Kaspersky
Solved

Harddisk virüslerini temizleme

  • 4 September 2019
  • 24 replies
  • 5900 views

Userlevel 1
Badge
M

erhaba Murat Bey.
@murat5038
Size eski bilgisayarın harddiski hakkında sorularımı Alllah nasip ederse, bu konu altında soracağım.


Öncelikle, harddisk üç bölümden oluşuyor.
Bunlar; E, F ve G bölümleri.
İsmi, "Sistem ayrıldı" olan E bölümünde hiç bir dosya bulunmamakta.
G bölümünde, normal kullanımdayken "D" bölümünde olan dosyalar bulunuyor.
F bölümünün, Windows'un bulunduğu C bölümüne benzer bir yapısı var.


Harddiski USB ile bilgisayarıma bağladım. Kaspersky, otomatik olarak tarama yapmaya başladı.

E ve G bölümlerinde zararlı bulamadı.
F bölümünün taranması nedense en son bitti.
Kaspersky F bölümünü tarama yapmaya başlayınca, 50 dakikadan fazla süre geçtiği halde bulunan bir zararlı gözükmüyordu.
Şaşırdım.
Daha sonra zararlılar bulundu.


(F bölümünün taraması)


Tarama bitince, 24 zararlı bulundu şeklinde bir uyarı geldi. "Tümünü Çöz"e bastım.
Bu bildirim geldi.
Arşivi sile bastım. Aynısından bir daha geldi.
Ben de, en alttaki "Bunu tüm öğeler için uygula"ya bastım. Arşivi sile bastım.
Doğru yapmış mıyım?

Kaspersky'nin, tespit edilenleri silememesi ilginç değil mi?



Daha sonra, "ne olmuş acaba virüslere?" diyerek sonuçlara baktım kırmızı işaretli sonuç ile karşılaştım.
"Ayrıntılı rapor"a tıkladım.


Şu sonuçla karşılaştım ve çok şaşırdım.



Daha sonra, bu nedeni çürütmek için, F bölümünü yeniden tarattım ve siyah işaretli sonuç ile karşılaştım.


Karantinaya baktığımda da tespit edilen virüslerin karantinaya alındığını gördüm.
Ayrıca en sonda gözüken "AdkToolbarInstaller-ORJ..." adlı zararlının neden herhangi bir tanımı bulunmuyor?


Bu resimde Kaspersky'nin, temizlenmedi dediği virüslere, yine Kaspersky'nin temizlendi dediğini görüyoruz.
Kırmızı işaretlediğim yerlere tıklandığında da şu sonuca ulaşıyoruz;


Kaspersky'nin silinmediği dediği virüslere, yine Kaspersky'nin silindi diyerek, kendi lafını çürütmesini görüyoruz bu fotoğrafta 😂

Malwarebytes programı ile, Kaspersky'nin temizliği bittikten sonra tarama yaptım 🙂


Bu fotoğrafta da Malwarebtes'in G bölümünde bulduğu zararlıları görüyoruz.
Gom Player'in zararsız olduğunu biliyorum. Yanlışsa düzeltin.
Gom Player'de zararlı olması da ilginç.

Malwarebytes, diğer bölümlerde zararlı bulamadı 🙂
Şimdilik bu kadar.
İyi Communityler 😅
icon

Best answer by murat5038 13 September 2019, 19:14

View original

24 replies

Userlevel 5
Badge +1
Evet her şeyi doğru yapmışsınız. Anormal bir durum göremiyorum durumda. Rapor içinde yazan işlenmedi yazısına kafanızı takmayın Zamansal olarak etkinliğinizi gösterir o sonradan yapılan işlemleri diğer karantina bölümünde gösteriyor nasıl olsa.

MBAM dediğin gibi G diskini taramışsın F diski değil. G diskinde bulunanlar da kimliğini göremiyorum ancak önemli zararlılar değil gözüküyor. GOM player eski olduğu için reklam barındırıyor olabilir veya kodeklerde olan açıkları. Bulunanları sildiyseniz sorun yok.
Userlevel 1
Badge
MBAM dediğin gibi G diskini taramışsın F diski değil.

Kaspersky'nin tarama ve temizlik işlemleri bitrikten sonra, MBAM ile de HDD'nin bütün bölümlerini tarattım, diğer bölümler temiz çıktığı için eklemeye ihtiyaç duymadım 🙂


G diskinde bulunanlar da kimliğini göremiyorum

Buyurun 🙂



Ayrıca, bir yukarıda kırmızı işaretli zararlılar, HDD'ye kurulu programlardaki virüsler değil.
Şu konumda belirttiğim "Flash 2"de bulunan zararlılar. Geçmiş zamanda, Flash 2'yi ne olur ne olmaz (aniden veri kaybı olabiliyor 🙂) diye HDD'ye kopyalarken zararlı da kopyalanmış 😆
----------------------------------


Kırmızı işaretlediğim, uyduruk isimli dosya nedir?
Zararlı olabilir mi? 🙂


Üsüne tıklayınca bu hatayı veriyor.

"Ya kardeşim, bilgisayar benim, HDD benim, fare benim, klavye benim, elektrik benim, İnternet benim, dosyalar benim. Tüm bunlara parayı veren... Yine benim! Durum böyleyken, birisinden izin mi alacağım?"
Diyesi geliyor insanın 🙂
----------------------------


F bölümünde aktarım devam ederken böyle bir durumla karşılaştım.
Tamamlanma oranı 99%'a ulaştı.
Hız; 701 Kilobayta sabitlendi.
Bir düşünün.
160 GB'lık HDD, 701 Kilobaytlık hızla nasıl aktarılacak?
Yaklaşık 5 saniye kaldığı iddia ediliyor.
Yarım saat kadar bekledim.
Durum hala aynı.
Hatta, kalan süre "Hesaplanıyor.."a sabitlendi.
Düzelir diye bekledim.
Hayır düzelmedi.
"0 Bayt" diye kalan öğe mi olur?
Saçmalık...
Biraz daha bekledim.
Aktarılan dosya adı ara ara değişiyordu.
Ama aktarım bir türlü bitmiyordu.

Ben de en sonunda, "bug oluştu herhalde" diye düşünüp işlemi sonlandırdım.
Herhangi bir sorun oluşur mu?
Eksik dosya aktarımı olur mu?
Aktarılmayan dosyaları, aynı dosyaları bir daha bir daha kopyalama sorunu olmadan aktarma yolu var mı?

-------------------------------------

Bu arada bir önceki mesajda "İyi Communityler" diyerek Sosyal'e gönderme yaptım 😅
Fark etmişsinizdir inşallah 😂

Bu arada hayırlı sabahlar demiş miydim ben? 😃
Demediysem, diyeyim. Hayırlı sabahlar herkese! 🙂
Userlevel 5
Badge +1
Günaydın :)
İlk resimde işaretli olanlardan GOM Player için ASK arama çubuğu da olduğu için tehdit olarak algılamış. Diğer işaret içindeki zaten zararlı. İşaretlenmiş olanlar belli zaten riskli olduğu için illegal araçları size bildirmiş.

2 . resimde olan VCredist 2008 veya Netframework içeren kalıntılar olabiliyor. Zararlı da içerebiliyor ancak tarama yaptığınıza göre söylediklerimden bir tanesi sadece.

Son resimde küçük dosyalar iş yükünü arttırdığı için hız düşebilir. Son anlarında olduğu için çok veri kaybı olmayacaktır. Çok büyük değilse tekrar kopyalama yapılabilir.
Userlevel 1
Badge
Günaydın :)
Günaydın! Hayırlı sabahlar! ☺️

İlk resimde işaretli olanlardan GOM Player için ASK arama çubuğu da olduğu için tehdit olarak algılamış.
Hımm... İlginç 🙂
Dediğim gibi. Flash 2'yi eski bilgisayara kopyalarken, oradan kopyalanmış bu zararlı 🙂
Ama son zamanlarda, nereden geldiği belli olmayan bir "ASK" zararlısı vardı. (Bkz. Kaspersky'nin HDD'de bulduğu zararlı.) Ama bu zararlı bulaştığında, tarih 2014'ün sonunu gösteriyordu. O fotoğrafta ise 2012 tarihi yazıyor.

2 . resimde olan VCredist 2008 veya Netframework içeren kalıntılar olabiliyor. Zararlı da içerebiliyor ancak tarama yaptığınıza göre söylediklerimden bir tanesi sadece.
"O klasörde kişisel verilerim var mı acaba?" Diye düşünerek sormuştum bu soruyu. Kişisel veri içerebilir mi o klasör? Peki o klasörün içine girsem bir sorun olur mu?

Çok büyük değilse tekrar kopyalama yapılabilir.

160GB'lık veri. Büyük mü küçük mü? Karar sizin 😀
Harddisk de çok ısınmıştı kopyalama sırasında.
O yüzden "belki performansı düşmüştür" diye düşündüm 🙂

Son anlarında olduğu için çok veri kaybı olmayacaktır.

Kişisel verilerimin silinmemesini istiyorum sadece 🙂
Kişisel verilerimden kayıp olur mu?
Tekrar kopyalamak değil de, sadece, iptal edildiği için kopyalanmayan kısımları kopyalamak istiyorum. Bunu nasıl başarabilirim?


Diğer işaret içindeki zaten zararlı.

Tarama raporunu paylaşmalı mıyım sizce? 🙂
Gerek var mı?

Bu arada bilgisayarı elden çıkartırsam, çıkartmadan önce veriler asla okunmayacak şekilde HDD'ye format atmayı düşünüyorum.
Bunu hangi program ile, nasıl yapabilirim?

Bu arada bilgisayarım, taramadan sonra sanki normalden bir tık daha yavaş çalışmaya başladı.
Bunun için Güvenlik bölümündeki sistem tarama raporlarından paylaşmalı mıyım?
Herhangi bir kişisel bilgi içeriyor mu bu raporlar?
Ne tür bilgiler içeriyor bu raporlar?
Userlevel 5
Badge +1

2 . resimde olan VCredist 2008 veya Netframework içeren kalıntılar olabiliyor. Zararlı da içerebiliyor ancak tarama yaptığınıza göre söylediklerimden bir tanesi sadece."O klasörde kişisel verilerim var mı acaba?" Diye düşünerek sormuştum bu soruyu. Kişisel veri içerebilir mi o klasör? Peki o klasörün içine girsem bir sorun olur mu?




Gerek yok.


Çok büyük değilse tekrar kopyalama yapılabilir.160GB'lık veri. Büyük mü küçük mü? Karar sizin 😀

Harddisk de çok ısınmıştı kopyalama sırasında.
O yüzden "belki performansı düşmüştür" diye düşündüm



Özelliklerine bakıp kopyalanıp kopyalanmayan dosya, klasör sayısını görebilirsiniz. Karşılaştırma yapıp.



Son anlarında olduğu için çok veri kaybı olmayacaktır.Kişisel verilerimin silinmemesini istiyorum sadece 🙂

Kişisel verilerimden kayıp olur mu?
Tekrar kopyalamak değil de, sadece, iptal edildiği için kopyalanmayan kısımları kopyalamak istiyorum. Bunu nasıl başarabilirim?


Yukarıda dediğim gibi karşılaştırma yapıp görebilirsiniz.

Diğer işaret içindeki zaten zararlı.Tarama raporunu paylaşmalı mıyım sizce? 🙂

Gerek var mı?

Bu arada bilgisayarı elden çıkartırsam, çıkartmadan önce veriler asla okunmayacak şekilde HDD'ye format atmayı düşünüyorum.
Bunu hangi program ile, nasıl yapabilirim?

Bu arada bilgisayarım, taramadan sonra sanki normalden bir tık daha yavaş çalışmaya başladı.
Bunun için Güvenlik bölümündeki sistem tarama raporlarından paylaşmalı mıyım?
Herhangi bir kişisel bilgi içeriyor mu bu raporlar?
Ne tür bilgiler içeriyor bu raporlar?



Paylaşmaya gerek yok.
HDD için LLF veya CCleaner boş alanı temizle ile temizlik yapabilirsiniz satacağınız zaman tüm veriler silinir.

Tarama sonuçları kişisel veri içermez. Şifreler yani gözükmez. Tarayıcı oturum açtığın mail ve Windows için kullanılan mail varsa bunlar gözükebilir sadece.
Userlevel 1
Badge
HDD için LLF

Low lewel'den daha garanti bir yol var mıdır?

Bu konuda verilen linkte, daha garanti şu yol vardır yazıyordu.

Tarama sonuçları kişisel veri içermez. Şifreler yani gözükmez. Tarayıcı oturum açtığın mail ve Windows için kullanılan mail varsa bunlar gözükebilir sadece.

Program ile Mail kullanmıyorum bilgisayarda. Tarayıcı üzerinden giriyorum.
Yani e-posta adresleri gözükecek öyle mi? 🙂


Özelliklerine bakıp kopyalanıp kopyalanmayan dosya, klasör sayısını görebilirsiniz. Karşılaştırma yapıp.

F bölümündeki klasörleri (F bölümünü kopyaladığım yere) aynı şekilde kopyalasam, "iki dosya aynı ismi içeriyor" diye uyarı gelir mi?
Aynı ismi içeren dosyaları kopyalama diye bir seçenek var mı? 🙂
Userlevel 5
Badge +1
Low level'den daha garanti bir yol var mıdır?

LLF nedir bir araştırın isterseniz.

Program ile Mail kullanmıyorum bilgisayarda. Tarayıcı üzerinden giriyorum.
Yani e-posta adresleri gözükecek öyle mi? 🙂


Tarayıcı üzerinden girilen mailler demiyorum iyi okursanız 🙂 Tarayıcıda oturum açtığınız diyorum.

F bölümündeki klasörleri (F bölümünü kopyaladığım yere) aynı şekilde kopyalasam, "iki dosya aynı ismi içeriyor" diye uyarı gelir mi?


Evet gelir.

Aynı ismi içeren dosyaları kopyalama diye bir seçenek var mı? 🙂


Hiç dosya kopyalama yapmadınız mı? İki farklı disk içine aynı küçük dosya ve klasörleri içeren deneme amaçlı atın görün içinde bir tane farklı olsun o şekilde deneyebilirsiniz.
Userlevel 1
Badge
LLF nedir bir araştırın isterseniz.

HDD'nin fabrikasyon haline getirilmesi diye duymuştum.
Verilerime %100 ihtimalle erişebilmeyi engelleyecek yöntem var mı diye merak etmiştim.

Peki, harddiskime uyumlu LLF programı var mıdır? Varsa, linkini verir misiniz? (Türkçe olursa daha iyi olur.)


Tarayıcı üzerinden girilen mailler demiyorum iyi okursanız 🙂 Tarayıcıda oturum açtığınız diyorum.


Beni hatırla kutucuğu işaretlenen mi? Ayrıntılı açıklar mısınız?


Hiç dosya kopyalama yapmadınız mı? İki farklı disk içine aynı küçük dosya ve klasörleri içeren deneme amaçlı atın görün içinde bir tane farklı olsun o şekilde deneyebilirsiniz.

Yaptım. Yapmaz olur muyum? 😃
Bu, HDD olduğu için daha farklı olabilir diye düşündüm.
Aynı şeyler bir daha bir daha kopyalanmasın da 🙂
Userlevel 5
Badge +1
HDD'nin fabrikasyon haline getirilmesi diye duymuştum.
Verilerime %100 ihtimalle erişebilmeyi engelleyecek yöntem var mı diye merak etmiştim.

Peki, harddiskime uyumlu LLF programı var mıdır? Varsa, linkini verir misiniz? (Türkçe olursa daha iyi olur.)


LLF araştırmamışsınız hala. Low level format anlamına gelir ve diski derinlemesine silme işlemidir. Farklı yapıda öneriyi zaten yukarıda yapmıştım.
Paylaşmaya gerek yok.
HDD için LLF veya CCleaner boş alanı temizle ile temizlik yapabilirsiniz satacağınız zaman tüm veriler silinir.


Beni hatırla kutucuğu işaretlenen mi? Ayrıntılı açıklar mısınız?


Hayır,bunu diyorum:
https://support.google.com/chrome/answer/185277?co=GENIE.Platform%3DDesktop&hl=tr&oco=1
Userlevel 1
Badge
LLF araştırmamışsınız hala. Low level format anlamına gelir ve diski derinlemesine silme işlemidir. Farklı yapıda öneriyi zaten yukarıda yapmıştım.
Paylaşmaya gerek yok.
HDD için LLF veya CCleaner boş alanı temizle ile temizlik yapabilirsiniz satacağınız zaman tüm veriler silinir.


Ccleaner "boş alanı temizle" özelliği Ccleaner'in yüklendiği bilgisayarın HDD'si için geçerli değil miydi?
Ben, eski sistemimin HDD'sini, yeni bilgisayara bağlayarak,
Eski bilgisayarın HDD'sine LLF atmak istiyorum.

Yani, bu durumda CCleaner'in bir faydası olmayacak.
Userlevel 5
Badge +1
Hayır sadece yüklü olan disk için geçerli değil.



Gördüğünüz gibi 2. bölümden hangi diskte işlem yapılacaksa onu seçebiliyorsunuz. 1. kısımında da silme için hangi yönetimi kullanacağını seçebilirsiniz.
Userlevel 1
Badge
Hayır sadece yüklü olan disk için geçerli değil.

CCleaner, Avast'ın firması olduğundan kullanmak istemiyordum. Ama sanırım siz de kullanıyormuşsunuz🙂



1. kısımında da silme için hangi yönetimi kullanacağını seçebilirsiniz.


O, "pass" yazan yer ne işe yarıyor mesela? Verdiğim konudaki, 35 kere pass desek, linkte yazan "gutmann metodu" gibi mi olur?
Userlevel 5
Badge +1
Evet olur. Eskiden Avast'ın değildi 2017'de katıldı bu yüzden katılmasında bir sakınca yok.
Userlevel 1
Badge
Evet olur. Eskiden Avast'ın değildi 2017'de katıldı bu yüzden katılmasında bir sakınca yok.

Bende, bu şekilde çıktı.



Sizden daha farklı bende.
Sizde görünen arayüz ile bende görünen arayüz neden farklıdır acaba?


9 Saat çok uzun bir süre değil mi?


Ayrıca, bu formatlama işlemi HDD'de bulunan üç birimi tek birim haline getirir mi?
Üç bölümü bir araya getirmek için ayrıca bir işlem yapmaya gerek olur mu?

Şu an silme işlemi devam ediyor.
Formatlama işlemi yaparken, internete bağlanmak bir sorun oluşturur mu?

Harddiskin 35 kere formatlanması Harddiske bir zarar verir mi?

Edit; Bu arada, HDD aşırı derecede ısınmış. Bu bir sorun oluşturur mu? 🙂
Userlevel 5
Badge +1
Pro sürümü kullandığınız için farklılık olması normal.

Uzun sürmesi normal. Birimleri birleştirmez hayır sadece diski siler.
İnternete bağlanmakta sıkıntı yok ancak işlem yaptığın sürede bir bug, hata meydana gelirse. Sistem kilitlenir, cevap veremez hale gelir veya BSOD yersen diskin arızalanması muhtemeldir.
Userlevel 1
Badge
Pro sürümü kullandığınız için farklılık olması normal.

Başka bilgisayarlarda gördüğüm de, bende çıkana benziyordu.


Uzun sürmesi normal.

2 Gece, 1 gündüz sürdü. Diskin formatlanması.


İşleme başlarken attığım, resimde "deneme sürümü (15 gün kaldı) yazıyordu. Bu fotoğrafta ise, 13 gün kaldı yazıyor. O kadar uzun sürdü yani.

Cuma günü saat 22 civarlarında işlemi başlattım.
Pazar günü, saat gece 02'yi 55 geçe civarlarında işlem tamamlandı.
O kadar uzun sürdü. 🙂

Birimleri birleştirmez hayır sadece diski siler.


Birimleri nasıl birleştirebiliriz peki?

İnternete bağlanmakta sıkıntı yok ancak işlem yaptığın sürede bir bug, hata meydana gelirse. Sistem kilitlenir, cevap veremez hale gelir veya BSOD yersen diskin arızalanması muhtemeldir.

İşlem devam ederken, bilgisayarı yanlışlıkla uyku moduna aldım.
Diskin dönmesi kesildi.
Uykuya aldığımı fark edip uyandırınca, formatladığım disk bir daha çalışmaya başladı.
CCleaner bir hata mesajı vermedi.
Peki bu, HDD'ye attığım formatın geçersiz olması gibi bir şeye sebep olur mu? 🙂
Userlevel 5
Badge +1
Başarıyla tamamlandığına göre uyku modu bir problem oluşturmamış. Bu kadar uzun sürmesi de normal bir problem oluşsaydı o anda işlemi kapatırdı.

Disk birleştirme fiziksel olarak iki part'ın bir araya getirmeyi diyorsanız Windows disk yönetimiyle birleştirebilirsiniz.
Userlevel 1
Badge
Disk birleştirme fiziksel olarak iki part'ın bir araya getirmeyi diyorsanız Windows disk yönetimiyle birleştirebilirsiniz.

Resimli olarak nasıl yapıldığını gösterebilir misiniz?
Userlevel 5
Badge +1
https://support.microsoft.com/tr-tr/help/4027721/windows-10-help-in-disk-management
Userlevel 1
Badge
Gutmann yönteminden sonra, disk "Bu bilgisayar" kısmında gözükmüyor.
Disk mi öldü acaba?
Peki hayata nasıl döndürülebilir? 🙂
Userlevel 5
Badge +1
Gparted ile kolayca biçimleyebilirsiniz.
Userlevel 1
Badge
Bilgisayar algılıyor, ama HDD gözükmüyor.
Fotoğraf atabilirim isterseniz.
Userlevel 1
Badge
@murat5038
Userlevel 5
Badge +1

Dediğim gibi yapın. Disk yönetiminde de gözükebilir bir ihtimal.

Reply