Find-It.Pro tarayıcı virüsü

Steve Stifler

Steve Stifler

Hectopat
Katılım
27 Şubat 2021
Mesajlar
236
Yer
Kocaeli, İzmit
Daha fazla  
Cinsiyet
Erkek
2 hafta önce aldığım bilgisayara PowerPoint indirdim. İndirdikten sonra oyundan veya uygulamadan Alt Tab atıyor ve yanan mum logolu bir uygulama açılıp kapanıyordu. Okuldan gelince YouTube'a girecektim ve varsayılan tarayıcının Find-it.Pro olduğunu gördüm. Araştırdım ve karşı tarafın eklediği bir kötü amaçlı tarayıcı olduğunu öğrendim.

resim_2022-01-17_172403.png
 
Son düzenleyen: Moderatör:
Haggis dedi:
Bilgisayarına Kaspersky ya da Malwarebytes yükleyin ve taratın,tarayıcı çerezini temizleyin .
Genişletmek için tıkla...
Hocam indiremiyorum oyunda 30ms ping var ancak indirmede 8kb/s alıyor olmuyor neden bu kadar yavaş?
Haggis dedi:
Bilgisayarına Kaspersky ya da Malwarebytes yükleyin ve taratın,tarayıcı çerezini temizleyin .
Genişletmek için tıkla...
Hocam Malwarebytes ile taradım kötü amaçlı tüm yazılımları kaldırdım ancak Find-it.pro hala duruyor onu nasıl kaldıracağım?
 
Son düzenleme:
Yani eklentilere eklendiğni biliyorsanız Opera'yı silin yükleyin arkadaş,üstelik Malwarebytes'ın bulduğu virüsler nedir?bu arada uzantılarınızı kontrol edin.
 
Steve Stifler dedi:
Hocam zamanınız var ise açabilir misiniz ne olduğunu bilmiyorum.
Genişletmek için tıkla...

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net
SpyHunter yazılımını kaldırın.

Tarayıcılarda yabancı bir eklenti görürseniz kaldırın ve ayarları varsayılana sıfırlayın.

Aşağıdaki kodu kopyalayıp Farbar'dan fix tuşuna basın. Fixlog.txt içindekileri buraya paylaşmanız gerek.

Kod: 
start::
closeprocesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {42BBA436-0D0A-4365-B88E-1BE0C2843077} - System32\Tasks\mjlooy.exe => C:\Users\atika\AppData\Local\Temp\b4af406cd1\mjlooy.exe (No File) <==== ATTENTION
Task: {71DB6C8A-BA1F-4842-AF0F-FB73DBB2592C} - System32\Tasks\HOrjhojxwZespNv2 => rundll32 "C:\Program Files (x86)\JlscwOBzU\QHqCIx.dll",#1
Task: {F14CDAD3-9193-4ECD-89E0-2CBCCCEB29C9} - System32\Tasks\zlfgyhe => C:\Users\atika\AppData\Roaming\zlfgyhe.exe (No File) <==== ATTENTION
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [14649632 2022-01-17] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [527136 2022-01-17] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [76744 2022-01-17] (EnigmaSoft Limited -> EnigmaSoft Limited)
2022-01-17 19:48 - 2022-01-17 19:48 - 000076744 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2022-01-17 19:48 - 2022-01-17 19:48 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2022-01-17 19:48 - 2022-01-17 19:48 - 000000000 ____D C:\sh5ldr
2022-01-17 19:48 - 2022-01-17 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2022-01-17 19:48 - 2022-01-17 19:48 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2022-01-17 19:47 - 2022-01-17 19:47 - 000000000 ____D C:\Program Files\EnigmaSoft
2022-01-17 17:54 - 2022-01-17 18:08 - 000000000 ____D C:\Program Files (x86)\zIVvUkCQhbUn
2022-01-17 17:54 - 2022-01-17 18:08 - 000000000 ____D C:\Program Files (x86)\KExCPnEMkrSuUAmolTR
2022-01-17 17:54 - 2022-01-17 18:08 - 000000000 ____D C:\Program Files (x86)\FQPQjmxhABpU2
2022-01-17 17:54 - 2022-01-17 18:08 - 000000000 ____D C:\Program Files (x86)\BmmqYkDSNgMgC
2022-01-17 17:54 - 2022-01-17 17:54 - 000003008 _____ C:\Windows\system32\Tasks\HOrjhojxwZespNv2
2022-01-17 17:16 - 2022-01-17 17:22 - 008398808 _____ (ESET) C:\Users\atika\Downloads\eset_internet_security_live_installer.exe
2022-01-17 17:11 - 2022-01-17 17:11 - 007746848 _____ (EnigmaSoft Limited) C:\Users\atika\Downloads\SpyHunter-Installer.exe
2022-01-17 16:50 - 2022-01-17 17:54 - 000000000 ____D C:\Program Files (x86)\JlscwOBzU
2022-01-16 19:03 - 2022-01-17 18:08 - 000000000 ___HD C:\ProgramData\Ulio
2022-01-16 15:48 - 2022-01-16 15:48 - 000003270 _____ C:\Windows\system32\Tasks\zlfgyhe
2022-01-16 15:47 - 2022-01-16 15:47 - 000003554 _____ C:\Windows\system32\Tasks\mjlooy.exe
2022-01-16 15:46 - 2022-01-16 15:47 - 000000000 ____D C:\ProgramData\D58UPZUK560BNFVM52WYXO7TP
2022-01-16 15:46 - 2022-01-17 18:08 - 000000000 ____D C:\Windows\system32\Grithbreach
end::
@Steve Stifler
 
Son düzenleme:
acv dedi:

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net
SpyHunter yazılımını kaldırın.

