Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

'Bağlantılı Yeni sorun çıktı!' (Arkadaşlar bu nasıl trojandır?(http:// u.asdafdgfgf.com/ads.js) (3. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
73
Cevap
0
Favori
12.269
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 1234
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • hayda ben kendi pcmi bile kurban etmiştim bu trojana karşı silmiştim halbuki ama nedense nasıl da illetmiş bu anlamadım@delibaş hijack this ile logu buraya koyarmısın bi inceleyelim.



    < Bu mesaj bu kişi tarafından değiştirildi dephyr -- 8 Nisan 2008; 22:45:43 >
  • Arkadaşlar benim bilgisayarda maalesef bu uyarıyı verdi dün sabah.Kasperle durdurduğumu zannetim.Ama akşama doğru aynı uyarıyı vermeye başladı.Sonra kaspersky geçici internet klasöründe ads[1].js trojeni buldu.Neyse sildim derken mozilla açıyım dedim bir de baktım sağ altda u.asdafdgfgf.com/ads.js adersinden yukleniyor diyodu.Hemen kapattım ve tekrar tarattım gene virüs buldu.Onları sildi.Bende temporary files ları sildim ama hala güvenmiyorum bilgisayarıma.Kaspersky 7 kullanıyoırum.Hemde güncelliyorum ama öyleyken
    bu virüs nasıl bilgisayarıma sızar anlamıyorum.Kesin çözümünü bulan var mı arkadaşlar bunun.Yani başına gelipte üstesinden gelen anlamında.Yardımlarınızı bekliyorum.



    < Bu mesaj bu kişi tarafından değiştirildi ecofehmi -- 9 Nisan 2008; 13:47:43 >
  • quote:

    Orjinalden alıntı: dephyr

    hayda ben kendi pcmi bile kurban etmiştim bu trojana karşı silmiştim halbuki ama nedense nasıl da illetmiş bu anlamadım@delibaş hijack this ile logu buraya koyarmısın bi inceleyelim.



    Tamam arkadaşım hijackthis raporumu ekledim:


    Logfile of HijackThis v1.99.1
    Scan saved at 15:48:23, on 09.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\YEDEK\setuplar\burak'ın dosyaları\Programlar\SİSTEM ARAÇLARI\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe




  • Mutlaka firewall (güvenlik duvarı) kullanın bu durumda,ve o adresi bloklayın.



    < Bu mesaj bu kişi tarafından değiştirildi Guest-47EAA382C -- 9 Nisan 2008; 15:52:41 >
  • Kaspersky 7.0 da firewall var zaten, ayrıca blokladım siteyi de.SAbahtan beri herhangi bir sorun çıkmadı.Bu aldığım önlemlerden mi yoksa artık güvenlik programlarım mı algılamaz oldu onu bilemiyorum.Şu anda sorun yok gibi gözüküyor.
  • http://www.dosyaupload.net/download.php?file=649160 bu sitedeki virüs programını nasıl çalıştırcaz yukarda bu siteyivermişler ben bu programı çalıştıramadım
  • @delibaş hijack this ile tarattığın loga göre sistemin tamamen temiz görünüyor şüpheli bir durum yok eğer web tarayıcı olarak explorer kullanıyorsan opera kullanmanı tavsiye ederim explorer her açılan pencereye güvenlik konusunda garanti olmadığı gibi opera konusunda izinsiz açılan pencereleri engellediğini belirtmek istiyorum bir de regedit konusunda ads.js diye sözcük belirtip arattırırsan varolan varsayımları silersen sorununu çözebilirsin.bir de msconfigde windows başlangıç öğelerini de şüpheli durumları kontrol et ve şüpheli olanları disable edebilirsin.



    < Bu mesaj bu kişi tarafından değiştirildi dephyr -- 9 Nisan 2008; 18:57:17 >
  • quote:

    Orjinalden alıntı: delibaş

    Arkadaşlar bu trojanı araştırdım vehttp://www.webmasterworld .com/forum91/213.htm burda galiba çözmüşler ama ing. İngilizce bilenler lütfen tercüme etsin... bekliyoruz...


    Alakası yok. Sadece java dersi veriliyor sitede.
  • SmitFraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Bu programın sildiği söyleniyor. Yarın deneyeceğim.

    Detaylı anlatım için aşağıdaki linki ziyaret edin.

    http://www.precisesecurity.com/tools-resources/adware-tools/smitfraudfix/



    < Bu mesaj bu kişi tarafından değiştirildi pckurdu -- 9 Nisan 2008; 22:06:38 >




  • Smidfraudfix trojanı siliyor ancak anında yeniden geliyor. Mozilla kullananlar adblock Plus programını kurarak engelleyebilirler
  • quote:

    Orjinalden alıntı: Alpacino55

    http://www.dosyaupload.net/download.php?file=649160 bu sitedeki virüs programını nasıl çalıştırcaz yukarda bu siteyivermişler ben bu programı çalıştıramadım


    gmer bir rootkit temizleme aracıdır.Zipten çıkarın ve scan tuşuna tıklayıp bekleyin.Hepsi bu kadar.
  • Arkadaşlar defalarca söylüyorum,bu trojanı ne kadar silerseniz silin ,yine açık portlardan gelecektir.Ancak firewall kullanarak önüne geçebilirsiniz.


    Ayrıca bu sizin işinizi görür sanırım :

    http://doctus.org/tam-10-gundur-bununla-ugrasiyorum-t27071.html?p=234829#post234829



    < Bu mesaj bu kişi tarafından değiştirildi Guest-47EAA382C -- 11 Nisan 2008; 1:01:35 >
  • Bir de şu linke göz atın bakalım. Arkadaş kesin çözüm bulduğunu iddia ediyor.

    http://blog.talha.org/?p=9
  • Arkadaşlar yukarıdaki yöntemlerin hepsini denedim ama olmadı... :(
  • Bende bi haftadır olmuyo.Ama nasıl çözdüğümü ben bile bilmiyorum O kadar çok şey yaptım ki ne yaptığımı hatırlamıyorum.Çok sizir bozucuydu.Neyseki kabus bitti.İnşallah siz de çözersiniz !
  • quote:

    Orjinalden alıntı: ecofehmi

    Bende bi haftadır olmuyo.Ama nasıl çözdüğümü ben bile bilmiyorum O kadar çok şey yaptım ki ne yaptığımı hatırlamıyorum.Çok sizir bozucuydu.Neyseki kabus bitti.İnşallah siz de çözersiniz !


    Arkadaşım bakma sen ona bendede bazen yarım saatliğine çıkmıyor pc sanki kuş gibi rahat, ama sonra kabus yine bsşlıyor. Ben aynı modeme bağlı arkadaşlarlada görüştüm tüm bağlantılarda var. Acaba diyom tüm pclere format atsak kurtulurmuyuz???
  • bu virüs formatla geçmezki ağdan bulaşan bi virüs..
  • Arkadaşlar yeni sorun çıktı yukarıda paylaştım yardımlarınızı bekliyorum...



    < Bu mesaj bu kişi tarafından değiştirildi delibaş -- 21 Nisan 2008; 21:42:34 >
  • Doğru söylüyosunuz.Kolay kolay geçmedi.ads.js sora ads[1].js daha sora ads.[2].js oldu.Ama en sonunda hepsi gitti ve artık yok.Kasma da yok tabi.Bence şunu yapın.Temporary internet files larınızda ads.js ve türevlerini Aratın.Sonra hangi web adresi kaynaklı olduğuna bakın.Eğer http:// u.asdafdgfgf.com/ads.js veya benzeri adreslerden gelmişse sorun hala devam ediyodur.Sonra tüm temporary files ı boşaltın.Arada bir bu işlemi yapın,sorunu kesin çözer diyemiyorum ama kısa süreliğine çözülmüş olur.Ha birde virüs saldırısı olduğunda; görev çubuğunda bulunan ağ bağlantısı ikonun üstünde sağ tuş yapıp onar dediğimizde bilgisayardaki kasılma anında geçiyor.
  • Valla arkadaşlar nasıl oldu anlamadım ama üç gündür çıkmıyor. Maşallah
    • 
Sayfa: önceki 1234
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum