Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Görev yöneticisinde çalışan win...exe?
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
hangi virüs programıyla tarattın virüs programıda bulamamış olabilir kaspersky veya nod32 ile taratmayı dene -
nod 32 ile tarattım ve hiç bişey bulamadı.
güncellemeleride tamdı ama virus olduğunu sanmıyorum sanki windows yada başka bir program sürekli benzer uygulamaları çalıştırıyor gibi -
Temizlemek için : PC'nizi kapatıp açın, Windows logosu çıkmadan önce yani daha yeni yeni pc açılırken (bios ekranından sonra) F8'e basın (birkaç kez basmak gerekebilir). Ağ desteği ile Güvenli kipde açmayı seçin. Virüsü bu şekilde silin.
Online olarak bilgisayarını tarattırarak problemi çözebilirsin. Ücretsiz PC güvenlik taraması Windows Live OneCare güvenlik tarayıcısı, bilgisayarınızın sağlığını güvence altına almaya yardımcı olacak şekilde tasarlanmış ücretsiz bir hizmettir. Virüsleri tarayın ve silin. Sabit diskinizdeki çöplerden kurtulun. Bilgisayarınızın performansını artırın. "Windows Live OneCare güvenlik tarayıcısı" burada
< Bu mesaj bu kişi tarafından değiştirildi nihat35nihat -- 28 Aralık 2008; 22:41:28 >
-
teşekkürler hocam 
Windows Live OneCare in sorunumu çözeceğini iç ummuyodum
dün gece tarattıkdan sonra kurtuldum lanetlerden şu ana kadar ortaya çıkmadılar
format atmaktan kurtardın beni
< Bu mesaj bu kişi tarafından değiştirildi 5minute -- 1 Kasım 2008; 13:58:41 > -
aynı sorun tekrar ortaya çıktı one care ile tarattıktan sonra sorun ortadan kalkmış gibi göründü ama
yeniden çalışmaya başladılar
one care ile tekrar tarattım ama yine aybnı
antivir ilede tarattım :( -
aynı hata bendede var görev yöneticisinden sonlandırıyorum 5 dk içinde yine çalışıyorlar winasd.exe winqok.exe diye sürekli isimleri degişiyor bunun için avast ile not 32 kaspetsky antivir aklınıza gelen her programla denedim sonuç nafile ad aware bile
bide interneti kullanıyor galiba modam pc boştayken o programlar calışırken ppp ve usp işikları yanıyor (pc usp modem)
temp klasörumde görev yöneticisinden sonlandırdıgım dosyalar(win...exe olanlar) duruyor pasif olarak yardımlarınızı bekliyorum
birde bu win ...exe 2 şer 2 şer çalışıo yanı sonlandırsam bile 2 tane açılıyo farklı isimli -
quote:
Orjinalden alıntı: denge92
aynı hata bendede var görev yöneticisinden sonlandırıyorum 5 dk içinde yine çalışıyorlar winasd.exe winqok.exe diye sürekli isimleri degişiyor bunun için avast ile not 32 kaspetsky antivir aklınıza gelen her programla denedim sonuç nafile ad aware bile
bide interneti kullanıyor galiba modam pc boştayken o programlar calışırken ppp ve usp işikları yanıyor (pc usp modem)
temp klasörumde görev yöneticisinden sonlandırdıgım dosyalar(win...exe olanlar) duruyor pasif olarak yardımlarınızı bekliyorum
birde bu win ...exe 2 şer 2 şer çalışıo yanı sonlandırsam bile 2 tane açılıyo farklı isimli
Hijackthis ile taratınız
http://forum.donanimhaber.com/m_9478084/tm.htm
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46, on 2008-12-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\CyberLink\Shared files\RichVideo.exe
D:\DOCUME~1\Admin\LOCALS~1\Temp\winiclvhb.exe
D:\DOCUME~1\Admin\LOCALS~1\Temp\winmrxpf.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\taskmgr.exe
D:\Documents and Settings\Admin\Desktop\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: Adobe PDF Reader Bağı Yardımı - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LClock] D:\Program Files\LClock\LClock.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ağ trafiği koruma istatistikleri - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F67E9340-730B-49E0-B6A7-FDF10425BAC3}: NameServer = 195.175.39.39,195.175.39.40
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: CiSvc - Unknown owner - D:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: hpdj - Unknown owner - D:\DOCUME~1\Admin\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 4696 bytes
-
İlk başlarda baya uğraştım bu sorunu çözmek için ama nafile temizliyorum bir süre sonra tekrar hortluyo
internete bağlı olmadığım zamanlarda ortaya çıkmıyolar bu da bana sorunun modem kaynaklı olup olmadığı konusunda kuşkuya düşürdü.
bide hijacki denyelim bakalım -
Aşağıdaki linkten ComboFix'i indirerek masaüstünde çalıştır...
http://subs.geekstogo.com/ComboFix.exe
Çalıştırmadan önce msconfig yardımıyla başlangıçta çalışan tüm programları pasif hale getirmeyi unutma...
Bahsettiğin zararlılardan kurtulursun...
-
hocam bahsettiğin işlemi bikaç gün önce yaptım.
sen yazınca tekrar yaptım ama nafile :(
hijackthis işlemlerini devam ettiriyorum bakalım ne olcak ? -
quote:
Orijinalden alıntı: 5minute
teşekkürler hocam Windows Live OneCare in sorunumu çözeceğini iç ummuyodum
dün gece tarattıkdan sonra kurtuldum lanetlerden şu ana kadar ortaya çıkmadılar
format atmaktan kurtardın beni
sen öyle san onuda denedim bunu silmek için xpyi cd den bile açtım bu servislerde kullanılan xp xdleri var ram üstünden açıyor xpyi onlardaki antivürüslerle bile tarattırdım gene aynı gene aynı o şekilde dosyayı winrardan sildim gene geliyor gene geliyor her yolu denedim ama edison gibi yılmadım aradan 1 sene geçmesene rahmen hala arıyorum
denediğim anti virüsler
not32
kasper
avast
combofix
one clear(microsoftun)
spydoctor
avira
norton
ad aware
ve isimlerini hatırlamadıgım birsürü antivirüs tek çözüm hard diske fabrika ayarı format a atmak ve bunu yapmadan önce flash bellekleri biçimlendirmek hepsini ayrıca cdye cektiginiz exe dosyalarının hiç birini kullanmamak (o bilgisayarda çektiginiz cdlerin içindekileri)
tüm exelere buşlaşşıyor çünkü pcyi bu şekilde kurtardım ama şimdi babamın makinada aynı soruın var ve içinde veresiye programları ürün takip telefon defteri gibi çok önemli bilgiler olan programlar var
-
bu sorunu şu aralar bende yaşıyorum ve virüsün çalışma prensibini tamamen çözdüm ama çaresini bulamıyorum
virüs bir autorun virüsü yerel diskler üzerinde kendini çoğaltıyor çalıştığın dsadkl gjhkhj temp de ise genelde win le başlaayan ama bazı zaman gelişigüzel afkfldkldf gibi rastgele garip uygulamalar oluştuyor çalıstığında ve bu uygulamalar mesela o anda bilgisayarda çalısan msn,winamp,wmp gibi dosyalar üzerinden çalısıyor ve çalıstığı programı cpu dan % 100 kullanıcak şekilde etkiliyor buda işlemciye zarar veriyor işlemcim %90 ların altına zorla düşüyor msn e bulaştığında msn i kapatıyorum sonra firefox a bulaşıyor çalısmadan önce c d ve f de yakalıyorum autorun ları ve oluşturduğu uygulamaları silip programları çalıstıyorum ama bu en fazla yarım saaatlik bi çözüm oluyor killamvo avast kaypersky combofix malware akla gelen hiçbir virüs programı da bunu bulamıyor herseferinde silmek ten yoruldum artık ve harddisk i fabrika ayarlarına kadar geri döndürdüm yaklaşık on saat bekledim ama sonra çıkabilir diskimden geri bulaştı 1.5 tb li bilgim var o diski de silemiyorum bu işin bi formülünü bilen ve ya bu işi yapabilecek birilerinden yardım istiyorum elimden geleni yaptım yakında ya yedek diskimden vazgeçcem ya da işlemcim böyle çalısmaktan çöpe gidecek daha önce yaşayıp sorunu çözen birileri varsa yardım bekliyorum bilgilerimi kaybetmeden bu işten nasıl kurtulabilirim şimdiden teşekkürler
-
hımss.. üzerinden yıllar geçmiş bu virüs'ün tarih olması gerekiyordu ama ne oldu geldi bana'da bulaştı arkadaşlar yokmu bu mssskkdm temizlemenin 1 formül yöntemi ¿ bahsettiğiniz tüm şeyler i yaşadım iflas ettim beynim durdu denenmedik yöntem kalmadı ama hala duruyor Hll olsujn bu virüs'ü kodlayan dallamaya.. temizlemenin 1 yöntemini bulmak mümkün değil gibi ..
Sayfa:
1
Benzer içerikler
- modem çalışmıyor
- anakart sarı ışık
- 192.168.1.1 tp link
- bilgisayar ekran gelmiyor fan çalışıyor
- eventsetinformation yordam giriş noktası advapi32.dll dinamik bağlantı kitaplığında bulunamadı
- laptop menteşe tamiri
- ekran videosu alma
- secure boot nedir
- iso dosyası nedir
- internet hızlandırıcı
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
