Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Malware Removal
kullanıcısına yanıt
|
-İnceliyorum. -Bir ara kullanmıştım. Silmeyi unutmuşum. -Eset Log: https://filebin.net/1q53i2x64j5fozb9 |
Merhaba SFCFix yazılımını masaüstüne indirip çalıştırın. https://www.sysnative.com/forums/downloads/sfcfix// ---------------------------------------------------------------------------- Tüm dosya ve klasörleri kapatın. Masaüstünde bir not defteri açın. Fixlist adı ile kaydedin. Aşağıdaki bilgileri kopyalayıp not defterine yapıştırın. Dosyayı kaydedip kapatın. Farbar yazılımını açın ve FİX butonuna basın. İşlemlerin bitmesini bekleyin. Sistem yeniden başlatılabilir. Masaüstünde oluşacak fixlog ve sfcdetails.txt dosyalarını gönderin. Start CMD: sfc /scannow CMD: findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >> "%userprofile%\desktop\sfcdetails.txt" End |
Malware Removal
kullanıcısına yanıt
|
|
Güzel. Şimdi yeni Farbar logları gönderin. Önceki loglarınızdaki bazı hataları kontrol ve takip edelim. ******************************** Bu arada sistemdeki sorunu izlemeye devam edin. Eğer yine sorun oluşursa zaman ve detayları not alın ve ardından yeni Farbar logları gönderirsiniz. Tesbit edeceğiniz hata zamanı ile farbar logundaki varsa hata bilgisini karşılaştırırız. Umarım kafanız karışmadı. Kısaca izlemeye devam edeceğiz. ********************************** Yeni loglarınızı bekliyorum. İyi geceler. |
Malware Removal
kullanıcısına yanıt
|
Merhaba, yardımlarınız ve incelemeniz için çok teşekkür ederim. Söylediğiniz gibi yapacağım. |
Rica ederim. Tamamdır. Loglarda işlem gerektiren birşey varsa yarın cevap yazabilirim ancak. İyi geceler. |
Merhaba Önce bazı göze çarpan önemsiz silmeleri yapalım. iOBit yazılımlarını kullanmayalım. Tüm dosya ve klasörleri kapatalım. Masaüstünde bir not defteri oluşturun. Aşağıdaki satırları kopyalayıp yapıştırın. Ve Fixlist adı ile masaüstüne kaydedin. Farbar yazılımını açın ve FİX butonuna basın. İşlem bittiğinde masaüstünde Fixlog dosyası oluşacaktır. Bu dosyayı gönderin. Start ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> No File ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File C:\ProgramData\IObit C:\Users\edizu\AppData\Roaming\IObit C:\Users\edizu\AppData\Local\oobelibMkey.log Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION VirusTotal: C:\Windows\syswow64\MsiExec.exe cmd: sfc /scanfile=C:\Windows\system32\sysmain.dll cmd: sfc /scanfile=C:\Windows\SysWOW64\sysmain.dll End ================================================= Error: (12/21/2020 07:49:47 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe" için etkinleştirme içeriği oluşturulamadı. "" adlı bildirim veya ilke dosyasında . satırda hata var. Uygulama için gereken bir bileşen sürümü halen etkin olan bir başka bileşen sürümüyle çakışıyor. Çakışan bileşenler: Bileşen 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_ca04af081b815d21.manifest. Bileşen 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.488_none_11b1e5df2ffd8627.manifest. -------- Adobe\Acrobat DC yazılımını güncelleme yaptığınızda başarılı gösteriyor mu ? Aksi takdirde yazılımı RevoUninstallaer ile silip yeniden yüklemek faydalı olur. Ama konu açma nedeni olan probleminizle ilgili değil. ================================================ Bazı hatalar halen devam ediyor...... Error: (12/21/2020 07:46:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Hatalı uygulama adı: MsiExec.exe, sürüm: 5.0.19041.1, zaman damgası: 0x25d5450e Hatalı modül adı: MSICBFC.tmp, sürüm: 15.7.20033.2203, zaman damgası: 0x5507c22b Özel durum kodu: 0xc0000005 Hata uzaklığı 0x000065c6 Hatalı işlem kimliği: 0x30a0 Uygulama başlangıç zamanı: 0x01d6d7b8d14439f5 Hatalı uygulama yolu: C:\Windows\syswow64\MsiExec.exe Hatalı modül yolu: C:\Users\edizu\AppData\Local\Temp\MSICBFC.tmp Rapor kimliği: bea5b3c0-fb68-47fb-9491-967f47ef88b1 Hatalı paket tam adı: Hatalı paketle ilgili uygulama kimliği: +++++++++++++++++++++++++++++++++++++++++++++++++++ Error: (12/21/2020 04:29:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT AUTHORITY) Description: Windows, "C:\WINDOWS\system32\sysmain.dll" genişletilebilir sayaç DLL'sini yükleyemiyor (Win32 hata kodu 126). +++++++++++++++++++++++++++++++++++++++++++++++++ Error: (12/21/2020 04:11:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Yükleme Hatası: Windows, şu güncelleştirmeyi 0x800706d9 hatası ile yükleyemedi: 9WZDNCRFHVJL-MICROSOFT.OFFICE.ONENOTE. +++++++++++++++++++++++++++++++++++++++++++++++++ IntelAudioService hizmeti, aşağıdaki hizmete özgü hatalarla kesintiye uğradı: Error: (12/21/2020 03:54:14 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY) Description: {338B40F9-9D68-4B53-A793-6B9AA0C5F63B} sunucusu belirtilen zaman aşımı süresi içinde DCOM'a kayıt yaptıramadı. +++++++++++++++++++++++++++++++++++++++++++++++++ Error: (12/21/2020 03:52:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: iocbios2 hizmeti şu hata nedeniyle başlatılamadı: Halen varolan bir dosya oluşturulamaz. +++++++++++++++++++++++++++++++++++++++++++++++++ Error: (12/21/2020 03:52:05 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: 15:40:31, 21.12.2020 tarihinde gerçekleşen önceki sistem kapanışı beklenmiyordu. +++++++++++++++++++++++++++++++++++++++++++++++++ Yukarıdaki bazı hataların çözümüne fayda sağlayabileceğini umduğum aşağıdaki windows onarma proramını kullanmanızı öneririm. Yazılımı indirin ve çalıştırın. Verimli olabilmesi için güvenli modda çalıştırılması gerekir. Yazılım üzerinden güvenli moda kolayca geçebilirsiniz. Önce kayıt defteri yedeği alın. Sonra repair-onarma bölümünü açın ve onarmayı başlatın. Windows Repair (All In One): https://www.bleepingcomputer.com/download/windows-repair-all-in-one/ Herşey yolunda gittiyse kontrol için,yarın yeni Farbar logları göndermeniz yerinde olur. İyi günler. |
Malware Removal
kullanıcısına yanıt
|
|
|
Yeni Fixlog dosyasını da gönderir misiniz. |
Malware Removal
kullanıcısına yanıt
Merhaba Fixlist işlemi başarılı olmuş. Silme ve onarma işlemleri gerçekleşmiş. Sistemdeki sizle de paylaştığım hataların tümü çözülmüş görülüyor. Bundan sonra işlem yapmamız gereken birşey göremiyorum. Daha önce de yazdığım gibi şimdi problem olduğunda zamanı tesbit edip yeni bir Farbar logları göndermeniz gerekecek. Tabi sorun hala devam ediyorsa. Benim öngörüme göre ihtimali zayıf görüyorum. Raporlanan sorunlar çözüldü çünkü. bekleyip göreceğiz. Şimdi aşağıdaki DelFix yazılımını indirip çalıştırın. Yazılım şu ana kadar kullandığımız dosya ve klasörleri ortadan kaldıracaktır. DelFix: https://www.bleepingcomputer.com/download/delfix/ Kalkmayan varsa manuel olarak kaldırabilirsiniz. İyi akşamlar. |
|
@Malware Removal hocam bende eset lisanslı sürüm sahibiyim neshta.A virisü bir çok dosyama girdi kullandığım programların dosyalarına da bulaştı eset hepsini temizledi ama karantinaya taşımış örneğin autocad sistem dosyası karantinada bunu silsem autocad bozulur mu mesela vray sistem dosyasına bulaşmış onuda karantinaya atmış ama temizlemiş programlar şuan çalışıyor endişem karantinayı silsem programların çalışması bozulur mu  < Bu mesaj bu kişi tarafından değiştirildi cumur -- 25 Aralık 2020; 13:58:8 > |
