Adem EŞİK

Öğrenci
Allah Aşkına yardımcı olun :D Lanet Virüs Bir Türlü gitmiyor nasıl yapmışlarsa artık tebrik ederim..

Virüs denmez bir tür yazılım ama yani sağlam bir yazılım

googleyi açınca girek karşıma liderhaber.org geliyor
googleyi kaldırdım yükledim yaklaşık 2 3 gün sonra tekrar geldi
bilgisayarda programlara baktım temiz
combofix denedim fakat olmadı (ama googleyi kullanmada önce denedim.. sonra googleyi kurdum daha denemedim.)
Google özelli̇kler yapiyorum!! ; "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" Google
!..Bu arada su Google Yazan yeri̇ si̇ldm boyle yazdim ya li̇der haber di̇ yada v9-tp yaziyordu hatirlamiyorum..!

Bu çikiyor normalde chrome.Exe den sonrari olmayacakmiş deni̇ldi̇ chrome.Exeden sonrasini si̇li̇yorum (daha once bu konuyla i̇lgi̇li̇ bi̇r konu açilmiş bu si̇tede :)

Fakat çözüm yok i̇di̇)

Şi̇mdi̇ ben yeni̇den paylaşiyorum çünkü di̇ğer konu eski̇ olduğu i̇çi̇n


Nasil çözeri̇m yardim lütfen. :/ format atma i̇hti̇mali̇m yok :/

---- Mesajlar birleştirildi ----

Bir Allahın Kulu yardım ede :D:)

---- Mesajlar birleştirildi ----

Şimdi Combofix denicem olmazsa artık Firefox devam .s google kullanmamın sebebi çok güzel özellikleri var sayfayı türkçeye çevirme vesayre arayüzü felan o yüzden. :)
 
  1. Chrome'u açın, Tarayıcı araç çubuğundaki Chrome menü butonuna (Sağ köşede alt alta üç çizgi) tıklayın,
  2. Açılan menüden Araçlar'ı, daha sonra Uzantılar'ı tıklayın.
  3. Açılan sayfada "Proxy Tool, PortaldoSites Toolbar, Yontoo, BrowserProtect" uzmanim.net vb. bilinmeyen eklentileri geri dönüşüm kutusu ikonuna tıklayarak kaldırın. Burada size yabancı gelen ve varsa geri dönüşüm kutusu ikonuna basarak silin.
  4. Daha sonra tekrar Chrome menü butonuna tıklayın, açılan menüden Ayarlar'ı tıklayın.
  5. Ayarlar bölümünü tıklayın. "Arama Motorlarını Yönet" butonuna tıklayıp açılan menüde Googlevarsayılan yapın ve v9.com'u kaldırın.
  6. Daha sonra anasayfanızı değiştirmek için Ayarlar sayfasındaki "Başlangıçta" bölümünde "Belirli bir sayfayı veya sayfaları aç"ı işaretleyin.
  7. Yanındaki butondan, Sayfaları ayarla, dilediğiniz sayfayı ayarlayın (google.com.tr gibi).
  8. Chrome kısayoluna (Masaüstündeki Chrome ikonu) sağ tıklayıp Özellikler'e tıklayın.
    Kısayol sekmesinde Hedef kısmında yalnızca "C:\Program Files\Google\Chrome\Application\chrome.exe" yazdığından emin olun.
    chrome.exe'den sonra v9.com yazan bir alan varsa onu silin.
 

Adem EŞİK

Öğrenci
Combofix denedim yie geçmedi :/

---- Mesajlar birleştirildi ----

  1. Chrome'u açın, Tarayıcı araç çubuğundaki Chrome menü butonuna (Sağ köşede alt alta üç çizgi) tıklayın,
  2. Açılan menüden Araçlar'ı, daha sonra Uzantılar'ı tıklayın.
  3. Açılan sayfada "Proxy Tool, PortaldoSites Toolbar, Yontoo, BrowserProtect" uzmanim.net vb. bilinmeyen eklentileri geri dönüşüm kutusu ikonuna tıklayarak kaldırın. Burada size yabancı gelen ve varsa geri dönüşüm kutusu ikonuna basarak silin.
  4. Daha sonra tekrar Chrome menü butonuna tıklayın, açılan menüden Ayarlar'ı tıklayın.
  5. Ayarlar bölümünü tıklayın. "Arama Motorlarını Yönet" butonuna tıklayıp açılan menüde Googlevarsayılan yapın ve v9.com'u kaldırın.
  6. Daha sonra anasayfanızı değiştirmek için Ayarlar sayfasındaki "Başlangıçta" bölümünde "Belirli bir sayfayı veya sayfaları aç"ı işaretleyin.
  7. Yanındaki butondan, Sayfaları ayarla, dilediğiniz sayfayı ayarlayın (google.com.tr gibi).
  8. Chrome kısayoluna (Masaüstündeki Chrome ikonu) sağ tıklayıp Özellikler'e tıklayın.
    Kısayol sekmesinde Hedef kısmında yalnızca "C:\Program Files\Google\Chrome\Application\chrome.exe" yazdığından emin olun.
    chrome.exe'den sonra v9.com yazan bir alan varsa onu silin.
simdi deniyorum

---- Mesajlar birleştirildi ----

  1. Chrome'u açın, Tarayıcı araç çubuğundaki Chrome menü butonuna (Sağ köşede alt alta üç çizgi) tıklayın,
  2. Açılan menüden Araçlar'ı, daha sonra Uzantılar'ı tıklayın.
  3. Açılan sayfada "Proxy Tool, PortaldoSites Toolbar, Yontoo, BrowserProtect" uzmanim.net vb. bilinmeyen eklentileri geri dönüşüm kutusu ikonuna tıklayarak kaldırın. Burada size yabancı gelen ve varsa geri dönüşüm kutusu ikonuna basarak silin.
  4. Daha sonra tekrar Chrome menü butonuna tıklayın, açılan menüden Ayarlar'ı tıklayın.
  5. Ayarlar bölümünü tıklayın. "Arama Motorlarını Yönet" butonuna tıklayıp açılan menüde Googlevarsayılan yapın ve v9.com'u kaldırın.
  6. Daha sonra anasayfanızı değiştirmek için Ayarlar sayfasındaki "Başlangıçta" bölümünde "Belirli bir sayfayı veya sayfaları aç"ı işaretleyin.
  7. Yanındaki butondan, Sayfaları ayarla, dilediğiniz sayfayı ayarlayın (google.com.tr gibi).
  8. Chrome kısayoluna (Masaüstündeki Chrome ikonu) sağ tıklayıp Özellikler'e tıklayın.
    Kısayol sekmesinde Hedef kısmında yalnızca "C:\Program Files\Google\Chrome\Application\chrome.exe" yazdığından emin olun.
    chrome.exe'den sonra v9.com yazan bir alan varsa onu silin.
ben zaten çoğunu yorumda yaptığımı belirtmiştim. :) gene denedim olmadı :/ hiç biri olmuyor başlagıça www.google.com.tr yazdım gene liderhaber e atıyor. :(

---- Mesajlar birleştirildi ----

Evet Abiler Kardeşler bir kurcalamamdan sonra son durumu anlatayım Ayarlar sonra Gelişmiş en alt'da ayarları Orjinal Varsayılan değerlerine geri yükle seçeneğine basıp yaptım şuan lider haber vesayre çıkmıyor ama EMİNİMKİ 2 GÜN SONRA YADA 1 KAÇ SAAT SORA GERİ GELİCEK :( SİZ YİNE YORUM YAPARMISINIZ YARDIMCI OLURMUSUNUZ :)
 
Son düzenleme:

Türkçesever

Profesör
Combofix denedim yie geçmedi :/

---- Mesajlar birleştirildi ----


simdi deniyorum

---- Mesajlar birleştirildi ----


ben zaten çoğunu yorumda yaptığımı belirtmiştim. :) gene denedim olmadı :/ hiç biri olmuyor başlagıça www.google.com.tr yazdım gene liderhaber e atıyor. :(

---- Mesajlar birleştirildi ----

Evet Abiler Kardeşler bir kurcalamamdan sonra son durumu anlatayım Ayarlar sonra Gelişmiş en alt'da ayarları Orjinal Varsayılan değerlerine geri yükle seçeneğine basıp yaptım şuan lider haber vesayre çıkmıyor ama EMİNİMKİ 2 GÜN SONRA YADA 1 KAÇ SAAT SORA GERİ GELİCEK :( SİZ YİNE YORUM YAPARMISINIZ YARDIMCI OLURMUSUNUZ :)
Zemana Anti-Malware ve HitmanPro ile bilgisayarınızı tarar mısınız? Ardından tarayıcıların ayarlarını sıfırlayın.
 

kilicbaligi

Dekan
Emektar
Adım 1)
Kod:
C:\Windows\System32\drivers\etc\hosts
yukarıdakini tarayıcına yapıştır.
Aşağıdaki gibi mi görünüyor yoksa farklı mı?
Kod:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

Adım 2)
HiJackThis aracını çalıştırın;
sırasıyla:
I Accept
Do a system scan only
Save log
kaydet
Belgeler konumuma kaydediliyor, hijackthis.log dosyasındaki satırların hepsini seçip kopyala
ürettiği raporun analizini ise şu sitede üzerinden yapar mısın,
[Analyze] butonu ile
eğer soru işaretli veya çarpı işareti olan ögeler varsa, ilgili ögeleri buradan paylaşın. Bir fikir sahibi olabiliriz, bakalım.

Kolay gelsin.
 

Adem EŞİK

Öğrenci
Adım 1)
Kod:
C:\Windows\System32\drivers\etc\hosts
yukarıdakini tarayıcına yapıştır.
Aşağıdaki gibi mi görünüyor yoksa farklı mı?
Kod:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost

Adım 2)
HiJackThis aracını çalıştırın;
sırasıyla:
I Accept
Do a system scan only
Save log
kaydet
Belgeler konumuma kaydediliyor, hijackthis.log dosyasındaki satırların hepsini seçip kopyala
ürettiği raporun analizini ise şu sitede üzerinden yapar mısın,
[Analyze] butonu ile
eğer soru işaretli veya çarpı işareti olan ögeler varsa, ilgili ögeleri buradan paylaşın. Bir fikir sahibi olabiliriz, bakalım.

Kolay gelsin.
Çok karışık mevzu :D Şimdi İlk dediğiniz i googleyi acıp yapıstırdım enter yaptım bir sürü site cıktı genelde hatta hepsi hile sitesi
başka birşey çıkmadı bu ne demek oluyor ?
2.adım ıda şu site ye tıkladım girdim fakat bu sayfa çalışmıyor :( şeklinde bir hata çıktı programı indirdim dediklerinizi yaptım logun içindeki herşeyi kopyaladım. kaydettim de :) Ama o dediğiniz siteye girmiyor. :/


---- Mesajlar birleştirildi ----

Bu Arada Bu Olay Yaklaşık 4 5 aydır var yaşıyorum. :(
 
Son düzenleme:

Türkçesever

Profesör
Çok karışık mevzu :D Şimdi İlk dediğiniz i googleyi acıp yapıstırdım enter yaptım bir sürü site cıktı genelde hatta hepsi hile sitesi
başka birşey çıkmadı bu ne demek oluyor ?
2.adım ıda şu site ye tıkladım girdim fakat bu sayfa çalışmıyor :( şeklinde bir hata çıktı programı indirdim dediklerinizi yaptım logun içindeki herşeyi kopyaladım. kaydettim de :) Ama o dediğiniz siteye girmiyor. :/
Bir de şunu deneyin:
Kod:
file:///C:/Windows/System32/drivers/etc/hosts
 

Adem EŞİK

Öğrenci
Şimdi Logun içine meraktdan baktım da bir tane Satır da Şu Yazı var ;

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Lider Haber <<<< burda v9.tp yazıyordu normalde gönder e basınca lider haber oldu + bir satır yazı daha vardı o da silinmiş direk lider habere dönüşmüş.


Dediğim Yaşadığım Sıkıntı'nın ismi geçiyor v9.tp :mad::confused:

---- Mesajlar birleştirildi ----

Bir de şunu deneyin:
Kod:
file:///C:/Windows/System32/drivers/etc/hosts
O dediğinizi yaptım hep hile siteleri çıktı. başka birşey yoktu satır halinde Örnek veriyorum ;

www.denemehile.com
www.deneme1hile.com
gibi gibi siteler çıktı ve bir sürü site var 10 larca toplam vardır bi 100 site felan ve 3er 5er tane aynı site geçiyor. o_O
 
Son düzenleme:

kilicbaligi

Dekan
Emektar
Çok karışık mevzu :D Şimdi İlk dediğiniz i googleyi acıp yapıstırdım enter yaptım bir sürü site cıktı genelde hatta hepsi hile sitesi
başka birşey çıkmadı bu ne demek oluyor ?
tarayıcı adres çubuğuna yapıştırmalısın, google'da aratarak değil.
2.adım ıda şu site ye tıkladım girdim fakat bu sayfa çalışmıyor :( şeklinde bir hata çıktı programı indirdim dediklerinizi yaptım logun içindeki herşeyi kopyaladım. kaydettim de :) Ama o dediğiniz siteye girmiyor. :/

---- Mesajlar birleştirildi ----

Bu Arada Bu Olay Yaklaşık 4 5 aydır var yaşıyorum. :(
Evet, vermiş olduğum siteye erişim yok.
hijackthis.log dosyasını buradan da paylaşabilirsin, mesajına forumdaki "dosya ekle" seçeneğini kullanarak.
 

Adem EŞİK

Öğrenci
Yükleen dosya izin verilen uzatıları kapsamıyor. diyor turuncu rengde ?

---- Mesajlar birleştirildi ----

Bunu bir yandex disk e vesayreye atsak oluyormu burayada link bıraksak ?
 
Son düzenleme:

Türkçesever

Profesör
O dediğinizi yaptım hep hile siteleri çıktı. başka birşey yoktu satır halinde Örnek veriyorum ;

www.denemehile.com
www.deneme1hile.com
gibi gibi siteler çıktı ve bir sürü site var 10 larca toplam vardır bi 100 site felan ve 3er 5er tane aynı site geçiyor. o_O
Bir de şunu deneyin:
Kod:
file:///C:/Windows/System32/drivers/etc/hosts
@kilicbaligi, host dosyasını kontrol etmek istiyor. Çünkü bazı zararlı yazılımlar host dosyasını değiştirebiliyor.
 

kilicbaligi

Dekan
Emektar
Şimdi Logun içine meraktdan baktım da bir tane Satır da Şu Yazı var ;

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Lider Haber <<<< burda v9.tp yazıyordu normalde gönder e basınca lider haber oldu + bir satır yazı daha vardı o da silinmiş direk lider habere dönüşmüş.


Dediğim Yaşadığım Sıkıntı'nın ismi geçiyor v9.tp :mad::confused:

---- Mesajlar birleştirildi ----


O dediğinizi yaptım hep hile siteleri çıktı. başka birşey yoktu satır halinde Örnek veriyorum ;

www.denemehile.com
www.deneme1hile.com
gibi gibi siteler çıktı ve bir sürü site var 10 larca toplam vardır bi 100 site felan ve 3er 5er tane aynı site geçiyor. o_O
Şimdi şöyle yapalım.
aşağıdaki satırları kopyala
Kod:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost
boş bir not defteri aç
yapıştır ve farklı kaydet yap
dosya adına da
Kod:
hosts
olarak adlandır
masaüstüne
"tüm dosyalar" olarak kaydet (.txt olarak değil.)
masaüstünde yeni oluşturduğun bu dosyayı
C:/Windows/System32/drivers/etc/
konumuna at, diğer dosya ile değiştir.
 

Adem EŞİK

Öğrenci
Kopyaladım yeni metin belgesi dedim oraya yapıstırdım farklı kaydet diyip ismine hosts yazdım masaüstüne kaydetdi. geri kalanını anlamadım :(

---- Mesajlar birleştirildi ----

Şuan yükledim buraya atıyorum bakın isterseniz.

---- Mesajlar birleştirildi ----

Dosya ekle dedim sçtim ama gelmedi galiba bu yazdığım yere ?

---- Mesajlar birleştirildi ----

Not defteri dediğiniz metin belgesi oluyor değil mi ?

---- Mesajlar birleştirildi ----



---- Mesajlar birleştirildi ----

Şimdi şöyle yapalım.
aşağıdaki satırları kopyala
Kod:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#    127.0.0.1       localhost
#    ::1             localhost
boş bir not defteri aç
yapıştır ve farklı kaydet yap
dosya adına da
Kod:
hosts
olarak adlandır
masaüstüne
"tüm dosyalar" olarak kaydet (.txt olarak değil.)
masaüstünde yeni oluşturduğun bu dosyayı
C:/Windows/System32/drivers/etc/
konumuna at, diğer dosya ile değiştir.
yalnız birşey belirtmek isterim o konuma gittim attım ama diğer dosya dediğiniz yok ?
 
Son düzenleme:

kilicbaligi

Dekan
Emektar
Kopyaladım yeni metin belgesi dedim oraya yapıstırdım farklı kaydet diyip ismine hosts yazdım masaüstüne kaydetdi. geri kalanını anlamadım :(

---- Mesajlar birleştirildi ----

Şuan yükledim buraya atıyorum bakın isterseniz.

---- Mesajlar birleştirildi ----

Dosya ekle dedim sçtim ama gelmedi galiba bu yazdığım yere ?

---- Mesajlar birleştirildi ----

Not defteri dediğiniz metin belgesi oluyor değil mi ?

---- Mesajlar birleştirildi ----



---- Mesajlar birleştirildi ----


yalnız birşey belirtmek isterim o konuma gittim attım ama diğer dosya dediğiniz yok ?
Dosya değiştirilsin mi diye sorması lazım, eğer sormuyorsa işlemi yanlış yapmışsın demektir.

Foruma dosya yüklenmiyormuş, denedim ama olmadı.
Şunu kullanabilirsin (az önce kendim oluşturdum, başkasının paylaşımı değil.)
Kod:
http://dosya.co/jbmfngszmfg3/hosts.html
dosyayı indir
windows dosya gezgininden
C:/Windows/System32/drivers/etc/
git ve verdiğim dosyayı bu konuma at.
Dosya değiştirilsin mi diye soracak, değiştir de

aynen şu şekilde:

 
Son düzenleme:

Türkçesever

Profesör
Dosya değiştirilsin mi diye sorması lazım, eğer sormuyorsa işlemi yanlış yapmışsın demektir.

Foruma dosya yüklenmiyormuş, denedim ama olmadı.
Şunu kullanabilirsin.
Kod:
http://dosya.co/jbmfngszmfg3/hosts.html
dosyayı indir
windows dosya gezgininden
C:/Windows/System32/drivers/etc/
git ve verdiğim dosyayı bu konuma at.
Dosya değiştirilsin mi diye soracak, değiştir de

aynen şu şekilde:

Bildiğim kadarıyla bu işi "Complete Internet Repair" adlı yazılım yapıyor. Zararlı yazılımı temizlemeye odaklansak daha iyi olacak gibi.
 

kilicbaligi

Dekan
Emektar
Bildiğim kadarıyla bu işi "Complete Internet Repair" adlı yazılım yapıyor. Zararlı yazılımı temizlemeye odaklansak daha iyi olacak gibi.
Tabi bir alternatif ama
AdwCleaner bu işin ustası bildiğim kadarıyla ve tecrübelerimden.
bilgisayarında ne işlemler gerçekleştirmiş olduğunu bilmediğimiz için
manuel olarak deneyelim, bakalım, sonra 3. parti çözümlere yönelim derim.
 
Üst