windowa helpener exe den kurtulamıyorum - Çözüldü
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
Soruna neden olan şu baş belası ; Adware.Mplug.JG olup şurada bu zararlı hakkında bilgi verilmiş;
https://malwarefixes.com/threats/genadware-mplug/
Sistemi bundan temizleyebildin mi?
https://malwarefixes.com/threats/genadware-mplug/
Sistemi bundan temizleyebildin mi?
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
helpener gene devam ediyor.ara sıra kendini gösteriyor
bu kadar temizlikten sonra gene çıktı.
Bu seferde Combofix ile sistemin üstünden geç belli ki Kayıt Defterinde bunla alakalı rootkit zararlısı olmalı.....
bu kadar temizlikten sonra gene çıktı.
Bu seferde Combofix ile sistemin üstünden geç belli ki Kayıt Defterinde bunla alakalı rootkit zararlısı olmalı.....
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
Ben buradayım yardıma hazırım elimden geldiğince...
En son TRWE_2012 tarafından 05 Kas 2017, 22:24 tarihinde düzenlendi, toplamda 1 kere düzenlendi.
-
- Terabyte1
- Mesajlar: 3509
- Kayıt: 10 Tem 2007, 11:47
- cinsiyet: Erkek
- Teşekkür edildi: 17 kez
- İletişim:
Re: windowa helpener exe den kurtulamıyorum
https://support.google.com/chrome/?p=he ... ic=7438008
bu lanet şey çıkıyor kendiliğinden sayfa açıyor
choremede engellmeyi denedim
inş.çıkmaz
teşekkürler
bu lanet şey çıkıyor kendiliğinden sayfa açıyor
choremede engellmeyi denedim
inş.çıkmaz
teşekkürler
En son loveme tarafından 05 Kas 2017, 22:03 tarihinde düzenlendi, toplamda 1 kere düzenlendi.
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
Bir de ;
C:\Windows\System32\drivers\etc dizininde bulunan host dosyasının bir kopyasını masaüstüne al ve bu kopyayı not defteri ile aç bak bakalım yabancı bir site bağlantısı var mı eğer varsa
buradaki # işareti siteyi engelleyecektir.
Sonra:
Windows arama kutucuğuna ;
yaz (veya Windows Çalıştır Kutusuda olur)
Bu komut Gelişmiş Güvenlik ile birlikte Windows Güvenlik Duvarı açar.Bak burada güvenlik protokollerini değiştiren bir bileşen var mı?
C:\Windows\System32\drivers\etc dizininde bulunan host dosyasının bir kopyasını masaüstüne al ve bu kopyayı not defteri ile aç bak bakalım yabancı bir site bağlantısı var mı eğer varsa
Kod: Tümünü seç
# IP ADRESİ www.siteadı.com/net/org/
Sonra:
Windows arama kutucuğuna ;
Kod: Tümünü seç
%SystemRoot%\system32\WF.msc
Bu komut Gelişmiş Güvenlik ile birlikte Windows Güvenlik Duvarı açar.Bak burada güvenlik protokollerini değiştiren bir bileşen var mı?
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
Evet bir adware başımıza bela olmuş durumda.....loveme yazdı: ↑05 Kas 2017, 21:58 https://support.google.com/chrome/?p=he ... ic=7438008
bu lanet şey çıkıyor kendiliğinden sayfa açıyor
Chrome ayarlarını bir kontrol et......
-
- Terabyte1
- Mesajlar: 3509
- Kayıt: 10 Tem 2007, 11:47
- cinsiyet: Erkek
- Teşekkür edildi: 17 kez
- İletişim:
Re: windowa helpener exe den kurtulamıyorum
127.0.0.1 localhost
127.0.0.1 ssl.bandisoft.com
127.0.0.1 cert.bandicam.com
127.0.0.1 ssl.bandisoft.com
127.0.0.1 cert.bandicam.com
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
Combofix indir.Sistemi restart ettir.Açılışta F8 basarak güvenli kip gir ve az önce indirdiğin combo fix burada çalıştır.(Güvenli kipte hiçbir zararlı çalışamaz....)trwe yazdı: ↑05 Kas 2017, 22:03Evet bir adware başımıza bela olmuş durumda.....loveme yazdı: ↑05 Kas 2017, 21:58 https://support.google.com/chrome/?p=he ... ic=7438008
bu lanet şey çıkıyor kendiliğinden sayfa açıyor
Chrome ayarlarını bir kontrol et......
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
127.0.0.1 localhost
127.0.0.1 ssl.bandisoft.com
127.0.0.1 cert.bandicam.com
bunlarda sorun yok bunlar bende var....
127.0.0.1 ssl.bandisoft.com
127.0.0.1 cert.bandicam.com
bunlarda sorun yok bunlar bende var....
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
Bütün olasılıkları önüne seriyorum loveme
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current\Version\Run\Services\Once]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bunlar mevcut kullanıcı ve genel kullanıcı başlangıç (StarUp) kayıt Deferi ayarları bunlara tek tek bakarmısın?
TRWE_2012
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Services]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current\Version\Run\Services\Once]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bunlar mevcut kullanıcı ve genel kullanıcı başlangıç (StarUp) kayıt Deferi ayarları bunlara tek tek bakarmısın?
TRWE_2012
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
Birde şunu bir dene (benim bazen denediğim bir yöntem);
1.Sistemi yeniden başlat
2.F8 ile Windows 7 Konsol FreeDos'a gir.
3.Buradaki seçeneklerden En Son Yapılandırmayı Geri Yükle seç
Bu seçenek sistemine yerleşmiş rootkit zararlılarını bir sonra ki başlatmada devre dışı bırakacaktır.Çünkü bu seçenekle Windows tarafından yedeklenen kayıt defter ayarlarını geri yüklüyorsun.
1.Sistemi yeniden başlat
2.F8 ile Windows 7 Konsol FreeDos'a gir.
3.Buradaki seçeneklerden En Son Yapılandırmayı Geri Yükle seç
Bu seçenek sistemine yerleşmiş rootkit zararlılarını bir sonra ki başlatmada devre dışı bırakacaktır.Çünkü bu seçenekle Windows tarafından yedeklenen kayıt defter ayarlarını geri yüklüyorsun.
- TRWE_2012
- Exabyte1
- Mesajlar: 10680
- Kayıt: 25 Eyl 2013, 13:38
- cinsiyet: Erkek
- Teşekkür etti: 803 kez
- Teşekkür edildi: 1723 kez
Re: windowa helpener exe den kurtulamıyorum
Ya da netten Hiren's Boot CD indir bunu usb yazdır.Sistemi bunla aç.Bu cd derlemesinin içinde çok sayıda temizleme/kurtarma yazılımları mevcut.
Hiren’s Boot CD, sistem kurtarma, yedekleme, arşivleme, bakım, optimizasyon, güvenlik, donanım test etme vb. gibi bilgisayarla ilgili yapılabilecek ne kadar iş varsa çözebilecek, içeriğinde sayısız araç barındıran, ”İşviçre çakısı” niyetine kullanılabilecek bir CD.
İndirme:
Versiyon 15.1
Dosya Boyutu:600 MB
Version 15.2
Dosya Boyutu:650 Mb
Kullanım Videosu:
TRWE_2012
Hiren’s Boot CD, sistem kurtarma, yedekleme, arşivleme, bakım, optimizasyon, güvenlik, donanım test etme vb. gibi bilgisayarla ilgili yapılabilecek ne kadar iş varsa çözebilecek, içeriğinde sayısız araç barındıran, ”İşviçre çakısı” niyetine kullanılabilecek bir CD.
İndirme:
Versiyon 15.1
Kod: Tümünü seç
https://cloud.mail.ru/public/2ppH/wyh4FCZsV
Version 15.2
Kod: Tümünü seç
https://cloud.mail.ru/public/21oE/biBs3BeXn
Kullanım Videosu:
TRWE_2012