|
|
|
Merhaba loglarım burda: https://files.fm/u/3f9gcp5zz Bi kaç gün önce rat olduğu söylenilen bir .jar çalıştırdım. Birşey yok şuan bilgisayarda ama şifrelerim gitmiş olabilirmi acaba? |
Loglarınızda şifrelenmiş dosya uzantısı göremedim. PC de kullandığınız şifrelerinizin gidip gitmediğini bilemem. Ancak kullanıcı davranışlarının riskler içerdiğini görüyorum. Bu size bir uyarı olmalıdır. Riskli yazılımlardan uzak durun. İndirdiğiniz her dosyayı güvenlik taramalarından geçirin. Crack'li ve kopya yazılım kullanılmamalıdır. Bu kullanıcıların loglarını incelemiyorum. İyi günler. |
|
Merhaba , crackli babylone sözlük programı yükledim. Sonrasında Chrome, Microsoft Edge ve Opera tarayıcılarda bir kelimeyi adres çubuğuna yazarak aramaya çalıştığımda “bağlantınız gizli değil” hatası veriyor. Ancak kelimeyi google.com üzerinden arama motorunda aratırsam sonuçları gösteriyor. Adres çubuğuna yazarak arama yapamıyorum. Hkey_local_machıne \ software \ policies \ Microsoft \ Windows \ currentversion \ ınternet settings \ proxysettingsperuser değerini 1 olarak değiştirdiğimde sorunu bir süreliğine çözebiliyorum. Ancak bilgisayarımı yeniden başlattığımda aynı sorunla karşılaşıyorum ve proxysettingsperuser tekrar 0 olarak değişiyor. Değeri kalıcı olarak değiştiremiyorum. Ayrıca Chrome proxy ayarlarında betik adresinin http://127.0.0.1:86/ olarak yazıldığını fark ettim. Onu sildim ve chrome'u kapattım ama sonra chrome'u tekrar açtığımda ve betik adresini yine http://127.0.0.1:86 yazılıydı. Denetim masasında , internet seçenekleri, bağlantılar sekmesinde bulunan yerel ağ ayarlarına giremiyorum. Gri renkte. ne zaman HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel içinde bulunan connection settings değerini 0 olarak değiştirirsem girebiliyorum. Fakat bilgisayarımı yeniden başlattığımda aynı sorunla karşılaşıyorum ve değer 1 olarak değişiyor kalıcı olarak değişmiyor. Babylone programını revo uninstaller ile kaldırdım ama bu illetten kurtulamadım. Malwarebytes ve adwcleaner hiçbir şey bulamadı. farbar dosyalarını aşağıdaki link'e yükledim. Sorunu bir haftadan fazla bir süredir çözmeye çalışıyorum. Yardımlarınız için teşekkür ederim. < Bu mesaj bu kişi tarafından değiştirildi xander1982 -- 14 Ocak 2021; 17:45:52 > |
Probleminizi anladım.Loglarınızı inceliyorum. İncelemem bitince nerilerimi yazacağım. Hemen belirteyim; Farbar ile tüm işlemlerimizi aynı dizin içerisinde yapmamız gerekiyor. Kısaca masaüstü diyelim. Siz bu arada Google Chrome ayarlarınızdan eşitleme (senkronizasyon) ayarını sıfırlayabilir misiniz.? https://support.google.com/chrome/answer/185277?co=GENIE.Platform%3DDesktop&hl=tr Burada açma ve kapatmakdan bahsediyor ama siz sadece sileceksiniz eski verileri. Bir de tarayıcılarınızı kontrol edin ve VPN eklentileri varsa onları kaldırın. Rapora yansıyanları tesbit ederim zaten. ------------------------------------------------------ Aşağıdaki bilgiler size mi ait. Desktop\~$analiz.xlsx Desktop\~$sil.xlsx Desktop\~$2b. Lot 1_KCRRP - AfDB Roads Works Volume 2_BoQ_rev Oct 2020 - REV-3.xlsx Downloads\FwJ2MStX1gxbYI4yWDnJTSECd8wTkhlT5_yJMZ380EOesURul9qQpGTFlyz1ZDvIxyu7Ay7mXIO3TJnQLDdvBMRoOG5BSyXcPHjAStVhl7Q=.xls Malzeme.xlsx < Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 14 Ocak 2021; 21:2:49 > |
< Bu mesaj bu kişi tarafından değiştirildi CrewShadYS -- 15 Ocak 2021; 1:19:14 > |
Yeni Kayıt
Konudaki Resimler
önceki
Hızlı 
