İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Combofix ' in zararları ! . .

12-04-2015 13:32
#1
K4RDAN4DAM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2015
Nereden:
M3RSİN
Yaş:
32
Mesajlar:
1.676
Teşekkür (Etti):
264
Teşekkür (Aldı):
664
Konular:
266
Ticaret:
(0) %
COMBOFİX ' İN ZARARLARI ! . .





Combofix Programı 'nı Zararlı yazılımları ve Regedit hatalarını Düzeltmek için Bir çok Kişi Kullanıyor.

Bende Bir kaç kez Bu yüzden Sistemimde zararlar oluştuğunu Gördüm ve bu konuda Herkesi bilgilendirmek isterim ..

Bu programı bilgisayarında Çalıstırmıs , Kullanan ve Kulanacak Arkadaşlara Uyarılarım ;


1 . Combofix ile sistemi taratıp reset attıktan sonra cd/dvd lerin sağ tık menüsündeki
otomatik kullan seçeneği kaybolabilir . .

2 . Program işletim sistemideki CMD komut sistemindeki Türkçe Karakter kodlamasını bozmaktadır.

3 . Bilgisayarın tarihsel ve bölgesel ayarlarındaki farkedemediğimiz bir değişiklikte bulunması

Örnek Olarak ; Outlook' unuzda Bugün gelen bir mail i düşünün ve aynı mail i combofix i bilgisayarınızda çalıştırdıktan sonra birde açın bakalım. o mail in tarihinin çok daha farklı bir tahire dönüşmesi büyük olasılıktır.

Eğer combofix kullanacaksak bu riskleri göz nünde bulundurmamız Gerekir.Combofix taramasından sonra bilgisayarın bölge ve dil seçeneklerinde seçenenekleri bir kereye mahsus ilnigizceye alıp kaydedin ve daha sonra tekrar türkçeye alın. tabi bu olay sadece tarihsel değişikliği düzeltiyor. ms-dos ortamında yaptığı sıkıntıyı cözen bir yol henüz tam olarak bulamadım.

4 .Combofix vb. zararlı yazılım temizleme araçları taramaya başlamadan önce oluşabilecek sorunlara karşı ''sistem Geri Yükleme Noktası'' oluşturur, ''Sistem Geri Yükleme'' işlemi ile taramayı yapmadan önceki zamana sisteminizi geri yüklerseniz sorununuz düzelecektir...

5 .Combofix sadece iki şeye odaklanmış bir program: Zararlı yazılımları tespit etmek ve onları silmek. Bu doğrudan yaklaşım temizleme açısından oldukça başarılı olsa da sisteminizde istenmeyen sonuçlar doğurabilir. İnternet bağlantınız gidebilir, Windows'a ait sistem dosyaları bozulabilir ya da değişebilir. Bu yüzden programın kullanım kılavuzunda tavsiye edildiği gibi Combofix oldukça dikkatli ve belki de son çare olarak kullanılmalı
..
6 .Sağ tık da olan yeni kısayol özelliğinide Bazen Kapatabiliyor..

Çözümünüde Araştırıp siiznle paylaşayım bu arada ;

Regedit backup alıp daha sonra aşağıdaki kodu bir txt dosyası içerisine yazıp uzantısı .reg olarak kayıt edin ve çalıştırın size sorulan soruya "Evet" (YES) olarak yanıtlayın.

Sisteminizi yeniden başlatıp kontrol ediniz.

Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.lnk]
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"
"DisableProcessIsolation"=dword:00000001
"AppId"="{00021401-0000-0000-C000-000000000046}"
"LocalizedString"=hex(2):40,00,25,00,53,00,79,00,7 3,00,74,00,65,00,6d,00,52,00, 6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74 ,00,65,00,6d,00,33,00,32, 00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00 ,2e,00,64,00,6c,00,6c,00, 2c,00,2d,00,35,00,30,00,31,00,39,00,37,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\Elevation]
"Enabled"=dword:00000001
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Handler"="{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}"
"IconPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65 ,00,6d,00,52,00,6f,00,6f,00, 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d ,00,33,00,32,00,5c,00,73, 00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00 ,6c,00,6c,00,2c,00,2d,00, 31,00,36,00,37,00,36,00,39,00,00,00
"ItemName"="@shell32.dll,-30397"
"MenuText"="@shell32.dll,-30318"
"NullFile"=""
[HKEY_CLASSES_ROOT\CLSID\{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}]
@="New Shortcut Wizard"
[HKEY_CLASSES_ROOT\CLSID\{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00 ,52,00,6f,00,6f,00,74,00,25, 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00 ,32,00,5c,00,61,00,70,00, 70,00,77,00,69,00,7a,00,2e,00,63,00,70,00,6c,00,00 ,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\.lnk\ShellNew\Config]
"DontRename"=""
[-HKEY_CLASSES_ROOT\lnkfile]
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandl ers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandl ers\OpenContainingFolderMenu]
@="{37ea3a21-7493-4208-a011-7f9ea79ce9f5}"
[HKEY_CLASSES_ROOT\InternetShortcut]
"IsShortcut"=""
[HKEY_CLASSES_ROOT\piffile]
"IsShortcut"=""
[HKEY_CLASSES_ROOT\WSHFile]
"IsShortcut"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Shell Icons]
"29"=-
[HKEY_CLASSES_ROOT\CLSID\{37ea3a21-7493-4208-a011-7f9ea79ce9f5}]
@="Open Containing Folder Menu"
[HKEY_CLASSES_ROOT\CLSID\{37ea3a21-7493-4208-a011-7f9ea79ce9f5}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00 ,52,00,6f,00,6f,00,74,00,25, 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00 ,32,00,5c,00,73,00,68,00, 65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c ,00,00,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandl ers\{00021401-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHan dlers]
[-HKEY_CLASSES_ROOT\SystemFileAssociations\.lnk]
[HKEY_CLASSES_ROOT\SystemFileAssociations\.lnk]
"FileOperationPrompt"="prop:System.ItemType;System .FileOwner;System.Author;System.Title;System.Subje ct;System.Comment;System.DateModified;System.Link. TargetParsingPath"
"FullDetails"="prop:System.PropGroup.Description;S ystem.ItemType"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.lnk]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.lnk]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.lnk\OpenWithList]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\FileExts\.lnk\OpenWithProgids]
"lnkfile"=hex(0):

7 . Combofix ' i HEr Bilgisayarınız yavaşladığınız da kullanmaya kalkarsanız bır cok sistem dosyasından olabilirsiniz Pc ' iniz formatlık Dahi olabilir , O yuzden Çok Ciddi Durumlarda Kullanmanızı Şiddetle tavsiye ediyorum



Edit By K4RDAN4DAM //
Kullanıcı İmzası
SeN 0 Elindeki Çakmağı Anca Gösterir Gösterir Ç3k3rSin Ama Ben Bir DefA Yaktımmı , Yedi C3DDini Yakarım ! ╾━╤デ╦︻
Konu K4RDAN4DAM tarafından (17-04-2015 03:54 Saat 03:54 ) değiştirilmiştir.

12-04-2015 19:20
#2
PEYKAN03 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2014
Mesajlar:
7
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Teşekkürler dostum
12-04-2015 22:16
#3
Freez0ne - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2014
Nereden:
İzmir
Mesajlar:
60
Teşekkür (Etti):
33
Teşekkür (Aldı):
13
Konular:
8
Ticaret:
(0) %
teşekkürler kardeşm
Kullanıcı İmzası
Ne Mutlu Türküm Diyene!



13-04-2015 09:34
#4
Victory* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Konya
Mesajlar:
2.735
Teşekkür (Etti):
16
Teşekkür (Aldı):
303
Konular:
317
Ticaret:
(0) %
Combofix biraz riskli bana göre yani dengesiz ne yapacaǧını kestiremiyorum.Ama kodları saklayacam.Eline saǧlık.
Kullanıcı İmzası
İnsanı en çok üzen şey; Ummadıkları kişiler adam olurken, adam sandıklarının insan bile olamamş olmasıdır...
14-04-2015 14:28
#5
K4RDAN4DAM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2015
Nereden:
M3RSİN
Yaş:
32
Mesajlar:
1.676
Teşekkür (Etti):
264
Teşekkür (Aldı):
664
Konular:
266
Ticaret:
(0) %
Sagol//
Kullanıcı İmzası
SeN 0 Elindeki Çakmağı Anca Gösterir Gösterir Ç3k3rSin Ama Ben Bir DefA Yaktımmı , Yedi C3DDini Yakarım ! ╾━╤デ╦︻
14-04-2015 14:38
#6
BerQueen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
Karaköy
Mesajlar:
1.616
Teşekkür (Etti):
349
Teşekkür (Aldı):
274
Konular:
103
Ticaret:
(0) %
ComboFix son çözümdür fakat hiçbir zararını görmedim. Ayrıca sistem dosyalarının içine saklanan virüsleri temizlerken saklandığı dosyalar da gidiyor. Yani bu durum ComboFix in hatası değil .
İyi forumlar .
14-04-2015 15:09
#7
'Marksman - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2013
Mesajlar:
5.417
Teşekkür (Etti):
1215
Teşekkür (Aldı):
1047
Konular:
541
Ticaret:
(0) %
Arkadaşlar combofix zaten normal bi virüs temizleyici değil. Combofix i format atmadan önce kullanicaksiniz sonra format aticaksiniz. Böylece virüs riskini en aza indirgeyeceksiniz.
Kullanıcı İmzası
Ne Mutlu Türk'üm Diyene !!!

14-04-2015 17:07
#8
K4RDAN4DAM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2015
Nereden:
M3RSİN
Yaş:
32
Mesajlar:
1.676
Teşekkür (Etti):
264
Teşekkür (Aldı):
664
Konular:
266
Ticaret:
(0) %
Bu konuyu açma nedenim de moderotor arkadasımın da dediği üzre gereksiz kullanımlardan kaçınmak aksi takdirde sisteminiz hata görür en iyisi tarattıktan sonra format atmaktır.

BerQueen konu başlğnda da belirttğm gibi hatası olarak ben yorumlamadım. .
Kullanıcı İmzası
SeN 0 Elindeki Çakmağı Anca Gösterir Gösterir Ç3k3rSin Ama Ben Bir DefA Yaktımmı , Yedi C3DDini Yakarım ! ╾━╤デ╦︻
Konu Rèd-Kiit . tarafından (14-04-2015 18:36 Saat 18:36 ) değiştirilmiştir. Sebep: tek satir

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı