Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
HijackThis Loglarınızı kendiniz inceleyin[Virüs temizlik][resimli anlatım] (21. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
1.öncelikle şunu belirtmeliyimki eger bilgisayar bilginiz normal bir kullanıcıdan öte degilse gizli klasörleri ve korunan sistem klasörlerini göster i aktif etmek çogu zaman neler olup bittigini anlamaya yönelik olsada tersi durumlara yol açabiliyor çogu dosyanın ne işe yaradıgı profosyonel kullanıcıların bile zorlukla bilecegi birşeyken bunlarla bilinçsizce oynamak çogu zaman sisteme zarar verbiliyor yanlış anlamayın size tavsiyem kafanıza fazla takmamanızdır şuan güvenlik anlamında herhangi bir sorun göremedim, yaşadıgınız diger sorunların başka sebebleri veya nedenleri var şöyleki ilk olarak kullanmadıgınız bütün programları kaldırın bunlr hdd nizde yer ve eksi performans olarak sizi zorlar ikinci olarak diskinizi düzenli aralıklarla defrag yapın ve temizleyin bunlar için çeşitli programlar mevcut sorunlara gelirsek açılışda birçok program olması ve sanırım 5 anti virüs programının arkada çalışması sizin performansınızı oldukça düşürüyor tavsiyem bir a.v programı kullanmanızdır o bahsettiginiz ikinci oluşan dosyanın bir resmini gösterirseniz anlamamız daha kolay olur,
2.açılışda çalışan programlar azaltmak önemli olanlar ses kartı ekran kartı vb ana donanımlar için gerekli programlardır bunun dışındakiler extra tabir edebiliriz siz bunları teker teker kaldırabilir deneyerek kullanmadıklarını anlayabilirsiniz eger herhangi bir sorun yaşarsanız tekrar tıklı hale getirip sorunu aşarsınız,youtube ise sizin baglantı hızınızdan ziyade site ile alakalıbir sorundur genel olarak yaşanılan bir sorun
3.temp dosyası geçici dosyaların bulundugu bir klasördür o an kullanımda ise silme işleminde sorun yaşayabilirsin yada gizli klasörleri göster aktıif ise belirli bir programla baglantılıda olabilir buradaki dosyalardan herhangi bir sorun yaşamazsın zaten dosya boyutlarına bakarsan pek fazla olmadıgını görürsün bu iş için ccleaner programı kullanmanı tavsiye ederim,
4.görüdügm kadarıyla ie7 pro programını kullanıyorsunuz bahsettiginiz durumu kapatmak için ya varsa explorer in alt çubugundaki ie7 simgesine yada sag yukardaki araçlar butonuna tıklayıp ie7pro preferences i tıklayın açılan menüde ilk seçenekler kısmındaki spellchecking tıkını kaldırın bu yazım denetimi içindir , farenin sagtıkla kırmızı çizgi sorunu ise yine aynı şekilde ie7pro preferences/ fare hareketlerine girin ve fare hareket çizgisi gösterin tıkını kaldırın,
5. hijackthis bu işe yarayan önemli programlardır eger istersenizhttp://www.dosyaupload.net/download.php?file=607247 bu programda o anki çalışan programları gösterir ,
6.torrent programını uzun zamandır kullanıyorum ve herhangi bir sorun bugüne kadar yaşamadım , yararlı olması umudu ile kolay gelsin
-
Hocam yardımların için çok teşekkür ederim.
1. İlk başta kullanmadığın programları sil demişsiniz. İleride belki kullanırım diye bazı programlar var ama sileyim mi bilemiyorum.
Siz olmazsa olmaz programlara örnek verebilir misiniz? Mesela sadece hangi antivirüs ve benzeri programları kursam yeterli olur? Veya mevcut olanlar yeterli mi?
2. ''Diskinizi düzenli aralıklarla defrag yapın ve temizleyin bunlar için çeşitli programlar mevcut'' demişsiniz. Bu konuda bilgi sahibi değilim. Ne yapmamı önerirsiniz?
3. Hocam Temp ve benzeri klasörlerdeki silemediğim dosyalar, torrent sitelerinin, paylaşımın daha hızlı olması olması için bende kalmasını istedikleri çerez dosyalar olamazlar mı?
Mesela bazı temp v.b klasörleri silmeye çalıştım.Torrentlardan indirdiğim dosyalar vardı. Biri %62'de diğeri de %38'de dondu kaldı. Sizce bu durumla alakalı olamaz mı?
