Tarayıcı Virüsü Yardım (Metagmae.Org)
-
Arkadaşlar merhaba,2 gündür pc de sıkıntı var.Pc yi yeniden başlattığım zaman firefox kendiliğinden açılıyor ve bu siteye yönlendiriliyor.
Başlangıç yöneticisinden kontrol ettim cmd dosyasına komut veriyor.
Regeditten yönlendirdiği siteyi bulup kayıt anahtarını sildim fakat sorun halen düzelmedi.Mcafee lisanlı antivirüs kullanıyorum,tam tarama yaptırdım fakat virüs bulamadı.Tavsiyelerinizi alabilirmiyim.
-
AdwCleaner dene
-
farklı av lerle denermisin hocam birşey açılışta tetikliyordur gibi geliyor ama nereye yerleşmiş bilmiyorum
-
Aress bunu yazdı
AdwCleaner dene
AdwCleaner ile denedim malesef bulamadı.
Malwarebytes ile tarattım buldu ve temizledi.Deneme versiyonu olmasına rağmen çok başarılı buldum.Biraz daha kullanıp daha detaylı denemek istiyorum.
Yardımcı olan tüm müridlere teşekkür ederim.
-
KaptaN bunu yazdı
farklı av lerle denermisin hocam birşey açılışta tetikliyordur gibi geliyor ama nereye yerleşmiş bilmiyorum
Belki faydası olur diye şuraya tarama sonuçlarını bırakıyorum.
Malwarebytes
www.malwarebytes.com-Log Details-
Scan Date: 5/12/19
Scan Time: 9:38 PM
Log File: 32b829d8-74e5-11e9-8466-1c659d70524a.json-Software Information-
Version: 3.7.1.2839
Components Version: 1.0.586
Update Package Version: 1.0.10570
License: Trial-System Information-
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Dell-Bilgisayar\Dell-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 224519
Threats Detected: 7
Threats Quarantined: 7
Time Elapsed: 1 min, 25 sec-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect-Scan Details-
Process: 0
(No malicious items detected)Module: 0
(No malicious items detected)Registry Key: 4
Adware.StartPage.USACVAR, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DELL, Quarantined, [6444], [-1],0.0.0
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Dell, Quarantined, [328], [666499],1.0.10570
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9B61F805-8B3C-46EF-BFFA-57B0E60B6B1C}, Quarantined, [328], [666499],1.0.10570
Adware.StartPage, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{9B61F805-8B3C-46EF-BFFA-57B0E60B6B1C}, Quarantined, [328], [666499],1.0.10570Registry Value: 1
Adware.StartPage.USACVAR, HKU\S-1-5-21-1830884013-2874272805-2196478788-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DELL, Quarantined, [6444], [666500],1.0.10570Registry Data: 0
(No malicious items detected)Data Stream: 0
(No malicious items detected)Folder: 0
(No malicious items detected)File: 2
Adware.StartPage.USACVAR, C:\WINDOWS\SYSTEM32\TASKS\DELL, Quarantined, [6444], [-1],0.0.0
Adware.StartPage, C:\WINDOWS\SYSTEM32\TASKS\Dell, Quarantined, [328], [666499],1.0.10570Physical Sector: 0
(No malicious items detected)WMI: 0
(No malicious items detected)
(end) -
Kaspersky dene hocam..
-
w10 değilse combofix çak hocam
-
-
hiç yormadan combofix. tempten kök dosyayı bulup firefox özelliklerden uzantı temizleme + regedit vs. hiç gerek yok. combofucks
-
TheM4D bunu yazdı
Makul yöntem.
TaRuZ bunu yazdıhiç yormadan combofix. tempten kök dosyayı bulup firefox özelliklerden uzantı temizleme + regedit vs. hiç gerek yok. combofucks
Tehlikeli olma ihtimali yüksek.
-
Hocam görev zamanliyiciya bakarmisin bi ?