Forum

Bildirimler
Hepsini Temizle

combofix

15 Yazılar
8 Üyeler
0 Likes
1,073 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

merhaba 

bilinen temizlik aracı combofix i kullanmam gerekti. sistem oldukça rahatladı. fakat win7 de sağ tuş ta olan  yeni kısayol özelliğinide kapatıyor.yenikısayola tıklıyorum hiçbir şey  olmuyor.bunu düzeltebilceğim bir yöntem veya  kayıt defteri ayarı var mı?

şimdiden teşekkür ederim

 

 

  

 
Gönderildi : 30/09/2011 05:29

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Regedit backup alıp daha sonra aşağıdaki kodu bir txt dosyası içerisine yazıp uzantısı .reg olarak kayıt edin ve çalıştırın size sorulan soruya "Evet" (YES) olarak yanıtlayın.


Sisteminizi yeniden başlatıp kontrol ediniz.


Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.lnk]
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"
"DisableProcessIsolation"=dword:00000001
"AppId"="{00021401-0000-0000-C000-000000000046}"
"LocalizedString"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,  6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,  00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,  2c,00,2d,00,35,00,30,00,31,00,39,00,37,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\Elevation]
"Enabled"=dword:00000001
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Handler"="{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}"
"IconPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,  00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,  31,00,36,00,37,00,36,00,39,00,00,00
"ItemName"="@shell32.dll,-30397"
"MenuText"="@shell32.dll,-30318"
"NullFile"=""
[HKEY_CLASSES_ROOT\CLSID\{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}]
@="New Shortcut Wizard"
[HKEY_CLASSES_ROOT\CLSID\{ceefea1b-3e29-4ef1-b34c-fec79c4f70af}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,61,00,70,00,  70,00,77,00,69,00,7a,00,2e,00,63,00,70,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\.lnk\ShellNew\Config]
"DontRename"=""
[-HKEY_CLASSES_ROOT\lnkfile]
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"FriendlyTypeName"="@shell32.dll,-4153"
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\OpenContainingFolderMenu]
@="{37ea3a21-7493-4208-a011-7f9ea79ce9f5}"
[HKEY_CLASSES_ROOT\InternetShortcut]
"IsShortcut"=""
[HKEY_CLASSES_ROOT\piffile]
"IsShortcut"=""
[HKEY_CLASSES_ROOT\WSHFile]
"IsShortcut"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Icons]
"29"=-
[HKEY_CLASSES_ROOT\CLSID\{37ea3a21-7493-4208-a011-7f9ea79ce9f5}]
@="Open Containing Folder Menu"
[HKEY_CLASSES_ROOT\CLSID\{37ea3a21-7493-4208-a011-7f9ea79ce9f5}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,  65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]
[-HKEY_CLASSES_ROOT\SystemFileAssociations\.lnk]
[HKEY_CLASSES_ROOT\SystemFileAssociations\.lnk]
"FileOperationPrompt"="prop:System.ItemType;System.FileOwner;System.Author;System.Title;System.Subject;System.Comment;System.DateModified;System.Link.TargetParsingPath"
"FullDetails"="prop:System.PropGroup.Description;System.ItemType"
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithList]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithProgids]
"lnkfile"=hex(0):

 
Gönderildi : 30/09/2011 18:46

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

çok teşekkür ederim

 
Gönderildi : 01/10/2011 00:18

(@Anonim)
Gönderiler: 0
 

combofix windows üzerinde kulanılmasını tavsiye etmem .

Kontrolsuz hatalı dosya silerek sisteme zarar veriyor,siz ufak sıyrıkla atlatmışsınız.

Lakin daha büyük sıkıntılarda oluşturduğu aşikar bir durum.

 
Gönderildi : 01/10/2011 11:33

(@rafets-ayata)
Gönderiler: 3820
Üye
 


combofix windows üzerinde kulanılmasını tavsiye etmem .


Kontrolsuz hatalı dosya silerek sisteme zarar veriyor,siz ufak sıyrıkla atlatmışsınız.


Lakin daha büyük sıkıntılarda oluşturduğu aşikar bir durum.



Merhaba,


Problem olduğunda kendisi önceden tüm değişiklikleri backup alıyor bu neden backuptan dönebilirsiniz.

 
Gönderildi : 01/10/2011 14:14

(@ugurdemir)
Gönderiler: 9888
Illustrious Member
 

combofix windows üzerinde kulanılmasını tavsiye etmem .

Kontrolsuz hatalı dosya silerek sisteme zarar veriyor,siz ufak sıyrıkla atlatmışsınız.

Lakin daha büyük sıkıntılarda oluşturduğu aşikar bir durum.

Evet doğru olabilir. Yalnız izninizle birkaç şeyde ben yazmak istiyorum. Geçenlerde yaşadığım bir problem, önemli bir kullanıcının kontrolsüz bir maili açması sonucu bilgisayardaki tüm profil ve dosyalar gizlenmiş ve geri getiremiyordum, combofix ile scan ettikten ve clean ettikten sonra sorun giderildi. Yani birçokta güzel yanı mevcut =)

 

 
Gönderildi : 03/10/2011 00:54

(@Anonim)
Gönderiler: 0
 

istisnalar kaideyi değiştirmez.

Genel olarak cözüm için kulanılıyorsa ki öyle bir çok kez işe yaramadığı gibi sisteme zarar verdiğine tanık oldum .

Sistem göctükten sonra aldığı backup sana,kime  ne yarı olur.

İş backup,a kalırsa onu zaten çeşitli yöntemlerle çözüyor sistemi kurtarıyorsun.

Sütten dili yanan,suyu üfleyerek içer.

 
Gönderildi : 03/10/2011 13:20

(@rafets-ayata)
Gönderiler: 3820
Üye
 


istisnalar kaideyi değiştirmez.


Genel olarak cözüm için kulanılıyorsa ki öyle bir çok kez işe yaramadığı gibi sisteme zarar verdiğine tanık oldum .


Sistem göctükten sonra aldığı backup sana,kime  ne yarı olur.


İş backup,a kalırsa onu zaten çeşitli yöntemlerle çözüyor sistemi kurtarıyorsun.


Sütten dili yanan,suyu üfleyerek içer.



Size geçmiş olsun.


Neyi nasıl ve nerede kullanacağınızı iyi bilmek önemli. Konuyu çok uzatmaya gerek yok. İster kullanın isterseniz kullanmayın.

 
Gönderildi : 03/10/2011 13:24

(@Anonim)
Gönderiler: 0
 

Konuyu uzatmıyor açıklık getiriyoruz.

Sizin köpürmenize anlam veremedim.

Fikrimi beyan ediyorum siz her fikrini beyan edene aynı tepkiyi veriyor iseniz diyecek lafta yok.

selametle...

 
Gönderildi : 03/10/2011 13:33

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Sn. Gelişim,


Fikirlerinizi saygıyla karşılıyorum ancak combofix için söyledikleriniz size göre bir durum. İstisnalar kaideyi bozmaz demişsiniz ancak kaç kez kullandınız hangi yapılarda kullandınız hangi problemler için kullandınız belirsiz.


Oysa aynı ürünü ben defalarca kullandım evet zaman zaman sistemi çökertiği doğru tabi bunun nedeni sistemin çalışması için gerekli olan dll v.b. de silmesinden kaynaklı. Bunun da düzeltme yöntemleri var. İşlemlerin tümünü bir txt içerisine kayıt ediyor açar bakarsınız ve buna göre düzeltme yaparsınız. Olmadı kendisi combofix çalıştırmadan önceki duruma geri dönderirsiniz.Kendi aldığı backuplardan dönüş yapmanıza imkan veriyor.


Yani özetle tepkim combofixi sanki hiçbir şeye yaramıyor olarak lanse etmenizdir. Önceki postlarımda combofixi kullanacaklara önerilerde dikkatli olmaları ve sistemin çökebileceğini yazmam da yukarıdaki gerekçelerden kaynaklıdır.

 
Gönderildi : 03/10/2011 13:54

(@fatihkaytanci)
Gönderiler: 75
Trusted Member
 

Rafet hocam merhaba,


 firmamda 100 adet pc üzerinde mutlaka combofix bulunur ki en büyük kurtarıcı gözü ile bakıyorum.2 yıldır sürekli kullanmama karşılık hiç bir sorun yasamadım yukarıda dll. dosyalarının silindiğinden bahsedilmiş bu ne kadar sıklıkla olmakta ve  telafisi varmı ?


teşekkürler.

 
Gönderildi : 03/10/2011 14:25

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Fatih,


Tabiki telafisi mevcut... Combofix çalışırken biliyorsunuz ki backup alıyor. Herhangi bir DLL veya Execute silerse bunum kopyasını farklı bir sistemden temiz olarak alıp ilgili klasöre atarsan sorun ortadan kalkıyor.


Sıklık konusu tamamen sisteme bulaşmış olan virüsün yapısına ve verdiği zarara göre değişiklik gösterir. Örnek vermek gerekirse; 50 pc de 1 kez karşılaştığım bir olaydır.

 
Gönderildi : 03/10/2011 14:59

(@TanBora)
Gönderiler: 357
Reputable Member
 

Sürekli güncellenmesi kendisini geliştiriğini zaten gösteriyor ve gerçekten çok faydalı bir program ve ne kadar teşekkür etsek azdır. Yüzlerce defa kullanmışımdır ve hata payı %1 bile değil.

 
Gönderildi : 05/10/2011 13:23

(@yalcinasig)
Gönderiler: 118
Estimable Member
 

hocam konu hortlatmış gibi oacağım ama.

 

acilen sistemi combofix backupa nasıl döndüreceğimi bulmam gerek. 

 
Gönderildi : 09/11/2012 15:20

(@SerkanYalcin)
Gönderiler: 174
Estimable Member
 

hocam konu hortlatmış gibi oacağım ama.

 

acilen sistemi combofix backupa nasıl döndüreceğimi bulmam gerek. 

Merhabalar , şimdiye kadar Combofix beni hiçbir zaman ters köşeye yatırmadı.Herzaman bu programı kullanırım.Ters köşeye yatırmadığından backup olayını araştırdım.İnternetten şu bilgiye ulaştım.Kurulum cd si ile dos moda düştükten sonra yapılacak işlemler; umarım işini görür.

 

At the command prompt type the following (assuming you are in the C:\Windows folder currently):

cd ERDNT\hiv-backup

Press enter on the keyboard.

At the next prompt type:

batch erdnt.con

Press enter on the keyboard.

The backups will start to be restored.

When done, type exit and enter to reboot the computer.
 

 
Gönderildi : 16/11/2012 19:01

Paylaş: