Rehber Farbar Recovery Scan ile Rapor Hazırlama

Murat5038 · 4 Ağustos 2024

Aresmsy dedi:
Zararlı şüphesi https://www.mediafire.com/file/a6ehgav4tu1p4yd/farbar1.zip/file

Diğer raporu inceledim onda bir sıkıntı göremedim. Bunu incelemeye gerek yok belirgin bir şey yoksa.

EnderSpy · 5 Ağustos 2024

@Murat5038 benimkini de inceleyebilir misin? Kaspersky kurmaya çalışıyorum ama bir şey engel oluyor ve bilgisayarımda aşırı bir performans düşüklüğü var.

MediaFire

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

Murat5038 · 7 Ağustos 2024

EnderSpy dedi:
benimkini de inceleyebilir misin? Kaspersky kurmaya çalışıyorum ama bir şey engel oluyor ve bilgisayarımda aşırı bir performans düşüklüğü var.

Sistemde Kaspersky kurulu gözüküyor. Önceden KPM yüklü gözüküyor onu da seçip tekrar kaldırma işlemi uygularsınız.
Program kaldır kısmından kontrol edip kaldırın sonra bunu uygulayın:

Removal tool for Kaspersky applications on Windows (kavremover)

Overview of settings and features available in a Kaspersky application and guides on how to use them.

support.kaspersky.com

Sorun devam ederse net framework güncellemelerini kontrol edin.
Çözülmez ise Kaspersky destek ile iletişime geçin.

aidenfocus · 7 Ağustos 2024

@Murat5038 hayırlı forumlar.

https://www.mediafire.com/file/0rv0kjmkjoqjvtl/frst.rar/file

bilinçli pars · 7 Ağustos 2024

aidenfocus dedi:
@Murat5038 hayırlı forumlar.

https://www.mediafire.com/file/0rv0kjmkjoqjvtl/frst.rar/file

Konu içinde rapor paylaşacak kişinin sorunu açıkça belirtmesi gerekmektedir.

aidenfocus · 7 Ağustos 2024

bilinçli pars dedi:
Konu içinde rapor paylaşacak kişinin sorunu açıkça belirtmesi gerekmektedir.

performans kaybı yaşıyorum, özellikle photoshopta çalışırken

kimse bakmadı sanırım

Murat5038 · 16 Ağustos 2024

aidenfocus dedi:
Performans kaybı yaşıyorum, özellikle Photoshop'ta çalışırken.

Yoğunluk sebebiyle anca bakabildim. Ek olarak bir öncekinde pars'ın yazdığı gibi ilk mesajınızda belrtmediğinizden gecikti.

İlk yapacağınız şey gereksiz HP ve diğer yazılımları kaldrın. Adından temiz önyükleme gerçekleştiin.

Adobe ve diğer yazılım, sürücüleriniz güncel değil güncelleyin.
BIOS güncel değil onu da güncelleyin.

Miner zararlısı bulaşmış ve bir iki adet düşük öncelikli zararlı var. Fixleme sonrası Malwarebyte ile sistemi taratıp bulunanları kaldırın.

Bunları fixleyin:

Kod:

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\Run: [Windows Alerter] => C:\Program  Files\Windows Alerter\WinAlert.exe (No File)

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\Run: [Windows Common Files Manager] => C:\Program  Files\Windows Common Files\Commgr.exe (No File)

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\Run: [MicrosoftEdgeAutoLaunch_DBB3D85299953E834DF388A7812E7F50] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3814968 2024-08-01] (Microsoft Corporation -> Microsoft Corporation)

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\Run: [GoogleChromeAutoLaunch_BC4CCD66B2C4B9A4E958D5EBFBB314F2] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [2547816 2024-07-30] (Google LLC -> Google LLC)

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\focus\OneDrive\MASAST~1\flikr.scr

Task: {6564800D-8E71-4074-8811-8BE568433E3E} - System32\Tasks\aidenfocus => C:\WINDOWS\system32\cmd.exe [323584 2024-06-14] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v aidenfocus /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== ATTENTION

Task: {A9F7B042-10E2-47A4-A705-3612F1853F6E} - System32\Tasks\Intel\Microsoft.Windowscalregistry-l1-1-0 => C:\Windows\microsoft.net\framework\v4.0.30319\RegSvcs.exe [39400 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) -> C:\ProgramData\DirectorStop\ZontrofperPoint\/nologo C:\ProgramData\DirectorStop\ZontrofperPoint\mrbdaws_cex.dll

