SİSTEM KONTROLU ve VİRÜS TEMİZLEME

Question

Merhaba arkadaşlar.

Sisteminizde zararlı sorunu olduğunu düşünüyorsanız veya herhangi bir sorun için kontrol ettirmek istiyorsanız aşağıda önerdiğim şekilde Farbar Recovery Scan Tool yazılımını çalıştırdıktan sonra alacağınız logları bana ulaştırabilirsiniz.

Farbar Recovery Scan Tool nedir ?

Farbar Recovery Scan Tool yazılımı,günümüzün en güncel sistem raporları veren özellikle de zararlı yazılımların tesbit ve temizlenmesi için geliştirilmiş bir yazılımdır. Ülkemizde kullanıcıların bildiği bir yazılım değildir. Bu yazılımın kullanıldığı dünyanın saygın forum ve zararlı yazılım temizleme bölümlerini aşağıdaki bazı bağlantılardan görebilirsiniz.

Dünyada zararlı yazılım temizleme nasıl yapılıyor:

Bleepingcomputer Forum
Malwarebytes Forum
Cybertechhelp Forum
Malwaretips Forum

Dosyalarınızı mesaj penceresinden spolior butonu aracılığı ile ekleyebileceğiniz gibi temiz ve zararlı barındırmayan sitelere de upload ederek gönderebilirsiniz.

Bazı upload siteleri aşağıdadır.

https://filebin.net/
https://mozilla.org/
https://wikisend.com/
https://gofile.io/?t=uploadFiles
https://files.fm/
https://safenote.co/upload-file
https://www.file.io/
https://upload.express/
https://takeafile.com/
https://www.jetdrop.net/

Not: 2.5 GB kadar büyüklükteki dosyalarınızı [https://mozilla.org/]ile gönderebilirsiniz. Ayarı 7 gün olarak işaretlemiş olmalsınız.

Önemli:
Log göndermeye karar verenler,öncelikle özelden bana mesaj göndermelidirler. Her zaman vakit ayıramıyorum.

ÖNEMLİ:

1-İncelemeleri vaktim ölcüsünde yapacağım.İlgilendiğim her konu tamamlayacağım anlamına gelir. Her konuyu incelemek zorunda değilim.
2-Her konu sahibi yaşadığı sorunları ayrıntılı şekilde yazdıktan sonra loglarını paylaşmalıdır.
3-İnceleme,acil ve zorluk derecesi en yüksek olandan başlatılacaktır.
4-Konuya ilgisiz kalanların (2 gün) ve saygısızlık yapanların logları incelenmeyecektir.
5-Verilen her işlem sonucunda üretilen loglar boş da olsa gönderilmelidir.
6-Uygulamalarımızdaki silme satırları,ilgili bilgisayara özeldir. Her makinada kullanılamaz. Sistem çökmelerine neden olabilir.
7-Farbar taraması öncesinde; SD kart;USB Bellek ve varsa harici diskleriniz sisteme takılı olmalıdır. Onlar da sistemin bir parçasıdır.
8-Lütfen istenmedikçe program yüklemeyin / kaldırmayın.
9-Talep edilenler dışında herhangi bir tarama yapmayın.

Buradaki bilgiler gerektiğinde sürekli güncellenecektir. Her log sahibi burayı devamlı kontrol etmelidir.

Not: Güvenlik bölümü altında zararlı yazılım temizliği alt bölümü açılmalıdır.

FARBAR RECOVERY SCAN TOOL :

Farbar Recovery Scan Tool yazılımı masaüstünde olsun.
Yazılım üzerinde sağ tıklayın.Yönetici olarak çalıştır deyin.
Shortcut.txt kutusunu işaretleyin.
Kullandığınız tüm SD kart,Usb bellek ve harici diskleriniz sisteme takılı olmalıdır.
Size 3 log verecek. (Frst.txt,Additional.txt ve Shortcut.txt)
Bu logları gönderin.

Farbar Recovery Scan Tool Download:
32Bit/64Bit ?

İyi günler.

================================================================================================

Konu inceleme işlemleriniz bittikten sonra aşağıdaki işlemi yapmalısınız.
Bu işlem;
-Kullanılan araçları kaldıracak,
-UAC sisteminizi aktif yapacak,
-Sisteminizi varsayılan sistem ayarlarına getirecek,
-Yeni bir geri yükleme noktası oluşturacaktır.

Bunlar sisteminizin güvenliği için önemlidir.

Delfix yazılımını indirin.
Tüm kutucukları işaretleyin ve çalıştırın.
DelFix İndirme

< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 5 Şubat 2021; 17:55:34 >

Answer

http://s7.dosya.tc/server9/my7e27/Logs.zip.html Merhaba wikisendden atılmadı bende burdan attım dosya tcden sorunum içerisinde yazıyor

Answer

quote: Orijinalden alıntı: atmosferikmotor Bu mesaj silindi. Size buradan yazabileceğim çok şey var. Hem kişilik anlamında hem de kendim ve Farbar recovry Scan Tool yazılımı hakkında. Ancak burası eğitim yeri değil. Sorunları çözme yeridir. Kendim hakkında sadece bu bölümde atmış olduğum mesajları kontrol etmeniz yeterlidir. Farbar recovry Scan Tool günümüzün en güncel ve yaygın sistem rapor alma ve zararlı yazılım temizleme aracıdır. Dünyanın en saygın güvenlik sitelerinin temel kılavuz yazılımıdır. Önce bu yazılım raporlarını isterler. Ülkemizde bilinen ve uygulanan bir yazılım değildir. Kullanabileni birkaç kişiyi de geçmez.  Alttaki linklere bir gözatın:  https://forums.malwarebytes.com/topic/236841-infected-with-pupyelload/ https://www.bleepingcomputer.com/forums/t/34773/preparation-guide-for-use-before-using-malware-removal-tools-and-requesting-help/ https://www.bleepingcomputer.com/forums/f/22/virus-trojan-spyware-and-malware-removal-help/

