Kaspersky tehlikeli URL algıladı

Murat5038 dedi:

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net
bunu ve imzamdan sistem tarama 1 sonucunu paylaşın bakalım.
Genişletmek için tıkla...
Farbarı hem google ''çok indirilmiyor tehlikeli olabilir diye'' gördü ama dosyayı sakla diyip indirdim hemde windows SmartScreen uygulamanın açılmasını engelledi çalıştırma seçeneği vardı sadece. Sistem raporu 1 linkindeki program şu an tarıyor bitince raporu paylaşacağım.
Birde ekleme yapayım. Normalde zaten bilgisayarımda dosya tutmuyorum. Bilgisayarda sadece oyunlar var. Sadece bir kaç gün öncesinde Gezginlerden microsoft word indirdim, office genel olarak indirdi. Birde Insurgency:Sand-storm indirdim steamden. Oyun indirildikten sonra ilk çalıştırmada bir şeyler yükler ya, directx tarzı felan ama bu steamin kendi penceresinde olur. Bu işlem esnasında windows penceresinde NetFramework 3.5 isimli bir şey kurulsun mu diye pencere geldi. NetFramework'un oyunlarla alakalı bir şey olduğunu biliyorum. Başta yükleye bastım fakat sonra neden windows ekranında gelsin diye şüphelenip daha %30lardayken iptal ettim hemen. Şüphelendiğim 2 durum bu kısacası. Bilgilendirmiş olayım.
-
Murat5038 dedi:

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net
bunu ve imzamdan sistem tarama 1 sonucunu paylaşın bakalım.
Genişletmek için tıkla...
GSI6_DESKTOP-TFT019H_PC-Polat_12_14_2019_01_11_30.zip sistem tarama raporu 1 sonucu.
Ekleme: Şimdi malwarebyte'dan bir tarama daha yaptım ve ilk yaptığımdaki malwarelerin aynısından buldu yine, bu sefer 13 tanesi Adware.Elex.ShrtCln 2 tanesi PUP.Optional.iVidi.
.
Bir ekleme daha gelen 13 taneyi de silip Bilgisayar yeniden başlattıktan sonra yine malwarebytestan tarattım ve yine 12 tane malware buldu. Bu sefer 8 tanesi PUP.Optional.iVidi 4 tanesi Adware.Elect.ShrtCln
akmuse dedi:
Farbarı hem google ''çok indirilmiyor tehlikeli olabilir diye'' gördü ama dosyayı sakla diyip indirdim hemde windows SmartScreen uygulamanın açılmasını engelledi çalıştırma seçeneği vardı sadece. Sistem raporu 1 linkindeki program şu an tarıyor bitince raporu paylaşacağım.
Birde ekleme yapayım. Normalde zaten bilgisayarımda dosya tutmuyorum. Bilgisayarda sadece oyunlar var. Sadece bir kaç gün öncesinde Gezginlerden microsoft word indirdim, office genel olarak indirdi. Birde Insurgency:Sand-storm indirdim steamden. Oyun indirildikten sonra ilk çalıştırmada bir şeyler yükler ya, directx tarzı felan ama bu steamin kendi penceresinde olur. Bu işlem esnasında windows penceresinde NetFramework 3.5 isimli bir şey kurulsun mu diye pencere geldi. NetFramework'un oyunlarla alakalı bir şey olduğunu biliyorum. Başta yükleye bastım fakat sonra neden windows ekranında gelsin diye şüphelenip daha %30lardayken iptal ettim hemen. Şüphelendiğim 2 durum bu kısacası. Bilgilendirmiş olayım.
-

GSI6_DESKTOP-TFT019H_PC-Polat_12_14_2019_01_11_30.zip sistem tarama raporu 1 sonucu.
Ekleme: Şimdi malwarebyte'dan bir tarama daha yaptım ve ilk yaptığımdaki malwarelerin aynısından buldu yine, bu sefer 13 tanesi Adware.Elex.ShrtCln 2 tanesi PUP.Optional.iVidi.
.
Bir ekleme daha gelen 13 taneyi de silip Bilgisayar yeniden başlattıktan sonra yine malwarebytestan tarattım ve yine 12 tane malware buldu. Bu sefer 8 tanesi PUP.Optional.iVidi 4 tanesi Adware.Elect.ShrtCln
Genişletmek için tıkla...
Bilgisayar kapalıyken virüs herhangi bir işlem yapabilir mi? Hatta internetin kablosunu da çekeyim. Herhangi bir aşama kaydedebilir mi virüs?
.
Edit: en son gelen malwareleri silip Bilgisayar yeniden başlattıktan sonra 5-10 dakikada bir malwarebytestan tarama yaptım. Fakat buradaki kriter en son yeniden başlatma işleminden sonra Chrome’u hiç açmadım ve ondan sonraki yaptığım taramaların hiçbirinde malware bulmadı.
 
Son düzenleme:
olakgnkoldmagdblaalodobkmeokmgjj
aaaaaiabcopkplhgaedhbloeejhhankf
Bu uzantıları bulup sil Chrome hesabı açıkken. C diskinde de arayıp bulup sil.
Adblockları ve Shine adındaki temaya benzer uzantıyı da kaldır.
akmuse dedi:
Bir ekleme daha gelen 13 taneyi de silip Bilgisayar yeniden başlattıktan sonra yine malwarebytestan tarattım ve yine 12 tane malware buldu. Bu sefer 8 tanesi PUP.Optional.iVidi 4 tanesi Adware.Elect.ShrtCln
Genişletmek için tıkla...
İsim değil log kaydını niye atmıyorsun?
akmuse dedi:
Sistem raporu 1 linkindeki program şu an tarıyor bitince raporu paylaşacağım.
Genişletmek için tıkla...
Diğer istediğim sonuç nerede?
 
Murat5038 dedi:
olakgnkoldmagdblaalodobkmeokmgjj
aaaaaiabcopkplhgaedhbloeejhhankf
Bu uzantıları bulup sil Chrome hesabı açıkken. C diskinde de arayıp bulup sil.
Adblockları ve Shine adındaki temaya benzer uzantıyı da kaldır.

İsim değil log kaydını niye atmıyorsun?

Diğer istediğim sonuç nerede?
Genişletmek için tıkla...
Nasıl bulabilirim o uzantıları. Atayım logları da ne farkeder 2 tane olduğu için yazdım. Diğer programı SmartScreen çalıştırmadı, tek seçenek çalıştırma vardı. Bilgisayarı dün kapattım ekran kapanmasına rağmen bilgisayar 15-20 saniyede kapandı şimdi açtım bilgisayarı ama kasa çalışıyor ekran gelmiyor yaklaşık 2 dakikadır.
 
akmuse dedi:
Nasıl bulabilirim o uzantıları.
Genişletmek için tıkla...
Uzantılar nerede bilmiyor musun? Buradan gir kaldır dediğim şekilde sonra C diskinde dediğimi yap.
chrome://extensions/
akmuse dedi:
Atayım logları da ne farkeder 2 tane olduğu için yazdım.
Genişletmek için tıkla...
2 tane ne? 13 tane zararlı bulup 2 tane diyorsun. Zararlı tipi için istemiyoruz logları dosyaları.
akmuse dedi:
SmartScreen çalıştırmadı, tek seçenek çalıştırma vardı.
Genişletmek için tıkla...
SmartCreen kapat, Windows güncellemelerin eksiktir ondan demiş olabilir.
 
Murat5038 dedi:
Uzantılar nerede bilmiyor musun? Buradan gir kaldır dediğim şekilde sonra C diskinde dediğimi yap.
chrome://extensions/

2 tane ne? 13 tane zararlı bulup 2 tane diyorsun. Zararlı tipi için istemiyoruz logları dosyaları.
Genişletmek için tıkla...
Chrome uzantılarını biliyorum, o karmaşık isimli dosya uzantısından bahşetmiştim. Chrome uzantılarında adblock, adblock plus ve kaspersky var sadece ondan sordum.
Tamam atacağım log olarakta, isim olarak aynılar diye dedim öyle aynı şeyden 12 tane vardı mesela hemen yapıyorum dediklerini.
 