Task: {2083836B-11F8-4B35-AD6B-DDA141DD76AE} - System32\Tasks\LaunchHone => C:\Users\focus\AppData\Local\Programs\Hone\Hone.exe [158965088 2024-06-14] (AuraSide, Inc -> AuraSide Inc)

CHR Extension: (Touch VPN - Ücretsiz VPN ve Proxy) - C:\Users\focus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bihmplhobchoageeokmgbdihknkjbknd [2024-06-17]

CHR Extension: (Hola VPN - Your Website Unblocker) - C:\Users\focus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2024-07-28]

CHR Extension: (MetaMask) - C:\Users\focus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2024-06-27]

2024-06-24 19:49 - 2024-08-06 17:03 - 000000000 ____D C:\Users\focus\AppData\Roaming\Hone

2024-06-24 19:49 - 2024-06-24 19:49 - 000003442 _____ C:\WINDOWS\system32\Tasks\LaunchHone

2024-06-24 19:48 - 2024-06-24 19:48 - 000000000 ____D C:\Users\focus\AppData\Roaming\ow-electron

2024-06-24 19:48 - 2024-06-24 19:48 - 000000000 ____D C:\Users\focus\AppData\Local\hone-updater

2024-07-13 20:55 - 2022-09-21 02:34 - 000000000 ____D C:\WINDOWS\HoloShell

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\StartupApproved\Run: => "\exe"

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\StartupApproved\StartupFolder: => "tkools.exe"

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\StartupApproved\Run: => "locoOG_crypted.exe"

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DBB3D85299953E834DF388A7812E7F50"

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BC4CCD66B2C4B9A4E958D5EBFBB314F2"

HKU\S-1-5-21-4164165808-2472249339-3065345351-1001\...\StartupApproved\Run: => "Windows Alerter"

aidenfocus · 18 Ağustos 2024

@Murat5038
Çok teşekkür ederim hocam dediklerini yaptım ama biosum güncel olarak görünüyor.
bu da fixlog dosyam

https://www.mediafire.com/file/rcn0zczm2l1g1s5/Fixlog.txt/file

Murat5038 · 20 Ağustos 2024

aidenfocus dedi:
Çok teşekkür ederim hocam dediklerini yaptım ama biosum güncel olarak görünüyor.

Baktığımda güncel değildi. Güncel diyorsanız ok.

Regedit açıp burada explorer.exe ..... adında bir şey varsa silin.

Çoğu temizlenmiş gözüküyor bu rehberi de uygulayı oradaki konuda paylaşın:

Rehber: HijackThis Log Paylaşımı ve Çözümleri

Sisteminizde yaşadığınız performans düşüşü, kilitlenme, zararlı etkisi, uygulama hatalarından kaynaklanan sorunsalları analiz etmek ve performans iyileştirmesi, zararlı etkisini inaktif etmek için bize HijackThis yazılımı ile yaptığınız tarama Logunu burada paylaşmanız gerekmektedir...

www.technopat.net

aidenfocus · 21 Ağustos 2024

Murat5038 dedi:
Baktığımda güncel değildi. Güncel diyorsanız ok.

Regedit açıp burada explorer.exe ..... adında bir şey varsa silin.

Çoğu temizlenmiş gözüküyor bu rehberi de uygulayı oradaki konuda paylaşın:

Rehber: HijackThis Log Paylaşımı ve Çözümleri

Sisteminizde yaşadığınız performans düşüşü, kilitlenme, zararlı etkisi, uygulama hatalarından kaynaklanan sorunsalları analiz etmek ve performans iyileştirmesi, zararlı etkisini inaktif etmek için bize HijackThis yazılımı ile yaptığınız tarama Logunu burada paylaşmanız gerekmektedir...

www.technopat.net

paylaştım hocam

Rehber Farbar Recovery Scan ile Rapor Hazırlama

Ayrıntılı düzenleme

Farbar Recovery Scan Tool x86

Farbar Recovery Scan Tool x64

Murat5038

Yottapat!

EnderSpy

Decapat

MediaFire

Murat5038

Yottapat!

Removal tool for Kaspersky applications on Windows (kavremover)

aidenfocus

Zeptopat

bilinçli pars

Megapat

aidenfocus

Zeptopat

Murat5038

Yottapat!

aidenfocus

Zeptopat

Murat5038

Yottapat!

Rehber: HijackThis Log Paylaşımı ve Çözümleri

aidenfocus

Zeptopat

Rehber: HijackThis Log Paylaşımı ve Çözümleri

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz