Virüs programının koruması açılmıyor

[enescaglayan]

merhabalar öncelikle inşallah konuyu doğru yere açmışımdır şimdi size ekran görüntüsü vericem ve bilgisayarı nasıl tertemiz yapacağımı lütfen öğretin.

yukarıdaki resimde şimdi onara basınca hiçbişey olmuyor fakat bilgisayar bölümünde dosya sistemi korumasını açıyorum hemen açılıp kapanıyor

yukardaki resim malware bytesin malware protection açılmıyor lütfen yardım
edit= aşağıdaki resimde önüme böyle bişey çıktı tak diye niyeyse anlayamadım.

 

[Türkçesever]

Bilgisayarı Malwarebytes Anti-Malware ile tarayın:
Free Anti-Malware & Malware Removal
Sonucu paylaşın.

 

[enescaglayan]

sadece geri dönüşüm kutusunda bir tane virüs buldu
logu bulamadım ama belki bu log gibi bişeydir.
"linkedTraces" : [

],
"mainTrace" : {
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "dorQueued",
"cleanResultErrorCode" : 0,
"cleanTime" : "2018-04-08T13:13:56Z",
"generatedByPostCleanupAction" : false,
"id" : "bb450ce6-3b2d-11e8-aecf-80fa5b50fcea",
"linkType" : "none",
"objectMD5" : "184B306698F4FE3C202277460964999E",
"objectPath" : "C:\\$RECYCLE.BIN\\S-1-5-21-3238365721-2889568963-2956259146-1001\\$RFTM7QI.EXE",
"objectSha256" : "EBB5CF6F5852FE46343924782BCD048D0281903D01B97D0E7879B2893E65409B",
"objectType" : "file",
"suggestedAction" : {
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isExternalDetection" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"treatAsRootkit" : true,
"useDDA" : false
}
},
"ruleID" : 281135,
"rulesVersion" : "1.0.4656",
"threatID" : 8123,
"threatName" : "HackTool.FilePatch"
}
],
"threatsDetected" : 1
}

 

[Türkçesever]

sadece geri dönüşüm kutusunda bir tane virüs buldu
logu bulamadım ama belki bu log gibi bişeydir.
"linkedTraces" : [

],
"mainTrace" : {
"cleanAction" : "quarantine",
"cleanContext" : {
},
"cleanResult" : "dorQueued",
"cleanResultErrorCode" : 0,
"cleanTime" : "2018-04-08T13:13:56Z",
"generatedByPostCleanupAction" : false,
"id" : "bb450ce6-3b2d-11e8-aecf-80fa5b50fcea",
"linkType" : "none",
"objectMD5" : "184B306698F4FE3C202277460964999E",
"objectPath" : "C:\\$RECYCLE.BIN\\S-1-5-21-3238365721-2889568963-2956259146-1001\\$RFTM7QI.EXE",
"objectSha256" : "EBB5CF6F5852FE46343924782BCD048D0281903D01B97D0E7879B2893E65409B",
"objectType" : "file",
"suggestedAction" : {
"chromeExtensionOther" : false,
"chromeExtensionPreferences" : false,
"chromeExtensionSecurePreferences" : false,
"chromeExtensionSyncData" : false,
"chromeUrlOther" : false,
"chromeUrlSecurePreferences" : false,
"chromeUrlSyncData" : false,
"chromeUrlWebData" : false,
"fileDelete" : true,
"fileReplace" : false,
"fileTxtReplace" : false,
"folderDelete" : false,
"isChromeObject" : false,
"isExternalDetection" : false,
"killProcess" : false,
"minimalWhiteListing" : false,
"moduleUnload" : false,
"noLinking" : false,
"physicalSectorReplace" : false,
"priorityHigh" : false,
"priorityNormal" : false,
"priorityUrgent" : false,
"processUnload" : false,
"regKeyDelete" : false,
"regValueDelete" : false,
"regValueReplace" : false,
"shortcutReplace" : false,
"treatAsRootkit" : true,
"useDDA" : false
}
},
"ruleID" : 281135,
"rulesVersion" : "1.0.4656",
"threatID" : 8123,
"threatName" : "HackTool.FilePatch"
}
],
"threatsDetected" : 1
}

Galiba korsan yazılımdan kaynaklı.

yukarıdaki resimde şimdi onara basınca hiçbişey olmuyor fakat bilgisayar bölümünde dosya sistemi korumasını açıyorum hemen açılıp kapanıyor

Resimdeki 6. sıradaki kalkan simgesi hangi programa ait? Sahte güvenlik programı olma ihtimali var.
Bir de Emsisoft Emergency Kit yükleyin:
Emsisoft | Emergency Kit: Free Portable Malware Scan and Removal
Özel taramadan "Doğrudan disk erişimini kullan"ı da işaretleyip tarama başlatın.

 

[enescaglayan]

6. resimdeki budur şimdiden emsisoft emergency kit taraması yapmaya başlayacağım.

---- Mesajlar birleştirildi ----

Galiba korsan yazılımdan kaynaklı.

Resimdeki 6. sıradaki kalkan simgesi hangi programa ait? Sahte güvenlik programı olma ihtimali var.
Bir de Emsisoft Emergency Kit yükleyin:
Emsisoft | Emergency Kit: Free Portable Malware Scan and Removal
Özel taramadan "Doğrudan disk erişimini kullan"ı da işaretleyip tarama başlatın.

Selamlar emsisoft emergency kiti indirdim galiba yeni güncelleme gelmiş özel taramayı yada doğrudan disk erişimini kullan'ı göremedim fakat minnak tarama yaptırdım ki 1 tane dosya buldu ve bilgisayarı yeniden başlatmak için yalvardı. bende kabul ettim ve boot sırasında ekranda şu yazılar yazıyodu

(hatırlamıyorum)

Removed C:/...(hatırlamıyorum)
Removed C:/...(hatırlamıyorum)

done
contine boot in 10 seconds. yazıyodu çevirebildim anladım fakat, leptopumda bir tane darkcomet rat virüsü vardır kesinlikle ve bu nasıl kaldırılır bilmiyorum açıkçası teknoloji okadar geliştiki....

 

[Türkçesever]

Ekli dosyayı görüntüle 38042
6. resimdeki budur şimdiden emsisoft emergency kit taraması yapmaya başlayacağım.

---- Mesajlar birleştirildi ----


Selamlar emsisoft emergency kiti indirdim galiba yeni güncelleme gelmiş özel taramayı yada doğrudan disk erişimini kullan'ı göremedim fakat minnak tarama yaptırdım ki 1 tane dosya buldu ve bilgisayarı yeniden başlatmak için yalvardı. bende kabul ettim ve boot sırasında ekranda şu yazılar yazıyodu

(hatırlamıyorum)

Removed C:/...(hatırlamıyorum)
Removed C:/...(hatırlamıyorum)

done
contine boot in 10 seconds. yazıyodu çevirebildim anladım fakat, leptopumda bir tane darkcomet rat virüsü vardır kesinlikle ve bu nasıl kaldırılır bilmiyorum açıkçası teknoloji okadar geliştiki....

RAT ise yapılabilecek fazla bir şey yok. Antivirüsler kolay kolay algılayamazlar çünkü.

 

[enescaglayan]

Uhh teşekkür ederim fakat RAT virüslerinden nefret ediyorum....