|
Post by asd360 on Jan 28, 2015 0:02:15 GMT
uzunca bir süredir bilgisayarıma antivirüs yükleyemiyorum. setubu kurmaya çalıştığımda hata ile karşılaşıyorum. bütün indirdiğim antivirüslerde bunu yaşadım. combofix ile tarattım rapor ektedir ccc.txt
|
|
|
Post by 564z on Jan 28, 2015 13:31:21 GMT
Merhaba, Malware Fix foruma hoş geldiniz. Sisteminizde virüs belirtileri var. Random oluşturulmuş bazı dosya ve sürücüler gözüküyor. Problemlerinizin nedeni de muhtemelen bu virüs olmalıdır. Detaylı bilgiler edinebilmek ve çözüme ulaşmak için bir dizi işlemler yapmamız gerekiyor. Bu süreçte sabırlı olmanız gerekmektedir. *********************************************************************************************** 1. Adım:MalwareBytes Anti-Rootkit Kullanım Kılavuzu- Malwarebytes Anti-Rootkit yazılımını buradan masaüstüne indriniz.
- Zip veya rar'lı dosyayı çift tıklayarak açın.
- Mbar klasörü içerisindeki mbar.exe dosyası üzerinde sağ tık> Yönetici olarak çalıştır deyin.
- Önce Update butonuna basarak güncelleyin. Güncelleme çizgisi dolunca, Next butonuna ardından da Scan butonlarına basın.
- Eğer zararlı bulunursa,Cleanup butonuna basmayın. EXIT deyin.
- Mbar klasörü içerinde, MBAR-log-<tarih ve zaman> **. Txt raporunu bulacaksınız. Bu raporu diğer raporlarla birlikte gönderiniz.
2. Adım:- RogueKiller programını buradan veya buradan masaüstüne indirip kaydedin
- Açık olan/çalışan tüm programları/işlemleri sonlandırın
- Güvenlik yazılımlarınızı geçici olarak devre dışı bırakın.
- Windows XP kullanıyorsanız programı çalıştırmak için üzerine çift tıklayın
- Vista / Win 7 / 8 de Sağ tık > Yönetici olarak çalıştır deyin.
- Öntarama (Prescan) tamamlanana kadar bekleyin
- Kullanıcı sözleşmesini onaylamak için Accept butonuna basın.
- Şimdi Scan butonuna tıklayın
- Tarama işlemi bitene kadar bekleyin
- Delete butonuna tıklamayın.
- Report butonuna tıklayın
- Masaüstünüzde RKreport_SCN (Tarih) belirten bir rapor oluşacaktır
- Raporu, varsa diğer raporlarla birlikte gönderiniz.
- Yazılımı, sağ üst köşedeki X işaretine basarak kapatabilirsiniz.
3. Adım:- Farbar Service Scanner yazılımını masaüstüne indiriniz.
- FSS.exe üstüne sağ tık "Yönetici Olarak Çalıştır" deyin (Win7/Vista)
- Aşağıdaki satırlar işaretli olsun:
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
- Scan butonuna basın
- Tarama tamamlandıktan sonra FSS.txt raporu masaüstünüzde görünecektir.
4. Adım:Rkill Kullanım Kılavuzuİyi günler
|
|
|
Post by asd360 on Jan 28, 2015 18:17:47 GMT
|
|
|
Post by asd360 on Jan 28, 2015 18:18:14 GMT
verdiğiniz explorer.exe ve rkill.exe linkler kırık, rkill adlı programı buldum ve indirdim yalnız process devam ederken masaüstünde rkill64 adlı bir exe oluşturuyor daha sonra "terminates malware processes so that you can run your normal security programs" çalışmayı durdurdu diye bir hata ile karşılaşıyorum ve programı kapat diyorum. yine de rapor oluşuyor ancak tamamlanmamış bir rapor sanırsam. Rkill.txt (1.9 KB)
|
|
|
Post by 564z on Jan 28, 2015 21:22:22 GMT
Merhaba Sisteminizdeki zararlı, Necurs Rootkit'tir. Raporlarınızda enfeksiyon bariz şekilde görülmektedir. Şimdi silmeye başlayalım. Bu işlemler sırasında rootkit nedeni ile bazı aksilikler yaşayabilirsiniz. Sabırlı olmalısınız. Kılavuzlara dikkat etmelisiniz. USB Bellekleriniz varsa sisteme daima takılı olmalıdır. İşlemler sırasında güvenlik araçlarınızı devredışı bırakmalısınız. --------------------------------------------------------------- Adım1:RogueKiller yazılımını yönetici olarak tekrar çalıştırın. Aşağıda verdiğim bulunan satırları bulun, işaretleyin ve Delete butonuna basarak silin. Dikkat edin yanlış satır silmesi yapmayın. Sisteme zarar verebilirsiniz. Silinecek satırlar; Şimdi sistemi yeniden başlatın. Adım 2:MalwareBytes Anti-Rootkit Kullanım Kılavuzu'nu tekrar çalıştırın. Aşağıdaki satırları eğer görebiliyorsanız, onları işaretleyin ve Cleanup butonuna basarak silin. Eğer silme işlemi yapmışsanız sistemi yeniden başlatın. Adım 3:MalwareBytes Tarama: - MalwareBytes 2.0.2.1012.exe yazılımını buradan masaüstüne indiriniz.
- mbam-setup.exe yazılımına çift tıklatarak çalıştırın ve kurulumu gerçekleştirin.
- Kurulum dili Türkçe seçtikten sonra ileri deyin.
- Anlaşmayı kabul ediyorum kutucuğunu işaretleyerek ileri deyin.
- İleri diyerek kuruluma devam ediyoruz.
- Veritabanını şimdi düzelt veya şimdi güncelle butonuna basarak güncelliyoruz..
- Tara sekmesinde tehdit taraması kutucuğunu işaretleyerek şimdi tara butonuna basın..
- Şimdi güncelle ikazı tekrar verirse şimdi güncelle butonuna basın..
- Tarama bittiğinde bulunanları karantinaya alın.
- Sonra detaylı kütüğü göster satırına tıklayın.
- Aktar butonuna tıklayın ve raporu txt dosyası olarak masaüstüne kaydedin..
- Raporu, eğer varsa diğer raporlarla beraber gönderiniz.
Şimdi saistemi yeniden başlatın. sistemi gözleyin. Olumlu ve olumsuzlukları yazın. Kolay gelsin.
|
|
|
Post by asd360 on Jan 28, 2015 23:04:19 GMT
merhaba adım 1 i tamamladım, adım 2 de sadece 2. satırdaki vardı ve onu sildim. bu da adım 3 ün tarama sonuçları 11.txt (5.67 KB)
|
|
|
Post by 564z on Jan 29, 2015 15:06:45 GMT
1 ve 2. adım silme raporlarını görebilir miyim ?
En kötü ihtimal ile yeni bir RogueKiller tarama (Silme işlemi yok) raporu rica ediyorum.
|
|
|
Post by asd360 on Jan 29, 2015 16:06:04 GMT
rapor istemediniz diye ben oluşturmamıştım, yalnız adım 1 dekilerin hepsi çıkan sonuçta vardı işaretleyip sildim, adım 2 de ise 1 tane sonuç çıktı o da 2inci satırdakiydi. 3 ün raporunu da gönderdim zaten, buna ek olarak dün trojanhunter isimli programla tarama yaptım birkaç trojan buldu ancak silmek için premium istediğinden silemedim. antivirüs de kuramıyorum hala.
|
|
|
Post by 564z on Jan 29, 2015 16:37:45 GMT
Yaptığımız her işlem raporunu görmemiz gerekiyor. Sistemimiz böyle çalışıyor.
Bilgim dışında problemin çözümüne yönelik işlem yapmanız doğru değil.
Trojanhunter isimli programı sistemden kaldırmanızı tavsiye ederim. Ama yine de sisteminizde bir sürü dosyası bir yerlerde kalmaz umarım.
Önceki mesajımda da yazmıştım. RogueKiller tarama (Silme işlemi yok) raporu rica ediyorum. Bekliyorum.
Sisteminizde virüs olduğunu yazmıştım. Karşılıklı iyi bir işbirliği ile ancak çözebiliriz. Sabırlı olmanız ve istediklerimi yapmanız yeterli.
|
|
|
Post by asd360 on Jan 29, 2015 18:18:01 GMT
|
|