Hazard
Tasarım Editörü
Posts: 138 
|
Post by Hazard on May 3, 2020 17:32:24 GMT
Tekrar merhaba, bilgisayarımda zararlı yazılım olduğunu düşünmüyorum. Facebook paylaşımını görünce uzun bir aradan sonra girip selam vermek ve genel bir kontrol yapalım istedim. Addition.txt (68.28 KB) FRST.txt (105.2 KB) |
|
|
|
Post by 564z on May 3, 2020 17:56:22 GMT
Merhaba hoşgeldiniz.
İyi yaptınız..
Loglarınızı incelemek biraz zaman alacaktır. İnceledikten sonra tekrar yazacağım.
İyi akşamlar.
|
|
|
|
Post by 564z on May 3, 2020 19:22:21 GMT
Merhaba
Bilgisayarınızda küçük bir sorun haricinde problem göremedim.
Ancak silmemiz gereken de bir çok boş dosya var. Onları Fixlist dosyası oluşlturarak sileceğiz.
Sorun şu; CHR StartupUrls: Default -> "hxxp:// www.yessearches.com/?mode=nnnb&ptid=cos&uid=D6A8AEA2401C5DE208468C6C2FEFC525&v=20160121&
-----------------------
Aşağıdaki bir kaç dosya için sorum olacak. Öğrendikten sonra diğerlerine geçelim.
Bu bilgiler bilginiz dahilinde oluşan ve kullandığınız yazılımlara mı aittir ?
HKU\S-1-5-21-3651196439-2008516063-379141102-1003\...\MountPoints2: {55d336e6-e1e7-11e9-844a-40b076608f52} - "E:\Bin\Instv2.exe"
CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=cos&uid=D6A8AEA2401C5DE208468C6C2FEFC525&v=20160121&ts=AHEpB38tCH8lAk.."
C:\Users\ADMGLCache\72670706ea619ba4fd83a0c6b28f98e8-3651196439-2008516063-379141102-1003\...\sharepoint.com -> hxxps://esauc-files.sharepoint.com
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on May 3, 2020 20:20:58 GMT
Merhaba
Hayır hiçbirinden haberim yok.
HKU\S-1-5-21-3651196439-2008516063-379141102-1003\...\MountPoints2: {55d336e6-e1e7-11e9-844a-40b076608f52} - "E:\Bin\Instv2.exe"
Yukarıdaki komut diziliminin sonunda E:\ sürücüsü görünüyor ancak E:\ sürücüsüne sahip değilim. Acaba bilgisayara takılan usb belleklerden biri olabilir mi?
|
|
|
|
Post by 564z on May 3, 2020 21:04:37 GMT
Tamamdır. Aşağıdaki işlemleri yapalım; 1. Adım:Farbar Fixlist İşlemi;filebin.net/2wvk8a4w882v7nhqFixlist dosyasını masaüstüne indirin. Farbar yazılımı da masaüstünde olsun.
Tüm dosya ve klasörlerini kapatalım.
Farbar yazılımını açın ve FİX butonuna basın.
İşlemler bittiğinde masaüstünde Fixlog dosyası oluşacaktır.
Dosyayı filebin.net kanalı ile veya kopyala yapıştır şeklinde mesajınıza yapıştırabilirsiniz.
2. Adım:
Adwcleaner; Bulunanların silindiğinden emin olun ve çıkan logu gönderin.
3. Adım:
Malwarebytes yazılımını indirin. www.bleepingcomputer.com/download/malwarebytes-anti-malware/Security başlığından rootkit ve arşiv taramayı etkinleştirin. Taramayı başlatın ve bulunan zararlı varsa silin. Sonuç raporunu alarak gönderin.
İyi akşamlar.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on May 3, 2020 22:38:41 GMT
|
|
|
|
Post by 564z on May 4, 2020 10:11:06 GMT
Her adımda yapılan işlemler başarılı olmuş.------------------------------------------ Adım 1:
Eset Online Scanner Tarama:
- Açık programlarınızı kapatın.
- Çevrim içi tarama başlamadan tüm güvenlik yazılımlarının kapalı olduğundan emin olun.
- Tarayıcınız üzerinde sağ tıklayarak yönetici olarak çalıştır deyin.
- Buradaki siteye gidiyoruz. ONE-TIME SCAN butonuna tıklıyoruz.
- esetonlinescanner.exe dosyasını indiriyoruz.
- Dosya üzerine sağ tıklatarak yönetici olarak çalıştır diyoruz.
- İstenmeyen türden olabilecek uygulamaları algılamak ve karantinaya almak kutucukları işaretli olsun.
- Tarama günlüğünü kaydet butonuna basın.
- Eset.Log adı ile masaüstüne kaydedin.
- Yazılımı kapatın.
- Eset yazılımını istiyorsanız şimdi kaldırabilirsiniz.
Adım 2:
Tarayıcılarınızı resetleyin.
Yerimlerini gerekirse yedekleyin.Veri kaybınız olmasın.
Arama motorlarını Google olarak ayarlayın.
Diğer bing,yandex vb.gibi tüm bilgileri kaldırın. Zaman zaman bu bölümleri kontrol edin. İyi günler.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on May 4, 2020 18:04:55 GMT
Merhaba, Yönlendirdiğiniz adımları tamamladım. İncelemek istersiniz diye Eset one-time scan sonucunun linkini veriyorum. filebin.net/je5oq92sey379ue1Teşekkürler. |
|
|
|
Post by 564z on May 4, 2020 18:12:07 GMT
Tamamdır.Teşekkürler. Tarayıcılarda işlem yaptınız mı ?
===================================
Yeni Farbar logları gönderebilirseniz kontrol edelim.
|
|
Hazard
Tasarım Editörü
Posts: 138
|
Post by Hazard on May 4, 2020 18:13:13 GMT
Sadece Google chrome kullandığım için onda sıfırlamayı gerçekleştirdim.
Birazdan gönderiyorum.
|
|
