Assembly klasöründeki bulunamayan trojan

Question

Selamlar arkadaşlar. Bir trojan'le başım dertte. Yardımcı olabilirseniz sevinirim.

Norton Antivirüs kullanıyorum, güncel. İşletim sistemi Windows 7 Ultimate 64 bit. Antivirüs süresinin bitmesi sebebiyle bir süre devredışıydı. Bana da denk gelir ya virüs bulaşmış. Neyse, dün akşam birdenbire hata verdi disk sorunu falan diyor, hdd hasar görmüş falan aniden reset attı. Kontrol falan bişeyler geldi, system check falan diyor bende dedim hadi yapsın sonra anca aklıma geldi. Kontrolde bin tane hata buldu, yok virüs, yok ram'ler 83 derece sıcaklıktaymış falan kafama dank etti. Neyse, baktım sanki yavaş bişeyler oluyor, pc gidiyor gibi sezdim. Önce arkaplan tema gitti. Sonra araç çubuğundaki simgeler falan. Sonra masaüstünde ne varsa yok oldu, geri dönüşüm kutusuyla bilgisayarımla başbaşa kaldım. Antivirüsü açtım. Lisansını yeniledim hemen. Çalışıyor ama çoğu şeyi çalışmıyor. virüs buldu ama yerini göster deyince kapanıyo program. Virüs engellemiş sanki. Görev yöneticisine bakayım dedim oda ortalıkta yok, açılmaya bile tenezzül etmiyor. Neyse reset attım. Windows'u kurtar, onar falan deyince hiç çalışmıyor. Güvenli modda açtım biraz karıştırdım. C/ProgramData'da abidik gubidik isimli 5 dosya buldum sildim direk. Denetim masasından gizli dosyaları göster'i tıkladım, masaüstünde de ne varsa gizlenmiş. Ama yine antivirüs çalışmıyor. Tarama yaptırdım bişeler buldu ama adamakıllı tarayamıyor sanki. görev yöneticisi yok. İnternet tarayıcılar bile foss.

İnternet Explorer çalışır haldeymiş. Eset'in sitesine girdim online virüs taramasın yaptırdım. 9 tane bulmuş hepsini silmiş. Baktım Antivirüs düzeldi, görev yöneticisi geldi. Norton'la bidaha tarattım, Eset'ten kaçan bi virüs daha buldu. Windows'daydı. Onu da kaldıramadı, manuel sildim. (consrv.dll diye bir dosya) Firefox açılmaya başladı.

Ama hala şöyle bir sorunum var. Görev yöneticisini açtığımda işlemcinin devamlı %30-40 işlem yaptığını görüyorum. Kullanan services.exe (AMD Phenoım X3 720 OC 3.42 Ghz). Ve norton devamlı bir virüs bloke edildi diyor. Daha doğrusu iki virüs. Yolları ve adları şöyle:

80000032.$(Trojan.Gen.2) tespit eden Auto-Protect-Bloke edildi C\windows\assembly\temp\u\80000032.$
twl.dll(Trojan.Gen.2) tespit eden Auto-Protect-Bloke edildi C\windows\assembly\temp\twl.dll

5 dk gibi aralıklarla bulup bloke ediyor. Girdim assembly klasörüne dosya falan yok sanki arşiv gibi dosyalar var. Klasörü antivirüsle taratınca temiz buluyor fakat 3000 tane falan dosya tarıyor bakıyorum içinde 100 tane dosya yok. Neyse araştırdım regeditle oynadım biraz şimdi açılmış tamamen ne varsa görüyorum. Fakat virüslerin gözüktüğü temp klasörü boş. Sanki bir yerden kopyalanıyorlar oraya devamlı nortonda buluyor. temp'i silmeye çalıştım, dosya açık slinemiyor diyor. Bu arada görev yöneticisinde işlemciyi kullanan services.exe. SYSTEM tarafından kullanılıyor. Dosya konumu Windows\system32'nin içinde tarattım temiz görünüyor.

Şimdi bu virüsü nasıl kaldırabilirim. Ayrıca hala masaüstü arkaplan falan ayarlıyamıyorum. Vista ve 7'de ekranın Sağ tarafında araçlar oluyordu. İşlemci kullanımı takvişm falan filan. Onlarda gitti ve araç ekle deyince birşey gelmiyor. Sadece nortonun aracı duruyor. Başlat menüsünde de ne bir program hiçbirşey kalmamış sadece kapat tuşları duruyor. bunları nasıl düzeltebilirim. Virüsleri sildikçe görev yöneticisi, antivirüs, firefox açıldığı için bu son virüsüde silersem onlarda düzelirmiş gibi geliyor. Windows zarar görmemiştir diye düşünüyorum.

Düzenleme:

Combofix'i denedim, virüsleri halletti sanırım. Fakat bazı sorunlarım devam ediyor maalesef:

services.exe işlemcinin %30 kadarını sürekli kullanıyor
Arkaplanda resim falan konulmuyor sadece rengi değişiyor. Temalar sadece görevçubuğu rengine etki ediyor
Masaüstünde sağda bulunması gereken cpu kullanımı hava durumu. vs araçlar çalışmıyor
Windows Defender- Güvenlik Duvarı çalışmıyor
Başlat menüsü bilgisayarım, denetim masası hariç bomboş

Sistem dosyaları mı zarar görmüş, yoksa bi iş mi var. Çünkü virüs çoğu şeyin ayarlarını değiştirmiş sadece. masaüstüdeki herşeyi gizli yapmak gibi, başlat çubuğunda sağ taraftaki simgelerin bildirim durumları gibi..

İlgilenenlere teşekkürler..

< Bu mesaj bu kişi tarafından değiştirildi protego -- 1 Şubat 2012; 22:31:47 >

Answer

İlgilenebilecek kimse yok mu? Yeniden yükleme dışında bir çözüm yok mu?

Answer

2 gun once combofıxı kullandım fırefox cok yavas calsıyordu ..şişiyordu sankı .. sayfa gecıslerı falan agırlasmısdı .. tarattkdan sonra pc de hıcbırsye calsımadı ..ben vırus bulasmıs doyaları sıldıgını dusundum yada zarar verdıgını ..kı bu muhtemel.. ama pc yı kapayıp acdıkdan sonra duzeldı .. yazdıklarından anladııgm dosyalar zarar gormus olabılr .. stabıl nasıl caslıtırırsın formatlamadan pek bır fıkrım yok .. format kesın cozum o ayrı bısı tabı ..

Answer

Windows Uptade yaparken bozuk dosyaları onarması gibi bir durum söz konusu olamaz herhalde değil mi? Ya da benzeri birşey..

Answer

protego

bilgisayardaki yüklü antivirüsleri kaldırın ya da devredışı bırakın.combofix çalıştırıp temizleyin virüsleri..en mantıklısı o bence.combofix temizleyemezse o zaman devam ederiz.ama tabi önemli dosyalarınız varsa yedeklerini almayı da unutmayın.

Answer

Hocam Combofix virüsleri halletti, fakat ilk mesajımın son kısmında beirttiğim gibi bazı sorunlar var.. Formata pek yanaşmıyorum açıkçası, windows açılırken F5'e basarak kurtarma yöntemlerine baktım, Windows'u onar seçeneği var fakat hiçbirşey olmuyor, bekliyor sadece, sanırım o kısma zarar vermiş..

PC'de Windows 7 kurulum dosyaları var fakat boş dvd yok elimde, yani bilgisayarı başlatırken boot edemiyorum, acaba direk klasörden denesem olur mu? ( Bursa'da gördüğüm en fazla kar var şu an ulaşım pek mümkün değil, dvd bulabileceğim yerler biraz uzakta kalıyor yani :D )

Answer

quote: Orijinalden alıntı: protego  Hocam Combofix virüsleri halletti, fakat ilk mesajımın son kısmında beirttiğim gibi bazı sorunlar var.. Formata pek yanaşmıyorum açıkçası, windows açılırken F5'e basarak kurtarma yöntemlerine baktım, Windows'u onar seçeneği var fakat hiçbirşey olmuyor, bekliyor sadece, sanırım o kısma zarar vermiş..  PC'de Windows 7 kurulum dosyaları var fakat boş dvd yok elimde, yani bilgisayarı başlatırken boot edemiyorum, acaba direk klasörden denesem olur mu? ( Bursa'da gördüğüm en fazla kar var şu an ulaşım pek mümkün değil, dvd bulabileceğim yerler biraz uzakta kalıyor yani :D )   valla sizin de dediğiniz gibi kalıcı hasar bırakmış herhalde virüsler..tek tek hataları fixlemek sıkıntılı olabilir ki olacağından da eminim..elinizin altında usb bellek var mı 4gb+?

Answer

Hocam temalar falanda kaybolmuştu girdim baktım temaların yüklendiği klasöre hepsini gizlemiş düzelttim şu an temalar görünüyor fakat arkaplana işlemiyor, aklıma sistem dosyalarını falan gizlemiş olabileceği geliyor. Oyun oynuyor sanki meret.. USB belleğimi de şansa 3 gün önce birine verdim bana denk gelir zaten... Akşama belki boş dvd bulabilirim komşum gelirse :D DVD'den onarım yapsam kişisel dosyalara, ayarlara zarar vermeden çözülebilir mi?

Answer

quote: Orijinalden alıntı: protego  Hocam temalar falanda kaybolmuştu girdim baktım temaların yüklendiği klasöre hepsini gizlemiş düzelttim şu an temalar görünüyor fakat arkaplana işlemiyor, aklıma sistem dosyalarını falan gizlemiş olabileceği geliyor. Oyun oynuyor sanki meret.. USB belleğimi de şansa 3 gün önce birine verdim bana denk gelir zaten... Akşama belki boş dvd bulabilirim komşum gelirse :D DVD'den onarım yapsam kişisel dosyalara, ayarlara zarar vermeden çözülebilir mi?   düzelebilir de düzelmeyebilir de..üzerine kurulum yapmadığını sürece,sadece onarım yaparsanız birşey olmaz.

Answer

http://forum.donanimhaber.com/m_46990199/tm.htm Birde şuradaki yöntemi uyguladım arkaplan ve araçları düzelttim. Catalyst Control Center'ın da dosyaları gizlenmiş, daha doğrusu tüm C'yi gizlemiş, düzeldi. Başlat Menüsü de geldi. Yine de duran sorunlar:

services.exe'nin %30 işlemci tüketmesi
Güvenlik Duvarı-Defender

Answer

güvenlik duvarı ve defenderı açmaya çalıştığınızda ne hata alıyorsunuz

Answer

Güvenlik Duvarı'nda 0x80070424 Gelişmiş ayarları deyincede 0x6D9 hataları  Defender da ilk hatayı veriyor ve 'Belirtilen hizmet, yüklü bir hizmet olarak yok.' diyor.

Answer

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-52-58/0677.mpssvc.reg
bunu indirip çalıştırın..pcyi baştan başlatın

bir deneme yapın olmazsa yazın tekrar

Answer

Güvenlik Duvarı düzeldi, teşekkür ederim. :) Defender aynı hatayı veriyor hala..

Answer

nortonu devre dışı bırakıp dener misin?

Answer

bir de
H_KEY_LOCAL_MACHINE/System/CurrentControlSet/services/WinDefend anahtarını kontrol edin var mı?altında 3 tane menü olması lazım
parameters, security and triggerinfo adlarında..görüyor musunuz?

http://www.sevenforums.com/attachments/system-security/158601d1307504170-windows-defender-0x80070424-error-windefend.reg

bunu çalıştırın..baştan başlatın pcyi öyle deneyin

< Bu mesaj bu kişi tarafından değiştirildi mesuthaksoy -- 2 Şubat 2012; 14:04:59 >

Answer

Defender'a tıklayınca 2 seçenek çıkıyor,

Windows Defender'ı aç ve tanımlarını güncelleştir
norton Antivirüs programını aç (Bu windows'un takip edemeyeceği Nortona kaydettirilmiş bir yazılımı açar diyor)

norton'u kapatıp denedim, yine aynı hata kodunu veriyor Belirtilen hizmet, yüklü bir hizmet olarak yok 0x80070424

ikinci mesajınızı yeni gördüm deniyorum şimdi

< Bu mesaj bu kişi tarafından değiştirildi protego -- 2 Şubat 2012; 14:07:57 >

Answer

quote: Orijinalden alıntı: nıggaa  2 gun once combofıxı kullandım fırefox cok yavas calsıyordu ..şişiyordu sankı .. sayfa gecıslerı falan agırlasmısdı .. tarattkdan sonra pc de hıcbırsye calsımadı ..ben vırus bulasmıs doyaları sıldıgını dusundum yada zarar verdıgını ..kı bu muhtemel.. ama pc yı kapayıp acdıkdan sonra duzeldı .. yazdıklarından anladııgm dosyalar zarar gormus olabılr .. stabıl nasıl caslıtırırsın formatlamadan pek bır fıkrım yok .. format kesın cozum o ayrı bısı tabı ..   İşlem bittikten sonra duruma göre 5 dk beklemen lazım. Log dosyası açıyor

Answer

quote: Orijinalden alıntı: mesuthaksoy  bir de H_KEY_LOCAL_MACHINE/System/CurrentControlSet/services/WinDefend anahtarını kontrol edin var mı?altında 3 tane menü olması lazım parameters, security and triggerinfo adlarında..görüyor musunuz?  http://www.sevenforums.com/attachments/system-security/158601d1307504170-windows-defender-0x80070424-error-windefend.reg  bunu çalıştırın..baştan başlatın pcyi öyle deneyin   WinDefend anahtarı görünmüyor.. dediğiniz kayda bakıyorum..

Answer

quote: Orijinalden alıntı: beginyou   quote: Orijinalden alıntı: nıggaa  2 gun once combofıxı kullandım fırefox cok yavas calsıyordu ..şişiyordu sankı .. sayfa gecıslerı falan agırlasmısdı .. tarattkdan sonra pc de hıcbırsye calsımadı ..ben vırus bulasmıs doyaları sıldıgını dusundum yada zarar verdıgını ..kı bu muhtemel.. ama pc yı kapayıp acdıkdan sonra duzeldı .. yazdıklarından anladııgm dosyalar zarar gormus olabılr .. stabıl nasıl caslıtırırsın formatlamadan pek bır fıkrım yok .. format kesın cozum o ayrı bısı tabı ..   İşlem bittikten sonra duruma göre 5 dk beklemen lazım. Log dosyası açıyor   pc yı tekrar kapayıp acılınca hersey normal oldu .. ılk bsda bende korkdum temızleme adına komple temızledı herhalde dıye ama .. .. neysekı sorun yok sımdı .

Assembly klasöründeki bulunamayan trojan

Benzer içerikler