Rehber Herdprotect TXT Raporu Oluşturma

1-1.jpg


2.jpg


Settings and options yazana tıklayın.

3-1.jpg


1. ve 3. tik işaretli olsun. 2. tik işaretsiz olsun.

3-2.jpg


Scan'a tıklayıp taramaya başlayın.

3-3.jpg



4.jpg

Tarama bitince "Save results" yazana tıklayın.

5.jpg


"Dosya" tıklayıp "Farklı kaydet" tıklayın.

6.jpg

Masaüstünü seçip Kaydet'e tıklayın.

10.jpg


Masaüstüne kaydettiğiniz txt dosyasını istediğimizde kurallarımıza uyacak şekilde bir upload sitesine upload edin ve linki paylaşın.

7.jpg

İşaretlenmiş tikleri sizlere "şunları silin" dediğimizde seçeceğiniz şıklardır. Dediklerimizi işaretleyip "Remove" yazan'a tıklayın.

8.jpg


Remove dedikten sonra bu uyarıya "YES" tıklayıp onaylayın.

9.jpg

Size tekrar başka uyarı çıkacaktır (bazen çıkmayabilir), bu uyarıya da "Yes" tıklayıp onaylayın.


İndirme linki:
Link
 
Son düzenleyen: Moderatör:
Genişletmek için tıkla...
BilgisayarKurdu dedi:
Hocam nasıl bir bela ise artık kurtulamıyorum yahu :) Masaüstü simgeleri kaybolup File Explorer donmalara başladı.
Task Manager zaten en başından beri yetkisiz, açamıyorum.
MS DOS ekranı desek admin yetkileriniz yoktur tarzı şeyler yazıyor. Mavi ekran bile aldım MS DOS'a kod yazmaya çalışırken.
Genişletmek için tıkla...
Eğer KIS kurmaya veya indirmeye izin vermiyorsa(hosts değiştikten sonra), imzamdan Kaspersky Rescue ile sistemi taratabilirsin(başka bilgisayardan indirmeye çalış).
 
@Murat5038 Hocam valla bu virüs İlllAlah dedirtti bana.

Ne mavi ekran almadan virüs taraması yapabiliyorum. CPU'yu %100 kullanmaya başlayan bir velet var, ne onu görebiliyorum.
Yapılacağı varsa da mavi ekran yüzünden yapamıyorum, %100 CPU kullanımı tarama işlemini de maxsimum derecede yavaşlatıyor zaten.
Sistem resmen çöp oldu ya 1 günde :)
Önemli dosyalarımı yedekleyip format mı atsam bilemedim.

Bir virüse karşısında pes etmek de istemiyorum, günlerce uğraşmak da :) Bir yol gösterin bana :)

Neyse Win10 Preview indiriyorum tekrardan. Bundan sonra zararlı dosyaları kendi sistemimde açmamaya özen gösteririm :)
 
Bunları herdprotect rehberine göre sil:
Kod: 
c:\windows\system32\netudpportsharing.exe
c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
c:\windows\system32\trustedlnstall.exe
c:\windows\system32\autofunc.exe
c:\windows\system32\wlanhsvc.exe
c:\windows\system32\drivers\innfd_1_10_0_14.sys
c:\windows\temp\4807.tmp.exe
c:\windows\temp\516b.tmp.exe
c:\windows\temp\7213.tmp.exe
c:\windows\temp\7436.tmp.exe
c:\windows\temp\89d8.tmp.exe
c:\users\ahmt-avcn\appdata\local\temp\catchme.dll
c:\users\ahmt-avcn\appdata\local\temp\fsd7954.exe
c:\users\ahmt-avcn\appdata\local\temp\fsdb8a4.exe
c:\users\ahmt-avcn\appdata\local\temp\nsc8d83.tmp
c:\users\ahmt-avcn\appdata\local\temp\nscb178.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsm8153.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsm87a9.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsmacab.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsme7a3.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsmeb5b.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsmeea5.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsr8ba.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsra2bc.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsrbe28.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsrf894.tmp
c:\users\ahmt-avcn\appdata\local\temp\nssca74.tmp
c:\users\ahmt-avcn\appdata\local\temp\nswdc5d.tmp
c:\users\ahmt-avcn\appdata\local\temp\nsx8bd2.tmp
c:\users\ahmt-avcn\appdata\local\temp\uninstall.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdate.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdatecrashhandler.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdateondemand.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdatebroker.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\goopdate.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\goopdateres_en.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\npglobalupdateupdate4.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\psmachine.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\psuser.dll
c:\users\ahmt-avcn\appdata\local\temp\nsd3b0f.tmp\flush-inetc.dll
c:\users\ahmt-avcn\appdata\local\temp\nsn8788.tmp\nscbhtml5.dll
c:\users\ahmt-avcn\desktop\camtasia\patch.exe
c:\windows\grep.exe
c:\windows\hgfs.sys
c:\windows\mbr.exe
c:\windows\pev.exe
c:\windows\prleth.sys
c:\windows\zip.exe
c:\windows\system32\roboot.exe
c:\programdata\adpunisher\adpunisher.exe
c:\programdata\application data\adpunisher\adpunisher.exe
c:\programdata\application data\eioocmdiooalfemfgmoapbllbbnjaeif\manifest.json
c:\programdata\application data\gjhmmicgklbkccnhepnhgebkphagdihh\manifest.json
c:\programdata\application data\jemdjfobgjpfhjmmjnhihpmljjdpoobj\manifest.json
c:\programdata\application data\kklboikonlfpncndhdbjoenfbhmdpmkf\manifest.json
c:\programdata\application data\mini - adblocker\mini - adblocker.exe
c:\programdata\application data\windowsmangerprotect\protectwindowsmanager.exe
c:\programdata\eioocmdiooalfemfgmoapbllbbnjaeif\manifest.json
c:\programdata\gjhmmicgklbkccnhepnhgebkphagdihh\manifest.json
c:\programdata\jemdjfobgjpfhjmmjnhihpmljjdpoobj\manifest.json
c:\programdata\kklboikonlfpncndhdbjoenfbhmdpmkf\manifest.json
c:\programdata\mini - adblocker\mini - adblocker.exe
c:\users\ahmt-avcn\appdata\local\nsd3254.tmp
c:\users\ahmt-avcn\appdata\local\nsqe56d.tmp
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\onsd3c87.tmp
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\pnsd3c88.exe
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\rnsd3c86.exe
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\snsd3c85.tmp
c:\users\ahmt-avcn\appdata\local\828f92ca-1433974510-5136-e2fa-d0278830828a\uninstall.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_005010001\upgmsd_tr_005010001.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_005010002\upgmsd_tr_005010002.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_005010005\upgmsd_tr_005010005.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_282\upgmsd_tr_282.exe
c:\users\ahmt-avcn\appdata\local\gmsd_tr_282\download\majmp_gentleeu.exe
c:\program files\adobe\b5ef2e7a-4d96-45ab-b8a7-8d05389e75b5.dll
_________________
@THE_MILLER
Kod: 
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdate.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdatecrashhandler.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdateondemand.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\globalupdatebroker.exe
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\goopdate.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\goopdateres_en.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\npglobalupdateupdate4.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\psmachine.dll
c:\users\ahmt-avcn\appdata\local\temp\comh.57356\psuser.dll
Bunu okuduktan sonra kendi bölümünü silip kaydedersen iyi olur. (Görünürlüğe açma böyle kalsın konu sahibi istediğimi verene kadar)
Burada geçen aylarda bahsettiğim google'ın sahtesi çıkıyor mu diye sen veya başka biri sormuştu o yüzden etiketledim seni, bunlar normalde google servisleri ancak adları aynı olmasına karşın zararlı hepsi :) Bunlar normalde hijack rehberinde görünmez ancak normal googleupdate veya sahte adı olan globalupdate olarak gözükebiliyor. Google servislerini nasıl olsa işe yaradığı yok orj. olsa dahi fixlettir denk gelirsen. Sen çoğu serviis fixlettiriyorsun ama yinede dalgınlığına gelip gözden kaçıp sonra "virüs değil bu" kanaatine varma diye diyorum.
 

Benzer konular

imfrezzyguys
  • Kilitli
HerdProtect tarama sonuçları
2
Mesaj
13
Görüntüleme
3.730
Murat5038
Murat5038
S
Herdprotect Anti-Malware Nasıldır ?
Mesaj
3
Görüntüleme
1.920
elshankaraev
elshankaraev
TeCDeT
  • Soru
HerdProtect hakkında bilgisi olan var mı?
Mesaj
2
Görüntüleme
1.136
Murat5038
Murat5038
Murat5038
68 antivirüs ile sisteminizi tarayın
Mesaj
0
Görüntüleme
1.609
Murat5038
Murat5038
5
Txt dosyasından virüs bulaşır mı?
2 3
Mesaj
25
Görüntüleme
2.389
OnurOfc
OnurOfc

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı