Denediğim Yöntemler Güzel Yöntemler miydi ?


  • Kullanılan toplam oy
    3

Bu konuyu okuyanlar

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Arkadaşlar Merhaba;
Bir kaç aydır bir dertten dolayı sıkıntı çekiyorum.Bilgisayarımda malesef çok kuvvetli bir virüs var.Bu virüs bilgisayarın çalışmasını engellemekte.Bu konu hakkında sizlerden yardım talep ediyorum.Öncelikle eklemem gereken bir ricam var.

Bilgisayarıma kesinlikle format atamam.Üstünde çok önemli şirket yazılımları var (ERP) tarzı.Bunların lisans anahtarları elimizde malesef mevcut değil.Yani format atmadan bu durumu çözmeye yönelik yardımcı olursanız çok sevinirim.En son artık çözülmüyorsa format işlemine giricem.Şimdiden teşekkürler.

Sorun hakkında kendi çekmiş olduğum görselleri konu'nun en alt kısmına ekliyorum.

Virüs Hakkında Detaylı Bilgi;
● Bu virüs devreye girdiği zaman bilgisayar kendini kapatmaya zorluyor.
● Kapatmaya çalıştığında error hataları alıyorum;bu hatalar (Cmd.exe & Taskmgr.exe) hatalarıdır.
● Bu hatalar ard arda çıkmaya başlıyor.Kesinlikle bu hataları durduramıyorsunuz.
● Ardından mecburen bilgisayarım kapanıyor.
● Tekrar açtığımda bir kaç saniye ardından ufak bir cmd ekranı belirip aniden bilgisayar kapanıyor.
● Bu virüsü çeşitli yollar deneyerek aylarca alt ettim.Ayın belirli günlerinde ortaya çıkıyordu.Denediğim yöntemleri aşağıya yazıyorum.

➥ Güvenli Mod'ta Sistem Kontrolü:
Bu yöntemden kastım.(Msconfig & Regedit) gibi Sistem Yapılandırma ayarlarına göz attım.Çarpıcı bir şeye rastlamadım.Bir işe yaramadı yani.

➥ Güvenli Mod'ta Anti-Virüs Yazılımları:
İşin en can alıcı noktası diyebiliriz.Bu gibi virüsleri ortadan kaldırabilcek yazılımlar araştırdım.
Bu araştırma sonucu ilk önce (ComboFix) adlı alengirli malengirli bu yazılımı çalıştırdım,malesef işe yaramadı.
Biraz daha araştırma yaptıktan sonra (
Super Anti-Spyware) adlı yazılımı kurdum bu da derdime çare olmadı.Ama daha önceden reklam ve vürisleri kolaylıkla kaldırdı.Yani alanında gerçektende başarılı bir yazılım bunuda not düşeyim.
Bu iki yazılım derdime çare bulamadı.Ama başka problemlerimi çözdüğü olmuştur mutlaka.

➥ Güvenli Mod'ta Sistem Geri Yükleme:
Bu yöntem çoğu zaman işe yaradı.Virüs bulaşmadığı günlere Sistem Geri Yükleme yaparak çoğu zaman sorunumu çözdüm.Ama malesef gene patlak vermeye başladı.

Şuan Son Durum;
● Yukarda iza ettiğim yöntemlerin hepsini denememe rağmen sonuç alamadım.
Benim son kurtarıcım,Sistem Geri Yükleme'yi şuan denediğimde ise Sistem Koruması'mı açmam gerektiği söyleniyor.
● Bu hatadan dolayı Sistem Geri Yükleme'yi başlatamıyorum. Hata: Sistem Koruması kapalı.Sistem Koruması'nı kullanabilmek için yeniden açın,
Bu Sistem Koruması'nı açmak için bilgisayarımın Özellikler > Sistem Koruması seçeneğine tıklayıp açıp kapattıktan sonra Sistem Geri Yükleme Aktif olacağı söyleniyor.
Fakat bilgisayarımın Özellikler > Sistem Koruması seçeneği yok ki ?
Virüs.jpg resminde bilgisayar açıldığı anda Görev Yöneticisi penceresinde aldığım bir karedir,bilginize...

velhasıl kelam,bana yardım edin.Bu virüs benim hayatımı kararttı ve uykularımı kaçırdı.Resmen bilgisayarımı açamıyorum.Yardımlarınızı bekliyorum
 

Ekli dosyalar

  • Virüs 3.jpg
    Virüs 3.jpg
    64 KB · Görüntüleme: 532
  • virüs.jpg
    virüs.jpg
    67.3 KB · Görüntüleme: 754
  • virüs 2.jpg
    virüs 2.jpg
    59.2 KB · Görüntüleme: 482

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113
Merhaba,

"[Windows 7] - Açıldığı Gibi Kapanıyor !" konu başlığınız "Windows 7 açıldığı gibi kapanıyor, virüs ile ilgili olduğunu düşünüyorum." olarak değiştiriyorum.

Öncelikle, probleminiz güvenlik ile ilgili olduğu için konuyu "Güvenlik" kategorisine taşıyorum.


Bu araştırma sonucu ilk önce (ComboFix) adlı alengirli malengirli bu yazılımı çalıştırdım,malesef işe yaramadı.
Combofix kötü amaçlı yazılımların bilgisayarınıza bulaşıp bulaşmadığını denetler ve bulaşma varsa bu zararlıları temizlemenize yardımcı olan bir araçtır. Doğrudan temizleme yapmaz. Combofix çok etkilidir ve bir kullanma yönergesi vardır. Bir uzmanın yönlendirmesi veyahut tavsiyesi olmadan da kullanılmamalıdır aksi durumda program, geri dönüşü olmayan sistem kararsızlıklarına sebep olabilir.

En son artık çözülmüyorsa format işlemine giricem.Şimdiden teşekkürler.

Bir takım güvenlik araçları önerilerinde bulunulabileceği için (her ihtimale karşı) sisteminizde yüklü olan yazılımların lisans bilgilerini kaydetmeniz iyi olacaktır diye düşünüyorum.

Bu işlem için Belarc Advisor yazılımını öneririm.

Belarc Advisor'ı şu linkten indirin.

(Eğer normal başlangıçta bu aracı çalıştırabiliyorsanız, çalıştırın; olmazsa ağ destekli güvenli modda deneyin.)

I Agree
Install
Yes
(% tarama ekranının tamamlanmasını bekleyin.)
IE'de bir sayfa açılacak.
Hangi programlar yüklü (Windows 7, şirket yazılımları, ERP vs. ne varsa) lisans bilgilerini kaydediniz.


Belarc Advisor nedir? Ne işe yarar?
Belarc Advisor, yüklü yazılım ve donanımınızın, ağ envanterinizin, eksik Microsoft düzeltmelerinizin, virüsten korunma durumunun, güvenlik ölçütlerinin ayrıntılı bir profilini oluşturur ve sonuçları Web tarayıcınızda görüntüler.

-----

Ancak akşam üstü konuya bakabilirim, bunu belirteyim.

Güvenlik bölümünden sorumlu arkadaşlarımızdan @Princeps konunuzu gördüğünde, size geri dönüş yapacaktır.
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Hocam ilginiz ve alakanız için sizlere çok teşekkür ederim.Konu ile ilgili hataları bilmediğim için beni mazur görün.Anlattığınız uyarıları dikkate alacağım.Ayrıca lisans bilgi kayıt ile ilgili önerdiğiniz programıda dikkate alacağım.Gün içersinde bir kaç anti virüs program denemeleri yapıcağım.Bu yapılacak işlemlerin Ağ Destekli Güvenli mod'da faydası olurmu diye sormak istiyorum ?

Yardımlarınızı ve yardım edicek olan arkadaşlara şimdiden teşekkürler diyorum...
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Hocam hala ugrasiyorum sabahtan beri.Sonuç alamadım.Benle ilgilenecek olan arkadaş ta gelmedi konuya ?

---- Mesajlar birleştirildi ----

Merhaba,

"[Windows 7] - Açıldığı Gibi Kapanıyor !" konu başlığınız "Windows 7 açıldığı gibi kapanıyor, virüs ile ilgili olduğunu düşünüyorum." olarak değiştiriyorum.

Öncelikle, probleminiz güvenlik ile ilgili olduğu için konuyu "Güvenlik" kategorisine taşıyorum.



Combofix kötü amaçlı yazılımların bilgisayarınıza bulaşıp bulaşmadığını denetler ve bulaşma varsa bu zararlıları temizlemenize yardımcı olan bir araçtır. Doğrudan temizleme yapmaz. Combofix çok etkilidir ve bir kullanma yönergesi vardır. Bir uzmanın yönlendirmesi veyahut tavsiyesi olmadan da kullanılmamalıdır aksi durumda program, geri dönüşü olmayan sistem kararsızlıklarına sebep olabilir.



Bir takım güvenlik araçları önerilerinde bulunulabileceği için (her ihtimale karşı) sisteminizde yüklü olan yazılımların lisans bilgilerini kaydetmeniz iyi olacaktır diye düşünüyorum.

Bu işlem için Belarc Advisor yazılımını öneririm.

Belarc Advisor'ı şu linkten indirin.

(Eğer normal başlangıçta bu aracı çalıştırabiliyorsanız, çalıştırın; olmazsa ağ destekli güvenli modda deneyin.)

I Agree
Install
Yes
(% tarama ekranının tamamlanmasını bekleyin.)
IE'de bir sayfa açılacak.
Hangi programlar yüklü (Windows 7, şirket yazılımları, ERP vs. ne varsa) lisans bilgilerini kaydediniz.


Belarc Advisor nedir? Ne işe yarar?
Belarc Advisor, yüklü yazılım ve donanımınızın, ağ envanterinizin, eksik Microsoft düzeltmelerinizin, virüsten korunma durumunun, güvenlik ölçütlerinin ayrıntılı bir profilini oluşturur ve sonuçları Web tarayıcınızda görüntüler.

-----

Ancak akşam üstü konuya bakabilirim, bunu belirteyim.

Güvenlik bölümünden sorumlu arkadaşlarımızdan @Princeps konunuzu gördüğünde, size geri dönüş yapacaktır.
Hala beklemedeyim.Sabahtan beti denemediğim program kalmadı.Hala sonuç alamadım.
 
Son düzenleme:

honline

Müdavim
Katılım
3 Ocak 2009
Mesajlar
4,745
Reaksiyon puanı
297
Puanları
83
Başlatı tıklat, Çalıştır ya da Programları veya dosyaları ara bölümüne msconfig yaz enter tuşuna bas, bilgisayarı yeniden başlat başlangıç sekmedindeki tık lı olanları not al sonra tüm tık ları kaldır ve yeniden başlat birde böyle kullan olmazsa yine eski haline getir.
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Başlatı tıklat, Çalıştır ya da Programları veya dosyaları ara bölümüne msconfig yaz enter tuşuna bas, bilgisayarı yeniden başlat başlangıç sekmedindeki tık lı olanları not al sonra tüm tık ları kaldır ve yeniden başlat birde böyle kullan olmazsa yine eski haline getir.

Hemen deniyorum hocam.
 

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113
Bu yapılacak işlemlerin Ağ Destekli Güvenli mod'da faydası olurmu diye sormak istiyorum ?
Windows, Ağ Destekli Güvenli mod'da ağ sürücüleri, çekirdek sürücüler ve servisleri çalıştırır. Uzman olarak incelemesini yapmadım ama bazı durumlarda, güvenli modda tarama yapmak öneriliyor.
denemediğim program kalmadı.Hala sonuç alamadım.
Belarc Advisor'ı kullanarak lisans bilgilerini kayıt ettiniz mi?

Hangi güvenlik programlarını şimdiye kadar kullandınız?
Normal modda mı tarama yaptınız yoksa güvenli modda mı?
Bulunan/silinen/temizlenen ögeler oldu mu şimdiye kadar?
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Hocam sadece windows aygıtları ve hizmetleri yükle yaptım az önce.Şuan windows aciliyor

---- Mesajlar birleştirildi ----

Hocam sadece windows aygıtları ve hizmetleri yükle yaptım az önce.Şuan windows aciliyor

Eskisi gibi kapandı.Windows hizmet ve aygıtlarına bulaştığı kesinleşti virus'un.
Kılıçbalığı hocanın dediği lisans kayıt işlemlerini yaptım.
 
Son düzenleme:

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Temel aygıtları yükle diyincede bu seferde ses ve internet hizmetleri çalışmıyor.Kitlendim kaldim

---- Mesajlar birleştirildi ----

Malwarebytes'ı şuradan indirip kurun ve güncelleyin.

Bilgisayarı ağ desteği ile güvenli modda başlatın.

Malwarebytes ile Threat Scan (Tehdit taraması) gerçekleştirin ve bulunan öge varsa kaldırın.
Şuan dediğimizi uygulamaya basliyacam hemen.

---- Mesajlar birleştirildi ----

Malwarebytes'ı şuradan indirip kurun ve güncelleyin.

Bilgisayarı ağ desteği ile güvenli modda başlatın.

Malwarebytes ile Threat Scan (Tehdit taraması) gerçekleştirin ve bulunan öge varsa kaldırın.


Hocam şuan tarama başladı.Dediğimiz talimatları harfiyen şuan uyguluyorum.

---- Mesajlar birleştirildi ----

Şuan tarama bitti.Ne yapmam gerekiyor ?

Ekli dosyayı görüntüle 49885

---- Mesajlar birleştirildi ----



---- Mesajlar birleştirildi ----

Çok pardon resim gelmemiş.Birdaha yükledim :)

---- Mesajlar birleştirildi ----

Ekli dosyayı görüntüle 49888

---- Mesajlar birleştirildi ----

Yüklediğim resim dosya ekine basıyorum izin yok diyor ?
 
Son düzenleme:

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113
Mesajları Düzenle yaparsanız, resimler kaybolmaz, ben arada sayfaya bakıyorum. ;)

Peş peşe gönderilen mesajlar otomatikman birleştiriliyor, şu an bir şey görünmüyor. Bu mesajdan sonra tekrar gönderiniz.
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Neyse link vereyim.Bu noktada ne yapmam lazım ? https://i.hizliresim.com/4zJWjp.png

---- Mesajlar birleştirildi ----

Tarama sonucu bu ekran geldi.

---- Mesajlar birleştirildi ----

Tarama sonucu : https://i.hizliresim.com/4zJWjp.png
 
Son düzenleme:

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Evet hocam. geriye kalan services bilgim dahilinde değil
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Hocam o dosyalar oyun hileleri tarzı dosyalardır.
 

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113
Hocam o dosyalar oyun hileleri tarzı dosyalardır.
Peki, indirilenler/downloads klasörlerine denk gelen işaretleri kaldırın ve diğer ögeleri karantinaya alın.
Yalnız o hile vs. şeylerini bir bulut alana yükleyin ve bilgisayarınızdan silin.
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Peki, indirilenler/downloads klasörlerine denk gelen işaretleri kaldırın ve diğer ögeleri karantinaya alın.
Yalnız o hile vs. şeylerini bir bulut alana yükleyin ve bilgisayarınızdan silin.
Hemen dediklerinizi uygulayacağım hocam.Sonuca ulaşır ulaşmaz sizlere haber vericem...

---- Mesajlar birleştirildi ----

Şuan dediklerinizi yaptım.Bu aşamada ne yapmam gerekir.
https://i.hizliresim.com/ODX8N3.png
 
Son düzenleme:

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Hemen deniyorum hocam...

---- Mesajlar birleştirildi ----

Hocam bu sefer açıldı. Bir cmd ekrani açıldı.(Taşkent.exe) adıyla. Gene kapandı bilgisayar. Gene o dediğimiz program ile tarama baslattim.Ne yapmamı onerirsiniz :cry:

---- Mesajlar birleştirildi ----

Editt. Tarama sonucu birşey bulamadı program.

---- Mesajlar birleştirildi ----

Simdi bilgisayati acip.Kapanmadan hemen gorev yoneticisine baktigimda fark ettim hocam...
Taşkent.exe windows görev zamanlayıcısı hizmetiymis.Hemen güvenli moda açıp görev zamanlayici desen Zımbırtı ya bakıyorum...
 
Son düzenleme:

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113
Hemen deniyorum hocam...

---- Mesajlar birleştirildi ----

Hocam bu sefer açıldı. Bir cmd ekrani açıldı.(Taşkent.exe) adıyla. Gene kapandı bilgisayar. Gene o dediğimiz program ile tarama baslattim.Ne yapmamı onerirsiniz :cry:

---- Mesajlar birleştirildi ----

Editt. Tarama sonucu birşey bulamadı program.

---- Mesajlar birleştirildi ----

Simdi bilgisayati acip.Kapanmadan hemen gorev yoneticisine baktigimda fark ettim hocam...
Taşkent.exe windows görev zamanlayıcısı hizmetiymis.Hemen güvenli moda açıp görev zamanlayici desen Zımbırtı ya bakıyorum...

Tam olarak Taşkent.exe mi yazıyor?
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
:'( Görev Zamanlayıcısı , güvenli modda. Çalıştırılamaz diyor.Windowsu temel aygıtlarla başlatıp hem bakıyorum hocam.Sorunu galiba cozucez gibi

---- Mesajlar birleştirildi ----

Tam olarak Taşkent.exe mi yazıyor?

Çok özür dilerim Taşkeng.exe yalnız yazmıştım telefondan yazdığım için :)

---- Mesajlar birleştirildi ----

Hocam nu problemin Görev Zamanlayicisindan kaynaklandığını düşünüyorum.Nasıl bir yol izlemeliyim ?
 
Son düzenleme:

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113
:'( Görev Zamanlayıcısı , güvenli modda. Çalıştırılamaz diyor.Windowsu temel aygıtlarla başlatıp hem bakıyorum hocam.Sorunu galiba cozucez gibi

---- Mesajlar birleştirildi ----



Çok özür dilerim Taşkeng.exe yalnız yazmıştım telefondan yazdığım için :)

---- Mesajlar birleştirildi ----

Hocam nu problemin Görev Zamanlayicisindan kaynaklandığını düşünüyorum.Nasıl bir yol izlemeliyim ?
Peki (yerel) hizmetlerden (services.msc) baktın mı? Taşkeng.exe görünüyor mu?
Görev yöneticisinde de çıkıyor mu?
 

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113
Hocam bu dediğimizi anlamadım ?
Başlat
çalıştır
services.msc
Enter
(yerel) hizmetler penceresi gelecek
Taşkeng.exe bu ekranda var mı?

Ayrıca;

"Taşkent.exe windows görev zamanlayıcısı hizmetiymis."
şöyle yapabilirsin
Windows 7'de tam kısa yolu bilmiyorum ama
Görev zamanlayıcıda bununla ilgili bir görev varsa, silebilirsin; şurada bir anlatım var.
 
Son düzenleme:

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Başlat
çalıştır
services.msc
Enter
(yerel) hizmetler penceresi gelecek
Taşkeng.exe bu ekranda var mı?



şöyle yapabilirsin
Windows 7'de tam kısa yolu bilmiyorum ama
Görev zamanlayıcıda bununla ilgili bir görev varsa, silebilirsin; şurada bir anlatım var.
Bakıyorum hemen

---- Mesajlar birleştirildi ----

Hocam Görev Zamanlayıcısı bi buldum.Ama Taşkent.exe adli bir hizmet ismi yok bu kisimda
 
Son düzenleme:

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,009
Çözümler
4
Reaksiyon puanı
9,370
Puanları
113
Bakıyorum hemen

---- Mesajlar birleştirildi ----

Hocam Görev Zamanlayıcısı bi buldum.Ama Taşkent.exe adli bir hizmet ismi yok bu kisimda
(yerel) hizmetler
ne durumda?

şöyle yap
hizmetleri açtıktan sonra
onları başlangıç türüne göre sırala
otomatikten
elle ye doğru
bilimeyen/şüpheli bir hizmet varsa açıklamasına bak
eğer hiç açıklaması yoksa paylaş ismini, bakalım.
Kontrol et bakalım

Şu an normal modda mısın yoksa ağ destekli güvenli modda mısın? Son durumunu paylaşır mısın?
 

FamausPrison35

Öğrenci
Katılım
6 Ağustos 2015
Mesajlar
36
Reaksiyon puanı
8
Puanları
8
Hocam sorun hala devam ediyor.

---- Mesajlar birleştirildi ----

Bu son dediğimiz yonelgeyi ağ destekli güvenli modda uygullayacagim simdi.Neredeyse 11 saattir bu problem yüzünden resmen deliye döndüm.Fırlatıp aticam bilgisayarı o noktaya geldim.

---- Mesajlar birleştirildi ----

Hocam normal moda görev zamanlayıcısı na girene kadar zaten bilgisayar kapanıyor.Güvenli modda ise giriş izni vermiyor görev zamanlayıcısı na.Kitlendim kaldim
 
Son düzenleme:
Üst