• Bir soru sor
    Son Mesajları Gör
    TECH HABERLER bilgisayar tutkunları ve uzman kullanıcılar.
    Bir soru sorun ve destek verin.
    , sadece bir dakika sürer.
  • Forum
  • Yazılım
  • Virüs ve Kötü Amaçlı Yazılımları Temizleme
  • Bugünün Mesajları

çözülmüş Olası virüs kalıntıları?

  • Konuyu Başlatan Jess_123
  • Başlangıç ​​tarihi
silah

silah

Mesajlar: 55.546 +489
  • #26
Bunun için üzgünüm :)
Tut...
silah

silah

Mesajlar: 55.546 +489
  • #27
Ekli indirme fixlist.txt dosyasını açın ve Masaüstüne kaydedin.
NOT. Her iki dosyanın da FRST ve fixlist.txt aynı konumda veya düzeltme çalışmaz.

DİKKAT: Bu komut dosyası, söz konusu makinede kullanılmak üzere bu kullanıcı için özel olarak yazılmıştır. Bunu başka bir makinede çalıştırmak işletim sisteminize zarar verebilir

Çalıştırmak FRST (FRST64) ve basın Fix düğmesine bir kez basın ve bekleyin.
Araç, Masaüstünde bir günlük oluşturur (Fixlog.txt). Lütfen cevabınıza gönderin.

Ekler

  • fixlist.txt
    1,5 KB İzlenme: 6
Jess_123

Jess_123

Mesajlar: 174 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #28
Farbar Kurtarma Aracı'nın sonucu düzeltildi (FRST, Farbar tarafından yazılmıştır) (x64) Sürüm: 18-02-2015 01
Jess tarafından 2015-02-22 tarihinde 02:14:43 Koştu: 1
C: \ Users \ Jess \ Desktop'tan çalışan
Yüklenen Profiller: Jess (Mevcut profiller: Jess)
Önyükleme Modu: Normal
==============================================

Düzeltme listesinin içeriği:
*****************
Görev: {C4E4262D-D82D-4635-8F6E-9497CAA6A59E} - \ Tempo Runner coz64host Görev Dosyası Yok <==== DİKKAT
AlternateDataStreams: C: \ Kullanıcılar \ Jess \ OneDrive: ms-properties
HKU \ S-1-5-21-3640888093-4081718688-4149402660-1001 \ ... \ MountPoints2: {4987a84d-987e-11e4-8268-382c4a7d9f02} - "E: \ LaunchU3.exe" -a
Arama Kapsamları: HKU \ .DEFAULT -> Varsayılan Kapsam {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Arama Kapsamları: HKU \ S-1-5-19 -> Varsayılan Kapsam {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Arama Kapsamları: HKU \ S-1-5-20 -> Varsayılan Kapsam {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2014-12-30 21:13 - 2014-12-30 21:13 - 0000021 _____ () C: \ Kullanıcılar \ Jess \ AppData \ Roaming \ my_intel.sys
2014-12-26 16:06 - 2015-02-21 00:20 - 0000093 _____ () C: \ Kullanıcılar \ Jess \ AppData \ Roaming \ sp_data.sys
2014-10-19 19:29 - 2014-10-19 19:29 - 0000000 ____H () C: \ ProgramData \ DP45977C.lfl
2014-04-23 04:06 - 2012-09-07 06:40 - 0000256 _____ () C: \ ProgramData \ SetStretch.cmd
2014-04-23 04:06 - 2009-07-22 05:04 - 0024576 _____ () C: \ ProgramData \ SetStretch.exe
2014-04-23 04:06 - 2012-09-07 06:37 - 0000103 _____ () C: \ ProgramData \ SetStretch.VBS
C: \ ProgramData'nın \ SetStretch.exe
C: \ ProgramData'nın \ SetStretch.VBS
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ cbdcabfceee.exe
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ dllnt_dump.dll
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ FreemakeVideoConverterFull.exe
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ optprosetup.exe
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ Quarantine.exe
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ Runner4.exe
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ smarter.exe
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ sqlite3.dll

*****************

"HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Plain \ {C4E4262D-D82D-4635-8F6E-9497CAA6A59E}" => Anahtar başarıyla silindi.
"HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \ {C4E4262D-D82D-4635-8F6E-9497CAA6A59E}" => Anahtar başarıyla silindi.
"HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ Tempo Runner coz64host" => Anahtar başarıyla silindi.
"C: \ Users \ Jess \ OneDrive" => ": ms-properties" ADS bulunamadı.
"HKU \ S-1-5-21-3640888093-4081718688-4149402660-1001 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ MountPoints2 \ {4987a84d-987e-11e4-8268-382c4a7d9f02}" => Anahtar başarıyla silindi.
HKCR \ CLSID \ {4987a84d-987e-11e4-8268-382c4a7d9f02} => Anahtar bulunamadı.
HKU \ .DEFAULT \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ DefaultScope => değer başarıyla silindi.
HKU \ S-1-5-19 \ YAZILIM \ Microsoft \ Internet Explorer \ SearchScopes \ DefaultScope => değer başarıyla silindi.
HKU \ S-1-5-20 \ YAZILIM \ Microsoft \ Internet Explorer \ SearchScopes \ DefaultScope => değer başarıyla silindi.
C: \ Kullanıcılar \ Jess \ AppData \ Roaming \ my_intel.sys => Başarıyla taşındı.
C: \ Kullanıcılar \ Jess \ AppData \ Roaming \ sp_data.sys => Başarıyla taşındı.
C: \ ProgramData \ DP45977C.lfl => Başarıyla taşındı.
C: \ ProgramData \ SetStretch.cmd => Başarıyla taşındı.
C: \ ProgramData \ SetStretch.exe => Başarıyla taşındı.
C: \ ProgramData \ SetStretch.VBS => Başarıyla taşındı.
"C: \ ProgramData \ SetStretch.exe" => Dosya / Dizin bulunamadı.
"C: \ ProgramData \ SetStretch.VBS" => Dosya / Dizin bulunamadı.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ cbdcabfceee.exe" => Dosya / Dizin bulunamadı.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ dllnt_dump.dll" => Dosya / Dizin bulunamadı.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ FreemakeVideoConverterFull.exe" => Dosya / Dizin bulunamadı.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ optprosetup.exe" => Dosya / Dizin bulunamadı.
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ Quarantine.exe => Başarıyla taşındı.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ Runner4.exe" => Dosya / Dizin bulunamadı.
"C: \ Users \ Jess \ AppData \ Local \ Temp \ smarter.exe" => Dosya / Dizin bulunamadı.
C: \ Kullanıcılar \ Jess \ AppData \ Local \ Temp \ sqlite3.dll => Başarıyla taşındı.

==== Fixlog Sonu 02:14:45 ====
silah

silah

Mesajlar: 55.546 +489
  • #29
Son taramalar ...

İndir Güvenlik kontrolü itibaren buraya or buraya ve sakla Masaüstü.
  • Çift tıklama SecurityCheck.exe
  • Kara kutunun içindeki ekran yönergelerini izleyin.
  • A Not Defteri belge otomatik olarak çağrılarak açılmalıdır checkup.txt; lütfen bu belgenin içeriğini yayınlayın.
NOT 1. Güvenlik uygulamalarınızdan biri (örn. Üçüncü taraf güvenlik duvarı) DIG.EXE'nin Internet'e erişmesine izin vermek için izin istiyorsa, buna izin verin.
NOT 2. SecurityCheck bazı yanlış uyarılar verebilir, bu yüzden sonuçları bana okutun.
NOT 3. DESTEKLENMEYEN ÇALIŞMA SİSTEMİ alırsanız! ABORTED! ileti bilgisayarı yeniden başlat ve Güvenlik Denetimi çalıştırılmalı


Lütfen indir Passable Servis Tarayıcı (FSS) ile çalıştırarak sorunu bilgisayarda çalıştırın.
  • Aşağıdaki seçeneklerin işaretli olduğundan emin olun:
    • İnternet hizmetleri
    • Windows Güvenlik Duvarı
    • Sistem Geri Yükleme
    • Güvenlik Merkezi
    • Windows güncelleme
    • Windows Defender
    • Diğer servisler
  • Basın "taramak"
  • Aracın çalıştırıldığı dizinde bir günlük (FSS.txt) oluşturur.
  • Lütfen günlüğü kopyalayıp yanıtınıza yapıştırın.

İndir Geçici Dosya Temizleyici (TFC)
Alternatif indirme: http://www.itxassociates.com/OT-Tools/TFC.exe
  • Üzerine çift tıklayın TFC.exe programı çalıştırmak için.
  • Tıklamak Başlat düğmesine basın.
  • TFC çalışan tüm programları kapatacak ve Mayıs bilgisayarı yeniden başlatmanızı istiyor.

İndir Sophos Ücretsiz Virüs Temizleme Aracı ve masaüstünüze kaydedin.
  • Simgeyi çift tıklayın ve Çalıştırmak
  • Tıklayın Sonraki
  • seçmek Bu lisans sözleşmesindeki koşulları kabul ediyorum, sonra tıklayın Sonraki iki defa
  • Tıklayın Yüklemek
  • Tıklayın Bitiş programı başlatmak
  • Virüs veritabanı güncellendiğinde, Taramaya Başla
  • Herhangi bir tehdit bulunursa tıklayın ayrıntılar, sonra Günlük dosyasını görüntüle ... (sol alt köşe)
  • Sonuçları kopyalayıp yanıtınıza yapıştırın
  • Not Defteri belgesini kapatın, Tehdit Ayrıntıları ekranında, ardından Temizlemeye başla
  • Tıklayın çıkış programı kapatmak için
Jess_123

Jess_123

Mesajlar: 174 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #30
Sophos'u bekliyorum - işte diğer ikisi.

Screen317 Güvenlik Kontrolü sürümü 0.99.96 sonuçları
x64 (UAC etkin)
Internet Explorer 11
`` `` `` `` `` `` `Antivirüs / Güvenlik Duvarı Kontrolü:` `` `` `` `` `` `` `
Windows Güvenlik Duvarı Etkin!
Windows Defender
dur! antivirüs
Antivirüs güncel!
`` `` `` `` `Kötü amaçlı yazılımdan koruma / Diğer Yardımcı Programlar Kontrolü:` `` `` `` `` `
Java 8 Güncelleme 31
Java sürümü 32-bit güncel değil!
Java 64-bit 8 Güncelleme 31
Adobe Flash Player 16.0.0.305
Mozilla Firefox (35.0.1)
`` `` `` İşlem Kontrolü: Laurent tarafından objlist.exe `` `` `` ``
AVAST Yazılımı Avast AvastSvc.exe
AVAST Yazılımı vbox \ AvastVBoxSVC.exe Aracılığı
AVAST Software Avast of ngservice.exe
AVAST Yazılımı Avast avastui.exe
`` `` `` `` `` `` `` `` Sistem Sağlık kontrolü`````````````````
C Sürücüsündeki Toplam Parçalanma:%
`` `` `` `` `` `` `` `` `` Günlüğün Sonu````````````````````


Passable Service Scanner Sürüm: 17-01-2015
22-02-2015 tarihinde Jess (yönetici) tarafından 22:56:44
"C: \ Users \ Jess \ Desktop" klasöründen çalıştırılıyor
Bing (X64) ile Microsoft Windows 8.1
Önyükleme Modu: Normal
****************************************************************

İnternet hizmetleri:
============

Bağlantı durumu:
==============
Localhost erişilebilir.
LAN bağlı.
Google IP'ye erişilebilir.
Google.com'a erişilebilir.
Yahoo.com'a erişilebilir.


Windows Güvenlik Duvarı:
=============

Güvenlik Duvarı Devre Dışı Bırakma Politikası:
==================


Sistem Geri Yükleme:
============

Sistem Geri Yükleme Politikası:
========================


Hareket Merkezi:
============


Windows güncelleme:
============

Windows Otomatik Güncelleştirme Devre Dışı Politikası:
============================


Windows Defender:
==============
WinDefend Hizmeti çalışmıyor. Servis yapılandırmasını kontrol etme:
WinDefend hizmetinin başlangıç ​​türü Talep olarak ayarlanmıştır. Varsayılan başlangıç ​​türü Otomatik'tir.
WinDefend'in ImagePath'i: ""% ProgramFiles% \ Windows Defender \ MsMpEng.exe "".


Windows Defender Devre Dışı Politikası:
==========================
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender]
"DisableAntiSpyware" = DWORD: 1


Diğer servisler:
==============


Dosya kontrolü:
========
C: \ Windows \ System32 \ nsisvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ drivers \ nsiproxy.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ dhcpcore.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ drivers \ afd.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ drivers \ tdx.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ Drivers \ tcpip.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ dnsrslvr.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ mpssvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ bfe.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ drivers \ mpsdrv.sys => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ wscsvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ wbem \ WMIsvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ wuaueng.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ qmgr.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ es.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ cryptsvc.dll => Dosya dijital olarak imzalandı
C: \ Program Files \ Windows Defender \ MpSvc.dll => Dosya dijital olarak imzalandı
C: \ Program Files \ Windows Defender \ MsMpEng.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ ipnathlp.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ iphlpsvc.dll => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ svchost.exe => Dosya dijital olarak imzalandı
C: \ Windows \ System32 \ rpcss.dll => Dosya dijital olarak imzalandı


**** Günlük sonu ****
Jess_123

Jess_123

Mesajlar: 174 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #31
2015-02-23 04: 03: 37.271 Sophos Virüs Temizleme Aracı sürüm 2.5.4
2015-02-23 04: 03: 37.271 Copyright (c) 2009-2014 Sophos Limited. Tüm hakları Saklıdır.

2015-02-23 04: 03: 37.271 Bu araç, bilgisayarınızı virüslere ve diğer tehditlere karşı tarar. Herhangi bir şey bulursa, bunları kaldırma seçeneği sunar.

2015-02-23 04: 03: 37.271 Windows sürüm 6.2 SP 0.0 derleme 9200 SM = 0x300 PT = 0x1 WOW64
2015-02-23 04: 03: 37.271 Güncellemeleri kontrol etme ...
2015-02-23 04: 03: 37.318 Güncelleme ilerleme durumu: proxy sunucusu kullanılamıyor
2015-02-23 04: 03: 52.662 Seçenek hepsi = hayır
2015-02-23 04: 03: 52.662 Opsiyon reçetesi = evet
2015-02-23 04: 03: 52.662 Seçenek arşivi = hayır
2015-02-23 04: 03: 52.662 Seçenek servisi = evet
2015-02-23 04: 03: 52.662 Seçenek onayla = evet
2015-02-23 04: 03: 52.662 Seçenek sxl = evet
2015-02-23 04: 03: 52.678 Seçenek maks. Veri yaşı = 35
2015-02-23 04: 03: 52.678 Seçenek EtkinleştirSafeClean = evet
2015-02-23 04: 03: 53.490 Güncellemeler indiriliyor ...
2015-02-23 04: 03: 53.490 Güncelleme ilerleme durumu: [I96736] Paket arıyor C1A903B2-E63E-483b-982D-04BB9C457C60 1.0
2015-02-23 04: 03: 53.490 Güncelleme ilerleme durumu: [I49502] Bulunan ek SAVIW32 SON
2015-02-23 04: 03: 53.490 Güncelleme ilerleme durumu: [I49502] Bulunan ek IDE512 SON
2015-02-23 04: 03: 53.490 Güncelleme ilerleme durumu: [I49502] Bulunan ek IDE513 SON
2015-02-23 04: 03: 53.490 Güncelleme ilerleme durumu: [I49502] Bulunan ek IDE514 SON
2015-02-23 04: 03: 53.490 Güncelleme ilerleme durumu: [I19463] Senkronizasyon ürünü C1A903B2-E63E-483b-982D-04BB9C457C60 1
2015-02-23 04: 03: 53.490 Güncelleme ilerleme durumu: [I19463] Senkronizasyon ürünü SAVIW32 51
2015-02-23 04: 03: 57.288 Güncelleme ilerleme durumu: [I19463] Senkronizasyon ürünü IDE512 166
2015-02-23 04: 03: 58.725 Güncelleştirmeler yükleniyor ...
2015-02-23 04: 04: 03.553 Seçenek vdl-logging = evet
2015-02-23 04: 04: 04.382 Müşteri Kimliği: 094260ca9b3af99f9d4a3909fc47a743
2015-02-23 04: 04: 04.382 Makine Kimliği: ba0e696752734e5e99c8ac22d6368736
2015-02-23 04: 04: 04.382 Bileşen SVRTcli.exe sürüm 2.5.4
2015-02-23 04: 04: 04.382 Bileşen control.dll sürüm 2.5.4
2015-02-23 04: 04: 04.382 Bileşen SVRTservice.exe sürüm 2.5.4
2015-02-23 04: 04: 04.382 Bileşen motoru \ osdp.dll sürüm 1.44.1.2183
2015-02-23 04: 04: 04.382 Bileşen motoru \ veex.dll sürüm 3.58.3.2183
2015-02-23 04: 04: 04.382 Bileşen motoru \ savi.dll sürüm 8.1.5.2183
2015-02-23 04: 04: 04.382 Bileşen rkdisk.dll sürüm 1.5.30.0
2015-02-23 04: 04: 04.382 Sürüm bilgisi: Ürün sürümü 2.5.4
2015-02-23 04: 04: 04.382 Sürüm bilgisi: Tespit motoru 3.58.3
2015-02-23 04: 04: 04.382 Sürüm bilgisi: Algılama verileri 5.11
2015-02-23 04: 04: 04.382 Sürüm bilgisi: Derleme tarihi 2/3/2015
2015-02-23 04: 04: 04.382 Sürüm bilgisi: Veri dosyaları eklendi 280
2015-02-23 04: 04: 04.382 Sürüm bilgisi: Son başarılı güncelleme (henüz güncellenmedi)
2015-02-23 04: 04: 04.382 Hata seviyesi 1
2015-02-23 04: 04: 04.538 Güncelleme ilerleme durumu: [I19463] Senkronizasyon ürünü IDE513 118
2015-02-23 04: 04: 04.538 Güncelleme ilerleme durumu: [I19463] Senkronizasyon ürünü IDE514 1
2015-02-23 04: 04: 24.320 Güncelleme başarılı
2015-02-23 04: 04: 44.384 Seçenek hepsi = hayır
2015-02-23 04: 04: 44.384 Opsiyon recurse = evet
2015-02-23 04: 04: 44.384 Seçenek arşivi = hayır
2015-02-23 04: 04: 44.384 Seçenek servisi = evet
2015-02-23 04: 04: 44.384 Seçenek onayla = evet
2015-02-23 04: 04: 44.384 Seçenek sxl = evet
2015-02-23 04: 04: 44.399 Seçenek maks. Veri yaşı = 35
2015-02-23 04: 04: 44.399 Seçenek EtkinleştirSafeClean = evet
2015-02-23 04: 04: 44.946 Seçenek vdl-logging = evet
2015-02-23 04: 04: 44.962 Müşteri Kimliği: 094260ca9b3af99f9d4a3909fc47a743
2015-02-23 04: 04: 44.962 Makine Kimliği: ba0e696752734e5e99c8ac22d6368736
2015-02-23 04: 04: 44.962 Bileşen SVRTcli.exe sürüm 2.5.4
2015-02-23 04: 04: 44.962 Bileşen control.dll sürüm 2.5.4
2015-02-23 04: 04: 44.962 Bileşen SVRTservice.exe sürüm 2.5.4
2015-02-23 04: 04: 44.962 Bileşen motoru \ osdp.dll sürüm 1.44.1.2183
2015-02-23 04: 04: 44.962 Bileşen motoru \ veex.dll sürüm 3.58.3.2183
2015-02-23 04: 04: 44.962 Bileşen motoru \ savi.dll sürüm 8.1.5.2183
2015-02-23 04: 04: 44.977 Bileşen rkdisk.dll sürüm 1.5.30.0
2015-02-23 04: 04: 44.977 Sürüm bilgisi: Ürün sürümü 2.5.4
2015-02-23 04: 04: 44.977 Sürüm bilgisi: Algılama motoru 3.58.3
2015-02-23 04: 04: 44.977 Sürüm bilgisi: Algılama verileri 5.11G
2015-02-23 04: 04: 44.977 Sürüm bilgisi: Derleme tarihi 2/3/2015
2015-02-23 04: 04: 44.977 Sürüm bilgisi: Veri dosyaları eklendi 280
2015-02-23 04: 04: 44.977 Sürüm bilgisi: Son başarılı güncelleme 22.02.2015 23:04:24

2015-02-23 04: 39: 01.162 Açılamadı C: \ hiberfil.sys
2015-02-23 04: 39: 01.274 C: \ pagefile.sys açılamadı
2015-02-23 04: 51: 49.030 C: \ swapfile.sys açılamadı
2015-02-23 04: 51: 49.889 Açılamadı C: \ Sistem Birim Bilgisi \ {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.905 Açılamadı C: \ Sistem Birim Bilgileri \ {4987a5fd-987e-11e4-8268-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.905 Açılamadı C: \ Sistem Birim Bilgileri \ {4987aa1a-987e-11e4-8268-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.920 Açılamadı C: \ Sistem Birim Bilgileri \ {4987ba09-987e-11e4-8268-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.920 Açılamadı C: \ Sistem Birim Bilgileri \ {67c30492-bacc-11e4-827d-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.920 Açılamadı C: \ Sistem Birim Bilgileri \ {76828018-abb9-11e4-826e-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.936 Açılamadı C: \ Sistem Birim Bilgileri \ {ae43966b-b35f-11e4-8275-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.936 C: \ Sistem Birim Bilgileri açılamadı \ {bb35b2a3-9fed-11e4-826b-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.936 Açılamadı C: \ Sistem Birim Bilgileri \ {bb35c79e-9fed-11e4-826b-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.952 C: \ Sistem Birim Bilgileri açılamadı \ {ccf20b2f-b0a8-11e4-826e-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.952 Açılamadı C: \ Sistem Birim Bilgisi \ {d06bb5e2-9c72-11e4-8269-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 51: 49.967 C: \ Sistem Birim Bilgileri açılamadı \ {e6abb3ff-a663-11e4-826d-382c4a7d9f02} {3808876b-c176-4e48-b7ae-04046e6cc752}
2015-02-23 04: 54: 15.490 >>> C: \ Users \ Jess \ Desktop \ adwcleaner_4.111.exe dosyasında 'Mal / Generic-S' virüsü bulundu
2015-02-23 04: 54: 15.490 >>> HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ ConsentPromptBehaviorAdmin dosyasında 'Mal / Generic-S virüsü bulundu
2015-02-23 04: 54: 15.490 >>> HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ ConsentPromptBehaviorAdmin dosyasında 'Mal / Generic-S virüsü bulundu
2015-02-23 05: 01: 04.713 C: \ Windows \ System32 \ catroot2 \ {127D0A1D-4EF2-11D1-8608-00C04FC295EE} \ catdb açılamadı
2015-02-23 05: 01: 04.713 C: \ Windows \ System32 \ catroot2 \ {F750E6C3-38EE-11D1-85E5-00C04FC295EE} \ catdb açılamadı
2015-02-23 05: 01: 12.354 C: \ Windows \ System32 \ config \ BBI açılamadı
2015-02-23 05: 01: 12.604 C: \ Windows \ System32 \ config \ RegBack \ DEFAULT açılamadı
2015-02-23 05: 01: 12.619 C: \ Windows \ System32 \ config \ RegBack \ SAM açılamadı
2015-02-23 05: 01: 12.650 C: \ Windows \ System32 \ config \ RegBack \ SECURITY açılamadı
2015-02-23 05: 01: 12.650 C: \ Windows \ System32 \ config \ RegBack \ SOFTWARE açılamadı
2015-02-23 05: 01: 12.666 C: \ Windows \ System32 \ config \ RegBack \ SYSTEM açılamadı
2015-02-23 05: 41: 40.428 Aşağıdaki öğeler temizlenecek:
2015-02-23 05: 41: 40.428 Mal / Generic-S
Jess_123

Jess_123

Mesajlar: 174 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #32
Bulduğu 'sorun' sadece sizin talimat indirdiğiniz adw temizleyici oldu.
silah

silah

Mesajlar: 55.546 +489
  • #33
Grrr ... bu yanlış pozitifler ...

Bilgisayarınız temiz


1. Bu adım kullandığımız tüm temizleme araçlarını kaldıracak, geri yükleme noktalarını sıfırlayacaktır (böylece yanlışlıkla eski bir geri yükleme noktasını kullanarak yeniden enfekte olmayacaksınız) ve diğer bazı küçük ayarlamalar yapacaktır ...
Bu çok önemli bir adımdır, bu yüzden atlamayın.
İndir
Xplode tarafından DelFix masaüstünüze. Delfix, kullanılan tüm araçları ve günlük dosyalarını siler.

Çift tıklama Delfix.exe aracı başlatmak için.
Aşağıdaki öğelerin işaretlendiğinden emin olun:
  • UAC'yi etkinleştir (isteğe bağlı; bazı kullanıcılar onu kapalı tutmayı tercih eder)
  • Dezenfeksiyon araçlarını temizleme
  • Kayıt defteri yedeği oluştur
  • Sistem Geri Yüklemeyi Temizle
  • Sistem ayarlarını sıfırla
Şimdi "Çalıştırmak"ve sabırla bekleyin.
Tamamlandığında bir günlük dosyası oluşturulacaktır. Sen yok bir sonraki cevabınıza eklemeniz gerekir.

2. emin olun Windows Güncellemeleri güncel.

3. Varsa truva atları, rootkit veya bootkit enfeksiyonlarınız arasında listelendi, emin olun, çevrimiçi önemli tüm şifrelerinizi değiştirin (banka hesapları, güvenli web siteleri vb.) hemen!

4. Tarayıcı eklentilerinizin güncel olup olmadığını kontrol edin.
Firefox - https://www.mozilla.org/en-US/plugincheck/
diğer tarayıcılar: https://browsercheck.qualys.com/ ("Eklentiyi yüklemeden tara" yı ve ardından "Şimdi tara" yı tıklayın)

5. İndirin ve yükleyin WOT (Güven Ofisi): http://www.mywot.com/. Tehlikeli web siteleri hakkında sizi (çoğu durumda) uyaracaktır.

6. Koş Malwarebytes Bilgisayarınızın güvenliğini sağlamak için arada bir "Hızlı tarama".

7. Koş Geçici Dosya Temizleyici (TFC), AdwCleaner ve Önemsiz Yazılım Temizleme Aracı (JRT) haftalık olarak (bu araçları DelFix tarafından kaldırıldığından beri yeniden indirmeniz gerekir).

8. İndirme ve yükleme Secunia Kişisel Yazılım Denetçisi (PSI): http://secunia.com/vulnerability_scanning/personal/. Secunia PSI, bilgisayarınızı saldırılara maruz bırakan savunmasız ve eski programları ve eklentileri tespit etmek için tasarlanmış ÜCRETSİZ bir güvenlik aracıdır. Haftalık olarak çalıştırın.

9. (isteğe bağlı) Tüm programlarınızı güncel tutmak istiyorsanız, indirin ve yükleyin FileHippo Güncelleme Denetleyicisi.
Güncelleme Denetleyicisi, yüklü yazılım için bilgisayarınızı tarar, sürümleri kontrol eder ve yeni bilgiler olup olmadığını görmek için bu bilgileri FileHippo.com'a gönderir.

10. HERHANGİ bir programı kurarken / güncellerken, daima "görenek "yükleme, böylece olası" sürücü-sürücü "seçeneğini işaretleyebilirsiniz (foistware), yasal programla birlikte yüklemeye çalışabilecek araç çubukları vb. Herhangi bir sayfaya bakmadan "İleri" düğmesini TIKLAMAYIN.

11. Okuyun:
Nasıl enfekte oldum ?, Adımlarla böylece tekrar olmaz!: http://www.bleepingcomputer.com/forums/topic2520.html
Bilgisayarınızı İnternet'te güvende tutmanın basit ve kolay yolları: http://www.bleepingcomputer.com/tutorials/keep-your-computer-safe-online/
Bu Araç Çubukları ve Eklentiler Hakkında - Tarayıcı ayarlarınızı değiştiren Potansiyel Olarak İstenmeyen Programlar (PUP'lar): http://www.bleepingcomputer.com/for...curity-questions-best-practices/#entry3187642

12. Lütfen, bilgisayarınızın nasıl çalıştığını bana bildirin.
Jess_123

Jess_123

Mesajlar: 174 +0
  • Konuyu Başlatan Konuyu Başlatan
  • #34
Teşekkürler Broni. Mutlaka bir fark görmüyorum, ama ilk başta herhangi bir yavaşlık veya tuhaflık fark etmedim. İşlemler bitti! Bu iyi birşey :)
silah

silah

Mesajlar: 55.546 +489
  • #35
Gitme zamanı!!
İyi şanslar selametle :)

Son Gönderiler

  • B
    PSA: Disk çürümesine neden olmadan eski yedekleri kurtar
  • VitalyT
    Konami oyun bilgisayarları artık ön siparişe açık
  • Humza
    Alman elektrik şirketi, eBussy adında son derece modüler bir EV konseptini sergiliyor
  • gamerk2
    Amazon, Apple, Facebook ve Google CEO'ları savunmalarını önemli antitröstte hazırlıyorlar ...
  • AnirudhSingh
    Bilgisayarınızı Bir Programda Otomatik Olarak Açma
  • Kızgın
    Rite Aid, yüzlerce mağazasında yüz tanıma teknolojisini kullanıyor
  • Jaryn211
    Xbox X Serisi mi yoksa PS5 mi? Gabe Newell Microsoft'un makinesini tercih ediyor
  • BECKER
    S8 + ağ kilidi açma