Tarayıcılarda yabancı bir eklenti görürseniz kaldırın ve ayarları varsayılana sıfırlayın.

Aşağıdaki kodu kopyalayıp Farbar'dan fix tuşuna basın. Fixlog.txt içindekileri buraya paylaşmanız gerek.

Kod: 
start::
closeprocesses:
emptytemp:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {42BBA436-0D0A-4365-B88E-1BE0C2843077} - System32\Tasks\mjlooy.exe => C:\Users\atika\AppData\Local\Temp\b4af406cd1\mjlooy.exe (No File) <==== ATTENTION
Task: {71DB6C8A-BA1F-4842-AF0F-FB73DBB2592C} - System32\Tasks\HOrjhojxwZespNv2 => rundll32 "C:\Program Files (x86)\JlscwOBzU\QHqCIx.dll",#1
Task: {F14CDAD3-9193-4ECD-89E0-2CBCCCEB29C9} - System32\Tasks\zlfgyhe => C:\Users\atika\AppData\Roaming\zlfgyhe.exe (No File) <==== ATTENTION
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [14649632 2022-01-17] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [527136 2022-01-17] (EnigmaSoft Limited -> EnigmaSoft Limited)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [76744 2022-01-17] (EnigmaSoft Limited -> EnigmaSoft Limited)
2022-01-17 19:48 - 2022-01-17 19:48 - 000076744 _____ (EnigmaSoft Limited) C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys
2022-01-17 19:48 - 2022-01-17 19:48 - 000001079 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2022-01-17 19:48 - 2022-01-17 19:48 - 000000000 ____D C:\sh5ldr
2022-01-17 19:48 - 2022-01-17 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2022-01-17 19:48 - 2022-01-17 19:48 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2022-01-17 19:47 - 2022-01-17 19:47 - 000000000 ____D C:\Program Files\EnigmaSoft
2022-01-17 17:54 - 2022-01-17 18:08 - 000000000 ____D C:\Program Files (x86)\zIVvUkCQhbUn
2022-01-17 17:54 - 2022-01-17 18:08 - 000000000 ____D C:\Program Files (x86)\KExCPnEMkrSuUAmolTR
2022-01-17 17:54 - 2022-01-17 18:08 - 000000000 ____D C:\Program Files (x86)\FQPQjmxhABpU2
2022-01-17 17:54 - 2022-01-17 18:08 - 000000000 ____D C:\Program Files (x86)\BmmqYkDSNgMgC
2022-01-17 17:54 - 2022-01-17 17:54 - 000003008 _____ C:\Windows\system32\Tasks\HOrjhojxwZespNv2
2022-01-17 17:16 - 2022-01-17 17:22 - 008398808 _____ (ESET) C:\Users\atika\Downloads\eset_internet_security_live_installer.exe
2022-01-17 17:11 - 2022-01-17 17:11 - 007746848 _____ (EnigmaSoft Limited) C:\Users\atika\Downloads\SpyHunter-Installer.exe
2022-01-17 16:50 - 2022-01-17 17:54 - 000000000 ____D C:\Program Files (x86)\JlscwOBzU
2022-01-16 19:03 - 2022-01-17 18:08 - 000000000 ___HD C:\ProgramData\Ulio
2022-01-16 15:48 - 2022-01-16 15:48 - 000003270 _____ C:\Windows\system32\Tasks\zlfgyhe
2022-01-16 15:47 - 2022-01-16 15:47 - 000003554 _____ C:\Windows\system32\Tasks\mjlooy.exe
2022-01-16 15:46 - 2022-01-16 15:47 - 000000000 ____D C:\ProgramData\D58UPZUK560BNFVM52WYXO7TP
2022-01-16 15:46 - 2022-01-17 18:08 - 000000000 ____D C:\Windows\system32\Grithbreach
end::
@Steve Stifler
Genişletmek için tıkla...
Fixtool - Google Drive
bu şekilde mi hocam=?
 

Benzer konular

Mustafasen41
Find-It.Pro nasıl temizlenir?
Mesaj
1
Görüntüleme
2B
acv
A
Lorienthe
Çözüm  Find-it.pro virüsünü hiçbir antivirüs programı kaldıramıyor
Mesaj
1
Görüntüleme
783
Hadesmane
Hadesmane
Quadrions
Tarayıcı Virüsü
Mesaj
3
Görüntüleme
2B
Türkçesever
T
M
Tarayıcı virüsü
Mesaj
2
Görüntüleme
774
THE_MILLER
THE_MILLER
O
Find-It virüsü nasıl silinir?
Mesaj
4
Görüntüleme
219
Otrapus
O

Yeni konular

Yeni mesajlar

Geri
Yukarı