kadir
New Member
Posts: 41
|
Post by kadir on Dec 29, 2014 15:04:56 GMT
bilgisayara flashtan win 32 sality virüsü girmişti(microsoft essential gördü ama silemedi)
bende netteki birçok virüs kaldırma aracı kullandım
(1-saltykiller-ne yaptı ne sildi anlamadım, 2-avg virüs removal-97 tane buldu ama silmek için satın alma istedi 20$ , 3-ca antivirüs 3 tane buldu ve sildi ,4-avira free 3 tane buldu ve sildi, en son combofix kullandım oda autorun.inf ve windows kayıt defterinde hvirüs buldu ama silip silmediğini anlamdım bende bir daha combofixle tarattım bu seferde C de acayip şeyler çıktı Qoobox ve combofix.exe yi farklı isimlerle yaptım bu seferde başka adlarla c ye bir sürü döküman çıktı.
14 tane bilgisayar var okul lab.ta iki tane hariç hemen hepsi hiçbir program çalışmıyorken ram %50 lerde (bilgisayarlarda genelde ikitane 512 mb ram var) 400-500 mb (görev yöneticisinden baktığımda) çalışıyor gözüküyor. bazı bilgisayarlarda kapanırken task host window bekleniyor diyor .güvenli mod açılmıyor
combofix.txt yi yükleyemiyorum boyut 16 kb olduğu halde hata alıyorum(Unable to upload file ComboFix2.txt. Error forbidden Error: Forbidden
|
|
|
Post by 564z on Dec 29, 2014 19:29:59 GMT
Merhaba, hoş geldiniz. Combofix raporunu wikisend ile gönderebilirsiniz. trmalwarefix.freeforums.net/thread/154/dosya-upload-siteleriSality virüsü, sistemde işlem yapıldıkca kendisini kopyalayarak çoğalan bir virüstür. Bu nedenle silinmesi çok zor olan bir virüstür. Genel olarak dünyanın en saygın siteleri uzmanlarınca temiz bir işletim sistemi kurulması önerilmektedir. Ancak zararlının silinmesi için en etkili slme işlemlerini uygulayabiliriz. Aşağıdaki işlemleri yapınız. 1.Adım:
Farbar Recovery Scanner Tool Tarama:
Sisteminize uygun olan Farbar Recovery Scanner Tool aracını masaüstüne indiriniz.
- Aktif güvenlik yazılımlarınızı kapatın.
- Tüm açık dosya ve klasörlerinizi kapatınız.
- Scan butonuna basarak aramayı başlatınız.
- Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
2.Adım:
3.Adım: RogueKiller Tarama:- RogueKiller programını buradan veya buradan masaüstüne indirip kaydedin
- Açık olan/çalışan tüm programları/işlemleri sonlandırın
- Taramaya başlamadan önce bilgisayarınıza takılı olan bütün USB bellekleri ve harici disklerini çıkarın
- Windows XP kullanıyorsanız programı çalıştırmak için üzerine çift tıklayın
- Vista / Win 7 / 8 de Sağ tık > Yönetici olarak çalıştır deyin.
- Öntarama (Prescan) tamamlanana kadar bekleyin
- Kullanıcı sözleşmesini onaylamak için Accept butonuna basın.
- MBR-Fake-Antirootkit taraması için ilgili kutucukları işaretleyin.
- Sonra Scan butonuna tıklayın
- Tarama işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Delete butonuna tıklamayın.
- Silme işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Sonra ShortcutsFix butonuna basın.
- Report butonuna tıklayın
- Masaüstünüzde RKreport[1].txt adında bir rapor oluşacaktır
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
4.Adım:
- Malwarebytes Anti-Rootkit yazılımını buradan masaüstüne indriniz.
- Zip veya rar'lı dosyayı çift tıklayarak açın.
- Mbar klasörü içerisindeki mbar.exe dosyası üzerinde sağ tık> Yönetici olarak çalıştır deyin.
- Önce Update butonuna basarak güncelleyin. Güncelleme çizgisi dolunca, Next butonuna ardından da Scan butonlarına basın. Eğer zararlı bulunursa,Cleanup butonuna basmayın. EXIT deyin.
- Mbar klasörü içerinde, MBAR-log-<tarih ve zaman> **. Txt raporunu bulacaksınız. Bu raporu diğer raporlarla birlikte gönderiniz.
İyi günler.
|
|
kadir
New Member
Posts: 41
|
Post by kadir on Dec 30, 2014 11:52:59 GMT
merhaba istediğiniz raporların boyutu fazla olduğu için hata alıyorum
meb interneti kullandığım için wicisend kullanamıyorum ve ayrıca iexplorer.exe veya rkill indiremedim netten birde roguekiller için shortcutsfix gibi bir şey çıkmadı acaba ben mi kaçırdım tekrardan roguekilleri kullanayım mı?
|
|
kadir
New Member
Posts: 41
|
Post by kadir on Dec 30, 2014 12:16:18 GMT
raporlar göndermeye çalışırken ( Some data could not be parsed. Refresh and try again.) 9 hatası alıyorum acaba dökümanları flaşa atıp (tabi flaşta virüs kapmasa ) gidip başka yerden mi atsam
|
|
|
Post by tekir06 on Dec 30, 2014 12:52:45 GMT
Merhaba,
Raporları sıkıştırarak (rar/zip) göndermeyi dener misiniz?
|
|
kadir
New Member
Posts: 41
|
Post by kadir on Dec 30, 2014 13:05:12 GMT
|
|
kadir
New Member
Posts: 41
|
Post by kadir on Dec 30, 2014 13:12:13 GMT
|
|
kadir
New Member
Posts: 41
|
Post by kadir on Dec 30, 2014 13:33:13 GMT
malwarebytes mbar-log-2014-12-30 15-15-11.txt (2.01 KB) rkill veya iexplorer indiremedim site engelleniyor. Ağ daki bütün bilgisayarlara bunları yapmama gerek var mı? bunları güvenli mod yapabilirmiyim (tabi açılırsa) bkullandığım bilgisayar kapanırken task host window hatası veriyor bilgisayarı biraz bekletip sonra kapatıyor. ayrıca bilgisayarda 1.5 gb ram var hiçbir şey açık değilken 600-800 mb çaılışyor gözüküyor cpu %5 lerde win 7 ultimate bunları nasıl düzeltebilirim
|
|
kadir
New Member
Posts: 41
|
Post by kadir on Dec 30, 2014 14:18:16 GMT
gmer raporu gmer.log (2.22 KB) yardımlarınızı bekliyorum şimdi den teşekkürler
|
|
kadir
New Member
Posts: 41
|
Post by kadir on Dec 30, 2014 15:08:46 GMT
combofix ilk ComboFix.rar (5.04 KB) combofix ikinci ComboFix2.rar (4.64 KB) rkill Rkill.txt (2.4 KB) raporalar bunlar bu sorunu yarın çözmem gerekiyor.çözemezsem iş pazartesiye kalacak yardımlarınızı bekliyorum teşekkürler
|
|