|
|
Post by 564z on Jan 30, 2015 0:48:34 GMT
RogueKiller raporuna göre aşağıdaki satırlar silinmemiş. veya silme işlemi yapılmasına rağmen silinememiş. Olabilir. Virüs dişli bir virüs. RogueKiller yazılımını tekrar çalıştıralım,kılavuza göre. Aşağıdaki satırları tekrar silmeyi deneyelim. Raporunu da lütfen gönderin. [Root.Necurs] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\99a5c32df40699f0 -> Found
[Root.Necurs] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\99a5c32df40699f0 -> Found
[Root.Necurs] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\99a5c32df40699f0 -> Found
[Root.Necurs] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\99a5c32df40699f0 -> Found
[Suspicious.Path][File] zzzzzzzzzzzzzzzzcs1789.lnk -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\zzzzzzzzzzzzzzzzcs1789.lnk [LNK@] C:\Windows\SYSTEM~2.EXE /SILENT, /VERYSILENT -> Found****************************************************************************************
Adım 1:ComboFix Script:1. Tüm açık dosya ve klasörlerinizi kapatın. 2. Aktif güvenlik yazılımlarınızı geçici olarak kapatın. 3. Eklentideki CFscript.txt dosyasını masaüstüne aynı adla kaydedin. 4. ComboFix yazılımı da masaüstünde olmalıdır.  CFScript.txt (2.1 KB) dosyasını resimdeki gibi ComboFix dosyasının üzerine sürükleyerek bırakın.
İşlem sonucunda, sistemi yeniden başlattıktan sonra size bir rapor verecektir. Rapor C:\ComboFix.txt adresinde de oluşturulmaktadır. Raporu sonraki cevabınızda gönderin. İşlem sırasında hiçbir şeye dokunmamalısınız. CFScript.txt (2.1 KB) |
|
|
|
Post by asd360 on Jan 30, 2015 2:27:19 GMT
|
|
|
|
Post by 564z on Jan 30, 2015 13:22:58 GMT
Aşağıdaki işlemleri yapalım. Gizli dosya ve klasörleri göster ayarı yaptıktan sonra aşağıdaki dosyayı VirüsTotal'de taratır mısınız ? C:\WINDOWS\System32\Drivers\99a5c32df40699f0.syswww.virustotal.com/***************************************************************************** Farbar Recovery Scanner Tool Tarama: Sisteminize uygun olan Farbar Recovery Scanner Tool aracını masaüstüne indiriniz. - Aktif güvenlik yazılımlarınızı kapatın.
- Tüm açık dosya ve klasörlerinizi kapatınız.
- Addition.txt kutucuğu işaretli olmalıdır.
- Scan butonuna basarak aramayı başlatınız.
- Tarama sonunda masaüstünde oluşan Frst.txt ve Addition.txt raporlarını gönderin.
İyi günler.
|
|
|
|
Post by asd360 on Jan 30, 2015 19:08:55 GMT
o nesne üzerinde görüntüleme yetkim yokmuş bundan dolayı taratamadım. bu işlemlere başladığımız ilk günden beri ayrıca izin ayarlarında bi değişiklik olduğunu seziyorum. yüklediğim programlarda falan üzerinde bi koruma kalkanı çıkıyor simgelerinin üzerlerinde, veya bi silme işlemi yaparken birdaha soruyor ek bir bildirim ekranı çıkararak aynı kalkan simgesiyle. ve bilgisayarın standart kullanıcısı değil adminim. FRST.txtAddition.txt |
|
|
|
Post by 564z on Jan 30, 2015 19:53:22 GMT
o nesne üzerinde görüntüleme yetkim yokmuş bundan dolayı taratamadım. bu işlemlere başladığımız ilk günden beri ayrıca izin ayarlarında bi değişiklik olduğunu seziyorum. yüklediğim programlarda falan üzerinde bi koruma kalkanı çıkıyor simgelerinin üzerlerinde, veya bi silme işlemi yaparken birdaha soruyor ek bir bildirim ekranı çıkararak aynı kalkan simgesiyle. ve bilgisayarın standart kullanıcısı değil adminim. Yaşadığınız sorunlar Necurs virüs ile ilgili sorunlardır. Silmesi zor olan virüslerdendir. Daha önce virüsün engelleri ile karşılaşabileceğinizi yazmıştım. Eğer sabırlı olur ve konu ile irtibatınızı kesmezseniz bu virüsü silebiliriz. İlk defa karşılaştığımız bir virüs de değil. Bilgisayarda yazılım yükleme ve kaldırma işlemleri, virüse yönelik en ufak girişimde bulunmayın. Sadece bana odaklanın. Sorununuz alttaki satırdan da görülüyor. Bunun gibi bir çok zararlı kaydı var. Raporlarınızı iyice inceledikten sonra önerilerimi yazacağım. |
|
|
|
Post by 564z on Jan 30, 2015 21:30:03 GMT
Merhaba Silme işlemleri öncesi aşağıdakiler hakkında bilgi almak istiyorum. Aşağıdaki bilgiler hakkında bilginiz var mı sizce nedir bunlar ? Biliyorsanız bir önemi var mı sizin için ? F:\H4_DISK1 (E_)\SETUP.EXE
F:\Setup.exe -d F:\
F:\OriginInstaller.exe
F:\OriginInstaller.exe -d F:\--------------------------------------------------------------------------------- Aşağıdaki dosyayı bulabilirseniz, ulaşabilirseniz kopyalayarak sıkıştırın ve eklenti ile buraya gönderin. C:\WINDOWS\System32\Drivers \99a5c32df40699f0.sys
İşlemler bitince yazın. Silme işlemlerine başlıyacağız. |
|
|
|
Post by asd360 on Jan 31, 2015 0:15:34 GMT
onlar hakkında bir bilgim yok, F diye bir sürücüm de yok.
C:\WINDOWS\System32\Drivers\99a5c32df40699f0.sys bu dosya üzerinde herhangi bir işlem yapamıyorum kopyalama dahil. yetkim olmadığını söylüyor
|
|
|
|
Post by 564z on Jan 31, 2015 0:33:01 GMT
|
|
|
|
Post by asd360 on Jan 31, 2015 2:13:08 GMT
ne yaptımsa sahipliği alamadım, olmuyor. Farklı admin hesabı dahi açtım hiçbir hesapta işlem yapılamıyor. Buna da çözüm bulalım lütfen, bu virüsten mi kaynaklı acaba bu sorun da. Bu kadar uğraşmışken format istemiyorum
|
|
|
|
Post by 564z on Jan 31, 2015 12:01:28 GMT
ne yaptımsa sahipliği alamadım, olmuyor. Farklı admin hesabı dahi açtım hiçbir hesapta işlem yapılamıyor. Buna da çözüm bulalım lütfen, bu virüsten mi kaynaklı acaba bu sorun da. Bu kadar uğraşmışken format istemiyorum Etkili virüsle ile defa karşılaştığınız için size bazı şeyleri izahta zorluk çekiyorum. Yaşadıklarınız virüs ile ilgili. Necurs virüs zor ve etkili bir virüstür. Sabrederseniz ve bize inanırsanız çözeceğiz. Aksi taktirde formata gider. Çözümün önündeki en büyük engel genellikle kullanıcılardır. Eğer bu virüs formatsız çözülebilecekse (ki çözülecek) bunu çözebilecek insanlar da karşınızda. *************************************************************** Şimdi sırayla aşağıdaki işlemleri yapalım. İOBit yazılımlarını kullanmanızı tavsiye etmiyoruz. Mümkünse silin onları. 1. Adım: Erunt yazılımını aşağıdaki linklerden bir tanesinden masaüstünüze indiriniz.
- Arşiv dosyasını açın.
- Masaüstünde Erunt klasörü oluşturarak, bilgileri, arşiv dosyasına çıkar butonu ile bu klasöre çıkartın.
- Vista,Win7/8 kullanıyorsanız ERUNT.exe dosyası üstüne sağ tıklayarak "Yönetici olarak Çalıştır" seçeneğini kullanınız.
- Yazılımı çalıştırdıktan sonra gelen menüdeki kutucuklar işaretli olmalıdır.
- Eğer karşınıza bir uyarı ekranı çıkarsa Evet/OK demelisiniz.
- Yazılım sisteminizin tam bir kayıtdefteri yedeğini alacaktır.
- Eğer herhangi bir değişiklik yapmadıysanız, yedeği "%Windir%\ERDNT\Tarih" yolunda bulabilirsiniz.
- Bu yedek dosyası gerektiğinde sizin kurtarıcınız olacaktır.
2. Adım:
USB bellekleriniz varsa sisteme takılı olsun. Bütün dosya,klasör ve güvenlik araçlarınız kapalı olsun. Farbar Fixlist silme:
- Not defterini açın. (Masaüstü sağ tık > Yeni > Metin belgesi)
- Eklentideki fixlist.txt (5.71 KB) dosyasınının içeriğini kopyalayıp yapıştırın ve aynı adla masaüstüne kaydedin.
- Önemli: FRST yazılımı ve fixlist.txt dosyası masaüstünde olmalıdır.
- FRST yazılımını sağ tık > yönetici olarak açın ve sadece bir kez Fix Butonuna basın ve bekleyin.
- İşlem bittiğinde, masaüstünde Fixlog.txt raporu oluşturacaktır. Bu raporu, varsa diğer raporlarınızla beraber gönderiniz
- Anlaşılmayan bir nokta varsa işlemi yapmadan lütfen sorun.
3. Adım:Sadece bir tedbir için aşağıdaki yazılımı da extradan veriyorum. ESET Necurs Cleaner tarama: - ESET Necurs Cleaner yazılımını buradan masaüstüne indirin.
- ESETNecursCleaner.exe yazılımı üzerinde sağ tıklayın ve yönetici olarak çalıştır deyin.
- Eğer herhangi bir anahtar bilgi bulunmamışsa yazılımı kapatın.
- Win32 / Necurs sisteminizde bulundu iletisi alırsanız, Y tuşuna basın.
- Virüsü kaldırmak için tekrar Y tuşuna basın.
- Sistemi yeniden başlatmak için Enter butonuna basın.
- Masaüstünde (ESETNecursCleaner.exe ** tarih ve rastgele sayılar **. Log) bir rapor oluşturulacaktır.
- Sonraki cevapla rapor içeriğini gönderin.
Teşekkür ederiz.
fixlist.txt (5.71 KB) |
|
