Rehber Herdprotect TXT Raporu Oluşturma

Murat5038 · 20 Temmuz 2014

Settings and options yazana tıklayın.

1. ve 3. tik işaretli olsun. 2. tik işaretsiz olsun.

Scan'a tıklayıp taramaya başlayın.

Tarama bitince "Save results" yazana tıklayın.

"Dosya" tıklayıp "Farklı kaydet" tıklayın.

Masaüstünü seçip Kaydet'e tıklayın.

Masaüstüne kaydettiğiniz txt dosyasını istediğimizde kurallarımıza uyacak şekilde bir upload sitesine upload edin ve linki paylaşın.

İşaretlenmiş tikleri sizlere "şunları silin" dediğimizde seçeceğiniz şıklardır. Dediklerimizi işaretleyip "Remove" yazan'a tıklayın.

Remove dedikten sonra bu uyarıya "YES" tıklayıp onaylayın.

Size tekrar başka uyarı çıkacaktır (bazen çıkmayabilir), bu uyarıya da "Yes" tıklayıp onaylayın.

İndirme linki:
Link

Murat5038 · 17 Haziran 2015

BilgisayarKurdu dedi:
Hocam nasıl bir bela ise artık kurtulamıyorum yahu Masaüstü simgeleri kaybolup File Explorer donmalara başladı.
Task Manager zaten en başından beri yetkisiz, açamıyorum.
MS DOS ekranı desek admin yetkileriniz yoktur tarzı şeyler yazıyor. Mavi ekran bile aldım MS DOS'a kod yazmaya çalışırken.

Eğer KIS kurmaya veya indirmeye izin vermiyorsa(hosts değiştikten sonra), imzamdan Kaspersky Rescue ile sistemi taratabilirsin(başka bilgisayardan indirmeye çalış).

BilgisayarKurdu · 17 Haziran 2015

Kurmaya izin vermiyor çünkü henüz host dosyasını değiştirmemiştim Virüsü kim hazırlamışsa sağlam hazırlamış, uğraştırıyorlar 2 gündür.

Murat5038 · 17 Haziran 2015

O hata virüsle değil, 10078 sürümü kullandığınız için oluyor. Şunu bir deneyin:
Kaspersky 2016 geliştirme sürümleri çıkmıştır | Technopat Sosyal

BilgisayarKurdu · 17 Haziran 2015

İndirip kurdum, Windows Defender ile birlikte çalışmasında bir sakınca var mı?

Murat5038 · 17 Haziran 2015

BilgisayarKurdu dedi:
İndirip kurdum, Windows Defender ile birlikte çalışmasında bir sakınca var mı?

Defender'i otomatik devre dışı bırakır zaten

BilgisayarKurdu · 17 Haziran 2015

@Murat5038 Hocam valla bu virüs İlllAlah dedirtti bana.

Ne mavi ekran almadan virüs taraması yapabiliyorum. CPU'yu %100 kullanmaya başlayan bir velet var, ne onu görebiliyorum.
Yapılacağı varsa da mavi ekran yüzünden yapamıyorum, %100 CPU kullanımı tarama işlemini de maxsimum derecede yavaşlatıyor zaten.
Sistem resmen çöp oldu ya 1 günde
Önemli dosyalarımı yedekleyip format mı atsam bilemedim.

Bir virüse karşısında pes etmek de istemiyorum, günlerce uğraşmak da Bir yol gösterin bana

Neyse Win10 Preview indiriyorum tekrardan. Bundan sonra zararlı dosyaları kendi sistemimde açmamaya özen gösteririm

Murat5038 · 17 Haziran 2015

Çözüm için birkaç şey önerdim zaten. Rescue ile bu durumları yaşamaman lazım çünkü aktif bir virüs olmadığından kolayca silebilirdin.

Cengizim · 20 Haziran 2015

Kuzenimin bilgisayarı virüs doluydu. Buyurun:
MEGA @Murat5038

Murat5038 · 20 Haziran 2015

Cengizim dedi:
Kuzenimin bilgisayarı virüs doluydu. Buyurun:
MEGA @Murat5038

Doluydu değil hala daha dolu Ancak şuan çözümü vermeden önce sistem tarama 1 sonucunu da paylaşmanız gerekli.

Murat5038 · 20 Haziran 2015

Bunları herdprotect rehberine göre sil:

Kod:

c:\windows\system32\netudpportsharing.exe
c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
c:\windows\system32\trustedlnstall.exe
c:\windows\system32\autofunc.exe
c:\windows\system32\wlanhsvc.exe
c:\windows\system32\drivers\innfd_1_10_0_14.sys
c:\windows\temp\4807.tmp.exe
c:\windows\temp\516b.tmp.exe
c:\windows\temp\7213.tmp.exe
c:\windows\temp\7436.tmp.exe
c:\windows\temp\89d8.tmp.exe
c:\users\ahmt-avcn\appdata\local\temp\catchme.dll
c:\users\ahmt-avcn\appdata\local\temp\fsd7954.exe
c:\users\ahmt-avcn\appdata\local\temp\fsdb8a4.exe
c:\users\ahmt-avcn\appdata\local\temp\nsc8d83.tmp
c:\users\ahmt-avcn\appdata\local\temp\nscb178.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsm8153.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsm87a9.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsmacab.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsme7a3.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsmeb5b.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsmeea5.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsr8ba.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsra2bc.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsrbe28.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsrf894.tmp
c:\users\ahmt-avcn\appdata\local\temp\nssca74.tmp
c:\users\ahmt-avcn\appdata\local\temp\nswdc5d.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsx8bd2.tmp
c:\users\ahmt-avcn\appdata\local\temp\uninstall.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdate.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdatecrashhandler.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdateondemand.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdatebroker.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\goopdate.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\goopdateres_en.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\npglobalupdateupdate4.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\psmachine.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\psuser.dll
c:\users\ahmt-avcn\appdata\local\temp\nsd3b0f.tmp\flush-inetc.dll
c:\users\ahmt-avcn\appdata\local\temp\nsn8788.tmp\nscbhtml5.dll
c:\users\ahmt-avcn\desktop\camtasia\patch.exe
c:\windows\grep.exe
c:\windows\hgfs.sys
c:\windows\mbr.exe
c:\windows\pev.exe
c:\windows\prleth.sys
c:\windows\zip.exe
c:\windows\system32\roboot.exe
c:\programdata\adpunisher\adpunisher.exe
c:\programdata\application data\adpunisher\adpunisher.exe
c:\programdata\application data\eioocmdiooalfemfgmoapbllbbnjaeif\manifest.json
c:\programdata\application data\gjhmmicgklbkccnhepnhgebkphagdihh\manifest.json
c:\programdata\application data\jemdjfobgjpfhjmmjnhihpmljjdpoobj\manifest.json
c:\programdata\application data\kklboikonlfpncndhdbjoenfbhmdpmkf\manifest.json
c:\programdata\application data\mini - adblocker\mini - adblocker.exe
c:\programdata\application data\windowsmangerprotect\protectwindowsmanager.exe
c:\programdata\eioocmdiooalfemfgmoapbllbbnjaeif\manifest.json
c:\programdata\gjhmmicgklbkccnhepnhgebkphagdihh\manifest.json
c:\programdata\jemdjfobgjpfhjmmjnhihpmljjdpoobj\manifest.json
c:\programdata\kklboikonlfpncndhdbjoenfbhmdpmkf\manifest.json
c:\programdata\mini - adblocker\mini - adblocker.exe
c:\users\ahmt-avcn\appdata\local\nsd3254.tmp
c:\users\ahmt-avcn\appdata\local\nsqe56d.tmp
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\onsd3c87.tmp
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\pnsd3c88.exe
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\rnsd3c86.exe
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\snsd3c85.tmp
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\uninstall.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_005010001\upgmsd_tr_005010001.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_005010002\upgmsd_tr_005010002.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_005010005\upgmsd_tr_005010005.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_282\upgmsd_tr_282.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_282\download\majmp_gentleeu.exe
c:\program files\adobe\b5ef2e7a-4d96-45ab-b8a7-8d05389e75b5.dll

_________________
@THE_MILLER

Kod:

c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdate.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdatecrashhandler.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdateondemand.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdatebroker.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\goopdate.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\goopdateres_en.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\npglobalupdateupdate4.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\psmachine.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\psuser.dll

Bunu okuduktan sonra kendi bölümünü silip kaydedersen iyi olur. (Görünürlüğe açma böyle kalsın konu sahibi istediğimi verene kadar)
Burada geçen aylarda bahsettiğim google'ın sahtesi çıkıyor mu diye sen veya başka biri sormuştu o yüzden etiketledim seni, bunlar normalde google servisleri ancak adları aynı olmasına karşın zararlı hepsi Bunlar normalde hijack rehberinde görünmez ancak normal googleupdate veya sahte adı olan globalupdate olarak gözükebiliyor. Google servislerini nasıl olsa işe yaradığı yok orj. olsa dahi fixlettir denk gelirsen. Sen çoğu serviis fixlettiriyorsun ama yinede dalgınlığına gelip gözden kaçıp sonra "virüs değil bu" kanaatine varma diye diyorum.

Rehber Herdprotect TXT Raporu Oluşturma

Ayrıntılı düzenleme

Murat5038

Yottapat!

BilgisayarKurdu

Technopat

Murat5038

Yottapat!

BilgisayarKurdu

Technopat

Murat5038

Yottapat!

BilgisayarKurdu

Technopat

Murat5038

Yottapat!

Cengizim

Hectopat

Murat5038

Yottapat!

Murat5038

Yottapat!

Benzer konular