Çözüldü SansevieriaaFuture ve Nolanak Caramel virüsleri nasıl temizlenir?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Akdeniz1

Akdeniz1

Hectopat
Katılım
11 Şubat 2021
Mesajlar
3.108
Makaleler
14
Çözümler
3
Yer
Sinop
Daha fazla  
Cinsiyet
Erkek
Bunlar virüs müdür?

1641231152340.png


1641231177575.png


1641231195794.png


Not: Bilgisayarımda Kaspersky bulunmakta emin olamadığım için size sordum.

Not: NolanakCaramel.exe'yi yanlışlıkla çalıştırdım.

@Murat5038
 
Son düzenleyen: Moderatör:
Çözüm
A
PUP gibi duruyor.

Rehber: Windows Zararlı Yazılım Temizleme

Yaptığınız eylemler sonucunda bilgisayarınıza gelen olası sorunda Technopat.net ve şahsım sorumlu değildir. Sorumluluk size aittir. Selamlar, Belirtilen programların bir kullanım sırası yoktur. İstediğinizden başlayın. Hepsini kullanmanızı öneriyorum. (Reklam zararlısı bulaşmadıysa...
www.technopat.net www.technopat.net
Tarihe göre sırala Puana göre sırala
Sisteminize başka bir PUP yüklemişsiniz sadece. SpyHunter'i kaldırın, McAfee Stinger ile cloud ayarlarını sona çekerek tarama yapıp Farbar raporunu paylaşın.

www.mcafee.com

Stinger | Trellix

Review the Trellix Software Royalty-Free License before downloading Trellix free tools
www.mcafee.com www.mcafee.com

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net
 
Artı 0 Eksi
acv dedi:
Sisteminize başka bir PUP yüklemişsiniz sadece. SpyHunter'i kaldırın, McAfee Stinger ile cloud ayarlarını sona çekerek tarama yapıp Farbar raporunu paylaşın.

www.mcafee.com

Stinger | Trellix

Review the Trellix Software Royalty-Free License before downloading Trellix free tools
www.mcafee.com www.mcafee.com

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net
Genişletmek için tıkla...
Nereden sona çekerim hocam ?
 
Artı 0 Eksi
Sırasıyla,
Şunu kopyalayıp fix tuşuna basın. Oluşan fixlog.txt'i paylaşmanız gerekecek.

Kod: 
start::
closeprocesses:
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {11B68DE7-E2E9-44A7-B666-905ADCB7F043} - System32\Tasks\{F7BD5A13-E861-4938-9142-6286BC3D9F11} => C:\Windows\system32\pcalua.exe -a "C:\Users\Andaç\AppData\Roaming\Movavi Video Suite 21\uninst.exe"
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (No File)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {2553B45C-CC7A-4C20-BDDF-6DABC785EB3C} - \Optimize Start Menu Cache Files-S-1-5-21-2027905618-2545158252-1910636467-1001 -> No File <==== ATTENTION
Task: {3691C0A5-79D6-46ED-9F06-BB1FCA63318A} - System32\Tasks\{B524A154-250F-4583-9CB9-29C33567F892} => C:\Windows\system32\pcalua.exe -a "C:\Users\Andaç\AppData\Roaming\Movavi Video Suite 21\uninst.exe"
Task: {802D7F91-A0C5-438A-B049-E774BB222B7D} - \WPD\SqmUpload_S-1-5-21-2027905618-2545158252-1910636467-500 -> No File <==== ATTENTION
Task: {AEC165C1-37F1-48FF-BB07-9564D41CB109} - \WPD\SqmUpload_S-1-5-21-2027905618-2545158252-1910636467-1001 -> No File <==== ATTENTION
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]
S4 0253151612680029mcinstcleanup; C:\ProgramData\McInstTemp0253151612680029\McInst.exe [871048 2020-11-03] (Access Denied)  [File not signed]
virustotal: C:\Windows\System32\Drivers\CH341S64.SYS;C:\Windows\system32\drivers\ksapi64.sys
filesindirectory: C:\Windows\pss;C:\Users\Andaç\AppData\Local\UTW008;C:\Users\Andaç\AppData\Local\BitTorrentHelper;C:\Users\Andaç\AppData\Local\Cat_Goes_Fishing;C:\ProgramData\SUPPORTDIR;C:\Users\Andaç\AppData\Local\tiktok live studio-updater;C:\Users\Andaç\AppData\Roaming\TikTok LIVE Studio
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> No File
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjihljp [0]
URLSearchHook: [S-1-5-21-2027905618-2545158252-1910636467-1005] ATTENTION => Default URLSearchHook is missing
removeproxy:
hosts:
reboot:
end::


Firefox için User.js'i siz oluşturmadıysanız eğer, Roaming altındaki Firefox profil klasöründen silin.

Chrome uzantılar menüsünden bilerek yükledikleriniz haricindeki bütün eklentileri kaldırın. 3 tane şüpheli gözüküyor, bir tanesinin ismi yok.
Pokiajdcdldijnddfkjdikgbemhnjopehfof
Extensionslmjcdccmhfohhffdhmleihkcgefgnghb
gndelhfhcfbdhndfpcinebijfcjpmpec

McAfee Stinger'dan 'bütün diskleri kapsayacak biçimde' bir tarama gerçekleştirin. Customize my scan ksımından ayarlanabiliyor olması lazım.

Malwarebytes ile tam tarama gerçekleştirin.

Malwarebytes tam tarama nasıl yapılır?

Selamlar. Malwarebytes tam tarama nasıl yapılır? Tarama yapıyorum ancak çok kısa sürüyor ben de tam tarama olmadığından şüphe ediyorum.
www.technopat.net www.technopat.net

En son olarak bu raporun sonucunu Farbar'dan alacağınız fixlog ile beraber konuda paylaşın. Ayrıca shortcuts.txt adında bir rapor daha olması gerekiyor, onu da paylaşın.

HijackThis Log Paylaşımı ve Çözümleri | Technopat Sosyal
 
Artı 0 Eksi
acv dedi:
Sırasıyla,
Şunu kopyalayıp fix tuşuna basın. Oluşan fixlog.txt'i paylaşmanız gerekecek.

Kod: 
start::
closeprocesses:
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {11B68DE7-E2E9-44A7-B666-905ADCB7F043} - System32\Tasks\{F7BD5A13-E861-4938-9142-6286BC3D9F11} => C:\Windows\system32\pcalua.exe -a "C:\Users\Andaç\AppData\Roaming\Movavi Video Suite 21\uninst.exe"
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (No File)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {2553B45C-CC7A-4C20-BDDF-6DABC785EB3C} - \Optimize Start Menu Cache Files-S-1-5-21-2027905618-2545158252-1910636467-1001 -> No File <==== ATTENTION
Task: {3691C0A5-79D6-46ED-9F06-BB1FCA63318A} - System32\Tasks\{B524A154-250F-4583-9CB9-29C33567F892} => C:\Windows\system32\pcalua.exe -a "C:\Users\Andaç\AppData\Roaming\Movavi Video Suite 21\uninst.exe"
Task: {802D7F91-A0C5-438A-B049-E774BB222B7D} - \WPD\SqmUpload_S-1-5-21-2027905618-2545158252-1910636467-500 -> No File <==== ATTENTION
Task: {AEC165C1-37F1-48FF-BB07-9564D41CB109} - \WPD\SqmUpload_S-1-5-21-2027905618-2545158252-1910636467-1001 -> No File <==== ATTENTION
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]
S4 0253151612680029mcinstcleanup; C:\ProgramData\McInstTemp0253151612680029\McInst.exe [871048 2020-11-03] (Access Denied) [File not signed]
virustotal: C:\Windows\System32\Drivers\CH341S64.SYS;C:\Windows\system32\drivers\ksapi64.sys
filesindirectory: C:\Windows\pss;C:\Users\Andaç\AppData\Local\UTW008;C:\Users\Andaç\AppData\Local\BitTorrentHelper;C:\Users\Andaç\AppData\Local\Cat_Goes_Fishing;C:\ProgramData\SUPPORTDIR;C:\Users\Andaç\AppData\Local\tiktok live studio-updater;C:\Users\Andaç\AppData\Roaming\TikTok LIVE Studio
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> No File
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> No File
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => -> No File
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhioihinfh [0]
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjihljp [0]
URLSearchHook: [S-1-5-21-2027905618-2545158252-1910636467-1005] ATTENTION => Default URLSearchHook is missing
removeproxy:
hosts:
reboot:
end::

Firefox için User.js'i siz oluşturmadıysanız eğer, Roaming altındaki Firefox profil klasöründen silin.

Chrome uzantılar menüsünden bilerek yükledikleriniz haricindeki bütün eklentileri kaldırın. 3 tane şüpheli gözüküyor, bir tanesinin ismi yok.
Pokiajdcdldijnddfkjdikgbemhnjopehfof
Extensionslmjcdccmhfohhffdhmleihkcgefgnghb
gndelhfhcfbdhndfpcinebijfcjpmpec

McAfee Stinger'dan 'bütün diskleri kapsayacak biçimde' bir tarama gerçekleştirin. Customize my scan ksımından ayarlanabiliyor olması lazım.

Malwarebytes ile tam tarama gerçekleştirin.

Malwarebytes tam tarama nasıl yapılır?

Selamlar. Malwarebytes tam tarama nasıl yapılır? Tarama yapıyorum ancak çok kısa sürüyor ben de tam tarama olmadığından şüphe ediyorum.
www.technopat.net www.technopat.net

En son olarak bu raporun sonucunu Farbar'dan alacağınız fixlog ile beraber konuda paylaşın. Ayrıca shortcuts.txt adında bir rapor daha olması gerekiyor, onu da paylaşın.

HijackThis Log Paylaşımı ve Çözümleri | Technopat Sosyal
Genişletmek için tıkla...

Hocam merhabalar ,benim için çok uğraştınız, teşekkürler ediyorum.

Bir karar aldım, format atmaya karar verdim, bilgisayarda önemli bir bilgim yok zaten.

Böyle sıkıntılar yaşayan bireyler için çözüm olarak seçilebilecek bir mesaj atabilir misiniz? Çözüm olarak seçeceğim.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi

Benzer konular

Sozolonow
Boot virüsleri nasıl anlaşılır ve nasıl temizlenir?
Mesaj
9
Görüntüleme
2B
Yiğit Ege Çelik
Yiğit Ege Çelik
M
  • Makale
Worm virüsleri nasıl temizlenir?
Mesaj
2
Görüntüleme
649
malwares
M
LADES312
Trojan virüsleri nasıl temizlenir?
Mesaj
2
Görüntüleme
373
burakcakar
burakcakar
*ooofff uffff*
  • Çözüldü
Yandex virüsleri nasıl temizlenir?
Mesaj
2
Görüntüleme
2B
THE_MILLER
THE_MILLER
aminkbr
  • Soru
Adobe.Online.com ve Adobe.Uptade.com virüsleri nasıl silinir?
Mesaj
5
Görüntüleme
62
aminkbr
aminkbr

Yeni konular

Yeni mesajlar

Geri
Yukarı