Rehber Farbar Recovery Scan ile Rapor Hazırlama

Murat5038 dedi:

Hata vereni değil gereksiz olanları kapatacaksınız. Orada sadece nasıl girildiğini göstermek için bakacaksınız.

Genişletmek için tıkla...

Tamam hocam teşekkürler iyi günler.

İlk öncelikle merhaba, son zamanlarda CPU kullanımı %50 - %40'lara kadar çıkıyor boşta iken virüs olduğundan şüpheleniyorum bu yüzden buraya geldim. Rica etsem kontrol eder misiniz hocam?

Farbar Sonuç - VirusTotal

edwardMOHCTA dedi:

İlk öncelikle merhaba, son zamanlarda CPU kullanımı %50 - %40'lara kadar çıkıyor boşta iken virüs olduğundan şüpheleniyorum bu yüzden buraya geldim. Rica etsem kontrol eder misiniz hocam?

Farbar Sonuç - VirusTotal

Genişletmek için tıkla...

Bunları VT upload edip kontrol edin:

C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
C:\Program Files (x86)\Remote Mouse\unins000.exe
W:\Mafia II\Notlari.exe
W:\Mafia II\Mafia II Türkçe Yama kaldır.exe
W:\Steam\steamapps\common\Tomb Raider\oku.exe
W:\Steam\steamapps\common\Tomb Raider\Tomb Raider 2013 Türkçe Yama Kaldır.exe
W:\Epic\Metro2033Redux\Metro 2033 Redux (Epic Versiyon) Türkçe Yama Kaldır.exe
W:\Epic\Metro2033Redux\oku.exe
C:\Users\Özgür Gedik\SAMP KeyBinder.exe

Hosts dosyası değişmiş orj. ile değiştirin.

Mail ru kullanmıyorsanız bunu silin:
C:\Windows\System32\mracsvc.exe

Murat5038 dedi:

Bunları VT upload edip kontrol edin:

C:\Program Files (X86)\Remote Mouse\RemoteMouse.exe
C:\Program Files (X86)\Remote Mouse\unins000.exe
W:\Mafia II\Notlari.exe
W:\Mafia II\Mafia II Türkçe Yama kaldır.exe
W:\Steam\steamapps\common\Tomb Raider\oku.exe
W:\Steam\steamapps\common\Tomb Raider\Tomb Raider 2013 Türkçe Yama Kaldır.exe
W:\Epic\Metro2033Redux\Metro 2033 Redux (Epic Versiyon) Türkçe Yama Kaldır.exe
W:\Epic\Metro2033Redux\oku.exe
C:\Users\Özgür Gedik\SAMP KeyBinder.exe

Hosts dosyası değişmiş orj. İle değiştirin.

Mail ru kullanmıyorsanız bunu silin:
C:\Windows\System32\mracsvc.exe

Genişletmek için tıkla...

Teşekkürler hocam, VT upload yaptım herhangi bir kötü yazılım çıkmadı. Hosts dosyasını değiştirdim ve Mail ru kullanmadığın için dediğiniz dosyayı sildim. Bir şey çıkmadığına göre donanımsal olabileceğini düşünüyorum tekrar teşekkürler.

Merhaba, asıl sorunum ekran kartım görev yöneticisinde ve DxDiag da gözükmüyor. Diğer sorun CPU ve bellek kullanımı sürekli %100 civarlarında. Logs

C:\Windows\System32\painter_x64.dll
Bunu sil:

Güvenlik duvarından bu porta izin verilmiş kaldır: 8322

İntel sürücü bulucu ve Lenovo gereksiz yazılımlarını kaldır.

İçini temizle:
C:\Windows\Temp\

C:\Program Files\ParkControl
Böyle saçma şeyleri de yükleme.

Disk temizleyici çalıştır. Temiz önyükleme yapın.

Merhaba, bilgisayarım sürekli borsa İstanbul adında bir YouTube kanalının videosunu açıyor sorunun nededini bulamadık ama nasıl gerçekleştirildiğini bulduk. Görev zamanlayıcısın da bir görev atanmış ve belli bir zaman için de videoya yönlendirme yapılıyor uygulamayı da C/ProgramData/Youtube/YoutubeStarter.exe dizinine yerleştirmişler. Görev zamanlayıcısı üzerinden devre dışı bırakıp dizini temizledik geçen gün kurtulduk sanmıştık fakat ben bugün normal şekilde işimi yaparken saat 15:00 sularında bilgisayar dondu ve yeniden başlattığım da bilgisayar açılır açılmaz video birkaç saniye içinde karşımdaydı ve görev yöneticisin de gene gördüm sonrasında dizini kontrol ettim gene aynı yerdeydi.

Ben birkaç repack grubunun oyun cracklerini kullandım bunlar dodi ve FitGirl gruplarıydı indirdiğim oyunlar AC: Vallhalla ve RDR2, Sims4 idi TR de çok pahalı oldukları için maalesef bu yolu kullandım daha sonrasında hemen sildim ve zararlı gördüğüm local dosyalarını temizledim Windows klasörünü ve temp dizinlerini de taradım. Gereksiz ve şüpheli gördüğüm her şeyi kaldırdım ve büyük taramalar gerçekleştirdim bunlar rkill, zemana, Malwarebytes, Kaspersky, Windows Defender ve AdwCleaner daha sonrasında tüm tarayıcı ayarlarımı sıfırladım ve bleachbit ile geri kalan her şeyi temizledim ve size bu raporu oluşturdum.
Emremigh-Computer

Paylaşıma açık değil. Dediğiniz yazılımlarla taradıysanız zaten çözülmüş olması gerekiyor.

Murat5038 dedi:

Paylaşıma açık değil. Dediğiniz yazılımlarla taradıysanız zaten çözülmüş olması gerekiyor.

Genişletmek için tıkla...

Düzenledim kusura bakmayın. Emin olamıyorum çünkü zaten tam tarama yapmıştım dün kaldırdığım da ve bitmiş olması gerekiyordu herkesin geri yüklenmiş forumda 4 başlık var bu konuyla ilgili ve büyük bir şebeke gibi duruyor.

C:\Users\emreo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Link Shell Extension\Donate.lnk
Bunu sil.


Bu klasör içlerini ve yazılımlaırnı programlardan kaldırın.
D:\Captura\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Users\emreo\AppData\Local\Programs\pomatez\

Edgede uzantıları kaldırın. Edge harici tarayıcıları kullanın.
Universal Bypass kaldırın.

Bunu da güvenli modda silin:
C:\WINDOWS\system32\wdownload.exe

Zamanlanmış görevleri kapatın CCleaner kullanarak.