Durduk Yere Ortaya Çıkan Z Diski Nedir, Nasıl Kaldırılır?

bitblocksplicer dedi:

Arkadaşlar merhaba,

Geçen gün bilgisayara format atarak temiz bir kurulum yaptım. Yapmadan önce de eski bilgisayarımın bazı dosyalarını (users, appdata, program files, masaüstü, dokümanlar vb. gibi dosyaları) yedekleyerek D diskimin içine attım, ne olur ne olmaz diye.

Format öncesi bende bir tane açık kaynak kodlu file shredder programı vardı. Yedeklerde de aradım bulamadım. Bir tane ona yakın, yine foss bir dosya öğütme programı indirerek geri dönüşüm kutularındaki her şeyi öğütmeyi seçtim. Yalnız öğütme işlemi başladıktan hemen sonra dikkatimi farklı bir şey çekti, programda C, D ve bir de bu iki diske ek olarak Z diski gözüküyordu. İşlemi hemen durdurup "bilgisayarım"a gelerek kontrol ettim ve olay doğruydu:
Eki Görüntüle 1500148
Diskin boyutu oldukça düşüktü. İşin daha da garip kısmı, bu diske erişemiyordum:
Eki Görüntüle 1500149

Ardından ise bu pencereleri kapattıktan sonra karşıma şöyle bir uyarı mesajı çıktı:
Eki Görüntüle 1500153
İzin problemi burada da karşıma çıktı:
Eki Görüntüle 1500154
Eki Görüntüle 1500155

Şimdi ise ben bilgisayarı her açtığımda, yeniden başlattığımda vs. "Z:\ üzerindeki geri dönüşüm kutusu bozuk" uyarısı çıkmaya devam ediyor.
Muhtemelen işlemi başlattığım dosya öğütücüsü bu nereden geldiği belli olmayan Z diskindeki geri dönüşüm kutusunun sistem dosyalarını silerek zarar verdi. Ancak yukarıda da detaylıca anlattığım gibi ben Z diskine erişemiyorum. Eriştikten sonra da bu diski nasıl kaldıracağımı bilmiyorum. Yardımlarınızı bekliyorum.

Şimdiden teşekkür ederim.

Genişletmek için tıkla...

Linux Kaymak dedi:

İlk önce bir Malwarebytes ile tarama yapın.

Ardından sfc/scannow komutunu kullanın.

Genişletmek için tıkla...

zeki1981 dedi:

Bilgisayarıma sağ tıkla yönet de disk yönetimi altından Z diskin sürücü harf ve yolunu değiştire gel ve harfi kaldır de.
Bu bölüm sistem bölü müdür bu sebeple erişemezsiniz.

Genişletmek için tıkla...

Linux Kaymak dedi:

Hocam MBAM taraması nerede? Göremedim.

@bitblocksplicer

Genişletmek için tıkla...

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 8/29/22
Scan Time: 7:45 PM
Log File: 09bea800-27ba-11ed-a050-f4b5203b312a.json

-Software Information-
Version: 4.5.14.210
Components Version: 1.0.1751
Update Package Version: 1.0.59361
License: Trial

-System Information-
OS: Windows 10 (Build 19044.1889)
CPU: x64
File System: NTFS
User: DESKTOP-EKH1ARK\Burak

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 305388
Threats Detected: 10
Threats Quarantined: 0
Time Elapsed: 1 min, 8 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,

Registry Value: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 2
HackTool.AutoKMS, C:\USERS\BURAK\APPDATA\LOCAL\TEMP\TEST.EXE, No Action By User, 3518, 826478, 1.0.59361, E986A8384AA72CE0D15A2601, dds, 01924653, CC470D06E9AFC9A7C0B395274B02AC88, 81F84A27C49DDD56C799D935787BECB989A6E5B8E000E76E21C82B6CDE4C42FF
PUP.Optional.WinThruster, C:\USERS\BURAK\DESKTOP\DOSYALAR\SETUP_WINTHRUSTER_2021.EXE, No Action By User, 1598, 461226, 1.0.59361, , ame, , D07CCEA4F401887FF1106C08C42E8110, A6936625E74D09E2118A9B0A475BF9391495F047F046F7B63CFC319ADEBBC25F

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

bitblocksplicer dedi:

Ek olarak eklemiştim ama şöyle direkt de paylaşabilirim:

Kod:Panoya kopyala

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 8/29/22
Scan Time: 7:45 PM
Log File: 09bea800-27ba-11ed-a050-f4b5203b312a.json

-Software Information-
Version: 4.5.14.210
Components Version: 1.0.1751
Update Package Version: 1.0.59361
License: Trial

-System Information-
OS: Windows 10 (Build 19044.1889)
CPU: x64
File System: NTFS
User: DESKTOP-EKH1ARK\Burak

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 305388
Threats Detected: 10
Threats Quarantined: 0
Time Elapsed: 1 min, 8 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,

Registry Value: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 2
HackTool.AutoKMS, C:\USERS\BURAK\APPDATA\LOCAL\TEMP\TEST.EXE, No Action By User, 3518, 826478, 1.0.59361, E986A8384AA72CE0D15A2601, dds, 01924653, CC470D06E9AFC9A7C0B395274B02AC88, 81F84A27C49DDD56C799D935787BECB989A6E5B8E000E76E21C82B6CDE4C42FF
PUP.Optional.WinThruster, C:\USERS\BURAK\DESKTOP\DOSYALAR\SETUP_WINTHRUSTER_2021.EXE, No Action By User, 1598, 461226, 1.0.59361, , ame, , D07CCEA4F401887FF1106C08C42E8110, A6936625E74D09E2118A9B0A475BF9391495F047F046F7B63CFC319ADEBBC25F

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)

Genişletmek için tıkla...

bitblocksplicer dedi:

Ek olarak eklemiştim ama şöyle direkt de paylaşabilirim:

Kod:Panoya kopyala

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 8/29/22
Scan Time: 7:45 PM
Log File: 09bea800-27ba-11ed-a050-f4b5203b312a.json

-Software Information-
Version: 4.5.14.210
Components Version: 1.0.1751
Update Package Version: 1.0.59361
License: Trial

-System Information-
OS: Windows 10 (Build 19044.1889)
CPU: x64
File System: NTFS
User: DESKTOP-EKH1ARK\Burak

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 305388
Threats Detected: 10
Threats Quarantined: 0
Time Elapsed: 1 min, 8 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,

Registry Value: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, No Action By User, 6340, 1077833, 1.0.59361, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, No Action By User, 6340, 1077834, 1.0.59361, , ame, , ,

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 2
HackTool.AutoKMS, C:\USERS\BURAK\APPDATA\LOCAL\TEMP\TEST.EXE, No Action By User, 3518, 826478, 1.0.59361, E986A8384AA72CE0D15A2601, dds, 01924653, CC470D06E9AFC9A7C0B395274B02AC88, 81F84A27C49DDD56C799D935787BECB989A6E5B8E000E76E21C82B6CDE4C42FF
PUP.Optional.WinThruster, C:\USERS\BURAK\DESKTOP\DOSYALAR\SETUP_WINTHRUSTER_2021.EXE, No Action By User, 1598, 461226, 1.0.59361, , ame, , D07CCEA4F401887FF1106C08C42E8110, A6936625E74D09E2118A9B0A475BF9391495F047F046F7B63CFC319ADEBBC25F

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)

(end)

.

Genişletmek için tıkla...

Linux Kaymak dedi:

Bilgisayarınız KMS tarafından etkinleştirilmiş. Üstelik kullandığınız hile de zararlı olarak algılanmış. Bence silmenizde fayda var fakat KMS'yi silerseniz key almak zorunda kalırsınız.

Genişletmek için tıkla...