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 12/14/19
Scan Time: 10:49 AM
Log File: 542f1602-1e46-11ea-9504-309c23d681ad.json

-Software Information-
Version: 4.0.4.49
Components Version: 1.0.781
Update Package Version: 1.0.16148
License: Free

-System Information-
OS: Windows 10 (Build 18362.535)
CPU: x64
File System: NTFS
User: DESKTOP-TFT019H\PC-Polat

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 277844
Threats Detected: 3
Threats Quarantined: 0
Time Elapsed: 2 min, 0 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 3
Adware.Elex.ShrtCln, C:\USERS\PC-POLAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, No Action By User, 290, 454717, 1.0.16148, , ame,
Adware.Elex.ShrtCln, C:\USERS\PC-POLAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, No Action By User, 290, 454717, 1.0.16148, , ame,
PUP.Optional.iVidi, C:\USERS\PC-POLAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, No Action By User, 386, 455231, 1.0.16148, , ame,

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end) malwarebytesın şu an bulduğu 3 malware. Farbar taraması da şu an yapıyor PC bitince onuda yollayacağım sana.
Murat5038 dedi:
Diğer istediğim sonuç nerede?
Genişletmek için tıkla...
Google Drive'la Tanışın – Tüm dosyalarınız için tek bir yer Farbar sonuçları
Murat5038 dedi:
Sağ üstte geliştirici modunu açarsan görebilirsin.
Genişletmek için tıkla...
geliştirici modu açtım fakat orada olak ve aaaa ile başlayan uzantıları bulamadım. Shine temasını ve adblockları kaldırdım sadece kaspersky var uzantılarda şu an. C'de arıyorum şimdi o karmaşık isimli uzantıları.
 
Son düzenleme:
Murat5038 dedi:
Paylaşıma açık olarak paylaşın.
Genişletmek için tıkla...

farbar.rar

drive.google.com drive.google.com
C:yi büyük ölçüde aradım elimle tek tek dediğin dosya uzantılarını bulamadım. Bu virüs web virüsü fakat bilgisayarla alakalı mı internetle mi? İnternet ağında sorun teşkil edecek bir şey var mıdır yoksa virüsün bütün olayı bilgisayarla ilgi mi? Yani demek istediğim aynı internete Wi-Fi'la bağlanmış bir telefona bir zarar gelir mi? Veya telefonla ilgili bir şey yapabilirler mi? Birde malwarebytes, Chrome'u açınca sürekli aynı malwareleri buluyor siliyorum baştan başlatıyorum, eğer Chrome'u açarsam yine malware buluyor fakat Chrome'u açmazsam malware bulmuyor.
.
Bütün olay Chromeda gibi gözüküyor. Şimdi yaptığım bir malwarebytes taramasının logu.

malwaretxt2.txt

drive.google.com drive.google.com
 
Son düzenleme:
akmuse dedi:
Chrome'u açınca sürekli aynı malwareleri buluyor siliyorum baştan başlatıyorum, eğer Chrome'u açarsam yine malware buluyor fakat Chrome'u açmazsam malware bulmuyor.
Genişletmek için tıkla...
fgd8f4d84f.jpg


Rapor öyle demiyor ama. Sil dediklerim hala duruyor. Chrome oturum açıkken yaptığına emin misin? Oturum açıksa zaten önemli bir şeyin yok senkron ayarlarından uzantılar tikini kaldır. Tekrar taratıp sil.
 
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

PoisonMath
Kaspersky Chrome'da Tehlikeli URL virüsü
2
Mesaj
12
Görüntüleme
5.330
Murat5038
Murat5038
AriaMath
  • Kilitli
Kaspersky Internet Security Tehlikeli URL uyarisi
Mesaj
5
Görüntüleme
723
Tesla Bobini
Tesla Bobini
B
Kaspersky tehlikeli site algıladığında uyarı vermiyor
Mesaj
5
Görüntüleme
523
Murat5038
Murat5038
5
Kaspersky Zula'dan virüs algıladı
Mesaj
5
Görüntüleme
265
585599
5
Anilkyae
Kaspersky Clipchamp'ı virüs algıladı
2
Mesaj
10
Görüntüleme
1.227
koldaseray
koldaseray

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı