|
Post by okko44 on Dec 9, 2014 21:09:25 GMT
|
|
|
Post by tekir06 on Dec 10, 2014 10:32:29 GMT
Merhaba,
RogueKiller yeniden çalıştırın ve aşağıdaki kod içinde verdiğim satırları silin.
PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found Ardından FRST aracını yeniden çalıştırarak yeni FRST ve Additonal.txt raporlarını gönderiniz. Ve bilgisayarın durumu hakkında bilgi verin.
|
|
|
Post by okko44 on Dec 10, 2014 12:47:04 GMT
|
|
|
Post by okko44 on Dec 10, 2014 14:01:02 GMT
Ayrıca csrss.exe ile taskhost.exe den ikişer tane var.
|
|
|
Post by okko44 on Dec 10, 2014 14:53:53 GMT
Az önce windows update ile güvenlik güncellemelerini yaptım, bazı dosyalar kullanıldığından bazılarını güncelleyemedi, herneyse restart ın ardından pc açıldı. Akabinde Treatfire C/windows/sysnative... de bulunan svchost.exe nin davranışının tipik adware olduğunu VeryHigh uyarısında bulundu bende dosya yolu şüpheli bulduğumdan (windowsgezgini ile açılmadı bu klasör) kill proccess eylemini seçtim. Yeniden başlattı pc'yi yine aynı uyarıyı verdi, bu sefer kill+quarantine eylemini seçtim. Treatfire hala açık görüyor ilgili svchost.exe yi, yeniden kendini adlandırıyor sanırım: 1. 2. i.hizliresim.com/O33roD.jpg3. i.hizliresim.com/bggvBb.jpg
|
|
|
Post by tekir06 on Dec 10, 2014 15:00:26 GMT
Dosya upload siteleri işyeri bilgisayarımdan açılmadığından raporlarınızı ya da resimleri göremiyorum..
Treatfire'ı önceki raporlarınızda görmemiştim.
|
|
|
Post by okko44 on Dec 10, 2014 15:19:48 GMT
Treatfire'ın verdiği uyarıyı attachment'a ekledim. Karantinaya alınca hoparlör çalışmadı arada bazen wireless da açılmıyor :/ Bir sorun, sorun gidericinin çalışmasını önlüyor diye hata veriyor, sorungiderici. Umarım masum bir exe'yi öldürmemişimdir (kill to process xdxd ) Aslında kasım ayı sadece treatfire ile idare ediyordum sonra outpost da kurayım hips yetmez sanırım dedim. Bu sıkıntıkar başgösterince firewall ı silip kis yükledim. Ama nedendir taramalar temiz çıkıyor :/ Attachments:
|
|
|
Post by tekir06 on Dec 11, 2014 7:45:24 GMT
Merhaba, plugin-contanier.exe 1 'den fazla olabilir. Ve bu da fazla ram kullaımına sebep olur. Aşağıdaki linkten okuyabilirsiniz. support.mozilla.org/en-US/kb/What%20is%20plugin-containerSisteminizde ZeroAccess zararlısı olması muhtemel. İlginçtir bu belirti daha önceki raporlarınızda yoktu. Bilgim olmadan progam kurulum/kaldırma yapmayınız. Kaspersky bilgisayarınızda kurulu durumda mı? Aşağıdaki işlemi yapınız. Eklentideki fixlist.txt dosyasını masaüstüne indirin. Önemli: FRST yazılımı ve fixlist.txt dosyası masaüstünde olmalıdır. FRST yazılımını sağ tık > yönetici olarak açın ve sadece bir kez Fix Butonuna basın ve bekleyin. İşlem bittiğinde, masaüstünde Fixlog.txt raporu oluşturacaktır. Bu raporu, varsa diğer raporlarınızla beraber gönderiniz. Anlaşılmayan bir nokta varsa işlemi yapmadan sorun. Not: Bu mesajda ki eklenti sadece bu kullanıcının bilgisayarına aittir. Başka bir bilgisayarda kullanılması sorunlara yol açar.
---------------------------------------------------------------------------------------------------------------------------------- ComboFix Tarama:ComboFix yazılımını buradan masaüstüne indirin. - Aktif güvenlik yazılımlarını geçici olarak devredışı bırakın.
- Tüm açık dosya ve klasörlerinizi kapatın.
- Yazılım üzerine sağ tıklayarak yönetici olarak çalıştır deyin.
- Yazılımın vereceği uyarılara olumlu cevaplar verin.
- Yazılımın kurtarma konsolu yüklemesine onay verin. Engel olmayın.
- Yazılım 50 aşamada işlem yapacaktır.
- Çalışma esnasında mouse hiç bir surette dokunmayın.
- Çalışma sonunda sistemi bir veya daha fazla yeniden başlatabilir.
- Tüm işlemler sona erdiğinde, masaüstünde bir rapor verecektir.
- Raporu C:\ComboFix.txt adresinde de bulabilirsiniz.
- Raporu lütfen gönderin.
Attachments:fixlist.txt (700 B)
|
|
|
Post by okko44 on Dec 11, 2014 10:51:06 GMT
Kapatirken calisan pc, sabah acinca exe, msc uzantili dosyalari acmaz oldu. Cleanboot seklinde acilis yapmamdan mi kaynaklandi bilemiyorum msconfig.exe, gpedir.msc, services.msc çalışmıyor, hatta diğer exe lerin hiçbiri açılmıyor (mpam.exe dahil). Verdiği hata ise aynı: "devre dışı olduğundan veya ilişkili etkin aygıt olmadığından hizmet başlatılamadı." Bu arada treatfire, kaspersky, zemana açılıyor. Şu 4 cümleyi bütün halde yazınca site engelliyordu, karakter sınırlamasına mı denk geldik bilemedim, 3bölüp sırayla editledim ben de, oldu C:\windows\sysnative\svchost.exe yi tarattım temiz çıktı: virusscan.jotti.org/en/scanresult/5f628bad6b7bfc96927c97b933e14a4d982b625d
|
|
|
Post by tekir06 on Dec 11, 2014 11:52:29 GMT
Verdiğim işlemleri yapabildiniz mi?
|
|