Answer

quote: Orijinalden alıntı: AhmthnKrnz26 http://s7.dosya.tc/server9/my7e27/Logs.zip.html Merhaba wikisendden atılmadı bende burdan attım dosya tcden sorunum içerisinde yazıyor  Loglarınızı inceledim. Zararlı olmadığını söylemiştiniz. Evet sisteminiz çok temiz. Ancak sistem hatalarınız raporlanmış. Onlara geçmeden aşağıdaki küçük bir işlem ile bazı satırları temizlemek de gerekiyor. Aktif güvenlik yazılımlarınız kapalı olsun. Windows Firewall dahil. Masaüstünde bir not defteri açın ve altta vrdiğim bilgileri kopyalayıp yapıştırın. CreateRestorePoint: CloseProcesses: HKLM/SOFTWARE/Policies/Microsoft/Windows Defender: Restriction CHR HKLM-x32/.../Chrome/Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32/.../Chrome/Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S3 VGPU; System32/drivers/rdvgkmd.sys [X] C:/Users/Ahmet Han Kurnaz/AppData/Local/SlimWare Utilities Inc CMD: Bitsadmin /Reset /Allusers CMD: netsh advfirewall reset /c CMD: netsh advfirewall set allprofiles state ON /c CMD: ipconfig /flushdns /c CMD: netsh winsock reset catalog /c CMD: netsh int ip reset c:/resetlog.txt /c CMD: ipconfig /release /c CMD: ipconfig /renew /c EmptyTemp: Reboot: Dosya adı: Fixlist Dosya Türü: Tüm dosyalar olarak masaüstüne kaydedin. Farbar yazılımı da masaüstünde olsun. Farbar yazılımını yönetici olarak açın ve sadece bir defa FİX butonuna tıklayın. İşlemin bitmesini bekleyin. Masaüstünde Fixlog dosyası oluşacaktır. Onu mesajınıza yapıştırın. ======================================================================================================= Loglarınızda bazı sistem hataları raporlanmış.  quote: ==================== Faulty Device Manager Devices ============= Name: PCI Basit İletişim Denetleyicisi Description: PCI Basit İletişim Denetleyicisi Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard.   Problem: : The drivers for this device are not installed. (Code 28) Kod 28 hatası, çeşitli Aygıt Yöneticisi hata kodlarından biridir. Bu belirli bir donanım parçası için eksik bir sürücüden kaynaklanıyor veya hiç yüklü değildir. Sizde yüklü olmadığı rapora yansımış.. Bir sürücünün bir cihaza yüklenememesinin birtakım nedenleri vardır, ancak sorunun nedeninin giderilmesi, kök nedenlerden bağımsız olarak aynı olacaktır Intel® Management Engine (Intel® ME) sürücüsü hatalı şekilde yüklüyse, Aygıt Yöneticisi'ndeki PCI Basit İletişim Denetleyicisi'nde bir hata görüntülenir. Bu sorunu çözmek için, indirme panosunda bulunan masaüstü anakartınız için en yeni Intel® Management Engine Interface driver (Intel® Yönetim Motoru Arabirimi sürücüsünü) yükleyin. Download Center: https://downloadcenter.intel.com/  ----------------------------------------------------------------------------------------------------------  quote: Name: SM Bus Denetleyicisi Description: SM Bus Denetleyicisi Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click 'Update Driver', which starts the Hardware Update wizard.  Name: SM Bus Controller Description: SM Bus Controller  Sm Bus denetleyicisi sürücüsünü intel web sitesinden indirebilirsiniz. Intel web sitesindeki Intel® Chipset Software Installation Utility adlı uygulama SM Bus denetleyicisi sürücülerini barındırır. Sm Bus denetleyicisi sürücüsünü (driver) buradan indirebilirsiniz. https://downloadcenter.intel.com/product/1145  ---------------------------------------------------------------------------------------------------  quote: ==================== Event log errors: ========================= Application errors: ================== Error: (09/23/2018 07:37:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Üçüncü taraf kök listesinin ayıklanamadığı otomatik güncelleştirme kabin dosyasının konumu: hata: Gerekli sertifika, geçerli sistem saatiyle veya imzalı dosyadaki zaman damgasıyla doğrulanırken geçerlilik süresi dışındaydı.   Çöüzüm: For Windows 7, Windows Vista, Windows XP, Windows Server 2008 or Windows Server 2008 R2 Başlangıç'tan, Denetim Masası'nı seçin ve ardından Sorun Giderme'yi seçin. Sorunun türünü ele alan sorun gidericinin (troubleshooter) listesine bakın.  ======================================================================================================= Yaptığınız tüm işlemleri ve sorunları adım adım siz de yazın.

Answer

Fix result of Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Ran by Ahmet Han Kurnaz (24-09-2018 18:11:41) Run:1
Running from C:\Users\Ahmet Han Kurnaz\Desktop
Loaded Profiles: Ahmet Han Kurnaz (Available Profiles: Ahmet Han Kurnaz)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Users\Ahmet Han Kurnaz\AppData\Local\SlimWare Utilities Inc
CMD: Bitsadmin /Reset /Allusers
CMD: netsh advfirewall reset /c
CMD: netsh advfirewall set allprofiles state ON /c
CMD: ipconfig /flushdns /c
CMD: netsh winsock reset catalog /c
CMD: netsh int ip reset c:\resetlog.txt /c
CMD: ipconfig /release /c
CMD: ipconfig /renew /c
EmptyTemp:
Reboot:
*****************

Restore point was successfully created.
Processes closed successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck" => removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki" => removed successfully
"HKLM\System\CurrentControlSet\Services\VGPU" => removed successfully
VGPU => service removed successfully
C:\Users\Ahmet Han Kurnaz\AppData\Local\SlimWare Utilities Inc => moved successfully

========= Bitsadmin /Reset /Allusers =========

BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

Unable to cancel {AE0D3017-BDFF-49CB-80D8-6A5960EBB773}.
0 out of 1 jobs canceled.

========= End of CMD: =========

========= netsh advfirewall reset /c =========

Sa§lanan ge‡ersiz ba§msz de§iŸken says ge‡erli de§il. Do§ru s”zdizimi i‡in yardma bakn.

Kullanm: reset [export filename=<yol\dosyaad>]

A‡klamalar:

- GeliŸmiŸ Gvenlik ™zellikli Windows Gvenlik Duvar ilkesini
varsaylan ilkeye geri ykler. Ge‡erli etkin ilke, iste§e ba§l
olarak, belirtilen dosyaya verilebilir.
- Grup ˜lkesi nesnesinde, bu komut tm ayarlar
notconfigured olarak d”ndrr ve tm ba§lant
gvenli§i ve gvenlik duvar kurallarn siler.

™rnekler:

Ge‡erli ilkeyi yedekle ve rn kuruldu§u zamandaki ilkeyi geri ykle:
netsh advfirewall reset export "c:\backuppolicy.wfw"

========= End of CMD: =========

========= netsh advfirewall set allprofiles state ON /c =========

Sa§lanan ge‡ersiz ba§msz de§iŸken says ge‡erli de§il. Do§ru s”zdizimi i‡in yardma bakn.

Kullanm: set allprofiles (parametre) (de§er)

Parametreler:

state - Gvenlik duvar durumunu yaplandrr.
Kullanm: state on|off|notconfigured

firewallpolicy - Varsaylan gelen ve giden davranŸn yaplandrr.
Kullanm: firewallpolicy (gelen davranŸ),(giden davranŸ)
Gelen davranŸ:
blockinbound - Bir gelen kuralyla eŸleŸmeyen gelen
ba§lantlar engeller.
blockinboundalways - Ba§lant bir kuralla eŸleŸse bile
tm gelen ba§lantlar engeller.
allowinbound - Bir gelen kuralyla eŸleŸmeyen gelen
ba§lantlara izin verir.
notconfigured - De§eri yaplandrlmamŸ durumuna d”ndrr.
Giden davranŸ:
allowoutbound - Bir kuralla eŸleŸmeyen giden ba§lantlara
izin verir.
blockoutbound - Bir kuralla eŸleŸmeyen giden ba§lantlar
engeller.
notconfigured - De§eri yaplandrlmamŸ durumuna d”ndrr.

settings - Gvenlik duvar ayarlarn yaplandrr.
Kullanm: settings (parametre) enable|disable|notconfigured
Parametreler:
localfirewallrules - Yerel gvenlik duvar kurallarn
Grup ˜lkesi kurallaryla birleŸtirir.
Grup ˜lkesi deposunu yaplandrrken
ge‡erlidir.
localconsecrules - Yerel ba§lant gvenli§i kurallarn
Grup ˜lkesi kurallaryla birleŸtirir.
Grup ˜lkesi deposunu yaplandrrken
ge‡erlidir.
inboundusernotification - Bir program gelen ba§lantlar
dinledi§inde kullancy bilgilendirir.
remotemanagement - Windows Gvenlik Duvar'nn uzaktan
y”netimine izin verir.
unicastresponsetomulticast - €ok noktaya yayna yant olarak
durum bilgisi i‡eren tek noktaya
yayn denetler.

logging - Gnl§e kaydetme ayarlarn yaplandrr.
Kullanm: logging (parametre) (de§er)
Parametreler:
allowedconnections - ˜zin verilen ba§lantlar gnl§e kaydeder.
De§erler: enable|disable|notconfigured
droppedconnections - Braklan ba§lantlar gnl§e kaydeder.
De§erler: enable|disable|notconfigured
filename - Gvenlik duvar gnl§nn ad ve konumu.
De§erler: <dize>|notconfigured
maxfilesize - Kilobayt olarak en byk gnlk dosyas boyutu.
De§erler: 1 - 32767|notconfigured

A‡klamalar:

- Tm profillerin profil ayarlarn yaplandrr.
- "Notconfigured" (yaplandrlmad) de§eri yalnzca Grup ˜lkesi deposu
i‡in ge‡erlidir.

™rnekler:

Gvenlik duvarn tm profiller i‡in kapat:
netsh advfirewall set allprofiles state off

Varsaylan davranŸ tm profillerde gelen ba§lantlar engelleyecek ve
giden ba§lantlara izin verecek Ÿekilde ayarla:
netsh advfirewall set allprofiles firewallpolicy
blockinbound,allowoutbound

Uzaktan y”netimi tm profillerde a‡:
netsh advfirewall set allprofiles settings remotemanagement enable

Braklan ba§lantlar tm profillerde gnl§e kaydet:
netsh advfirewall set allprofiles logging droppedconnections enable

========= End of CMD: =========

========= ipconfig /flushdns /c =========

Hata: Tannmayan veya eksik komut satr.

KULLANIM:
ipconfig [/allcompartments] [/? | /all |
/renew [ba§daŸtrc] | /release [ba§daŸtrc] |
/renew6 [ba§daŸtrc] | /release6 [ba§daŸtrc] |
/flushdns | /displaydns | /registerdns |
/showclassid ba§daŸtrc |
/setclassid ba§daŸtrc [snfkimli§i] ]
/setclassid ba§daŸtrc [snfkimli§i] |
/showclassid6 ba§daŸtrc |
/setclassid6 ba§daŸtrc [snfkimli§i] ]

burada
ba§daŸtrc Ba§lant ad
(* ve ? joker karakterlerine izin verilir,
”rne§e bakn)

Se‡enekler:
/? Bu yardm iletisini g”rntler
/all Tam yaplandrma bilgisini g”rntler.
/release Belirtilen ba§daŸtrc i‡in IPv4 adresini brakr.
/release6 Belirtilen ba§daŸtrc i‡in IPv6 adresini brakr.
/renew Belirtilen ba§daŸtrc i‡in IPv4 adresini yeniler.
/renew6 Belirtilen ba§daŸtrc i‡in IPv6 adresini yeniler.
/flushdns DNS €”zmleyici ”nbelle§ini temizler.
/registerdns Tm DHCP kiralarn yeniler ve DNS adlarn yeniden
kaydettirir.
/displaydns DNS €”zmleyici ™nbelle§inin i‡eri§ini g”rntler.
/showclassid Ba§daŸtrc i‡in izin verilen tm dhcp snf
kimliklerini g”rntler.
/setclassid Dhcp snf kimli§ini de§iŸtirir.
/showclassid6 Ba§daŸtrc i‡in izin verilen tm IPv6 DHCP snf
kimliklerini g”rntler.
/setclassid6 IPv6 DHCP snf kimli§ini de§iŸtirir.

Varsaylan, TCP/IP'ye ba§l her ba§daŸtrc i‡in yalnzca IP adresini,
alt a§ maskesini ve varsaylan a§ ge‡idini g”rntlemektir.

Release ve Renew se‡eneklerinde ba§daŸtrc belirtilmezse, TCP/IP'ye ba§l
tm ba§daŸtrclarn IP adresi braklr veya yenilenir.

Setclassid ve Setclassid6'da SnfKimli§i belirtilmezse, SnfKimli§i
kaldrlr.

