Çözüldü Format atmadan virüsleri nasıl temizlerim?

C0nTRa · 27 Ekim 2019

Merhabalar,

Sanırsam şirket mailime gelen bir mailden bulaştığını düşündüğüm bir virüs bilgisayarımı etkisi altına almış bulunmaktadır. Sistemde bir oyun vb. program açık olmadıkça çalışmayan ekran kartımın fanları uçak motoru gibi uçuyor, susmuyor ve sistem boştayken RAM'in yarısını kullanıyor.

Malwarebytes ile her tarama yaptığımda virüsler temizleniyor, yeniden başlatma sonrası yeniden bulaşıyor, format atmak en son çarem. Çünkü yedeklemem gereken çok çok önemli şirket evrakları var ve bunlar yaklaşık 1-2 TB maalesef.

Sizlerden desteklerinizi rica ediyorum, talep etmiş olduğunu her hangi bir log vb. kayıt var ise lütfen belirtin, ileteyim.

Murat5038 · 1 Kasım 2019

Bunları fixleyin:

Kod:

O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:81EE5AC2-7C86-40e6-9D25-B618EA75F83D /RestartByRestartManager:B57D8004-58C4-45b9-A5E1-3BFE103F7D63 /RestartByRestartManager:495B1DAA-8B77-4097-BF88-8ADC54C88E87 /RestartByRestartManager:AE18C72F-EC17-412a-A888-78F1767ACA3F
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.com.tr/suggest-ff.cgi?srv=ie11&uil=tr&part={searchTerms}&clid=2233630 - Yandex
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.com.tr/search/?text={searchTerms}&clid=2233630 - Yandex
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)

Lakin önceden dediğim gibi zararlının çözümü bu şekilde olmaz yukarıda yazılmıştı.

147472 dedi:
Bir şüphem var, virüs Teamviewer yoluyla bulaştırılma ihtimali olabilir mi?

Öyle bir şey bu konuda geçerli değil. Nedenini yazdık zaten.

147472 · 1 Kasım 2019

C0nTRa dedi:
Olabilir, her ihtimali düşünmeye başladım programa ait tüm dosyaları kaldırabilecek önerdiğin bir program var mı ?

Revo Uninstaller.

Programa not düşeyim, bir aralar birine bağlandığın zaman arka planda sisteminde madencilik yapıldığı söyleniyor.

102035 · 1 Kasım 2019

Bu Chrome'daki zararlıyla ilgili bir şey.
Teamviewer ile alakası yok, arkadaşı yanlış yönlendirmeyelim.
Ayrıca korsan oyun/program indirmeyi bırakmalısın. İlla indireceğim diyorsan güvenilir bir uploaderın sitesinden indirmelisin. Tavsiyem bırakman yönünde.
Şu konuya göz atabilirsin:

Sanıldığının aksine, her korsan yazılım zararlı mıdır? - Technopat Sosyal

147472 · 1 Kasım 2019

102035 dedi:
Bu Chrome'daki uzantıyla ilgili bir şey, yüksek ihtimal.
Teamviewer ile alakası yok, arkadaşı yanlış yönlendirmeyelim.

Sadece şüphemi bildirdim, kaldırıp kaldırmaması ona kalmış.

C0nTRa · 1 Kasım 2019

102035 dedi:
Bu Chrome'daki uzantıyla ilgili bir şey, yüksek ihtimal.
Teamviewer ile alakası yok, arkadaşı yanlış yönlendirmeyelim.

Chrome'daki virüsleri temizledim tarama yaptığımda şu an bir virüs bulmuyor. Bu arada ben senkronizasyonu sıfırlamadım sadece durdurdum tarama yapıp gelen virüsleri temizledim, yeniden senkronizasyonu açmadım. Senkronizasyon yapmak zorundayım çünkü tüm şifrelerim hesapta kayıtlı.

147472 · 1 Kasım 2019

C0nTRa dedi:
Chrome'daki virüsleri temizledim tarama yaptığımda şu an bir virüs bulmuyor. Bu arada ben senkronizasyonu sıfırlamadım sadece durdurdum tarama yapıp gelen virüsleri temizledim, yeniden senkronizasyonu açmadım. Senkronizasyon yapmak zorundayım çünkü tüm şifrelerim hesapta kayıtlı.

Chrome eklentilerini listelemen mümkün mü?

C0nTRa · 1 Kasım 2019

147472 dedi:
Chrome eklentilerini listelemen mümkün mü?

Sanırsam bahsettiğin ekran bu;

147472 · 1 Kasım 2019

C0nTRa dedi:
Sanırsam bahsettiğin ekran bu;

Eki Görüntüle 454741

Evet ama benim demek istediğim bundan önce eklenti kurdunuz mu?

C0nTRa · 1 Kasım 2019

147472 dedi:
Evet ama benim demek istediğim bundan önce eklenti kurdunuz mu?

Ekstra olarak bir de zenmate vardı senkronizasyon yapınca otomatik olarak yükleniyor.

102035 · 1 Kasım 2019

C0nTRa dedi:
Ekstra olarak bir de zenmate vardı senkronizasyon yapınca otomatik olarak yükleniyor.

Zenmate kullandıysanız bir daha kullanmayın, güvenilir bir VPN değil.
Murat Beyin cevabını bekleyin.

Murat5038 · 1 Kasım 2019

Bunları fixleyin:

Kod:

O4 - HKCU\..\RunOnce: [Application Restart #2] = C:\Windows\SysWOW64\muachost.exe /RestartByRestartManager:81EE5AC2-7C86-40e6-9D25-B618EA75F83D /RestartByRestartManager:B57D8004-58C4-45b9-A5E1-3BFE103F7D63 /RestartByRestartManager:495B1DAA-8B77-4097-BF88-8ADC54C88E87 /RestartByRestartManager:AE18C72F-EC17-412a-A888-78F1767ACA3F
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [SuggestionsURL_JSON] = https://suggest.yandex.com.tr/suggest-ff.cgi?srv=ie11&uil=tr&part={searchTerms}&clid=2233630 - Yandex
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C3078A0-9AAB-4371-85D1-656CA8E46EE8}: [URL] = https://yandex.com.tr/search/?text={searchTerms}&clid=2233630 - Yandex
O4 - HKCU\..\Run: [Web Companion] = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)

Lakin önceden dediğim gibi zararlının çözümü bu şekilde olmaz yukarıda yazılmıştı.

147472 dedi:
Bir şüphem var, virüs Teamviewer yoluyla bulaştırılma ihtimali olabilir mi?

Öyle bir şey bu konuda geçerli değil. Nedenini yazdık zaten.

Çözüldü Format atmadan virüsleri nasıl temizlerim?

Ayrıntılı düzenleme

C0nTRa

Megapat

Murat5038

147472

Kilopat

102035

Kilopat

147472

Kilopat

C0nTRa

Megapat

147472

Kilopat

C0nTRa

Megapat

147472

Kilopat

C0nTRa

Megapat

102035

Kilopat

Murat5038

Yottapat!

Benzer konular