Silinemeyen virüslerden kurtulma - Çözüldü

[mehoaga]

Değerli forumdaşlar yine sıkıntılı bir durumla karşınızdayım.
Konu başlığında olduğu gibi defenderin karantinaya aldığı virüslerden nasıl kurtulurum. Bana bu konuda yardımlarınızı rica ediyorum.
Bulduğu virüsleri karantinaya almış ama 1 tanesi sıkıntılı resimde görüleceği üzere.



Bana yol yöntem gösterirseniz çok sevinirim sevgi ve saygılarımla.

[TRWE_2012]

Şöyle yap :

Yönetici modunda bir Windows Terminal aç...

Komut satırına şunu yaz (kopyala-yapıştır)

Kod: Tümünü seç

Get-MpThreatDetection

komutunu çalıştırarak karantinadaki öğeleri listele...Ardından

Kod: Tümünü seç

Remove-MpThreat

komutu ile tüm tehditleri KALICI SİL.

Alternatif Çözüm : (Manuel Shift+Del = Kalıcı silme)

Windows Defender’ın karantina dizini şudur (erişim için özel izin gerekir):

Kod: Tümünü seç

C:\ProgramData\Microsoft\Windows Defender\Quarantine\

Yalnız bu dizin Defendar ve SYSTEM Kullanıcısının yetki alanı içindedir.Buraya ulaşmak için PowerRun ile gezgini SYSTEM kullanıcısı yetkisinde başlatman gerekir.

En güvenli yol yukarıdaki PowerShell yöntemidir.

Kolay gelsin ....

NOT :

Bununla alakalı bir .bat dosyası

Kod: Tümünü seç

@echo off
setlocal

:: Yetki devri - Kullanıcıya tam erişim ver
echo [+] Yetki alınıyor...
takeown /f "C:\ProgramData\Microsoft\Windows Defender\Quarantine" /r /d y >nul
icacls "C:\ProgramData\Microsoft\Windows Defender\Quarantine" /grant %username%:F /t >nul

:: Dosyaları sil (sadece içerik, klasör yapısı değil)
echo [+] Karantinadaki dosyalar siliniyor...
del /f /s /q "C:\ProgramData\Microsoft\Windows Defender\Quarantine\*.*"

:: Yetkiyi TrustedInstaller'a geri ver (gerekirse SYSTEM)
echo [+] Yetkiler eski haline getiriliyor...
icacls "C:\ProgramData\Microsoft\Windows Defender\Quarantine" /setowner "NT SERVICE\TrustedInstaller" /t >nul
icacls "C:\ProgramData\Microsoft\Windows Defender\Quarantine" /remove:g %username% /t >nul

echo [✓] İşlem tamamlandı.
pause
endlocal

KOD İÇERİK AÇIKLAMASI :

1.Önce geçici olarak yetki alır.
2.Sadece karantina dizinindeki dosyaları siler (klasör yapısını bozmadan).
3.En son normal kullanıcıya verilen yetkiyi geri alır ve TrustedInstaller'a geri verir.

Böylece :

Windows Defender bu klasörü yeniden kullanmaya devam edebilir. Yapı bozulmaz.
Yetki "TrustedInstaller" hesabına geri verilir, böylece güvenlik korunur.

ÖRNEK EKRAN GÖRÜNTÜSÜ (Sistem : Win11 Yapı 22H2 Home x64)

[velociraptor]

https://www.sordum.net/57230/windows-de ... emizlenir/

[burak35]

Verilen yöntem ve link işe yarayacaktır yüksek ihtimalle.

Edit : Az önce eicar test file sitesindeki kodla txt dosyası oluşturdum. Defender anında yakaladı.
Eskiden olsa uyurdu. Az da olsa gelişme var demekki.

[Kayserilifatih]

https://www.sordum.net/57230/windows-de ... emizlenir/

Eline sağlık. Bir scriptle otomatik halletmesi pratik olmuş. Böyle pratik çözümleri çok severim çünkü zaman kısıtlıdır ve genellikle pratik çözümler daha çok işe yarar.

[burak35]

Ccleanerla tarama yapıncada siliniyordu sanırım.

[mehoaga]

Arkadaşlar verilen öneriler denenmiş olup sonuç alınamıştır.



silinemeyen virüsler hala defendar da koruma geçmişinde duruyor.

[Kayserilifatih]

Ccleanerla tarama yapıncada siliniyordu sanırım.

Ccleaner Avast şirketine geçince kullanmayı bıraktım çünkü Avast şirketinin virüs anlamında olumsuz hatırlanan bir tarafı vardı o yüzden artık şahsen kullanmıyorum.

[mehoaga]

https://www.sordum.net/57230/windows-de ... emizlenir/

Tarkan hocam bana verdiğiniz sayfadaki önergeleri uyguladım ama bana "scan" klasörüne girmeme izin vermiyor. Yani denetimi üzerime alamıyorum.



Resimden görüleceği üzere yazılar silinik yani false hiç bir şey yapamıyorum

[velociraptor]

Birde Powerrun üzerinden aynı komutları denermisin ?
https://www.sordum.net/31318/bir-yazili ... alistirin/

[mehoaga]

Birde Powerrun üzerinden aynı komutları denermisin ?
https://www.sordum.net/31318/bir-yazili ... alistirin/

Tarkan hocam sordum.nette verdiğiniz yolu power shell de yönetici olarak denedim ama olmadıydı

Üstadım verdiğinz yerden programı indirdim ama hem cmd hem powershell tarafıda olumsuz.
Tarkan hocam bana önce nerden başlayıp sonra nasıl yapacağımı söyleme şansınız olurmu acaba. Valla bayağı bir zorlandım. Nolur bana kızmayınız.
Videoyuda izledim ama neyi nerden nasıl yapacağımda bocaladım. Af buyurun.

[mehoaga]

Power run programına ait power shell komutu verilerek yapılan işlem resmi..

[velociraptor]

Başına ve sonuna tırnak işareti koyarak deneyebilirsin Windows defender yazısı arasındaki boşluk tan dolayı bulamıyor.

[mehoaga]

Başına ve sonuna tırnak işareti koyarak deneyebilirsin Windows defender yazısı arasındaki boşluk tan dolayı bulamıyor.

Tarkan hocam tırnakları koydum yalnız "söz dizimi hatası" olarak dönüyor. yani böyle yaptım herhalde dpğrudur.
'C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service' ama kah cmd de kah power shellde aynı hatayı alıyorum "söz dizimi hatalı"
Tabi bunu power run ile yönetici olarak yapıyorum.

Aklıma birde ECMenu de "sahipliği üzerine al" geldi "scans" klaöründe üzerime al dedim oda olmadı.
Bu benim windows ta bir pu... luk var galiba neden bana hemde yönetici olarak yap dediğim halde bana ters dönüyor.

[velociraptor]

Microsoft silinmesin diye korumaya almış ta olabilir.