Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
SİSTEM KONTROLU ve VİRÜS TEMİZLEME (4. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Yenileme sözümden kasıt reset atmadır. Mesela Firefox yardım bölümü yardım kavramını kullanır. Aklımda oradan kalmış.Ayrıca Türkçe olması tabi.quote:
Orijinalden alıntı: winamp2
usta iexplorer,chrome tarayıcılarının önbelleklerini temizlerim fakat yenilemeden kastın ne ? güncelleme mi ?
Yeni farbar tarama logları gönderebilir misiniz. ? Aşağıdaki dosyanın hala olup olmadığını görelim.
ShortcutTarget: u.lnk -> C:\Users\Masaüstü\Desktop\eeMwmM4OqI.exe (No File) -
Hakkımdaki düşünceniz için teşekkür ederim.quote:
Orijinalden alıntı: Morpheause
http://www.mediafire.com/file/2jf130n92dnc4wr/logs.zip/file
Online antivirüs gibi adamsınız helal olsun emeğinizin karşılığı ödenmez.
Ayrıca bir problemim var belki bir fikriniz olabilir diye anlatayım oyunlara girdiğimde 48 49 50 fps alırken 2 defa alt tab basıp geri oyuna döndüğümde fps 150 ye çıkıyor bu neden kaynaklanıyor olabilir oyunu ilk seferde nvidia ile açmadığını düşünüyorum. Bir fikriniz var mı?
Bu arada Destroy W10 Spying kullandım yakın bir süre içerisinde. Host dosyalarını o program değiştirdi.
Probleminiz hakkında bir fikrim yok. Ancak, loglarınıza yansıyan sorunları çözümleme konusunda yardımcı olmaya çalışırım. Bazı onarmalar da yapılırsa belki ilerleme kaydedilebilir. Sonucu görmek lazım.
Bu değişiklik üzerinde işlem yapmayın anlamında mı yazdınız yoksa varsayılan ayarlara getireyim mi Hosts dosya ayarlarınızı ?quote:
Bu arada Destroy W10 Spying kullandım yakın bir süre içerisinde. Host dosyalarını o program değiştirdi.
Loglarınızı inceleyince cevap yazacağım.
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 7 Kasım 2018; 14:52:11 >
-
Malware Removal
kullanıcısına yanıt
Gereksiz w10 uygulamalarını kaldırmak için o uygulamayı kullandım updateye bağlanmıyor şimdi host dosyalarında şimdilik bir değişiklik düşünmüyorum. Teşekkürler bu arada. -
Morpheausequote:
Orijinalden alıntı: Morpheause
Gereksiz w10 uygulamalarını kaldırmak için o uygulamayı kullandım updateye bağlanmıyor şimdi host dosyalarında şimdilik bir değişiklik düşünmüyorum. Teşekkürler bu arada.
Tamamdır. Hosts dosyanızda işlem yapmayız.
---------------------------------------------quote:
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Java SE Development Kit 8 Update 181 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180181}) (Version: 8.0.1810.13 - Oracle Corporation)
RevoUninstaller Free ile Java yazılımlarınızı tamamen kaldırın sistemi yeniden başlatıp güncel Java kurun.
=========================================================quote:
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Hem Kaspersky Free,hem de Kaspersky Total Security yazılımı mı kurulu sistemde ?
Bence heriki yazılımı da kaldırın sistemden ve sisteminiz rahatlayp kendine gelsin.
============================================================================================
FreeFixer
Driver Booster 6
C:\Program Files (x86)\IObit
Bu yazılımları kesin olarak sisteminizden kaldırmalısınız. Başınıza dert alıyorsunuz. Revo ile kaldırmalısınız.
============================================================================
TeamViewer
µTorrent
Bu yazılımları kullanmak çok risklidir. Kullanıcı bilgisine göre değişir ama.
================================================================================quote:
C:\Program Files (x86)\ohiivZZuaHz.exe
C:\Program Files (x86)\Common Files\yWYYrhSIWAy.exe
FirewallRules: [{C077A7F4-B468-4FE3-9947-8B5B28D733A3}] => (Allow) C:\Program Files (x86)\ohiivZZuaHz.exe
FirewallRules: [{69EC5A25-65C8-4E9C-A449-56B2121E405F}] => (Allow) C:\Program Files (x86)\Common Files\yWYYrhSIWAy.exe
Bu yazılımları tanıyor musunuz? Onlara sisteme geç iznini siz vermişsiniz.? Bunlar zararlıya benziyor !
=======================================================================================
2018-09-15 10:42 - 2018-09-15 10:42 - 000000000 _SHDL C:\Users\Default User
2018-09-15 10:42 - 2018-09-15 10:42 - 000000000 _SHDL C:\Users\All Users
Bu bilgiler hakkında bilginiz var mı neden böyle ?
==========================================================================
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (Apple Inc.)
Apple ürününü halen kullanıyor musunuz ? Yoksa kalıntı mı ?
============================================================================
Vereceğiniz bilgilere göre işlem yapalım. Bilgileriniz sırayla,ne ve kesin olsun. Tereddütte bırakacak bilgi yazmayın ki aynı şeyler etrafında dönmeyelim.
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 7 Kasım 2018; 16:20:52 >
-
Malware Removal
kullanıcısına yanıt
1- Javayı değiştirme imkanım yok path yollarını vs zor ayarlamıştım şuanda yazılım ile uğraşıyorum ileride güncelleyebilirim.
2 - Kaspersky kaldırırım zaten pek kullanmıyordum.
3 - Driver Boosteri bulamadığım bir driver için kurmuştum kaldırırım tamamdır.
4 - TeamViewer kaldırabilirim.
5 - O yazılımların ne olduğuna dair bir fikrim yok.
6 - Hiçbir fikrim yok neden o şekilde olduğuna dair.
7 - Kalıntı apple kullanmıyorum.
Tekrardan teşekkürler yardımınız için.
< Bu mesaj bu kişi tarafından değiştirildi Morpheause -- 7 Kasım 2018; 17:8:32 > -
İexplorer,chrome ön bellekler silindi..varsayılan ayarlara dönüldüquote:
Orijinalden alıntı: Malware Removal
İExplorer
Firefox
Chrome
Bu tarayıcıların önce ön belleklerini temizleyin. Sonra da yenileyin. Yani reset atın.
Eğer tarayıcılarınızın yerimlerini yedeklemek isterseniz yedeklemeyi unutmayın.
Bu işlemlerin nasıl yapıldığına dair bilgiler internette çok. Sıkıntı yaşarsanız yazın,yardımcı olurum.
=======================================================================================
RogueKiller yazılımını tekrar çalıştırın. Altta daha önce bulduğu satırları tekrar bulursa,ilgili satırların başındaki kutucukları işaretleyin ve bu satırları silin.
[PUP.Auslogics (Potentially Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Auslogics -- N/A -> Found
[PUP.HackTool (Potentially Malicious)] (file) KMS.exe -- C:\Windows\KMS.exe -> Found
[PUP.Auslogics (Potentially Malicious)] (folder) Auslogics -- C:\ProgramData\Auslogics -> Found
=======================================================================================
Yukarıdaki işlemleri yaptıktan sonra Eset Online scanner taraması yapın.https://www.eset.com/int/home/online-scanner/
ESET Online Scanner:
Scan now butonuna basarak dosyayı sisteminize indirin ve çalıştırın.
"Gelişmiş ayarlar" ı tıklayın ve yalnızca aşağıdaki öğelerin yanında bir onay işareti bulunduğundan emin olun (diğer her şeyin işaretini kaldırın):
Bulunan tehditleri kaldır
Arşivleri tara
Potansiyel olarak güvenli olmayan uygulamaları tara
Anti-Stealth teknolojisini etkinleştir
Oluşan logu bana gönderin.
Eset ve rogue killer logları :
http://dosya.co/5210wr6rcifj/Desktop.rar.html
Addition ve frst dosyaları..
http://dosya.co/7gqczxgixc35/Addition.txt.htmlhttp://dosya.co/le6gktuj0zk0/FRST.txt.html
< Bu mesaj bu kişi tarafından değiştirildi winamp2 -- 7 Kasım 2018; 19:43:23 >
-
Frst.txt logu göndermeyi unuttunuz sanırım.quote:
Orijinalden alıntı: winamp2
İexplorer,chrome ön bellekler silindi..varsayılan ayarlara dönüldü
Eset ve rogue killer logları :
http://dosya.co/5210wr6rcifj/Desktop.rar.html
Addition ve frst dosyaları..
http://dosya.co/7gqczxgixc35/Addition.txt.htmlhttp://dosya.co/le6gktuj0zk0/FRST.txt.html
Alıntıları Göster
-
-Java bilgilerine işlem yapmıyorum. Ancak burada bir güvenlik açığınız var bilginiz olsun.quote:
Orijinalden alıntı: Morpheause
1- Javayı değiştirme imkanım yok path yollarını vs zor ayarlamıştım şuanda yazılım ile uğraşıyorum ileride güncelleyebilirim.
2 - Kaspersky kaldırırım zaten pek kullanmıyordum.
3 - Driver Boosteri bulamadığım bir driver için kurmuştum kaldırırım tamamdır.
4 - TeamViewer kaldırabilirim.
5 - O yazılımların ne olduğuna dair bir fikrim yok.
6 - Hiçbir fikrim yok neden o şekilde olduğuna dair.
7 - Kalıntı apple kullanmıyorum.
Tekrardan teşekkürler yardımınız için.
-Kaspersky yazılımlarını kendi kaldırma araçları ile kaldırmanızı öneririm. başka yöntemlere başvurmayın.
-Driver Boster veya diğer iOBit yazılımlarını kesinlikle önermem.
-TeamViewer yazılımına dokunmadım. Hiçbir kişiye bu yazılım ile sisteminizde işlem yaptırmamanızı öneririm.
-Apple dosyalarını da silme listesine ekledim.
===============================================================
Aşağıdaki işlemi yapalım:
-Aktif güvenlik yazılımlarınızı kapatmanız faydalı olur. İşlem sonrası tekrar açabilirsiniz.
-Farbar yazılımı masaüstünde olsun
-Masaüstünde Fixlist adında bir not defteri dosyası oluşturun. (Fixlist.txt)
-Altta verdiğim bilgileri kopyalayıp Fixlist dosyasının içine yapıştırın.
-Şimdi Farbar yazılımını yönetici olarak açın ve bir kez FİX butonuna basın.
-İşlem bitince masaüstünde Fixlog dsoyası oluşacaktır. Dosyayı gönderin.
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {1D818EF7-80F7-492D-93DF-F2ECDBE29CF0} - System32\Tasks\Driver Booster SkipUAC (Morpheause) => C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe [2018-09-25] (IObit)
Task: {C872A0D1-797B-44A9-A836-2FFBC12B4AC7} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.0.2\Scheduler.exe [2018-09-20] (IObit)
AlternateDataStreams: C:\Users\Morpheause\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Morpheause\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
SearchScopes: HKU\S-1-5-21-107540010-3995608704-2579580318-1001 -> DefaultScope {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630
SearchScopes: HKU\S-1-5-21-107540010-3995608704-2579580318-1001 -> {8C3078A0-9AAB-4371-85D1-656CA8E46EE8} URL = hxxps://yandex.com.tr/search/?text={searchTerms}&clid=2233630
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
C:\ProgramData\ProductData
2018-10-29 14:06 - 2018-10-29 14:06 - 000003198 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2018-10-29 14:06 - 2018-10-29 14:06 - 000002968 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Morpheause)
2018-10-29 14:06 - 2018-10-29 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6
2018-10-29 14:06 - 2018-10-29 14:06 - 000000000 ____D C:\Program Files (x86)\IObit
2018-10-19 05:25 - 2018-10-29 14:19 - 000000000 ____D C:\Program Files\FreeFixer
2018-10-19 05:25 - 2018-10-19 05:28 - 000000000 ____D C:\Users\Morpheause\AppData\Roaming\FreeFixer
2018-10-19 05:25 - 2018-10-19 05:28 - 000000000 ____D C:\Users\Morpheause\AppData\Local\FreeFixer
2018-10-19 05:25 - 2018-10-19 05:25 - 002748061 _____ (Kephyr) C:\Users\Morpheause\Downloads\freefixer.exe
C:\ProgramData\DP45977C.lfl
C:\Users\Morpheause\AppData\Local\imw.ini
C:\Users\Morpheause\AppData\Local\Resmon.ResmonCfg
C:\Users\Morpheause\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
C:\Users\Morpheause\AppData\Local\Temp\15a190169ba50aabc573abfcf3e88456.dll
C:\Users\Morpheause\AppData\Local\Temp\a26e7197ed70a871cda7e2e71d9426a1.dll
C:\Users\Morpheause\AppData\Local\Temp\nch1setup.exe
C:\Users\Morpheause\AppData\Local\Temp\reporter.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avpui.exe
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-10-20]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe [416560 2018-10-20] (AO Kaspersky Lab)
C:\Program Files (x86)\ohiivZZuaHz.exe
C:\Program Files (x86)\Common Files\yWYYrhSIWAy.exe
cmd: type "C:\Program Files (x86)\ohiivZZuaHz.exe"
cmd: type "C:\Program Files (x86)\Common Files\yWYYrhSIWAy.exe"
FirewallRules: [{C077A7F4-B468-4FE3-9947-8B5B28D733A3}] => (Allow) C:\Program Files (x86)\ohiivZZuaHz.exe
FirewallRules: [{69EC5A25-65C8-4E9C-A449-56B2121E405F}] => (Allow) C:\Program Files (x86)\Common Files\yWYYrhSIWAy.exe
C:\Users\Public\Desktop\Driver Booster 6.lnk
C:\Users\Morpheause\AppData\Roaming\IObit
C:\Users\Morpheause\AppData\LocalLow\IObit
C:\ProgramData\IObit
C:\Program Files (x86)\IObit
FirewallRules: [{02F4A4B0-3CE4-4E54-924E-45A84980FFAB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{EC3BE38C-157C-47EC-BBF5-34BE7805B11D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{656541E0-B9D6-4F85-B01A-AEA7E7AA92CD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{05897566-5F4D-4AA4-A1DF-2285D528F930}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{D2AE91B4-2391-4807-9598-FFA85E395F65}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
FirewallRules: [{50E60B5D-1148-468E-A4CD-7F2DA979701A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
C:\Program Files (x86)\IObit\Driver Booster\6.0.2\Pub\PubMonitor.exe
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (Apple Inc.)
cmd: ipconfig /flushdns
cmd: IPCONFIG /release
cmd: IPCONFIG /renew
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winsock reset catalog
CMD: netsh int ip reset c:\resetlog.txt
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
EmptyTemp:
==========================================================================================
Adwcleaner yazılımı ile sistemi taratıp bulunanları silin ve logunu gönderin.
===========================
MalwareBytes yazılımı ile sistemi taratıp bulunanları silin. Logu gönderin.
Tarama öncesi;
Settings > Protections başlığından rootkit tarama özelliğini de açın.
=====================
-
Malware Removal
kullanıcısına yanıt
Teşekkürler
https://www.mediafire.com/file/2cul4c0ktoq2zh2/loglar.zip/file -
quote:
Orijinalden alıntı: Morpheause
Teşekkürler
https://www.mediafire.com/file/2cul4c0ktoq2zh2/loglar.zip/filequote:
EmptyTemp: => 9.7 GB temporary data Removed.
"C:\Program Files (x86)\ohiivZZuaHz.exe" => not found
C:\Program Files (x86)\Common Files\yWYYrhSIWAy.exe => moved successfully
Bu dosyaları takip edelim.
=================================================================================
Malwarebytes Anti-Rootkit BETA
https://www.malwarebytes.com/antirootkit/
RogueKiller (Free dosyayı indirin)
https://www.adlice.com/download/roguekiller/
Bu yazılımları indirin ve tarama yapın. Silme işlemi kesinlikle yapmayın. Logları gönderin.
Malwarebytes Anti-Rootkit log dosyasını masaüstünde oluşan MBAR klasöründe bulabilirsiniz.
======================================================================================
Eset Online Scan taraması yapın. Şimdi tara butonuna basarak işlemi başlatabilirsiniz.
Rootkit taramasını aktif edin. Potansiyel yazılım ayarını işaretleyin.
Silme özelliğini devredışı bırakın.
https://www.eset.com/tr/home/online-scanner/
-
http://dosya.co/c7vaonbdyh9o/Fixlog.txt.htmlquote:
Orijinalden alıntı: Malware Removal
Frst.txt logu göndermeyi unuttunuz sanırım.
Alıntıları Göster
bu şekilde oldu usta..fixlist dosyası oluşturdum ve programdan fix e bastım ..
-
Malware Removal
kullanıcısına yanıt
"C:\Program Files (x86)\ohiivZZuaHz.exe" => not found
Kendi elimle silmiştim bu dosyayı. -
Malware Removal
kullanıcısına yanıt
https://www.mediafire.com/file/55dqs16zan4sk3n/loglar.zip/file
Eset internet security de kurdum onunla da tarattım onun da logu var zipte hiçbirşeyi silmedim. -
C:\Users\Morpheause\Desktop\Sony Vegas Pro v13.0 Build 373\Keygen_Reg.rarquote:
Orijinalden alıntı: Morpheause
https://www.mediafire.com/file/55dqs16zan4sk3n/loglar.zip/file
Eset internet security de kurdum onunla da tarattım onun da logu var zipte hiçbirşeyi silmedim.
C:\Users\Morpheause\Desktop\Sony Vegas Pro v13.0 Build 373\Patch.rar
D:\Games\Grand Theft Auto V\steam_api64.dll
D:\İndirilenler\driver_booster_setup.exe
Bu dosyaları silebilirsiniz.
Crack ve keygen yazılımlara dikkat edin.
=======================================
Delfix yazılımını indirin.
Tüm kutucukları işaretleyin ve çalıştırın.
https://toolslib.net/downloads/viewdownload/2-delfix/
==========================================================
Loglarınıza yansıyan hata raporlarını Additional loglarınızda görebilirsiniz. Gerek görüyorsanız bunlar üzerinde çalışabilirsiniz.
Hayırlı günler.
-
winamp2quote:
Orijinalden alıntı: winamp2
http://dosya.co/c7vaonbdyh9o/Fixlog.txt.html
bu şekilde oldu usta..fixlist dosyası oluşturdum ve programdan fix e bastım ..
Alıntıları Gösterquote:
Frst.txt logu göndermeyi unuttunuz sanırım.
Size atmış olduğum en son mesaj üsteki gibiydi.Frst raporunuzu unutmuşsunuz ve raporunuzu bekliyorum.!
Frst raporunu da gördükten sonra tekrar yazarım.
Ancak sormak istediğim bazı şeyler var ;
Yandex
webcompanion
Bu yazılımları fixlist ile temizledik. Ancak son loglarınızda tekrar ortaya çıktı. Neden ?
-----
Browser Manager ===>> Bu yazılım loglarınızda yeni ortaya çıktı ve zararlı. Kaldırmalısınız.
C:\Program Files\AVAST Software
Avast yazılımını neden yükleme ihtiyacı düşündünüz anlamadım.! İşlemler yapılırken sizin bazı yüklemeler yapmanız kafa karıştırıcı oluyor. yanlış yapıyorsunuz. Burada benim emek harcamamın bir anlamı da kalmıyor.
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 8 Kasım 2018; 14:24:56 >
-
Yararlı konu. Şunları söylemeden edemeyeceğim. Yazdıklarınıza bakacak olursam, bilgi seviyenizin birçok insandan daha iyi seviyede olduğu rahatlıkla söyleyebilirim. Maalesef Türkiye'de böyle konular, bilgiler pek ilgi görmez. Hatta Dünyada görmez ama Türkiye'de durum çok daha vahim.
Örnekte karşılaştığınız gibi. Siz sorunu anlamak için çeşitli Logs dosyaları istersiniz. Size bilgilerimizi mi alacaksın. Sen kimsin hayırdır derler.
İnsanların büyük bir çoğunluğu hala $50 verdikleri bir yazılımın onları bütün cyber tehditlerden koruyabileceğini düşünüyorlar. Şirketlerde dahil. IT uzmanını dinleyen, ipleyen yok. Adam işe IT uzmanı alıyor. Kendisi hangi firmayı tercih edeceğine, ne kullanacağına karar veriyor.
Üstelik o tür yazılımların bir çoğu OS üzerinde daha fazla sorun, açık oluşturabiliyor/çıkartabiliyor.
Bir de sizinde konunuz ile bağlantılı olan antivirus veri tabanları olayından bahsedeyim. Bu teknoloji, sizinde konuyu açma amacınıza bakacak olursak çok eski olduğunu ve artık pek bir numarası kalmadığını söyleyebiliriz. Zero-Day tehditlere karşı sadece veri tabanlı çözümler bir işe yaramaz. Fakat hala güvenlik yazılımı şirketleri bunun ekmeğini yemeye çalışıyor. Çünkü çıkarlarına geliyor. Traditional antivirus çözümleri bile artık farklı işlere yöneldi. Doğrudan Ransomware türevlerine karşı dosyaları güvence altına almaya ve Default-Deny tabanlı önlem almaya çalışıyorlar. İşin komik tarafı bunu 5 kuruş para ödemeden Microsoft'da Win. üzerinde sunuyor. Burada bütün suç Microsoft şirketinde. Güvenlik çözümlerini build in olarak sunuyorlar fakat onu da Average kullanıcıların özelleştirmesi imkansız. Gerçi bunun için 3. parti araçlar var. Fakat onları da Average kullanıcı tabii ki bulamaz. Haberi bile yoktur.
Şirketler yıllardır Cloud tabanlı güvenlik yazılımlarına ağırlık veriyor. Fakat, bazıları bunun çok gerisinde kaldı. Piyasa hybrid yazılımlarla dolu. Onlardan başı çekenler Bitdefender, Kaspersky, Avira diyebiliriz. Bunun çeşitli nedenleri var. SDK satışları gibi.
Telemetry olayları, şirketler için değeri/önemi gibi konulara şu an girmeyeceğim. Konu daha fazla dağılmasın.
Söylediğiniz gibi Torrent üzerinden bilinçsiz veri indirmek bu konuda ki en büyük tehlikelerin başında geliyor. Bende torrent kullanıyorum. Ama, dediğim gibi bilinçli olmak önemli.
Kullandığım uygulama qBittorent. Uygulamayı kullanma amacım açık kaynaklı, güvenilir ve reklamsız olması. Torrent üzerinden indirdiğim veriler sadece Video dosyaları. Kullandığım torrent siteleri güvenli olsa bile indirmeden önce içeriklerine bakıyorum ve değişiklikler yapıp onaylıyorum. Her ne kadar korsana karşı olsam da indirdiğim içerikler izlemeye fırsatımın olmadığı, yayın servisi üyeliklerim de ve DVD olarak bulamadığım diziler, TV şovları ve filmler.
Torrent konusunda ek olarak şunu da göstereyim. Artık adam akıllı çoğu torrent sitesi bile şu uyarıyı veriyor.
Üstte ki görüntüde, sadece indirdiğim bir içerikte bile kimlere IP adresi bilgilerimin gittiğini görebilirsiniz. Bende onlarınkini görebiliyorum. Bu çok büyük bir güvenlik sorunu. Karaladığım IP adresi bana ait. Fakat dedicated IP. Streaming, torrenting gibi işlemler için kiraladım.
Bu arada konu için teşekkürler. Kolay gelsin. :)
-
Teşekkürler.quote:
Orijinalden alıntı: Der Meister.
Yararlı konu. Şunları söylemeden edemeyeceğim. Yazdıklarınıza bakacak olursam, bilgi seviyenizin birçok insandan daha iyi seviyede olduğu rahatlıkla söyleyebilirim. Maalesef Türkiye'de böyle konular, bilgiler pek ilgi görmez. Hatta Dünyada görmez ama Türkiye'de durum çok daha vahim.
Örnekte karşılaştığınız gibi. Siz sorunu anlamak için çeşitli Logs dosyaları istersiniz. Size bilgilerimizi mi alacaksın. Sen kimsin hayırdır derler.
İnsanların büyük bir çoğunluğu hala $50 verdikleri bir yazılımın onları bütün cyber tehditlerden koruyabileceğini düşünüyorlar. Şirketlerde dahil. IT uzmanını dinleyen, ipleyen yok. Adam işe IT uzmanı alıyor. Kendisi hangi firmayı tercih edeceğine, ne kullanacağına karar veriyor. Üstelik o tür yazılımların bir çoğu OS üzerinde daha fazla sorun, açık oluşturabiliyor/çıkartabiliyor.
Bir de sizinde konunuz ile bağlantılı olan antivirus veri tabanları olayından bahsedeyim. Bu teknoloji, sizinde konuyu açma amacınıza bakacak olursak çok eski olduğunu ve artık pek bir numarası kalmadığını söyleyebiliriz. Zero-Day tehditlere karşı sadece veri tabanlı çözümler bir işe yaramaz. Fakat hala güvenlik yazılımı şirketleri bunun ekmeğini yemeye çalışıyor. Çünkü çıkarlarına geliyor. Traditional antivirus çözümleri bile artık farklı işlere yöneldi. Doğrudan Ransomware türevlerine karşı dosyaları güvence altına almaya ve Default-Deny tabanlı önlem almaya çalışıyorlar. İşin komik tarafı bunu 5 kuruş para ödemeden Microsoft'da Win. üzerinde sunuyor. Burada bütün suç Microsoft şirketinde. Güvenlik çözümlerini build in olarak sunuyorlar fakat onu da Average kullanıcıların özelleştirmesi imkansız. Gerçi bunun için 3. parti araçlar var. Fakat onları da Average kullanıcı tabii ki bulamaz. Haberi bile yoktur.
Şirketler yıllardır Cloud tabanlı güvenlik yazılımlarına ağırlık veriyor. Fakat, bazıları bunun çok gerisinde kaldı. Piyasa hybrid yazılımlarla dolu. Onlardan başı çekenler Bitdefender, Kaspersky, Avira diyebiliriz. Bunun çeşitli nedenleri var. SDK satışları gibi.
Telemetry olayları, şirketler için değeri/önemi gibi konulara şu an girmeyeceğim. Konu daha fazla dağılmasın.
Söylediğiniz gibi Torrent üzerinden bilinçsiz veri indirmek bu konuda ki en büyük tehlikelerin başında geliyor. Bende torrent kullanıyorum. Ama, dediğim gibi bilinçli olmak önemli.
Kullandığım uygulama qBittorent. Uygulamayı kullanma amacım açık kaynaklı, güvenilir ve reklamsız olması. Torrent üzerinden indirdiğim veriler sadece Video dosyaları. Kullandığım torrent siteleri güvenli olsa bile indirmeden önce içeriklerine bakıyorum ve değişiklikler yapıp onaylıyorum. Her ne kadar korsana karşı olsam da indirdiğim içerikler izlemeye fırsatımın olmadığı, yayın servisi üyeliklerim de ve DVD olarak bulamadığım diziler, TV şovları ve filmler.
Torrent konusunda ek olarak şunu da göstereyim. Artık adam akıllı çoğu torrent sitesi bile şu uyarıyı veriyor.
Üstte ki görüntüde, sadece indirdiğim bir içerikte bile kimlere IP adresi bilgilerimin gittiğini görebilirsiniz. Bende onlarınkini görebiliyorum. Bu çok büyük bir güvenlik sorunu. Karaladığım IP adresi bana ait. Fakat dedicated IP. Streaming, torrenting gibi işlemler için kiraladım.
Bu arada konu için teşekkürler. Kolay gelsin. :)
Bu vesile ile şunları açıklamak isterim;
Bu konuya(Sistem kontrolu ve Zararlı yazılım temizliği) tüm kullanıcıların sahip çıkması gerekir.
Forumun da sahip çıkması gerekir. Bir iki ciddiyetsiz kullanıcı sorununu çözdüler.Kendilerine teşekkür ederim. Ancak, bu konunun tek bir konu başlığı altına sıkışmış olması üzücü ve yanlış. Kocaman forumun küçük bir bölüm açmaması üzüntü verici. Her problemin ayrı ayrı konularda açılıyor olması gerekir. Tek konu üzerinde işlem yapmanın sıkıntıları oluyor. Zaten forum altyapısı bu işlere hiç uygun değil. Derdimi anlatacak bir yetkiliye ulaşamadım. İşin bilincine varmış kullanıcı arkadaşların sorunun çözümünde katkılarını bekliyorum. Sorun benim değil bizim sorunumuz. Bu nedenlerden 80 milyonluk ülkede adam gibi bir güvenlik forumu yok.
Bu konu,kullanıcıların ve forumun sahip çıktığı ölçüde devam edecektir.
< Bu mesaj bu kişi tarafından değiştirildi Malware Removal -- 8 Kasım 2018; 21:17:34 >
-
Malware Removal
kullanıcısına yanıt
Aslında forumun güvenlik bölümü de var. Ama bizim millet her şeyin ustası olduğu için, uğramaya veya takip etmeye gerek duymaz.
DH'de yetkililer sadece hakaret/küfür içerikli mesajları silerler. Onuda mutlaka şikayet etmeniz gerekir, yoksa o mesajları görmezler bile.
Umarım konu istediğiniz ilgiyi görür.
-
Frst64 ten scan yapıp frst dosyasını yükledim.quote:
Orijinalden alıntı: Malware Removal
winamp2quote:
Frst.txt logu göndermeyi unuttunuz sanırım.
Size atmış olduğum en son mesaj üsteki gibiydi.Frst raporunuzu unutmuşsunuz ve raporunuzu bekliyorum.!
Frst raporunu da gördükten sonra tekrar yazarım.
Ancak sormak istediğim bazı şeyler var ;
Yandex
webcompanion
Bu yazılımları fixlist ile temizledik. Ancak son loglarınızda tekrar ortaya çıktı. Neden ?
-----
Browser Manager ===>> Bu yazılım loglarınızda yeni ortaya çıktı ve zararlı. Kaldırmalısınız.
C:\Program Files\AVAST Software
Avast yazılımını neden yükleme ihtiyacı düşündünüz anlamadım.! İşlemler yapılırken sizin bazı yüklemeler yapmanız kafa karıştırıcı oluyor. yanlış yapıyorsunuz. Burada benim emek harcamamın bir anlamı da kalmıyor.
Alıntıları Göster
http://dosya.co/78binz12cf4m/frst.txt.html
Yandex ve webcompanion u pc den kaldırmıştım..kalıntılarını da silmiştik galiba ..tekrar indirip yüklemedim..neden log ta ortaya çıktı bilemiyorum
Avast sofware dosyası yönetici olarak silindi..
Avast yazılımını ben hiç bir zaman indirip yüklemedim..donanımhaberde reklamı çıkıyor bazen..avast ı kaldırmıştım..revouninstaller ve program ekle kaldır da çıkmıyor..kalıntıları kalmış ..
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
