Rehber Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir.

Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın.
Kurallara uygun upload sitelerine upload edin. Örneğin:
Mediafire, RGHOST, Yandex disk(izin verilmiş olması lazım), One drive(izin verilmiş olması lazım), Google drive(izin verilmiş olması lazım) vb...


Farbar.jpg

Fixleme: Fixleyin dediğimizde kod içine verdiğimiz bütün hepsini seçip kopyala yapıp, FRST yazılımı yönetici olarak çalıştırmanız ve "fix" butonuna basmanız yeterlidir.

32 bit olanlar için:

Farbar Recovery Scan Tool x86

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
64 bit olanlar için:

Farbar Recovery Scan Tool x64

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
 
Son düzenleme:
Genişletmek için tıkla...
Bunu rehbere göre uygulayın:
Kod: 
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData\mijprvzl.ern:9658CDE1C9 [5162]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [5162]
AlternateDataStreams: C:\ProgramData\wiaixvde.uli:0AC990FF2C [5162]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Binance.lnk:DD5AD5ED02 [5162]
2021-12-04 11:29 - 2021-12-04 11:29 - 001564352 _____ (Tanshaydar ) C:\Users\zasde\Downloads\somatr.exe
2021-11-23 18:32 - 2021-11-23 18:32 - 000578093 _____ (Bilinmiyor ) C:\Users\zasde\Downloads\The Witcher 2 Enhanced Edition Turkce Yama.exe
Reboot:
End::

BIOS'un da güncel değil güncellemek istersen bununla güncelleyebilirsin:

Ayrıca AV kullanın.
 
Merhaba.
Office programı crack yapmaya çalışırken ortaya çıktığını düşündüğüm bir sorun sonrası buralara kadar geldim.
Office crack yaparken KMS kullandım.
Sonrasında sırayla Outlook, Gmail, netflik, Spotify, Amazon, LinkedIn gibi yurt dışı merkezli tüm üyeliklerim ile ilgili "şüpheli giriş yapıldı, hesabınız askıya alındı vb" mailler aldım. Çoğunda içerik değil ancak mail adresleri değiştirilmeye çalışılmıştı. Tek tek hepsini düzelttim. Ancak ara ara halen bazı bildirimler geliyor. Mesela üyeliğim olmamasına rağmen tüm mail adreslerim üzerinden Tinder üyeliği bulmaya çalıştılar.
Malwarebytes ile scan yaptım. Bir şeyler buldu. Karantina + remove yaptım.

Bugün sabah bilgisayarımı açtım, malware çalıştırdım. Sabahtan beri 1-2 dakika arayla aynı bildirimi alıyorum.

1696335965368.png


En son farbar işe yarayabilir diye bir yerde okudum.
Size ulaştım.

Txt dosyalarını aşağıdaki linke yükledim.

www.mediafire.com

MediaFire

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com www.mediafire.com

Yardımınız olur ise çok sevinirim.

Teşekkürler.
 
İlk olarak BIOS ve ME sürümleriniz güncel değil onları yapın bilgisayar bilginiz varsa.
İlk olarak bunları kurup güncellemelere geçin:

Sırayla bunları yükleyin, ilki ME sonraki BIOS sürümüdür:

Bunları fixleyin:
Kod: 
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2069058138-2261051724-1907799231-1001\...\Run: [MicrosoftEdgeAutoLaunch_8714F0D917266FE3AFB7F8BB98EEBC18] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210216 2023-09-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2069058138-2261051724-1907799231-1001\...\Run: [GoogleUpdateTaskMachineQC] => C:\Users\user\AppData\Roaming\Google\Chrome\updater.exe [11936256 2023-09-19] (DigiCert, Inc.) [File not signed] <==== ATTENTION
C:\WINDOWS\SECOH-QAD.exe
Reboot:
End::

KMS hala yüklü duruyor kaldırın. Chrome kaldırıp, Programfiles vb. yerlerden klasörlerini silip gerekliyse tekrar yükleyin.
 
Murat5038 dedi:
İlk olarak BIOS ve ME sürümleriniz güncel değil onları yapın bilgisayar bilginiz varsa.
İlk olarak bunları kurup güncellemelere geçin:

Sırayla bunları yükleyin, ilki ME sonraki BIOS sürümüdür:

Bunları fixleyin:
Kod: 
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2069058138-2261051724-1907799231-1001\...\Run: [MicrosoftEdgeAutoLaunch_8714F0D917266FE3AFB7F8BB98EEBC18] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210216 2023-09-29] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2069058138-2261051724-1907799231-1001\...\Run: [GoogleUpdateTaskMachineQC] => C:\Users\user\AppData\Roaming\Google\Chrome\updater.exe [11936256 2023-09-19] (DigiCert, Inc.) [File not signed] <==== ATTENTION
C:\WINDOWS\SECOH-QAD.exe
Reboot:
End::

KMS hala yüklü duruyor kaldırın. Chrome kaldırıp, Programfiles vb. yerlerden klasörlerini silip gerekliyse tekrar yükleyin.
Genişletmek için tıkla...

Açıklamalar için teşekkür ederim.
Verdiğiniz link sıralamasında kurulumları yapıp Farbar'a bu kodu yükleyip fixliyorum. Sonra da KMS ve Chrome'u siliyorum.

Bunlar sonrasında bilgisayarımın outbound bağlantı çabasından kurtulur muyum? Av yüklemem gerekir mi keza malware sınırlı trial durumda. Bitince açıkta kalır mıyım?

Teşekkürler
 
coteli dedi:
Bunlar sonrasında bilgisayarımın outbound bağlantı çabasından kurtulur muyum? Av yüklemem gerekir mi keza malware sınırlı trial durumda. Bitince açıkta kalır mıyım?
Genişletmek için tıkla...
AV olarak Trojan remover ve MBAM yüklemiştiniz hatırladığım kadarıyla onları kaldırıp en azından ücretsiz Kaspersky sürümünü kurmanızı tavsiye ederim.
 
Murat5038 dedi:
AV olarak Trojan remover ve MBAM yüklemiştiniz hatırladığım kadarıyla onları kaldırıp en azından ücretsiz Kaspersky sürümünü kurmanızı tavsiye ederim.
Genişletmek için tıkla...
Tamamdır teşekkür ederim.
Chromu sildim, internet için opera yükledim. Bu sabah MBAMdan tarama yaptırdım bşiey bulunmadı. Ama bir sayfaya girdiğmde yine bir outbound işlemi yakalandı.
Kaspersky nin ücretsizini yüklüyorum ama MBAM ve Trojan Removerı hatta bana sorun çıkartan KMS yi tamamen silmek için bir öneriniz olur mu ?
 
coteli dedi:
KMS yi tamamen silmek için bir öneriniz olur mu ?
Genişletmek için tıkla...
Program kaldırdan kaldırınca aktifliği gidiyor ancak belirli yerde verileri kalsa da sorun çıkartmaz. Temiz olması için EFİ'ye kendini ekledği için format en temizi ancak dediğim gibi AV taramaları ve tespitleri ve programdan kaldırmak yeterli zarar konsunda.
coteli dedi:
Ama bir sayfaya girdiğmde yine bir outbound işlemi yakalandı.
Genişletmek için tıkla...
Benzer ise aktif koruma sağlayan bir AV kullanman daha sağlıklı olacaktır. Kayıt defterine bir kayıt olabilir raporda görünmeyen.
 
Merhabalar https://www.mediafire.com/file/v1t2wbjm3y1r8os/FRST.7z/file
2-3 Ay önce plugin kurarken bir virüsle karşılaştım anti virüs sildi ancak ondan sonra anlamadığım bir şekilde tarayıcıyı her açışımda tarayıcı ''refresh'' veriyor,normalde bundan şüphelenmem ancak virüs bulaştığında VT'den öğrendiğim virüs ismini aratmaya çalıştığımda tarayıcı otomatik olarak kapatılyıordu.
Eset/Malwarebytes taramalarından geçti ancak hala aynı sorunu yaşıyorum bende bu sorunun virüs ile alakalı mı alakasız mı olduğunu öğrenmeye geldim,ayrıca sistemimde yapmam gereken ne gibi değişiklikler var ? Teşekkür ederim
 
Plugin dediğin, Lively Wallpaper mı?
Akdeniz1 dedi:
2-3 Ay önce plugin kurarken bir virüsle karşılaştım anti virüs sildi ancak ondan sonra anlamadığım bir şekilde tarayıcıyı her açışımda tarayıcı ''refresh'' veriyor
Genişletmek için tıkla...
Hangi AV tespit etti?, Eset yüklü sistemde farklı ise belirtmelisin.
Akdeniz1 dedi:
VT'den öğrendiğim virüs ismini aratmaya çalıştığımda tarayıcı otomatik olarak kapatılyıordu.
Genişletmek için tıkla...
VT sonucun var mı zararlı dosyayla ilgili.
Akdeniz1 dedi:
Eset/Malwarebytes taramalarından geçti
Genişletmek için tıkla...
Sisteme sadece onlar değil Bitdefender, Rason AV gibi şeyler de yüklemişssin. Bu tür farklı AV'ler kurup kaldırmayın sağlam olan birini kurup koruma sağlayın.

Bunlar fixleyin:
Kod: 
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588592 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2588592 2023-10-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [MicrosoftEdgeAutoLaunch_76D9F95A901E51935DDE3C72B197EBAB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4131264 2023-10-13] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [xwidget] => C:\Program Files (x86)\XWidget\XWidget.exe [6256128 2022-10-10] (xwidget.com) [File not signed]
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [TaskbarXI] => "C:\Tweaks\TaskbarXI.exe" -ignoremax -hidetraywnd -notray*******6tѱ***ŠC*:*\*W*I*N*D*O*W*S*\*S*y*s*t*e*m*3*2*\*R*P (No File)
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [bt] => "C:\Users\Ali Andaç Akdeniz\AppData\Roaming\bittorrent\BitTorrent.exe"  /MINIMIZED (No File)
HKU\S-1-5-21-2148952672-3907101819-732515628-1001\...\Run: [ut] => C:\Users\Ali Andaç Akdeniz\AppData\Roaming\utorrent\uTorrent.exe [2258440 2023-09-19] (Rainberry Inc -> BitTorrent Inc.)
R1 ReasonCamFilter; C:\WINDOWS\System32\DRIVERS\ReasonCamFilter.sys [49992 2022-06-13] (Reason CyberSecurity Inc. -> Reason Software Company)
2023-07-27 21:41 - 2023-07-27 21:41 - 000000000 ___HD C:\Users\Ali Andaç Akdeniz\AppData\Roaming\cdfxlzhoolvxwokoyaegywssqddymohsmrmm
2023-07-25 08:45 - 2023-07-25 08:45 - 000000000 ___HD C:\Users\Ali Andaç Akdeniz\AppData\Roaming\eygkiqsxfeeifxlxrdhcaoamfjzwzf
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
 

Benzer konular

G
Farbar recovery scan tool virüs mu?
Mesaj
1
Görüntüleme
3.081
faruk212
faruk212
Sonicsam
  • Soru
Farbar Recovery Scan Tool (FRST) tam olarak ne yapıyor?
Mesaj
6
Görüntüleme
2.195
acv
A
2
HijackThis & GetSystemInfo & Farbar Raporları
Mesaj
4
Görüntüleme
892
261538
2
melihconnor
Farbar dosyası virüs mü?
Mesaj
4
Görüntüleme
434
518679
5
2
Sistem tarama raporu sonuçları
Mesaj
5
Görüntüleme
853
Murat5038
Murat5038

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı