Rehber Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir.

Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın.
Kurallara uygun upload sitelerine upload edin. Örneğin:
Mediafire, RGHOST, Yandex disk(izin verilmiş olması lazım), One drive(izin verilmiş olması lazım), Google drive(izin verilmiş olması lazım) vb...


Farbar.jpg

Fixleme: Fixleyin dediğimizde kod içine verdiğimiz bütün hepsini seçip kopyala yapıp, FRST yazılımı yönetici olarak çalıştırmanız ve "fix" butonuna basmanız yeterlidir.

32 bit olanlar için:

Farbar Recovery Scan Tool x86

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
64 bit olanlar için:

Farbar Recovery Scan Tool x64

Güvenlik için araştırma için kullanılan bir araçtır. Sadece istendiğinde paylaşmanız içindir. https://www.technopat.net/sosyal/konu/rehber-farbar-recovery-scan-ile-rapor-hazirlama.273601/
www.technopat.net www.technopat.net
 
Son düzenleme:
Genişletmek için tıkla...
Hocam deneme sürümünü nasıl etkisizleştireceğimi bilmiyorum.
 
Steve Stifler dedi:
Hocam bu sorun çözülmüştü tekrar aynısını yaşıyorum şimdi.
Genişletmek için tıkla...
Öncekini doğru çıkartmadığınızdan bakamamıştım.

C:\GrandRP Launcher oynamıyorsanız kaldırın.

BIOS güncel değil güncelleyin:

CClenaer indirip zamanlanmış görevlerde alttakileri devre dışı bırakıp kaldırın:

Task: {42BBA436-0D0A-4365-B88E-1BE0C2843077} - \mjlooy.exe -> No File <==== ATTENTION
Task: {F14CDAD3-9193-4ECD-89E0-2CBCCCEB29C9} - \zlfgyhe -> No File <==== ATTENTION

Tarayıcılar kısmında EGDE'de bunu bulup silin:
odbmjgikedenicicookngdckhkjbebpd
Chrome kısmında da bunu silin:
kjjjgackjmmadffagljhilggbalapmgi

CCleaner cleaner ksımından boş alanı temizle hariç seçip temizleyin. Kayıt defterinde de sorunları bulup çözün.

Bu klasörleri silin:
C:\Program Files (x86)\VeBxrzRrDwnU2
C:\Program Files (x86)\PvEwILsszGWiogjOEMR
C:\Program Files (x86)\oBHCXdptIfUn
C:\Program Files (x86)\egOvqrYenHgxC
C:\Program Files (x86)\fsRfIcloU
C:\Users\atika\.nexe_natives
C:\Users\atika\AppData\Roaming\jjv5conf.json
C:\Users\atika\AppData\Roaming\jjsploit
C:\Users\atika\AppData\Roaming\jjv5conf.json
C:\Users\atika\AppData\Local\jjsploit-updater
C:\ProgramData\D58UPZUK560BNFVM52WYXO7TP
C:\Windows\skipsavetoini

Bu dosyaları silin:
C:\Windows\system32\AsusDownloadAgent.exe
C:\Users\atika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM.lnk
C:\Users\atika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM - Cfx.re Development Kit (FxDK).lnk
C:\Users\atika\Downloads\mopkjbrrumuqitog.txt
C:\Windows\Tasks\SA.DAT

Bunların içindekileri silin:
C:\Windows\SystemTemp
C:\Windows\System32\GroupPolicy\User içindeki pol uzantılı dosya sadece.
C:\Windows\System32\GroupPolicy\Machine içindeki pol uzantılı dosya sadece.
 
Murat5038 dedi:
C:\GrandRP Launcher oynamıyorsanız kaldırın.
Genişletmek için tıkla...
(OYNUYORUM)
Murat5038 dedi:
CClenaer indirip zamanlanmış görevlerde alttakileri devre dışı bırakıp kaldırın:

Task: {42BBA436-0D0A-4365-B88E-1BE0C2843077} - \mjlooy.exe -> No File <==== ATTENTION
Task: {F14CDAD3-9193-4ECD-89E0-2CBCCCEB29C9} - \zlfgyhe -> No File <==== ATTENTION
Genişletmek için tıkla...
(BULAMADIM)
Murat5038 dedi:
Tarayıcılar kısmında EGDE'de bunu bulup silin:
odbmjgikedenicicookngdckhkjbebpd
Chrome kısmında da bunu silin:
kjjjgackjmmadffagljhilggbalapmgi
Genişletmek için tıkla...
(BULAMADIM)

Murat5038 dedi:
CCleaner cleaner ksımından boş alanı temizle hariç seçip temizleyin. Kayıt defterinde de sorunları bulup çözün.
Genişletmek için tıkla...
(BULAMADIM)
Murat5038 dedi:
Bu klasörleri silin:
C:\Program Files (x86)\VeBxrzRrDwnU2
C:\Program Files (x86)\PvEwILsszGWiogjOEMR
C:\Program Files (x86)\oBHCXdptIfUn
C:\Program Files (x86)\egOvqrYenHgxC
C:\Program Files (x86)\fsRfIcloU
C:\Users\atika\.nexe_natives
C:\Users\atika\AppData\Roaming\jjv5conf.json
C:\Users\atika\AppData\Roaming\jjsploit
C:\Users\atika\AppData\Roaming\jjv5conf.json
C:\Users\atika\AppData\Local\jjsploit-updater
C:\ProgramData\D58UPZUK560BNFVM52WYXO7TP
C:\Windows\skipsavetoini
Genişletmek için tıkla...
(SILINDI)
Murat5038 dedi:
Bu dosyaları silin:
C:\Windows\system32\AsusDownloadAgent.exe
C:\Users\atika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM.lnk
C:\Users\atika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM - Cfx.re Development Kit (FxDK).lnk
C:\Users\atika\Downloads\mopkjbrrumuqitog.txt
C:\Windows\Tasks\SA.DAT
Genişletmek için tıkla...
(SILINDI)
Murat5038 dedi:
Bunların içindekileri silin:
C:\Windows\SystemTemp
C:\Windows\System32\GroupPolicy\User içindeki pol uzantılı dosya sadece.
C:\Windows\System32\GroupPolicy\Machine içindeki pol uzantılı dosya sadece.
Genişletmek için tıkla...
(hic bir dosya gozukmuyor)
acv dedi:
Malwarebytes ile tam sistem taraması yapıp bulunanları karantinaya alın. Ayarlardan deneme sürümünü etkisizleştirin. Aktif AV'nin Defender olması gerekiyor bundan sonra.

Aşağıdaki kodu kopyalayıp fix tuşuna basın, oluşan fixlog.txt'in içeriğini buraya paylaşın.

Kod: 
start::
emptytemp:
Task: {42BBA436-0D0A-4365-B88E-1BE0C2843077} - \mjlooy.exe -> No File <==== ATTENTION
Task: {F14CDAD3-9193-4ECD-89E0-2CBCCCEB29C9} - \zlfgyhe -> No File <==== ATTENTION
Edge HKLM-x32\...\Edge\Extension: [odbmjgikedenicicookngdckhkjbebpd]
CHR Extension: (Google Slides Offline) - C:\Users\atika\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjjjgackjmmadffagljhilggbalapmgi [2022-02-01] [UpdateUrl:hxxps://clients81.google.com/service/update2/crx] <==== ATTENTION
2022-02-01 10:15 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\VeBxrzRrDwnU2
2022-02-01 10:15 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\PvEwILsszGWiogjOEMR
2022-02-01 10:15 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\oBHCXdptIfUn
2022-02-01 10:15 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\egOvqrYenHgxC
2022-02-01 10:14 - 2022-02-01 10:19 - 000000000 ____D C:\Program Files (x86)\fsRfIcloU
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
powershell: Update-MpSignature
powershell: Remove-MpThreat
powershell: Set-MpPreference -MAPSReporting 2
powershell: Set-MpPreference -CloudBlockLevel HighPlus
powershell: Set-MpPreference -CloudExtendedTimeout 50
powershell: Set-MpPreference -PUAProtection 1
powershell: Get-MpComputerStatus
powershell: Get-MpPreference
end::
Genişletmek için tıkla...
yaptim hocam.
 
Son düzenleme:
acv dedi:
Paylaşmamışsınız. Arama motorunu el ile değiştirmeniz lazım, mümkünse tarayıcı ayarlarını varsayılana döndürün.
Genişletmek için tıkla...
hocam sorun çözüldü herkese teşekkürler.
 

Benzer konular

G
Farbar recovery scan tool virüs mu?
Mesaj
1
Görüntüleme
3.183
faruk212
faruk212
Sonicsam
  • Soru
Farbar Recovery Scan Tool (FRST) tam olarak ne yapıyor?
Mesaj
6
Görüntüleme
2.368
acv
A
2
HijackThis & GetSystemInfo & Farbar Raporları
Mesaj
4
Görüntüleme
936
261538
2
bilinçli pars
  • Soru
Farbar Recovery Scan Tool programının macOS 26.1 Tahoe ile uyumlu sürümü var mı?
Mesaj
0
Görüntüleme
76
bilinçli pars
bilinçli pars
melihconnor
Farbar dosyası virüs mü?
Mesaj
4
Görüntüleme
473
518679
5

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı