Rehber Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir.

Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın.
Kurallara uygun upload sitelerine upload edin. Örneğin:
Mediafire, RGHOST, Yandex disk(izin verilmiş olması lazım), One drive(izin verilmiş olması lazım), Google drive(izin verilmiş olması lazım) vb...


Farbar.jpg

Fixleme: Fixleyin dediğimizde kod içine verdiğimiz bütün hepsini seçip kopyala yapıp, FRST yazılımı yönetici olarak çalıştırmanız ve "fix" butonuna basmanız yeterlidir.

32 bit olanlar için:
64 bit olanlar için:
 
Son düzenleme:

Channibalism

Hectopat
Katılım
20 Temmuz 2017
Mesajlar
1.234
Yer
Karaman
Transmission 3.00 Sen yükledin değil mi?

C:\Users\halam\AppData\Local\Temp
İçerisinde Defender zararlı olabilecek şeyler tespit etmiş. tanımsız dosyalar bunları VT'de veya MBAM ile tarayıp kontrol edebilirsiniz.

Minerblcok adında Coin uzantısı mevcut, bilginiz dahilinde değilse kaldırın:
C:\Users\halam\AppData\Local\Google\Chrome\User Data\Default\Extensions\emikbbbebcdfohonlaifafnoanocnebl

Bunları silin:
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

Bunların dışında MBAM ile tarama yaparsanız yeterli olacaktır bilindik bir zararlı gözükmüyor.
MBAM linkini yollayabilir misiniz ?

Evet Transmission'u ben yükledim Torrent yazılımı olduğu için, ne oldu da ? zararlı mı?
 
KS
KS
Murat5038

Murat5038

Yottapat!
Sosyal Tayfı
Katılım
1 Mayıs 2013
Mesajlar
42.995
Makaleler
36
Çözümler
212
Yer
Sakarya
MBAM linkini yollayabilir misiniz ?
Evet Transmission'u ben yükledim Torrent yazılımı olduğu için, ne oldu da ? Zararlı mı?
Zararlısından değil, Utorrent yüklemeye çalışmışssınız hata vermiş ondan söyledim bilgin var mı diye.
 

Channibalism

Hectopat
Katılım
20 Temmuz 2017
Mesajlar
1.234
Yer
Karaman
Transmission 3.00 Sen yükledin değil mi?

C:\Users\halam\AppData\Local\Temp
İçerisinde Defender zararlı olabilecek şeyler tespit etmiş. tanımsız dosyalar bunları VT'de veya MBAM ile tarayıp kontrol edebilirsiniz.

Minerblcok adında Coin uzantısı mevcut, bilginiz dahilinde değilse kaldırın:
C:\Users\halam\AppData\Local\Google\Chrome\User Data\Default\Extensions\emikbbbebcdfohonlaifafnoanocnebl

Bunları silin:
C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat

Bunların dışında MBAM ile tarama yaparsanız yeterli olacaktır bilindik bir zararlı gözükmüyor.
Sondaki dediğinizi sildim hocam, onlar neydi peki ?

Zararlısından değil, Utorrent yüklemeye çalışmışssınız hata vermiş ondan söyledim bilgin var mı diye.
Ayrıca, MalwareBytes'in sadece tarama yapan bir sürümü yok mu?
Koruma amaçlı olunca laptop çok kasıyor.
 
Son düzenleme:
KS
KS
Murat5038

Murat5038

Yottapat!
Sosyal Tayfı
Katılım
1 Mayıs 2013
Mesajlar
42.995
Makaleler
36
Çözümler
212
Yer
Sakarya

Steve Stifler

Centipat
Katılım
27 Şubat 2021
Mesajlar
212
Yer
Kocaeli, İzmit

Murat5038

Hocam bu sorun çözülmüştü tekrar aynısını yaşıyorum şimdi.
2 hafta önce aldığım bilgisayara PowerPoint indirdim. İndirdikten sonra oyundan veya uygulamadan Alt Tab atıyor ve yanan mum logolu bir uygulama açılıp kapanıyordu. Okuldan gelince YouTube'a girecektim ve varsayılan tarayıcının Find-it.Pro olduğunu gördüm. Araştırdım ve karşı tarafın eklediği bir kötü amaçlı tarayıcı olduğunu öğrendim.

Eki Görüntüle 1272903
 

acv

Megapat
Katılım
31 Temmuz 2015
Mesajlar
7.623
Makaleler
1
Çözümler
72
Yer
Sehit Muhtar/Zambak Sok./Gumus Gerdan Apt./Beyoglu
Malwarebytes ile tam sistem taraması yapıp bulunanları karantinaya alın. Ayarlardan deneme sürümünü etkisizleştirin. Aktif AV'nin Defender olması gerekiyor bundan sonra.

Aşağıdaki kodu kopyalayıp fix tuşuna basın, oluşan fixlog.txt'in içeriğini buraya paylaşın.

Kod:
start::
emptytemp:
Task: {42BBA436-0D0A-4365-B88E-1BE0C2843077} - \mjlooy.exe -> No File <==== ATTENTION
Task: {F14CDAD3-9193-4ECD-89E0-2CBCCCEB29C9} - \zlfgyhe -> No File <==== ATTENTION
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
CHR Extension: (Google Slides Offline) - C:\Users\atika\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2022-02-01] [UpdateUrl:hxxps://clients81.google.com/service/update2/crx] <==== ATTENTION
2022-02-01 10:15 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\VeBxrzRrDwnU2
2022-02-01 10:15 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\PvEwILsszGWiogjOEMR
2022-02-01 10:15 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\oBHCXdptIfUn
2022-02-01 10:15 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\egOvqrYenHgxC
2022-02-01 10:14 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\fsRfIcloU
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
powershell: Update-MpSignature
powershell: Remove-MpThreat
powershell: Set-MpPreference -MAPSReporting 2
powershell: Set-MpPreference -CloudBlockLevel HighPlus
powershell: Set-MpPreference -CloudExtendedTimeout 50
powershell: Set-MpPreference -PUAProtection 1
powershell: Get-MpComputerStatus
powershell: Get-MpPreference
end::
 
Yukarı