Çözüldü Format atmadan virüsleri nasıl temizlerim?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.

C0nTRa

Megapat
Katılım
4 Haziran 2014
Mesajlar
225
Daha fazla  
Cinsiyet
Erkek
Merhabalar,

Sanırsam şirket mailime gelen bir mailden bulaştığını düşündüğüm bir virüs bilgisayarımı etkisi altına almış bulunmaktadır. Sistemde bir oyun vb. program açık olmadıkça çalışmayan ekran kartımın fanları uçak motoru gibi uçuyor, susmuyor ve sistem boştayken RAM'in yarısını kullanıyor.

Malwarebytes ile her tarama yaptığımda virüsler temizleniyor, yeniden başlatma sonrası yeniden bulaşıyor, format atmak en son çarem. Çünkü yedeklemem gereken çok çok önemli şirket evrakları var ve bunlar yaklaşık 1-2 TB maalesef.

Sizlerden desteklerinizi rica ediyorum, talep etmiş olduğunu her hangi bir log vb. kayıt var ise lütfen belirtin, ileteyim.

Malwer.png


Taskmgr_DbIX5TJ65f.png
 
Son düzenleyen: Moderatör:
Çözüm
Bunları fixleyin:
Kod:
O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:81EE5AC2-7C86-40e6-9D25-B618EA75F83D /RestartByRestartManager:B57D8004-58C4-45b9-A5E1-3BFE103F7D63 /RestartByRestartManager:495B1DAA-8B77-4097-BF88-8ADC54C88E87 /RestartByRestartManager:AE18C72F-EC17-412a-A888-78F1767ACA3F
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.com.tr/suggest-ff.cgi?srv=ie11&uil=tr&part={searchTerms}&clid=2233630 - Yandex
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.com.tr/search/?text={searchTerms}&clid=2233630 - Yandex
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)

Lakin önceden dediğim gibi zararlının çözümü bu şekilde olmaz yukarıda yazılmıştı.
Bir şüphem var, virüs Teamviewer yoluyla bulaştırılma ihtimali olabilir mi?
Öyle bir şey bu konuda geçerli değil. Nedenini yazdık zaten.
Bu Chrome'daki uzantıyla ilgili bir şey, yüksek ihtimal.
Teamviewer ile alakası yok, arkadaşı yanlış yönlendirmeyelim. :)
Chrome'daki virüsleri temizledim tarama yaptığımda şu an bir virüs bulmuyor. Bu arada ben senkronizasyonu sıfırlamadım sadece durdurdum tarama yapıp gelen virüsleri temizledim, yeniden senkronizasyonu açmadım. Senkronizasyon yapmak zorundayım çünkü tüm şifrelerim hesapta kayıtlı.
 
Chrome'daki virüsleri temizledim tarama yaptığımda şu an bir virüs bulmuyor. Bu arada ben senkronizasyonu sıfırlamadım sadece durdurdum tarama yapıp gelen virüsleri temizledim, yeniden senkronizasyonu açmadım. Senkronizasyon yapmak zorundayım çünkü tüm şifrelerim hesapta kayıtlı.
Chrome eklentilerini listelemen mümkün mü?
 
Bunları fixleyin:
Kod:
O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:81EE5AC2-7C86-40e6-9D25-B618EA75F83D /RestartByRestartManager:B57D8004-58C4-45b9-A5E1-3BFE103F7D63 /RestartByRestartManager:495B1DAA-8B77-4097-BF88-8ADC54C88E87 /RestartByRestartManager:AE18C72F-EC17-412a-A888-78F1767ACA3F
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.com.tr/suggest-ff.cgi?srv=ie11&uil=tr&part={searchTerms}&clid=2233630 - Yandex
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.com.tr/search/?text={searchTerms}&clid=2233630 - Yandex
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)

Lakin önceden dediğim gibi zararlının çözümü bu şekilde olmaz yukarıda yazılmıştı.
Bir şüphem var, virüs Teamviewer yoluyla bulaştırılma ihtimali olabilir mi?
Öyle bir şey bu konuda geçerli değil. Nedenini yazdık zaten.
 
Çözüm
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Technopat Haberler

Yeni konular

Geri
Yukarı