Rehber Windows Zararlı Yazılım Temizleme

Yaptığınız eylemler sonucunda bilgisayarınıza gelen olası sorunda Technopat.net ve şahsım sorumlu değildir. Sorumluluk size aittir.

Selamlar,



Sorunun bu çözülmemesi dahilinde üstteki iki rehberde istenilenleri paylaşın.
  1. İlk öncelikle zararlıyı durdurmak lazım bunun için Rkill kullanacağız. Download RKill Bu linkten indirebilirsiniz. Biraz bekledikten sonra zararlıları durduracaktır. RKill İle Zararlıları İnaktif Hale Getirme Bu konuya da bakabilirsiniz.
Zararlı temizliği için bazı yazılımlara ihtiyacımız var:


Kaspersky Virus Removal Tool (KVRT)

1639220775129.png


EULA'yı kabul edin.

1639220822284.png


Kaspersky Virus Removal Tool'un gerçek-zamanlı koruma içermediğini, gerçek-zamanlı koruma istiyorsanız anti-virüs kullanmanız gerektiğini hatırlatalım. Burada "Change parameters" yapın.

1639220921017.png


Burada tikli olan tüm kısımları seçin.

"OK" butonunu tıklatın ve sonrasında "Start Scan" tuşuna basın. Tarama uzun sürecek. Eğer SSD kullanıyorsanız bu süre daha kısa olabilir. Bu diskin doluluğuna bağlıdır. Tarama bittikten sonra sağ üstte bulunan "Quarantine"ye gelin.

1639221050204.png


Burada zararlı bulursa silin.


Ayrıca sorunun çözülmemesi durumunda FRST ve HijakThis loglarının olduğu konuya paylaşılmasını tavsiye ederim.

EEK (EmsiSoft Emergency Kit) için konuşalım.

Başlamadan önce "Update Now" ile güncelleştirmeleri kontrol edin, varsa yapın.

Buradan "Malware Scan" kısmına gelip tarama yapıyoruz.

Emsisoft-Emergency-Kit.png


Tarama sonucu böyle bi ekran çıkarsa "Delete Selected" yapıyoruz bütün algılananları seçip.


MBAM (Malwarebytes Anti-Malware):


01fjk76Hzv5cska2LPEyhog-15..1573262160.png



Burada "Scan" basıyoruz. Seçenekler çıkarsa "Full Scan" basıyoruz. Burada zararlı bulursa Delete basıyoruz. Burada çoğu temizlik yazılımı yeniden başlatma isteyebilir, izin veriyoruz.

Norton Power Eraser:
Şunu söyleyeyim bu yazılım internet bağlantısı olmadan çalışmaz.

Deneyimsiz kullanıcılar bu kısmı atlayabilir, riskli bir işlem. NPE ile işlem yapmadan önce bulduğu dosyanın hash değerlerini paylaşın ve ekran görüntüsü paylaşın.


1604532152706.png



Burada "Riskleri Tara" butonuna basıyoruz. Tarama başlayacaktır uzun sürebilir, bekleyin.


Sonucunda virüs bulursa Temizle butonuna tıklıyoruz. Yeniden başlatma isterse izin veriyoruz.

MRT (Microsoft Kötü Amaçlı Yazılım Temizleme Aracı) için konuşalım:

Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı.png


İlk ekranda "İleri" basıyoruz, ardından bu ekran gelecek. Tam Tarama seçip İleri basıyoruz virüs bulduktan sonra yeniden başlatma izni isteyebilir. Evet diyoruz.

Ve son kısım, reklam zararlıları temizleme kısmı. Burada dilerseniz bu konuya bakabilirsiniz.


Ardından hosts dosyasını varsayılan haline sıfırlayın:



Ve son olarak, ransomware (fidye virüsü) hakkında konuşalım:

[Çözüm] STOP Ransomware Deşifre Aracı Bu konuya bakabilirsiniz. Her şey anlatılmış.


Virüs temizlendikten sonra şunları yapın:


Gelelim korunma yöntemlerine :).

Güvenlik konusunda önerilerimim olduğu ve korunma yöntemlerinin de olduğu konuya ulaşmak için:


Zararlının etkisinden kurtulmak için ne yapılmalı?

  1. 2AD açın hesaplarınızda.
  2. Kaspersky veya Avast!/AVG kullanıyorsanız korumaları en üst seviyeye çekin.
Eğer halen daha zararlı temizlenmemişse Rescue Disk araçları kullanılabilir.

Avast! Rescue Disk:

Norton Bootable Recovery Tool:

Kaspersky Rescue Disk:

Konunun eksikleri olabilir. Okuduğunuz için teşekkürler, umarım yardımcı olmuşumdur :).
 
Son düzenleyen: Moderatör:

th3salih

Hectopat
Katılım
29 Ocak 2018
Mesajlar
645
Çözümler
4
Yer
İstanbul
@Safa Acerbas rehber güncel. Rkill ile tararken internet açık olabilir. @acv hocamım dediği gibi interneti kapatmaya gerek yok aslında.

@tahaarslanhan teşekkür ederim :).

Adware yazılımı C:\end diye bir şey buldu bir zararı var mı nedir bu?
Rkill de Windows Defender'ın kapalı olduğunu algıladı. ESET kullanıyorum o kapatmıştır diye düşünüyorum.
 

Yeni konular

Yukarı