™rnekler:
> ipconfig ... Bilgileri g”ster
> ipconfig /all ... Ayrntl bilgi g”ster
> ipconfig /renew ... Tm ba§daŸtrclar yenile
> ipconfig /renew EL* ... Ad EL ile baŸlayan tm ba§lantlar
yenile
> ipconfig /release *Ba§* ... EŸleŸen tm ba§lantlar brak,
”rn. "Yerel A§ Ba§lants 1" veya
"Yerel A§ Ba§lants 2"
> ipconfig /allcompartments ... Tm b”lmlerle ilgili bilgi g”ster
> ipconfig /allcompartments /all ... Tm b”lmlerle ilgili ayrntl
bilgi g”ster

========= End of CMD: =========

========= netsh winsock reset catalog /c =========

Winsock Katalo§u baŸaryla sfrland.
Sfrlamay tamamlamak i‡in bilgisayar yeniden baŸlatmalsnz.

========= End of CMD: =========

========= netsh int ip reset c:\resetlog.txt /c =========

Genel sfrlanyor, Tamam!
Arabirim sfrlanyor, Tamam!
Bu eylemi tamamlamak i‡in sistemi yeniden baŸlatn.

========= End of CMD: =========

========= ipconfig /release /c =========

Windows IP Yaplandrmas

Bu iŸlemde kullanlabilir durumda bir ba§daŸtrc olmad§ i‡in
iŸlem baŸarsz.

========= End of CMD: =========

========= ipconfig /renew /c =========

Windows IP Yaplandrmas

Bu iŸlemde kullanlabilir durumda bir ba§daŸtrc olmad§ i‡in
iŸlem baŸarsz.

========= End of CMD: =========

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5965103 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3084459 B
Edge => 0 B
Chrome => 377477851 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 692 B
LocalService => 66228 B
NetworkService => 66228 B
Ahmet Han Kurnaz => 680673938 B

RecycleBin => 544 B
EmptyTemp: => 1 GB temporary data Removed.

================================

The system needed a reboot.

==== End of Fixlog 18:12:20 ====

Bu diğerkilerini yapıyorum şimdi

Answer

Ben hepsini yaptım sorun gidermede şunu dedi :

Answer

Chromeyi kapattım ve tekrar denedim discorda girmiyordu ve hala girmiyor

Answer

quote: Orijinalden alıntı: AhmthnKrnz26 Chromeyi kapattım ve tekrar denedim discorda girmiyordu ve hala girmiyor  Discord ile ilgili işlem yapılmadı. Sadece yaptığımız varsayılan windows cmd komutları ile bazı değerleri (internet ve firewall ayarları) varsayılan ayarlara getirdik. Discord'da onarma veya yeni kurulum yaparak tekrar deneyebilirsiniz. Windows firewall'ı kapatıp deneyebilirsiniz. Windows key + R yaparak,açılan pencereye devmgmt.msc yazın ve aygıtlarda sarı ünlem işareti gördüğünüz bir bilgi görülüyor mu ?

Answer

Hayır gözükmüyor

Answer

quote: Orijinalden alıntı: AhmthnKrnz26 Hayır gözükmüyor  İşletim sisteminiz win7 olduğundan güncelleme desteğinin olmayışı en büyük engeliniz. Loglara yansıyan ve yapabileceklerinizi yazdım. Onları yaptığınızı belirtiyorsunuz. Dosya ve disk onarma ardından windows onarması yapabiliriz. Umarım faydası olur. Daha önce yaptığınız gibi Farbar yazılımında aşağıdaki komutları çalıştırın. Yani fixlist dosyası oluşturup FİX butonuna basacaksınız. Sistem önce yeniden başlatılacak.Ardından disk taraması yapacak. İşlemler uzun sürebilir. Zamanınızı ona göre ayarlamalısınız. Logları gönderebilirseniz iyi olur. Start:: CloseProcesses: cmd: sfc /scannow cmd: chkdsk End:: =========================================================================================== Aşağıdaki yazılımı da Güvenli Mod'da kullanmanızı öneririm. Tweaking.com - Windows Repair Free/Pro https://www.tweaking.com/content/page/windows_repair_all_in_one.html  SFC ve disk onarmayı bu yazılım üzerinden de yapabilirsiniz. Son bölümde onarma kısmı vardır.  Sadece bilgilendirme açısından bir link: https://www.bleepingcomputer.com/forums/t/529662/accidentally-downloaded-optimizer-pro-and-possibly-more/?p=3333146  Not:Yarın şehir dışında olacağım.

Answer

Peki Windows 10 yaparsan format atarsam düzelir mi benim bilgisayarım Windows 10 ıu kaldırıyor Windows 7yi pek beğenmiyorum zaten eğer olmassa Windows 10 format atarım hem daha önce Windows 10 du

Answer

quote: Orijinalden alıntı: AhmthnKrnz26 Peki Windows 10 yaparsan format atarsam düzelir mi benim bilgisayarım Windows 10 ıu kaldırıyor Windows 7yi pek beğenmiyorum zaten eğer olmassa Windows 10 format atarım hem daha önce Windows 10 du  Eğer win 10 kaldırabilir diyorsanız,temiz bir win 10 işletim sistemi kurabilirsiniz. Probleminizin gitmemesi için bir neden göremiyorum. Zaten daha önce çalıştırmışsınız. İşletim sisteminin güncelleştirmeleri çok önemli. Hem işletim sistemi temel dosyaları anlamında,hem sürücüler, hem de güvenlik anlamında düzenli güncellemeler oluyor. Win 7 de siz bunlardan mahrum kalıyorsunuz.

Answer

https://wetransfer.com/downloads/b9072ad215bf6d816cc5f0d1938b258420181031164933/8c4331  addition ve frst dosyaları burada usta ..inceleyebilirsin

Answer

Arkadaşım merhaba.
Loglarınızı inceledim. Epey yapılacak işler var. Bu işlerde kullanıcıların sabırları çok önemli.
-------------------------
Bazı zararlı satırları ve diğer silinmesi gerekli satırlar var. Ama öncelikle bazı bilgiler konusunda önerilerim olacak. Aynı zamanda da sizin vereceğiniz bilgilere göre de ilgili satırları ekleyip silme işlerinizde size yardımcı olacağım.
===================================================
µTorrent-BitTorrent
Bu yazılımlar dünyada P2P yazılımları olarak geçer. Uzman kullanıcılar için sorun yok.Ancak diğerleri için bir tuzaktır aynı zamanda. Sorun,yazılımın kendisi değil,barındırdıkları yazılımlardır. Barındırdıkları yazılımlardan sistemlere zararlılar bulaşmaktadır. Bütün dünya zararlı yazılım uzmanları bu ikazları kullanıcılarına yaparlar. Bu bilgiler ışığında kullanmaya devam edecek misiniz. Yoksa ben kaldırırım diyor musunuz ? kaldıracaksanız ilgili satırları silme listesine ekleyeceğim.
=============================================
CCleaner
Bu veya diğer hiçbir yazılım ile kayıt defteri temizliği yapmamalısınız. Bu size ciddi bir öneridir. Ayrıca, CCleaner Monitoring'i ayarlarından iptal etmenizi öneririm.
===============================================
Driver Booster
Bu tür otomatik driver bulucu hiçbir yazılımı kullanmamanızı şiddetle öneriyorum. Yabancı güvenlik siteleri bu yazılımları direkt olarak sistemden kaldırma işlemi yapıyor. benimki size bir öneridir. Kaldırırım diyorsanız ben de listeye ekleyeceğim.
====================================================
Bazı free yazılımlar kullanıyorsunuz. Bunlar da bazen çok riskli olabilmektedirler. Dikkatli kullanmalısınız. Bazı reklam yazılımları gömülerek indirmeye sunuluyor. bazen çok baş ağırtıyor. İlla da kullanacaksanız,indirme yaptığınızda güvenlik yazılımları ile taratın ve öyle açın.
==================================================================
Java 8 Update 152
Java yazılımınız çok eski. Bu da güvenlik açığı demektir sizin için. Güncel versiyonu indirip kurun. Kurma esnasında eski yazılımın kaldırıp kaldırmayacağınızı sorar. Eskisini kaldırın. ben ilgili satırları silme listesine alacağım.
=====================================================================
YandexBrowser
Bu tarayıcıyı da kullanıyorsunuz. yabancı saygın uzmanlar direkt kaldırıyorlar. Siz de kaldırmayı düşünür müsünüz. Lütfen belirtin. Sadece bir öneridir benimki.
=================================================
MALWAREBYTES düzgün çalışıyor mu ? Loglara yansıyan bazı hatalar var. Sorun varsa yeni güncel dosya indirip yeniden kurun.
======================================================
McAfee WebAdvisor
Bu yazılımı da kaldırmak ister misiniz ? karar verirseniz kaldırın derim.
===========================================================================
Sonny Xperia bilgileri görüyorum. Bu kaldırdığınız bir yazılıma mı ait yoksa kullanıyor musunuz ? Kalıntı diyorsanız kaldırma listesine ekleyelim.

S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [32384 2018-06-11] (Sony Mobile Communications)

Ayrıca bu bilgiler var.
========================================================================
HKLM\...\StartupApproved\Run32: => "HP Software Update"
Sanırım bu yazılımı kaldırmışsınız. Ama kayıt defterinde duruyor henüz. Silme listesine ekliyorum. Ne dersiniz bunun için ?
================================================================
Ayrıca, Apple,NOKİA bilgileri görülüyor. Bunları kullanıyor musunuz yoksa kalıntı mı ?
======================================================================
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys
https://www.systemlookup.com/search.php?list=&type=name&search=secdrv.sys&s=
Bu dosya %50 zararlı olabilme ihtimali var. VirüsTotal de taratıp adres linkini paylaşır mısınız ?
=============================================================
Ayrıca Adwcleaner ile sisteminizi taratıp bulunanları silmenizi ve log dosyasını paylaşmanızı öneririm.
https://www.bleepingcomputer.com/download/adwcleaner/
========================================================================

Yukarıdaki sorularıma siz de sıra ile cevap verirseniz ona göre işlem yapacağım.

Kolay gelsin.

Answer

Merhaba usta.

1)Utorrent uygulamasını oyun indirmek için kullanıyorum..silsem bile oyun indireceğim zaman tekrar yüklerim..nasıl yapayım ?

2)Ccleaner i kaldırabilirim

3)Driverbooster i kaldırabilirim

4)Java yı güncelliyorum

5)Yandexbrowser in tüm bileşenlerini kaldırdım..kalıntı olabilir

6)Malwarebytes arkaplanda çalışıyor..bildirim veriyor..119 tehdit karantinaya alındı..restore veya delete işlemlerinden hangisini uygulayayım ?

7)Mcafee yi kaldırdım..kalıntı olabilir

8)Hp software uygulamasını kaldırdım..kalıntı olabilir

9)Xperia companion uygulaması vardı kaldırdım..kalıntı olabilir

10)Apple ve nokia uygulamalarını kaldırdım..kalıntı olabilir

11)Dosyayı tarattım linki :https://www.virustotal.com/#/file/bcea38dbfdf3e4163df2273ec5c0df7b7f295c1e23b58ac3d700f8de5551a282/detection

12)Adwarecleaner ile tarama yaptım ..tarama yapmadan önceki bulunan tehditler :
http://dosya.co/jnjmnjk5j9ev/AdwCleaner[S00].txt.html
Bunları temileyip sistem yeniden başlatıldı

SİSTEM KONTROLU ve VİRÜS TEMİZLEME

Benzer içerikler