Çözüldü Format atmadan virüsleri nasıl temizlerim?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
C0nTRa

C0nTRa

Kilopat
Katılım
4 Haziran 2014
Mesajlar
156
Merhabalar,

Sanırsam şirket mailime gelen bir mailden bulaştığını düşündüğüm bir virüs bilgisayarımı etkisi altına almış bulunmaktadır. Sistemde bir oyun vb. program açık olmadıkça çalışmayan ekran kartımın fanları uçak motoru gibi uçuyor, susmuyor ve sistem boştayken RAM'in yarısını kullanıyor.

Malwarebytes ile her tarama yaptığımda virüsler temizleniyor, yeniden başlatma sonrası yeniden bulaşıyor, format atmak en son çarem. Çünkü yedeklemem gereken çok çok önemli şirket evrakları var ve bunlar yaklaşık 1-2 TB maalesef.

Sizlerden desteklerinizi rica ediyorum, talep etmiş olduğunu her hangi bir log vb. kayıt var ise lütfen belirtin, ileteyim.

Malwer.png


Taskmgr_DbIX5TJ65f.png
 
Son düzenleyen: Moderatör:
Çözüm
Murat5038
Bunları fixleyin:
Kod: 
O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:81EE5AC2-7C86-40e6-9D25-B618EA75F83D /RestartByRestartManager:B57D8004-58C4-45b9-A5E1-3BFE103F7D63 /RestartByRestartManager:495B1DAA-8B77-4097-BF88-8ADC54C88E87 /RestartByRestartManager:AE18C72F-EC17-412a-A888-78F1767ACA3F
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.com.tr/suggest-ff.cgi?srv=ie11&uil=tr&part={searchTerms}&clid=2233630 - Yandex
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.com.tr/search/?text={searchTerms}&clid=2233630 - Yandex
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)

Lakin önceden dediğim gibi zararlının çözümü bu şekilde olmaz yukarıda yazılmıştı.
147472 dedi:
Bir şüphem var, virüs Teamviewer yoluyla bulaştırılma ihtimali olabilir mi?
Genişletmek için tıkla...
Öyle bir şey bu konuda geçerli değil. Nedenini yazdık zaten.
Tarihe göre sırala Puana göre sırala
Kaspersky'ı deneyin bakalım. Internet Security tavsiyemdir. O da olmazsa Rescue Disk'i deneyin derim.

www.technopat.net

Kaspersky Rescue Disk'i USB Bellekten ÃalıÅtırın

Kaspersky Rescue Disk'i USB belleÄinize atıp bilgisayarınızı bu USB bellekten çalıÅtırarak bilgisayarınızdaki zararlıları silebilirsiniz. Kaspersky Rescue
www.technopat.net www.technopat.net

hulkhogan dedi:
ComboFix kullanabilirsin formattan kurtarır.
Genişletmek için tıkla...
ComboFix asla önermem. Bir güvenlik firması tarafından hazırlanmış bir antivirüs değil. Ayrıca yapısı gereği virüs olarak gördüğü her şeyi siler.

Bir kullanıcının sistemini ComboFix ile tarata tarata AppData'daki dosyaları silinmişti. Bir başka kullanıcının da ComboFix kullanımı sonrasında sistemi çökmüştü.

Düzenleme: Dikkatsizlik sonucu iki defa KRD bağlantısı paylaşmışım. Düzelttim.
 
Son düzenleme:
Artı 0 Eksi
AV diye bir şey var biliyor musunuz? Daha önce kullansaydınız zararlı yememiş olacaktınız.
Neyse... Sorunun çözümüne gelelim. Kaliteli bir AV yükleyin (Bu AV Kaspersky olabilir), veritabanını güncelleyin, tam tarama yapın.
Eğer ki AV yazılımını kurmanız zararlılar tarafından engellenirse bunu bize bildirin. Ona göre farklı çözüm yolları önerelim.
Zararlıyı temizledikten sonra gerçek zamanlı koruması aktif bir şekilde bilgisayarınızda kaliteli bir AV bulundurun.
Kolay Gelsin. İyi Sosyaller. :)
 
Artı 0 Eksi
Kaspersky Kullanıcısı dedi:
AV diye bir şey var biliyor musunuz? Daha önce kullansaydınız zararlı yememiş olacaktınız.
Neyse... Sorunun çözümüne gelelim. Kaliteli bir AV yükleyin (Bu AV Kaspersky olabilir), veritabanını güncelleyin, tam tarama yapın.
Eğer ki AV yazılımını kurmanız zararlılar tarafından engellenirse bunu bize bildirin. Ona göre farklı çözüm yolları önerelim.
Zararlıyı temizledikten sonra gerçek zamanlı koruması aktif bir şekilde bilgisayarınızda kaliteli bir AV bulundurun.
Kolay Gelsin. İyi Sosyaller. :)
Genişletmek için tıkla...
Dostum tavsiyen için teşekkür ederim.


yika38 dedi:
Kaspersky'ı deneyin bakalım. Internet Security tavsiyemdir. O da olmazsa Rescue Disk'i deneyin derim.

www.technopat.net

Kaspersky Rescue Disk'i USB Bellekten ÃalıÅtırın

Kaspersky Rescue Disk'i USB belleÄinize atıp bilgisayarınızı bu USB bellekten çalıÅtırarak bilgisayarınızdaki zararlıları silebilirsiniz. Kaspersky Rescue
www.technopat.net www.technopat.net


ComboFix asla önermem. Bir güvenlik firması tarafından hazırlanmış bir antivirüs değil. Ayrıca yapısı gereği virüs olarak gördüğü her şeyi siler.

Bir kullanıcının sistemini ComboFix ile tarata tarata AppData'daki dosyaları silinmişti. Bir başka kullanıcının da ComboFix kullanımı sonrasında sistemi çökmüştü.

Düzenleme: Dikkatsizlik sonucu iki defa KRD bağlantısı paylaşmışım. Düzelttim.
Genişletmek için tıkla...

Yiğithan arkadaşın dediği programı indirdim usb boot ile açtım tarama yaptım nedendir bilmiyorum ama hiç bir virüs bulmadı maalesef.


malwareBytes ile yeniden tarama yaptım yeniden virüs çıktı her yeniden başlattığımda geliyor maalesef.

mbam_RZHRkwndYQ.png


Edit: Az önce başlangıçta açılan programları kontrol ettiğimde en altta tanımlayamadığım 2 program var bunlar olabilir galiba.

fa40ebd002.png
 
Son düzenleme:
Artı 0 Eksi
C0nTRa dedi:
Dostum tavsiyen için teşekkür ederim.




Yiğithan arkadaşın dediği programı indirdim usb boot ile açtım tarama yaptım nedendir bilmiyorum ama hiç bir virüs bulmadı maalesef.


malwareBytes ile yeniden tarama yaptım yeniden virüs çıktı her yeniden başlattığımda geliyor maalesef.

Eki Görüntüle 452885

Edit: Az önce başlangıçta açılan programları kontrol ettiğimde en altta tanımlayamadığım 2 program var bunlar olabilir galiba.

fa40ebd002.png
Genişletmek için tıkla...
Adware. Silinmemesinin sebebi Chrome hesabınızda senkronizasyonun açık olması.

chrome://settings/syncSetup urlsini kopyala yapıştır yaparak bağlantıya gidin.

Sayfada, ilk adım olarak Chrome Senkronizasyonu Verilerini tıklayın, ardından ikinci adım olarak "Kapat" ı tıklayın.

Kapat'ı tıklattığınızda, çıkan pencerede "Çıkış"a tıklayın. Ancak bunu işaretlemeden:
Screenshot_22.png

Sync bu bağlantıya gidin.
Gittikten sonra sayfayı yenileyin!
Chrome'dan çıkış yaptığınızdan, yenilememeniz durumunda senkronizasyonu sıfırlamak işe yaramaz ve şu hatayı alırsınız: "Bu Chrome ayarları sayfası artık kullanılamıyor"
Google kimlik bilgilerinizle bu sayfada oturum açın.

Sayfanın en altına gidin ve "Senkronizasyonu Sıfırla" ya tıklayın.

Chrome tarayıcınızı kapatın.

Chrome'u düzeltmek için önce Malwarebytes ile başka bir tarama yapmanız gerektiğinden, henüz senkronizasyonu etkinleştirmeyin.

Malwarebytes ile yeni bir tarama yapın ve bulduklarını silmesine izin verin.

Sistemi yeniden başlatmanız istendiğinde yeniden başlatınız.

Bir sonraki taramanın ardından tespitin artık meydana gelmediğini doğrulayın. Sonuçlar tekrar temizlenirse, Google Sync'i tekrar etkinleştirebilirsiniz.

Giriş yapmak için önce kullanıcı adınızı soracaktır. Bir kez yapıldıktan sonra, otomatik olarak Senkronizasyonu tekrar etkinleştirmesi gerekir.

Sonucu bildirin.
 
Artı 0 Eksi
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

HolyE
Virüsleri nasıl temizlerim?
2 3
Mesaj
20
Görüntüleme
829
408157
408157
Mert481
PC'deki virüsleri nasıl temizlerim?
2
Mesaj
13
Görüntüleme
335
Mert481
Mert481
Oğuz Oda
PC'deki Virüsleri Nasıl Temizlerim?
Mesaj
5
Görüntüleme
951
24099
2
SerdarYurdaer
Bilgisayara bulaşan virüsleri nasıl temizlerim?
Mesaj
4
Görüntüleme
164
Sirri0101
Sirri0101
Billy butcherr
  • Soru
Bilgisayardaki virüsleri nasıl temizlerim?
Mesaj
9
Görüntüleme
163
Windows7 Kullanıcısı
Windows7 Kullanıcısı

Yeni konular

Yeni mesajlar

Geri
Yukarı