HarddiskVolume4 Dizinine Bulaşmış Temp Virüsü

Bilgisayarımda uzun zamandır ses sıkıntıları yaşıyorum. Bir video izledikten sonra durdurunca 5 saniye sonra "pıt" diye bir sesle birlikte bilgisayarın sesi bir nevi kapanıyor. Daha sonra %20 seviyesine kadar olan sesler derinden çok sessiz şekilde çıkıyor ve sesi %20'nin üzerine yükseltince yine "pıt" sesiyle ses geliyor. Sesin stabil kalması için aktif şekilde ses çıkaran şeyler olması gerekiyor bilgisayarda , bir video donup tekrar başladığında da 2 katı ses çıkıyor bir kademe ses düşürünce normal ses seviyesine iniyor. Bu konuyu o kadar çok araştırdım ve soruşturdum ki artık ümitsizliğe kapılıyordum. Bitdefender kurduktan sonra youtube'da video izlerken Bitdefender aktif işlemleri gözlemlediği için Device://HarddiskVolume4/WINDOWS/Temp klasöründe temp000xxx gibi sıralanmış tehditler algıladı. Bu tehditleri karantinaya aldıktan sonra sistem sesini yükseltmek için tıkladığımda 2 saniye kadar gecikmeli sesle tepki veriyor. Bu nasıl bir virüs şekli acaba ? Yardımcı olursanız sevinirim.

Bilgisayar Asus N550JV - Cn127h
Windows 10 Home x64

Driverlar Güncel.

Şimdiden teşekkürler.

Kaspersky indirip bilgisayarınızı taratın. Çözüm olmaması durumunda bilgi verin. @Murat5038 bu konularda bilgili. Ayriyeten virüs bulaşması vb. konuları Yazılım>Güvenlik bölümüne açın.

Sistem geri yükleme'yi disklerden kapatın. Bitdefender yüklüyse hangileri tespit ettiğini bildirmen gerekirdi log'larını vs.
Hala devam ediyorsa sorunların, imzamdan sistem tarama 1 ve 2 sonuçlarını paylaşın inceleyeyim.

@Murat5038 Sistem Geri Yüklemeyi Disklerden kapatmayla ilgili yardımcı olabilir misiniz? Tam olarak bulamadım bahsettiğinizi.

Birâder, Kaspersky'nin "Rescue Disc" yazılımını iso şeklinde indirip bir CD'ye yazdır. Daha sonra CD'yi optik sürücüye takarak PC'yi çalıştır. Yalnız bilgisayardaki işletim sistemi açılmadan PC'nin optik sürücüden başlaması şart. Bu şekilde Hard Disc'de kayıtlı hiç bir program çalışmadığı için temizlik daha garantili oluyor.

Resimdekiler kullandığın illegal yazılım için keygen'den söz ediyor. Sıkıntı çıkmaz ama kaldırması iyi olmuş. İllegal yazılımın ses ile ilgisi varsa bu problem oluşabilir. Yine de istediğim sonuçlar paylaşın.

Gurk4n dedi:

@Murat5038 Sistem Geri Yüklemeyi Disklerden kapatmayla ilgili yardımcı olabilir misiniz?

Genişletmek için tıkla...

https://support.microsoft.com/tr-tr/help/264887/how-to-enable-and-disable-system-restore
https://support.microsoft.com/tr-tr/help/12415/windows-10-recovery-options
Sistem geri yükleme noktasından geri yükleyin Seçeneğine tıklayın "Not'u" okuyun. Oradan açmayı gösteriyor oradan kapatabilirsiniz.

STR-1 GetSystemInfo Parser 2.96

STR-2 Scan_2017-5-18-21-5.txt — RGhost — файлообменник

@Murat5038

Tarama 2 sonucuna göre bulunanların tümünü işaretleyip uygulayın.

Bu klasör içindekileri silin;
c:\windows\temp\
C:\Users\Gürkan\AppData\Local\Temp\

Hosts dosyasını orj. ile değiştirin.

Denetim masasından bunları kaldır:
Adobe Flash Player 24 NPAPI
bl
Free Countdown Timer
GeekBuddy
Hitman the Complete First Season
Intel(R) IPP Run-Time Installer 5.3 Update 4 for Windows* on IA-32
ph
Smarty Uninstaller 4

Bu klasörü sil:
C:\Program Files (x86)\My Company Name

Malwarebyte ile tarat reg'de görünmeyenler varsa temizlersin.

İşaretleyip temizlettim. Daha sonra Windows/Temp içini temizlerken 2 dosya ısrarla silinmedi hocam.
57A3DF8D-5B8B-4F9C-A.... Klasörü içerisindeki nisfull.vdm ve tmp000023bf klasörü içerisindeki tmp00000000 . Silmeye çalıştığımda yönetici izni verilmelidir diyerek engelliyor. Halbuki sağ tıklayıp yönetici simgeli sil işaretiyle deniyorum.

Host dosyası hangisi acaba ? orjinalini nereden bulabilirim?

Çok teşekkürler yardım ve ilginiz için.

Edit: İlginçtir şu anda Bitdefender arka arkaya temp dosyasında yeni yeni trojan tehditleri algılıyor. Silinmeyen dosyalar virüs klonlayıcılar sanırım.. @Murat5038

Yukarıda mesajı düzenledim tekrar uygulayın yukarıda dediklerimi.

Gurk4n dedi:

Silmeye çalıştığımda yönetici izni verilmelidir diyerek engelliyor.

Genişletmek için tıkla...

Güvenli moda girip dediklerimi yapın.