Rehber Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir.

Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın.
Kurallara uygun upload sitelerine upload edin. Örneğin:
Mediafire, RGHOST, Yandex disk(izin verilmiş olması lazım), One drive(izin verilmiş olması lazım), Google drive(izin verilmiş olması lazım) vb...


Farbar.jpg

Fixleme: Fixleyin dediğimizde kod içine verdiğimiz bütün hepsini seçip kopyala yapıp, FRST yazılımı yönetici olarak çalıştırmanız ve "fix" butonuna basmanız yeterlidir.

32 bit olanlar için:

Farbar Recovery Scan Tool x86

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
64 bit olanlar için:

Farbar Recovery Scan Tool x64

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
 
Son düzenleme:
Genişletmek için tıkla...
Bilgisayarımda büyük ihtimal mining virüsü var. Bu sebeple MBAM başta olmak üzere 3-4 tane antivirüs programıyla bilgisayarı çalıştırdım, sürekli alt:V ((sitesi burada: alt:V – GTA:V Multiplayer)) dosyalarını silip durmaktan başka bir şey yapmadılar.
Bilgisayar boştayken fanları aşırı çalışmaya başlıyor, Görev Yöneticisi'ni açınca CPU kullanımı %100'den %30'a düşüyor, bende Windows'un kendi kaynak izleyicisiyle process Explorer ile kontrol ettim. Bilgisayar boştayken durduk yere PowerShell'in çalıştığını ve tüm CPU mu kullandığını fark ettim.
Bilgisayarın harici ekran kartı oyunlar açılmadığı zaman de-aktif olduğu için işlemcinin dahili ekran bağdaştırıcısını kullanıyor sanırım. Yine de rahatsız edici bir durum oluşturuyor, yardım eder misiniz? Dosyalar:
www.mediafire.com

FRSTlogs

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
 
Bunu silin(kaldırma aracı ile):
C:\Program Files (x86)\Infatica P2B

System32\Tasks içindeki D3DGear olanı silin.

Host dosyasını sıfırlayın.

Chrome anasayfanız değişmiş. homepage-web adında bir site girili bunu kaldırın.

ProtonVPN, Utorrent kaldırın.

C:\Users\murat\AppData\Local\ Burada bir şüpheli dosya var gibi. Adsız veya "-" işareti olan bir klasör, dosya varsa silin.

Gereksiz Chrome eklentilerini kaldırın.

İçindekileri silin:
C:\Users\murat\AppData\Local\Temp

Rina RP adında olan oyunu kaldırın kalıntılarıyla. Kapersky zaten uyarmıştır.

Bunların dışında bir sorun gözükmüyor şüpheli ve zararlı bakımdan. Mining yok kısaca.
 
Merhaba. Ben de bilgisayarımda @CoolName arkadaşımız gibi mining virüsü olduğunu düşünüyorum. Bunu bana düşündüren şey ise theHunter: Call of the Wild oyunu için birkaç hafta önce indirdiğim Türkçe yama paketi. Bugün itibari ile bilgisayarımı açtığımda Chrome'yle birlikte iki sayfanın açıldığını ve Windows'ta program başlatma hatası veren bir pencerenin açıldığını gördüm. Araştırdığım kadarıyla WMK.exe dosyası virüs olan dosyamızdı. Ben kendilerini kapatıp sildim C:\windows dosyasından. Fakat başka bir dosya var mı veya ekstra bir tehdit var mı şüpheleri kaldı içimde. Rica etsem Loglarımı inceleyebilir misiniz?

www.mediafire.com

Log

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
 
Son düzenleme:
Cemil Alp dedi:
Fakat başka bir dosya var mı veya ekstra bir tehdit var mı şüpheleri kaldı içimde.
Genişletmek için tıkla...
Evet var. Bunları bir fixlist adında not defterine yapıştırıp kaydedin ve yazılımdan fix butonuna basın. Yazılım ile kaydettiğiniz not defteri aynı yerde olsun.

Kod: 
start
HKU\S-1-5-21-1296992642-463937491-1717088132-1001\...\Run: [Selcuk] => cmd.exe /c start www.dinoklafbzor.org
HKU\S-1-5-21-1296992642-463937491-1717088132-1001\...\Run: [admin-admin] => cmd.exe /c start www.dinoklafbzor.org
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk
Task: {208EBD5A-5074-402B-AA33-03BA830E78A2} - System32\Tasks\admin-admin => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v admin-admin /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org"
Task: {74AEE57A-99C1-4780-BFDC-F9014B8FE070} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe --autorun
Task: {77DF1446-BC6E-4E11-9AD0-241954F08270} - System32\Tasks\Selcuk => cmd.exe /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v Selcuk /t REG_SZ /d "cmd.exe /c start www.dinoklafbzor.org"
Task: {8F1A19F9-41CB-45EE-8434-85F355B51DA6} - System32\Tasks\KMS_VL_ALL => C:\Users\Selcuk\Desktop\KMS_VL_ALL_6.8\KMS_VL_ALL_6.8\KMS_VL_ALL.cmd
Task: {AF9E2162-2305-4ACF-8382-A65B9A315923} - System32\Tasks\Smart Driver Updater Schedule => C:\Program Files (x86)\Smart Driver Updater\SDUTray.exe
Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
CHR Notifications: Default -> hxxps://aternos.org; hxxps://bildirim.eu; hxxps://thealmanach.ru; hxxps://www.bynogame.com; hxxps://www.facebook.com
CHR Extension: (Safe Torrent Scanner) - C:\Users\Selcuk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
S2 WMK; "C:\WINDOWS\WMK.exe"
C:\WINDOWS\system32\Tasks\admin-admin
C:\WINDOWS\system32\Tasks\Selcuk
C:\WINDOWS\DirectXTiPlacer.exe
C:\WINDOWS\DirectXTiWorker.exe
end
 
kawa30 dedi:
Murat abi bilgisayarım fidye virüsüne yakalandı fotoğrafların çoğu gitti farbar txt'lerini paylaştım yardımcı olabilir misiniz?

Farbar
Genişletmek için tıkla...
Önünüze geleni yüklemişsiniz AV olarak. İş işten geçince yüklemeler bir işe yaramaz bunu anlayamıyorsunuz maalesef.

Ransomware çeşidini göremiyorum, o kadar AV kalıntı bırkamamış dosyalar uzantısı da gözükmüyor. Kendi konunuuzu açıp dosyaları kurtarmak istiyorsanız çözümü varsa araştıralım.

Bu dosyayı da VT de upload edip sonuç linkini paylaşın:
C:\Windows\Installer\{C0E08D8D-6076-4117-B644-2AF34F35B757}\_376EF0DA1723590BE67F63.exe
 

Benzer konular

G
Farbar recovery scan tool virüs mu?
Mesaj
1
Görüntüleme
3.192
faruk212
faruk212
Sonicsam
  • Soru
Farbar Recovery Scan Tool (FRST) tam olarak ne yapıyor?
Mesaj
6
Görüntüleme
2.385
acv
A
2
HijackThis & GetSystemInfo & Farbar Raporları
Mesaj
4
Görüntüleme
938
261538
2
bilinçli pars
  • Soru
Farbar Recovery Scan Tool programının macOS 26.1 Tahoe ile uyumlu sürümü var mı?
Mesaj
0
Görüntüleme
78
bilinçli pars
bilinçli pars
melihconnor
Farbar dosyası virüs mü?
Mesaj
4
Görüntüleme
473
518679
5

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı