oluştu. Tıklayıp içine felan bakmadım ne var ne yok.
|
|
|
Post by tekir06 on Dec 19, 2014 12:01:58 GMT
Merhaba.
FRST aracını çalışıtrarak yeni bir FRST raporu gönderir misiniz? Addition kutucuğunu işaretleyin. Ve FRST üzerine sağ tıklayarak yönetici olarak çalıştırı seçin.
|
|