Merhabalar sanırım bilgisayara virüs girdi. Bilgisayarım her açıldığında regedit yönetici olarak açılma izni istiyor evet dersem bilgisayar kapanıyor ve güvenli mod da açılıyor. Görev yöneticisi devre dışıydı onu açtım. Ne yapabilirim daha önce yaşayanlar yardımcı olursa sevinirim.
Çözüldü Her bilgisayar açıldığında regedit açılıyor
- Konuyu başlatan melih67
- Başlangıç Tarihi
- Mesaj 34
- Görüntüleme 4B
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
Silip tekrar deneyin hocam mf.reg'i, Regedit'i değil.
Tseenka
Kilopat
Daha fazla
- Cinsiyet
- Erkek
Canım kardeşim, ilk bir Kaspersky yükle tarat sonra Autoruns programını indir ve fotoğraftaki bölümlerin resmini at, ayrıca uTorrent varsa sil bir daha dene olmazsa geri yüklersin.
Autoruns for Windows - Sysinternals
See what programs are configured to startup automatically when your system boots and you login.
docs.microsoft.com
Dosya Ekleri
kodçu adam
Femtopat
- Katılım
- 12 Ocak 2021
- Mesajlar
- 45
Daha fazla
- Cinsiyet
- Erkek
Peki sence bu bir çözüm getirir mi?
Tseenka
Kilopat
Daha fazla
- Cinsiyet
- Erkek
Pek sanmam, direkt açılışta Görev Yöneticisi engellenirdi o zaman UAC tarafında, MMC sorunu gibi.
Canım kardeşim, ilk bir Kaspersky yükle tarat sonra Autoruns programını indir ve fotoğraftaki bölümlerin resmini at, ayrıca uTorrent varsa sil bir daha dene olmazsa geri yüklersin.
Autoruns for Windows - Sysinternals
See what programs are configured to startup automatically when your system boots and you login.docs.microsoft.com
Eki Görüntüle 833013
Tamam dediklerinizi yapıyorum.
Winlogon bom boş.
Ve virüs tespit etmedi. Yardımcı olursan çok sevinirim çok sinir bozucu birşey.
Bu arada herhangi bir etkisi yok. Sadece başlangıçta regedit uyarısı çıkıyor evet dersem resetleniyor güvenli mod da başlıyor. Hayır dersem normal kullanabiliyorum yavaşlama gibi bir durum yok.
Fotoğrafları attım.Canım kardeşim, ilk bir Kaspersky yükle tarat sonra Autoruns programını indir ve fotoğraftaki bölümlerin resmini at, ayrıca uTorrent varsa sil bir daha dene olmazsa geri yüklersin.
Autoruns for Windows - Sysinternals
See what programs are configured to startup automatically when your system boots and you login.docs.microsoft.com
Eki Görüntüle 833013
Tseenka
Kilopat
Daha fazla
- Cinsiyet
- Erkek
Sarı ile çizili olanlar Regedit'te kayıtı olup bomboş olması yani çalışmamasıdır, sarı çizgili olanları sağ tıkla sil direk, onun dışında aşağıya yazdıklarımdaki tikleri kaldır.
Logon
LogMeIn Hamachi (Sil ya da tiki kaldır, silersen program silinmez)
SunJavaUpdateScheduler (Sil ya da tiki kaldır, silersen program silinmez)
Discord (Sil ya da tiki kaldır, silersen program silinmez)
EADM (Sil ya da tiki kaldır, silersen program silinmez)
OneDrive (Kullanmıyorsan sil hatta debloat yapıp tamamen kaldır ama burdan silmen açılışını engeller)
Google Chrome (Sil ya da tiki kaldır, silersen program silinmez)
Microsoft Edge (Sil ya da tiki kaldır, silersen program silinmez)
Gelelim sorunumuza, iki tane onaylanmamış ve benim daha önce hiç karşılaşmadığım 2 kayıt girdisi var, nl.exe ve com.squirrel.SenpAI, SenpAI ile ilgili bir program varsa kaldır, nl.exe bende logon sekmesinde gözükmemekte ve sende sistem dosyaları arasında yer almasına rağmen kırmızı çizgili yani onaylanmamış dosya olarak gözüküyor, ne olduğu hakkında en ufak bir fikrim yok, araştırıp bir sonuca vararsam yazacağım ve galiba kayıt defterinin açılma sebebi nl.exe.
Cevap için teşekkür ederim. En başta dediğim açılışta çıkan uyarıyı inceledim şöyle bir komut çalıştırıyor. /s C:\WINDOWS\mf.reg bunu buldum ve düzenle dedim içindeki komut görev yöneticisini devre dışı bırakıyor. Sence silmeli miyim?
edit: Ben araştırdım ve araştırma sonucu mf.reg ve nl.exe nin birlikte çalıştığını gördüm. nl.exe casus amaçlı reklam yazılımıymış. nl.exe - What is nl.exe?
Registry editor pop up on every start (Allow app to make change to your device)
Lately, I have been encountering a pop up from Registry Editor on every start up. Program location: "C:/windows\regedit.exe" /s C:/windows\mf.reg I have noticed that if I click on YES, my Task manger
answers.microsoft.com
Şimdi ne yapmalıyım sence
Tseenka
Kilopat
Daha fazla
- Cinsiyet
- Erkek
"nl.exe" adlı kayıt girdisi hakkında bir sonuca ulaşamadım, üstüne sağ tıklayıp "Jump To Image"'e basarsan seni dosyanın bulunduğu yere götürecek sağ tıklayıp özelliklere bas ve ayrıntılar sekmesinin ekran görüntüsünü at sonra yine aynı şekilde "nl.exe" adlı kayıt girdisine sağ tıkla "Jump To Entry" deyip ekran görüntüsü at.
Düzenle dediğinde not defterinde açıldıysa onunda ekran görüntüsünü ya da bir kopyasını bana atabilir misin?
Düzenle dediğinde not defterinde açıldıysa onunda ekran görüntüsünü ya da bir kopyasını bana atabilir misin?
Tseenka
Kilopat
Daha fazla
- Cinsiyet
- Erkek
"n.exe" adında Trojan ve Spyware olduğunu gördüm internette, Autoruns'tan logon kısmından jump to image deyip dosyanın kendisini silin, silinmezse görev yöneticisinde çalışıyor demektir, görev yöneticisinden n.exe ya da nl.exe'yi bulun kapatın sonra dosyayı silin, sildikten sonra Autoruns a geri dönüp üstüne sağ tıklayıp Delete deyin ya da direk normal tıklayıp Del tuşuyla silin, Trojan olsaydı silinmişti büyük ihtimal Malwarebytes dosyayı temizlemiş o yüzden Kaspersky bulamamış ya da bu bir Spyware tam olarak ne olduğu hakkında fazla bir bilgim yok.
Process name: Trojan.W32.NASCENE
Application using this process: Trojan.W32.NASCENE
File location: C:
