|
Post by okko44 on Dec 5, 2014 13:24:21 GMT
Görev yöneticisini açtığımda bazı exe-lerin birden fazla olması dikkatimi çekti. Dün Malwarebytes ( log dosyası) ve hitman pro ile tarama yaptım ve bazı zararlıları tespit ettiler(hitman iki trojen bulmuştu ama raporu bulamadım. Sonrasında outpost firewall i sistemden kaldırıp treatfire yanına kis2015(trial) kurup her ikisi ile tekrar tarama yaptım ancak herhangi bi tespit yapmadılar. Fakat halen bazı exe ler birden fazla olark gözükmekte. Öpneğin; explorer.exe 1 adetken, windows gezgini ile bir klasör açtığımda sayısı ikiye çıkıyor. Ayrıca geçen hafta oynadığım oyun bugün aynı ayarla aşırı kasıyor. Arada conhost.exe 3-4tane birden gözüküyor 5-10 sn sonra hepsi kapanıyor (görev yöneticisinde). Bir de internet hızım speedtest.net te 7mb/sn çıkmasına rağmen pingtest yaptığımda 200lerde çıkıyor ki bu hiç normal değil (online oyunları 1 haftadır oynayamıyorum bu yüzden). Son olarak exe uzantılı dosyalara tıkladığımda şöyle gözüküyor bknz: abc.jpg Dün aynı zamanda adw ve combofix ile tarama yapmıştım ancak rapoları silmişim. Ayrıca junkware ile taramayı denedim ancak açılmamıştı dün. Edit: yönergeleri h.sonu uygulayamacağım. (konu kapatılmasın yani ) Attachments:dds.rar (7.11 KB)
resimler.rar (537.1 KB)
gmer.log (134.1 KB)
|
|
|
Post by tekir06 on Dec 5, 2014 13:55:48 GMT
Merhaba, Forumumuza hoşgeldiniz. Size ben yardımcı olmaya çalışacağım. Öncelikle şunu belirteyim, birden fazla güvenlik yazılımı kullanmak sistemde kararsızlıklara yol açar. Sisteminizde yüklü P2P yazılımı Bittorrent görüyorum. Biz kavram olarak dosya paylaşımlarınızı yargılamamakla beraber, bu paylaşımlardan sisteminize indireceğiniz yazılımlar, sisteminizi zararlılara açık hale getirecektir. Bu kanallardan sisteminiz açık verebilir ve bir çok sorunla karşı karşıya kalabilirsiniz. Eğer ''güvenli'' bir P2P programı kullansanız bile, sertifikasız kaynaklardan gelen dosya paylaşımı yazılımları, güvenliğinizi tehlikeye atacaktır. Bu dosyalarla beraber genellikle zararlılar da sisteminize haberiniz olmadan girebilme olanağı yakalayacaklardır. Ard niyetli bazı insanlar kullanıcı zaafiyetlerini ve bu açık kanalları iyi bildiklerinden P2P dosya paylaşım sistemi, kullanıcılar için genel olarak güvenlik sorunları yaratır. Tavsiyemiz bu tür yazılımları kullanmamanız ve sisteminizden kaldırmanızdır. -------------------------------------------------------------------------------------------------- Kullandığınız araçların raporlarını görebilseydim iyi olurdu. Combofix raporu C sürücünüzde oluşur. Bunun için C:\ComboFix.txt olarak arar mısınız? ------------------------------------------------------------------------------------------------- Aşağıdaki işlemi yapınız. Farbar Recovery Scanner Tool aracını (64 bit olanı) masaüstüne indiriniz. Aktif güvenlik yazılımlarınızı kapatın. Tüm açık dosya ve klasörlerinizi kapatınız. Farbar Recovery Scanner Tool aracına sağ tıklayarak yönetici olarak çalıştırı seçin. Addition kutucuğunu işaretleyin. Scan/Tara butonuna basarak taramayı başlatınız. Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
|
|
|
Post by okko44 on Dec 5, 2014 14:02:24 GMT
Farbar log larını editlemiştim lazım olacağını düşünerek. Ayrıca JRT iler tarama yapıtım ama rapor vermedi, tekrarlıyorum. Combofix ile tarama yaptığımda(dün) cmd yönteici ile açılmasına rağmen erişim engellendi yazısı 3 satır tekrarladı, mecburen güvenli modda denemiştim. taram bitince /uninstall komutu ile sildim ayrıca logu kendim sildim(maalesef). Edit: tekir06 ile olgun52, doctustan beri sizi kovalıyorum xd umarım burası kalıcı olur. Attachments:FRSTx64_Logs.rar (17.98 KB)
|
|
|
Post by tekir06 on Dec 5, 2014 14:03:46 GMT
Merhaba,
Farbar raporlarını zip/rar olarak ekleyerek gönderir misiniz?
|
|
|
Post by okko44 on Dec 5, 2014 14:13:10 GMT
Edit yöntemi pek uygun değil sanırım Edit1: Malwarebytes güncellendi ve tehdit taraması yapıldı, bulunan öge yok(bkz:son.txt). Edit2: internet explorer ı windows özellik aç/kapa dan deaktif etmiştim ama nasıl olmuşsa şuan sistemde kurulu ? Attachments:FRSTx64_Logs.rar (17.98 KB)
son.txt (1.05 KB)
|
|
|
Post by tekir06 on Dec 5, 2014 14:32:49 GMT
Merhaba, Evet Edit yapmazsanız sevinirim. Takip etmemi zorlaştırıyor. Aşağıdaki işlemi yapın. Iobit yazılımlarını kullanmanızı tavsiye etmem. Bilgi hırsızlığı tesbit edilmiş bir şirkettir. İngilizce ama Buradan okuyabilirsiniz. Aşağıdaki işlemi yapınız. Eklentideki fixlist.txt dosyasını masaüstüne indirin. Önemli: FRST yazılımı ve fixlist.txt dosyası masaüstünde olmalıdır. FRST yazılımını sağ tık > yönetici olarak açın ve sadece bir kez Fix Butonuna basın ve bekleyin. İşlem bittiğinde, masaüstünde Fixlog.txt raporu oluşturacaktır. Bu raporu, varsa diğer raporlarınızla beraber gönderiniz. Anlaşılmayan bir nokta varsa işlemi yapmadan sorun. Not: Bu mesajda ki eklenti sadece bu kullanıcının bilgisayarına aittir. Başka bir bilgisayarda kullanılması sorunlara yol açar.Attachments:fixlist.txt (1.15 KB)
|
|
|
Post by okko44 on Dec 5, 2014 14:51:20 GMT
Rapor EK'tedir. Neden ek'ler tıklandığında indirilmiyor yeni sekmede açılıyor? Bu bi sorun mudur? Tüm iobit programları silindi (gitti orjinal program Lisansı da yeni almıştım kampanyadan xd) Attachments:Fixlog.txt (2.81 KB)
JRT.txt (746 B)
mbam.log (1.05 KB)
|
|
|
Post by tekir06 on Dec 6, 2014 16:06:11 GMT
Merhaba, Eklerle ilgili olan sorun forum altyapısı ile ilgili. Iobit ile ilgili yazdıklarım tavsiye idi. Güvenilir bir firma olmadığı anlaşılmıştır. Aşağıdaki işlemi yapınız. Eset Online Scanner:- Açık programlarınızı kapatın.
- Çevrim içi tarama başlamadan tüm güvenlik yazılımlarının kapalı olduğundan emin olun.
- İnternet Explorer tarayıcınız üzerinde sağ tıklayarak yönetici olarak çalıştır deyin. (Windows Vista/Win7)
- Buradaki siteye gidiyoruz. Run ESET Online Scanner butonuna tıklıyoruz.
- ''I accept the Terms of Use'' yanındaki kutucuğu işaretleyip YES diyoruz.
- Start diyoruz.
- ActiveX denetimini yüklemek için izin istendiğinde onay veriyoruz.
- Remove found threats ve Scan Archives kutucuklarını işaretliyoruz
- Hide advenced settings satırına tıklayın. Scan for potentially unsafe applications ve Enable Anti-Stealth Technology satırlarını işaretleyin.
- Scan deyiniz. Taramanın bitmesini bekleyiniz.
- C:\Program Files\Eset\Eset Online Scanner\log.txt adresindeki raporu diğer raporlarla birlikte gönderiniz.
|
|
|
Post by okko44 on Dec 8, 2014 23:27:36 GMT
1. Oyun silindi. Attachments:log.txt (2.15 KB)
|
|
|
Post by tekir06 on Dec 9, 2014 7:45:12 GMT
Merhaba, Aşağıdaki işlemleri sırası ile yapınız. 1. ADIM- Malwarebytes Anti-Rootkit yazılımını buradan masaüstüne indriniz.
- Zip veya rar'lı dosyayı çift tıklayarak açın.
- Mbar klasörü içerisindeki mbar.exe dosyası üzerinde sağ tık> Yönetici olarak çalıştır deyin.
- Önce Update butonuna basarak güncelleyin. Güncelleme çizgisi dolunca, Next butonuna ardından da Scan butonlarına basın. Eğer zararlı bulunursa,Cleanup butonuna basmayın. EXIT deyin.
- Mbar klasörü içerinde, MBAR-log-<tarih ve zaman> **. Txt raporunu bulacaksınız. Bu raporu diğer raporlarla birlikte gönderiniz.
2. ADIM- RogueKiller programını buradan veya buradan masaüstüne indirip kaydedin
- Açık olan/çalışan tüm programları/işlemleri sonlandırın
- Taramaya başlamadan önce bilgisayarınıza takılı olan bütün USB bellekleri ve harici disklerini çıkarın
- Windows XP kullanıyorsanız programı çalıştırmak için üzerine çift tıklayın
- Vista / Win 7 / 8 de Sağ tık > Yönetici olarak çalıştır deyin.
- Öntarama (Prescan) tamamlanana kadar bekleyin
- Kullanıcı sözleşmesini onaylamak için Accept butonuna basın.
- MBR-Fake-Antirootkit taraması için ilgili kutucukları işaretleyin.
- Sonra Scan butonuna tıklayın
- Tarama işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Delete butonuna tıklamayın.
- Silme işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Sonra ShortcutsFix butonuna basın.
- Report butonuna tıklayın
- Masaüstünüzde RKreport[1].txt adında bir rapor oluşacaktır
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
|
|