Rehber Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir.

Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın.
Kurallara uygun upload sitelerine upload edin. Örneğin:
Mediafire, RGHOST, Yandex disk(izin verilmiş olması lazım), One drive(izin verilmiş olması lazım), Google drive(izin verilmiş olması lazım) vb...


Farbar.jpg

Fixleme: Fixleyin dediğimizde kod içine verdiğimiz bütün hepsini seçip kopyala yapıp, FRST yazılımı yönetici olarak çalıştırmanız ve "fix" butonuna basmanız yeterlidir.

32 bit olanlar için:

Farbar Recovery Scan Tool x86

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
64 bit olanlar için:

Farbar Recovery Scan Tool x64

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
 
Son düzenleme:
Genişletmek için tıkla...
edwardMOHCTA dedi:
İlk öncelikle merhaba, son zamanlarda CPU kullanımı %50 - %40'lara kadar çıkıyor boşta iken virüs olduğundan şüpheleniyorum bu yüzden buraya geldim. Rica etsem kontrol eder misiniz hocam?

Farbar Sonuç - VirusTotal
Genişletmek için tıkla...
Bunları VT upload edip kontrol edin:

C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
C:\Program Files (x86)\Remote Mouse\unins000.exe
W:\Mafia II\Notlari.exe
W:\Mafia II\Mafia II Türkçe Yama kaldır.exe
W:\Steam\steamapps\common\Tomb Raider\oku.exe
W:\Steam\steamapps\common\Tomb Raider\Tomb Raider 2013 Türkçe Yama Kaldır.exe
W:\Epic\Metro2033Redux\Metro 2033 Redux (Epic Versiyon) Türkçe Yama Kaldır.exe
W:\Epic\Metro2033Redux\oku.exe
C:\Users\Özgür Gedik\SAMP KeyBinder.exe

Hosts dosyası değişmiş orj. ile değiştirin.

Mail ru kullanmıyorsanız bunu silin:
C:\Windows\System32\mracsvc.exe
 
Murat5038 dedi:
Bunları VT upload edip kontrol edin:

C:\Program Files (X86)\Remote Mouse\RemoteMouse.exe
C:\Program Files (X86)\Remote Mouse\unins000.exe
W:\Mafia II\Notlari.exe
W:\Mafia II\Mafia II Türkçe Yama kaldır.exe
W:\Steam\steamapps\common\Tomb Raider\oku.exe
W:\Steam\steamapps\common\Tomb Raider\Tomb Raider 2013 Türkçe Yama Kaldır.exe
W:\Epic\Metro2033Redux\Metro 2033 Redux (Epic Versiyon) Türkçe Yama Kaldır.exe
W:\Epic\Metro2033Redux\oku.exe
C:\Users\Özgür Gedik\SAMP KeyBinder.exe

Hosts dosyası değişmiş orj. İle değiştirin.

Mail ru kullanmıyorsanız bunu silin:
C:\Windows\System32\mracsvc.exe
Genişletmek için tıkla...

Teşekkürler hocam, VT upload yaptım herhangi bir kötü yazılım çıkmadı. Hosts dosyasını değiştirdim ve Mail ru kullanmadığın için dediğiniz dosyayı sildim. Bir şey çıkmadığına göre donanımsal olabileceğini düşünüyorum tekrar teşekkürler.
 
C:\Windows\System32\painter_x64.dll
Bunu sil:

Güvenlik duvarından bu porta izin verilmiş kaldır: 8322

İntel sürücü bulucu ve Lenovo gereksiz yazılımlarını kaldır.

İçini temizle:
C:\Windows\Temp\

C:\Program Files\ParkControl
Böyle saçma şeyleri de yükleme.

Disk temizleyici çalıştır. Temiz önyükleme yapın.
 
Merhaba, bilgisayarım sürekli borsa İstanbul adında bir YouTube kanalının videosunu açıyor sorunun nededini bulamadık ama nasıl gerçekleştirildiğini bulduk. Görev zamanlayıcısın da bir görev atanmış ve belli bir zaman için de videoya yönlendirme yapılıyor uygulamayı da C/ProgramData/Youtube/YoutubeStarter.exe dizinine yerleştirmişler. Görev zamanlayıcısı üzerinden devre dışı bırakıp dizini temizledik geçen gün kurtulduk sanmıştık fakat ben bugün normal şekilde işimi yaparken saat 15:00 sularında bilgisayar dondu ve yeniden başlattığım da bilgisayar açılır açılmaz video birkaç saniye içinde karşımdaydı ve görev yöneticisin de gene gördüm sonrasında dizini kontrol ettim gene aynı yerdeydi.

Ben birkaç repack grubunun oyun cracklerini kullandım bunlar dodi ve FitGirl gruplarıydı indirdiğim oyunlar AC: Vallhalla ve RDR2, Sims4 idi TR de çok pahalı oldukları için maalesef bu yolu kullandım daha sonrasında hemen sildim ve zararlı gördüğüm local dosyalarını temizledim Windows klasörünü ve temp dizinlerini de taradım. Gereksiz ve şüpheli gördüğüm her şeyi kaldırdım ve büyük taramalar gerçekleştirdim bunlar rkill, zemana, Malwarebytes, Kaspersky, Windows Defender ve AdwCleaner daha sonrasında tüm tarayıcı ayarlarımı sıfırladım ve bleachbit ile geri kalan her şeyi temizledim ve size bu raporu oluşturdum.
Emremigh-Computer
 
Murat5038 dedi:
Paylaşıma açık değil. Dediğiniz yazılımlarla taradıysanız zaten çözülmüş olması gerekiyor.
Genişletmek için tıkla...

Düzenledim kusura bakmayın. Emin olamıyorum çünkü zaten tam tarama yapmıştım dün kaldırdığım da ve bitmiş olması gerekiyordu herkesin geri yüklenmiş forumda 4 başlık var bu konuyla ilgili ve büyük bir şebeke gibi duruyor.
 
C:\Users\emreo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Link Shell Extension\Donate.lnk
Bunu sil.


Bu klasör içlerini ve yazılımlaırnı programlardan kaldırın.
D:\Captura\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Users\emreo\AppData\Local\Programs\pomatez\

Edgede uzantıları kaldırın. Edge harici tarayıcıları kullanın.
Universal Bypass kaldırın.

Bunu da güvenli modda silin:
C:\WINDOWS\system32\wdownload.exe

Zamanlanmış görevleri kapatın CCleaner kullanarak.
 

Benzer konular

G
Farbar recovery scan tool virüs mu?
Mesaj
1
Görüntüleme
2B
faruk212
faruk212
Sonicsam
  • Soru
Farbar Recovery Scan Tool (FRST) tam olarak ne yapıyor?
Mesaj
6
Görüntüleme
1B
acv
A
2
HijackThis & GetSystemInfo & Farbar Raporları
Mesaj
4
Görüntüleme
745
261538
2
melihconnor
Farbar dosyası virüs mü?
Mesaj
4
Görüntüleme
261
Mexy1864
Mexy1864
2
Sistem tarama raporu sonuçları
Mesaj
5
Görüntüleme
706
Murat5038
Murat5038

Yeni konular

Yeni mesajlar

Geri
Yukarı