|
Post by tunachat on Jan 7, 2016 19:07:53 GMT
Raporlar.rar (54.65 KB) Merhabalar. Windows Update im uzun zamandır çalışmıyor ne zaman güncelleştirmeleri denesem 80070005 hata kodunu alıyorum. Uzun süredir çözüm için araştırma yapıyorum. Yerli yabancı(ingilizce) neredeyse tüm sitelere baktım, Microsoftun sitesindeki çözüm önerilerini denedim ama bir sonuç elde edemedim. Araştırmaların sonucunda bilgisayarımda Rootkit olabileceği kanısına vardım. Eski sitenize (bilisimplatformu.com)'a konu açtım ama sanırsam o site artık aktif değil. Raporları ekte bulabilirsiniz. Şimdiden teşekkür ederim.
|
|
|
Post by olgun52 on Jan 7, 2016 22:22:02 GMT
Merhaba,Malware Fix'e hoş geldiniz, Öncelikle aşağıdaki yazılımları sisteminizden kaldırınız. Sitemiz İOBit yazılımlarını ve registry temizleme yazılımlarını kesinlikle tavsiye etmemektedir. WinZip Registry Optimizer Auslogics C:\Program Files\Homepage c:\program files\WinZip Registry Optimizer c:\program files\NCH Software C:\Program Files\IObitKaldırma işleminden sonra sistemi yeniden başlatın. ComboFix Tarama:ComboFix yazılımını buradan masaüstüne indirin. - Aktif güvenlik yazılımlarını geçici olarak devredışı bırakın.
- Tüm açık dosya ve klasörlerinizi kapatın.
- Yazılım üzerine sağ tıklayarak yönetici olarak çalıştır deyin.
- Yazılımın vereceği uyarılara olumlu cevaplar verin.
- Yazılımın kurtarma konsolu yüklemesine onay verin. Engel olmayın.
- Yazılım 50 aşamada işlem yapacaktır.
- Çalışma esnasında mouse hiç bir surette dokunmayın.
- Çalışma sonunda sistemi bir veya daha fazla yeniden başlatabilir.
- Tüm işlemler sona erdiğinde, masaüstünde bir rapor verecektir.
- Raporu C:\ComboFix.txt adresinde de bulabilirsiniz.
- Raporu lütfen gönderin.
=============================================== RogueKiller Tarama:- RogueKiller programını buradan veya buradan masaüstüne indirip kaydedin
- Açık olan/çalışan tüm programları/işlemleri sonlandırın
- Taramaya başlamadan önce bilgisayarınıza takılı olan bütün USB bellekleri ve harici disklerini çıkarın
- Windows XP kullanıyorsanız programı çalıştırmak için üzerine çift tıklayın
- Vista / Win 7 / 8 de Sağ tık > Yönetici olarak çalıştır deyin.
- Öntarama (Prescan) tamamlanana kadar bekleyin
- Kullanıcı sözleşmesini onaylamak için Accept butonuna basın.
- MBR-Fake-Antirootkit taraması için ilgili kutucukları işaretleyin.
- Sonra Scan butonuna tıklayın
- Tarama işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Delete butonuna tıklamayın.
- Silme işleminin bittiğini bildiren durum kutusu belirene kadar bekleyin
- Sonra ShortcutsFix butonuna basın.
- Report butonuna tıklayın
- Masaüstünüzde RKreport[1].txt adında bir rapor oluşacaktır
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
İyi günler.
|
|
|
Post by tunachat on Jan 8, 2016 17:07:50 GMT
Dediğiniz işlemleri yapıp size geri döneceğim, teşekkürler.
|
|
|
Post by tunachat on Jan 8, 2016 18:26:24 GMT
Tekrar Merhaba. Dediğiniz işlemleri yaptım. RogueKiller'da MBR-Fake-AntiRootkit seçenekleri karşıma çıkmadı sanırsam yeni sürümden dolayı, o yüzden direk Scan'a bastım. Taramadan sonrada Shortcutsfix seçeneği çıkmadı. ComboFix.txt (24.23 KB) RogueKiller.txt (4.66 KB)
|
|
|
Post by olgun52 on Jan 8, 2016 23:45:16 GMT
Merhaba, Kaldırdığınızı belirttiğiniz yazılımları Combofix raporunda yine görüyorum. Bu konuda fikriniz nedir ? =========================================================================== RogueKiller yazılımını tekrar çalıştırın ve sadece aşağıdaki satırları işaretleyerek Delete butonuna basın. Sistemi yeniden başlatın.
HKEY_LOCAL_MACHINE\Software\SlimWare Utilities Inc HKEY_LOCAL_MACHINE\Software\WajIntEnhance C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D HKEY_LOCAL_MACHINE\Software\SpeedBit =================================================================================================================== Adım 1:
ComboFix Script Çalıştırın:ComboFix (XP, Vista) Özel Temizleme Aracını masaüstünüze buradan veya buradan indiriniz. * ÖNEMLİ: Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın.* Unutmayın aracı masaüstünden çalıştırmalısınız.* Bütün dosya ve klasörleri kapatın. * Masaüstünde Sağ Tıklayın; Yeni >Metin Belgesi oluşturun. * Aşağıdaki metni kopyalayıp yapıştırın File:: c:\windows\system32\roboot.exe c:\windows\System32\Drivers\SmartDefragDriver.sys c:\program files\IObit\LiveUpdate\LiveUpdate.exe c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\UrlFilter.sys c:\program files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys
Folder:: c:\program files\IObit c:\users\Tuna\AppData\Roaming\NCH Software c:\programdata\NCH Software C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D
Driver:: SmartDefragDriver LiveUpdate UrlFilter RegFilter MFE_RR
DDS:: BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - uRun: [WROReminder] c:\program files\winzip registry optimizer\Winzipro.exe -rem DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_60-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0071-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0060-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_60-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_60-windows-i586.cab
FireFox:: FF - ProfilePath - c:\users\Tuna\AppData\Roaming\Mozilla\Firefox\Profiles\8jmi14nh.default\ FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: browser.turbo.enabled - true FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.chrome.favicons - false FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.cache.memory.capacity - 65536 FF - user.js: content.notify.ontimer - true FF - user.js: content.interrupt.parsing - true FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.switch.threshold - 750000 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0
RegLock:: [HKEY_USERS\S-1-5-21-1893409487-2600272962-2679243633-1000\Software\SecuROM\License information*] Registry:: [HKEY_USERS\S-1-5-21-1893409487-2600272962-2679243633-1000\Software\SecuROM\License information*] [-HKEY_LOCAL_MACHINE\Software\SlimWare Utilities Inc] [|HKEY_LOCAL_MACHINE\Software\WajIntEnhance ] [|HKEY_LOCAL_MACHINE\Software\SpeedBit] * CFScript.txt ismiyle masaüstüne kaydedin. * CFScript.txt dosyasını ComboFix.exe dosyasının üzerine sürükleyin ve bırakın. ComboFix çalışmaya başlayacaktır. * Bu aşamada klavye veya mouse'a dokunmayanız. Tarama işlemi tamamlandıktan sonra sistem yeniden başlatılabilir ve sonuçta bir rapor verecektir. * Bu raporu C: sürücüsünde de görebilirsiniz. Raporu lütfen gönderin. Adım 2:AdwCleaner Tarama: - AdwCleaner yazılımını buradan masaüstüne indiriniz.
- Tüm açık programları ve internet tarayıcıları kapatın.
- AdwCleaner.exe üzerinde çift tıklatın.
- Search üzerine tıklatın.
- İşlem kısa sürede bitecek ve C:\AdwCleaner [S1] txt rapor dosyası oluşacaktır.
- Aynı rapor dosyası masaüstünde de oluşacaktır.
- Şimdi DELETE butonuna basın
- Size tekrar bir silme raporu verecektir.
- Şimdi yazılımı kaldır butonuna basarak yazılımı kaldırın.
- Raporu varsa diğer raporlarınızla beraber gönderiniz.
Adım 3:Junkware Removal Tool Tarama:
- Junkware Removal Tool programını buradan masaüstüne indirin
- Güvenlik yazılımlarınızın tümünü geçici olarak devredışı bırakın
- JRT.exe üzerine Sağ tık > Yönetici olarak çalıştır seçeneğini seçin
- Yazılım kısa bir süre içerisinde kayıt defteri yedeğinizi alacaktır.
- Herhangi bir tuşa basın.
- Tarama başlayacaktır. Lütfen işlemlerin bitmesini bekleyiniz. Acele etmeyiniz.
- Tarama işlemi bittiğinde masaüstünüzde JRT.txt adında bir rapor oluşacak
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
Adım 4:
MalwareBytes Tarama: - MalwareBytes 2.0.xx.xx.exe yazılımını buradan masaüstüne indiriniz.
- mbam-setup.exe yazılımına çift tıklatarak çalıştırın ve kurulumu gerçekleştirin.
- Kurulum dili Türkçe seçtikten sonra ileri deyin.
- Anlaşmayı kabul ediyorum kutucuğunu işaretleyerek ileri deyin.
- İleri diyerek kuruluma devam ediyoruz.
- Veritabanını şimdi düzelt veya şimdi güncelle butonuna basarak güncelliyoruz..
- Tara sekmesinde tehdit taraması  kutucuğunu işaretleyerek şimdi tara butonuna basın..
- Şimdi güncelle ikazı tekrar verirse şimdi güncelle butonuna basın..
- Tarama bittiğinde detaylı kütüğü göster satırına tıklayın.
- Aktar butonuna tıklayın ve raporu txt dosyası olarak masaüstüne kaydedin..
- Raporu, eğer varsa diğer raporlarla beraber gönderiniz.
|
|
|
Post by tunachat on Jan 9, 2016 13:48:51 GMT
Dediklerinizi yaptım. Combofix taraması bittikten sonra bazı sistem dosyaları için restorasyon'u kabul ediyormusunuz penceresi çıktı, siz belirtmediğiniz için hayıra tıkladım. AdwCleaner'da da birden çok rapor verdi ekte hepsini bulabilirsiniz. Sitede en fazla 3 tane ek yüklenebilindiği için zipleyip attım. Teşekkürler... yeni raporlar.rar (24.04 KB)
|
|
|
Post by olgun52 on Jan 9, 2016 16:47:00 GMT
Merhaba, Lütfen aşağıdaki işlemi yapınız. Farbar Recovery Scanner Tool Tarama:
Sisteminize uygun olan (32/64Bit ?) Farbar Recovery Scanner Tool aracını masaüstüne indiriniz.
- Aktif güvenlik yazılımlarınızı kapatın.
- Tüm açık dosya ve klasörlerinizi kapatınız.
- Yazılıma çift tıklayarak çalıştırın.
- Scan butonuna basarak aramayı başlatınız.
- Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
================================================================================ * Farbar Service Scanner aracını buradan bilgisayarınıza indiriniz ve çalıştırınız. * Aşağıdaki seçenekler işaretli olduğundan emin olun:
- Internet Services
- Windows Firewall
- System Restore
- Security Center
[/ul] * Scan butonuna basın. * Tarama sonucunda masaüstünüzde FSS.txt olarak bir rapor oluşacaktır. * Bu raporu sizden istenen diğer raporlarla beraber gönderiniz.
|
|
|
Post by tunachat on Jan 9, 2016 18:38:22 GMT
Yeni klasr.rar (19.1 KB) Raporlar tek tek yüklenemiyor forbiden hatası veriyor o yüzden zipledim.
|
|
|
Post by olgun52 on Jan 10, 2016 0:16:53 GMT
Raporlar tek tek yüklenemiyor forbiden hatası veriyor o yüzden zipledim. Bu sorun forum sisteminden kaynaklanıyor. Bazı karekter hatalarından kaynaklanıyor. Bizim çözme imkanımz da yok. ========================================================================================== Avast İnt sec.kullanıyorsunuz. Ayrıca Windows Firewall de aktif gözüküyor. Bu firewall'ı kapatmanızı öneririm. ================================================================================== Norton kaldırma aracını indirin ve çalıştırın. İşlem bitiminde sistemi yeniden başlatın. Sisteminizde kalıntı olarak dosyaları gözüküyor. support.norton.com/sp/en/us/home/current/solutions/kb20080710133834EN_EndUserProfile_en_us?abproduct=home&abversion=1&pvid=f-home========================================================================================================== Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tünel Bağdaştırıcısı Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. CMD komut istemini yönetici olarak açın ve aşağıdaki komutu yazarak Enter tuşuna basın. netsh interface teredo set state disabled
======================================================================================== Farbar Fixlist:
- Not defterini açın. (Masaüstü sağ tık > Yeni > Metin belgesi)
- Eklentideki Fixlist.txt (8.55 KB) dosyasını masaüstüne aynı ad ile kaydedin.
- Önemli: FRST yazılımı ve fixlist.txt dosyası masaüstünde olmalıdır.
- FRST yazılımını sağ tık > yönetici olarak açın ve sadece bir kez Fix Butonuna basın ve bekleyin.
- İşlem bittiğinde, masaüstünde Fixlog.txt raporu oluşturacaktır. Bu raporu, varsa diğer raporlarınızla beraber gönderiniz
- Anlaşılmayan bir nokta varsa işlemi yapmadan sorun.
============= Host dosyası güncelleme: - Host.zip dosyasını indirin ve masaüstüne kaydedin.
- Masaüstünüzde indirilen dosyayı tıklayın ve mvps.bat dosyasını çalıştırın.
- İşlem başladıktan sonra herhangi bir tuşa basmanızı isteyebilir.
======================= ESET ONLİNE SCANNER KULLANIM KILAVUZU- Eset Online Scanner çalıştırmak için buradaki sayfaya gidiniz.
- Windows Vista / Windows 7 / Windows 8 kullanıcıları Internet Explorer kısayoluna sağ tıklayıp; Yönetici olarak çalıştır seçmeleri gerekir
- Not: Internet Explorer dışındaki tarayıcılar için, esetsmartinstaller_enu.exe indirmek ve yüklemek istenir. Linke tıklayın ve uygun bir yere kaydedin. Bunun üzerine çift tıklayın yükleyin. Yeni bir pencere açılacaktır. Yönergeleri izleyin.
- Online tarama yaparken kullandığınızr antivirüs programını kapatın.
- Mavi renkte olan ESET Online Scanner Çalıştır (run Eset Online Scanner) düğmesini tıklatın.
- YES, I accept the Terms of Use kutucuğunu işaretleyin.
- Start tıklayın.
- ActiveX denetimini yüklemek için izin istendiğinde onay veriyoruz.
- Activex kontrolü yüklendikten sonra, bir sonraki ekranda Enable detection of potentially unwanted applications tıklayın.
- Advanced Settings satırına tıklayın.
- Remove found threats kutucuğunun işaretli olması gerekir.
- Aşağıdakilerinde işaretli olduğundan emin olun.
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
- Start tıklayın.
- Taramanın bitmesini bekleyin.
- Taramam tamamlandığında Eğer "Threats found!" yazan bir ekran görünürse "List of found threats" tıklayın. Ardından "Export to text file..." seçin.
- text dosyasını masaüstüne kayıt edin.
- Eset online scanner kapatın.
- Cevabınızda bu raporu gönderin.
|
|
|
Post by tunachat on Jan 10, 2016 19:31:39 GMT
Eset Online Scanner 5 saattir tarama yapıyor ve şu an %58'de, şu ana kadar 60 tane infected file buldu.Tarama devam etmelimi?
|
|