4. Hocam sağolun. Sağ fare tıkından ve kırmızı çizgiden kurtuldum. Sizce programcılar bu çizgi olayıyla ne yapmak istemişlerdir? Yani kullanım alanı nedir?
5. JET3.tmp, Persi0 gibi dosyaların zararlı olup olmadıklarını öğrenebileceğim, ( gerçi siz söylediniz ama ileride bunlar gibi başka dosyalarla da karşılaşabilirim)
hangi dosya ne işe yarıyor, keylogger olabilir mi, ne yapılmalı v.b konularda kaynak site olarak ne önerebilirsiniz?
6. Fixleme olayından sonra o zararlı dosya sistemimden tamamen siliniyor mu? Bilgisayarı tekrar açınça geri gelebilir mi?
Herşeyi de sana sorar olduk, başını ağrıttık kusura bakma. Keşke çevremde senin gibi bir dostum olsaydı. Herşey için sağol.
-
ilk olarak sorularınız biraz kişisel yani size veya bana göre degişebilir bunlara siz karar vermelisiniz kullanmadıgız veya ilerde kullanırım dediginiz pro ların kurmadan sadece setup dosyalarını harici bir dvd veya hdd nizin başka bir bölümünde tutmanız daha mantıklıdır antivirüs içinse yine kişisel birseçim yapmalısınız mesela bana sizinde kullandıgınız antivir yeterken sizi tatmin etmeyebilir tavsiye olarak Spy Sweeper veya antivir yeterli olacaktır, olmazsa olmaz program yoktur kullandıgınız kullanmadıgınız program vardır,
2 disk dolulugu performansınızı etkiler her kurulum kaldırma işlemleri regedit altında kayıt edilir ve bu bir süre sonra tabiri caiz ise şişer gereksiz kayıtlar ve dosyalar performans azaltıcı etkenlerdir bunu önlemek içinse temizlik için ccleaner programını defrag [disk birleştirme]içinse o&o defrag , diskeeper hiç olmadı windows un kendi birleştirme programı kullanabilirsiniz bunun için sürücünüze sagtık özellikler araçlar disk birleştirme kısmına bakabilirsiniz,
3 olabilir tabi burada önemli olan temp dosyalarının çoklugudur yani temp i boşaltın derken amaç burada bulunan dosyaların büyüklügü ile yaşanan performans düşmesidir temp dosyaları aslında biz sitelere baglandıgımızda sürekli güncellemesi yerine bir kereligine dosyayı hafızaya alması ve tkrr yapılan ziyarette siteden indirmek yerıne varolanı kullanmak daha hızlı bir açılış elde etmektir ,templer çokda önemli bir sorun degildir zaten explorer de bunun ayarı mevcuttur araçlar internet seçenekleri genel kısmı altında geçici dosyaların geçmişi bölümünde bu alanı düşürebilir veya tkrr ayarlayabilirsiniz sonuç olarak temp i kafanıza takmayın
4 kullanıcıların site görüntülenirken üzerinde belirli bir alanı işaretlemek yada dikkat çekmek için olabilir bilemiyorum başka ne işe yarar acaba:)
5 bunu zaten sizin yerinize antivirüs programları yapar yoksa siz o kadar dosya ile başedemezsiniz , eger aklınıza takılan şüphe ettiginiz bir dosya veya klasör varsa mevcut a.v programına taratabilirsiniz hiç olmadı google da dosya ismini aratmada işe yarayabilir bunlar için kaynak siteler zaten a.virüs programlarının kendileridir
6 çogu zaman engellenir nadir durumlarda başka yollar denenir fix işleminin amacı dosyayı silmekten öte çalışamaz hale getirmektir zaten istenilende budur
fikir vermesi umudu ile ben teşekkür ederim kolay gelsin
-
bende durum ne???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:17, on 04.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ContentWatch\Internet Protection\cwsvc.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\rnamfler\naofsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Program Files\rnamfler\naomf.exe
D:\Program Files\ContentWatch\Internet Protection\cwtray.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
d:\program files\rnamfler\radprcmp.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Program Files\ContentWatch\Internet Protection\Updater\Updater.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer emulating version 6.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - D:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [wrna3ls] D:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [cwcptray] D:\Program Files\ContentWatch\Internet Protection\cwtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: FlashGet'i kullanarak indir - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Lookup on Merriam Webster - file://D:\Program Files\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://D:\Program Files\ieSpell\wikipedia.HTM
O8 - Extra context menu item: Tümünü FlashGet'i kullanarak indir - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Yazı Engelleyici Ekle - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - D:\Program Files\IEPro\iepro.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) -http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190151289078
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} -http://memobalci8.spaces.live.com/PhotoUpload/VistaMsnPUpldtr-tr.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} -http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) -http://reportsnc.meb.gov.tr/viewer/activeXViewer/activexviewer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} -http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ContentWatch (CwAltaService20) - ContentWatch, Inc. - D:\Program Files\ContentWatch\Internet Protection\cwsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - D:\Program Files\rnamfler\naofsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
--
End of file - 8750 bytes
-
AkşamGüneşi
aşagıdakileri fixleyebilirsin herhangi bir sorun varsa belirtmelisin
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\cwalsp.dll -
teşekkür ederim. -
arkadaşlar temizsurucu denen şeyi makinadan format atmadan kaldırdım. ama tekrar bulaşma ihtimali var çünkü önleyen bir yazılım vamı bilmiyorum. -
çok iyi bea 
pc ye musallat olan wuamgrds.exe virüsünü bu şekilde hallettim çok sağol
-
İşe yararmı dostum.... -
quote:
Orjinalden alıntı: JETAACK
İşe yararmı dostum....
sorun nedir acaba
bu olmasada başka bir yöntem buluruz
ek olarak ; diger konunuzdaki sorunsa oraya gerekli cevabı yazdım deneyin sorun devam durumunda başka yöntemler uygulayalım
< Bu mesaj bu kişi tarafından değiştirildi seventyseven -- 11 Mart 2008; 22:42:40 > -
Cevabı yazamamıştım zamanım olmamıştı, şimdi arkadaşta da aynı sorunu görünce yardımcı olmak için yazdım..
http://forum.donanimhaber.com/m_21814538/mpage_1/key_//tm.htm#21820372 -
Hijacjthis loglarınızı ;
http://www.pckoruma.com/index.php?board=50.0
adresindede inceletebilirsiniz. -
Paylaşım içn teşekkürler -
arkadaşlar bu program abartıldığı kadar ahım şahım bi şey değil yüklemek isteyenlere duyrulur...bu programı yükleyen arkadaşada yine teşekkür etmek lazım ben sadece fikrimi söyleidm... -
Paylaşım için tesekkürler arkadaşlar... -
ARKADAŞLAR BENDE YAPTIM FİXLİYORUM FAKAT YENİDEN BAŞLATINCA YİNE BULUYO.SİLMİYOR YANİ.NE YAPMALIYIM??
HERKESE SAYGILAR TEŞEKKÜRLER
-
ARKADAŞLAR LÜTFEN YARDIM BENİMDE LOG BURDA. SAYGILARIMLA...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:35, on 25.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\AnduriL\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [DameWare MRC Agent] C:\WINDOWS\system32\DWRCST.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157191333593
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) -http://www.flatcast.com/de/download/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A36A8039-E84B-4F31-BB53-34FDC9563B44}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 7246 bytes
-
quote:
Orjinalden alıntı: fever2006
ARKADAŞLAR BENDE YAPTIM FİXLİYORUM FAKAT YENİDEN BAŞLATINCA YİNE BULUYO.SİLMİYOR YANİ.NE YAPMALIYIM??
HERKESE SAYGILAR TEŞEKKÜRLER
fever2006 ilk önce aldıgın log u buraya kopyala o şekilde bakalım güveli modda başlatarak fixlemeyi dene
öncelikle aşagıda yazdıklarımı uygula
bu işlemleri güvenli modda uygulayın
ctrl+alt+del işlemler kısmında amvo.exe varise işlemi sonlardır daha sonra dosya / yeni görev çalıştır cmd yaz enter
aşagıdakileri yaz enter yap
attrib -r -s -h amvo.exe
del amvo.exe
yaptıktan sonra başlat çalıştır yada yeni görev kısmından regedit e gir aşagıdaki satıra git
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
sag menüde amvo.exe veya cfmon.exe varise sil, regedit düzen bul kısmından amvo.exe yi arat buldukları sil bu işlemi birkaçkez sonrakini bul diyerek tekrarla, c/Windows/System32 içinde amvo.exe yi bul sil, başlat çalıştır msconfig yaz başlangıç kısmında amvo.exe varise tıkını kaldır
-
gLam
sorununuz nedir bunu belirtirseniz o anlamda bakalım
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
