Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Lanet olası Services.exe ne işe yarıyor ?
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
3 Misafir - 3 Masaüstü
Giriş
Mesaj
-
-
1. Windows XP'de aktif olarak kullanılan Sistem Geri Yükleme özelliği ile virüs, solucan veya trojan içeren dosyalar yedeklenmiş olabilir. Windows, diğer programların bu yedek dosyalara erişmesini engeller (antivirüs yazılımları dahil). Bilgisayarım'a sağ tıklayıp Özellikler bölümüne girin. Açılan pencerede Sistem Geri Yükleme sekmesine tıklayıp kutucuğu işaretleyerek bu servisi kapatın.
2. Antivirüs yazılımınızı internetten veya üreticinin sağladığı paketler yardımıyla güncelleyin.
3. Tüm sistemi taratın. Eğer W32.Sober.O@mm içeren dosyalar bulunduysa ve antivirüs programınız bu dosyaları silemediyse, bilgisayarınızı güvenli modda başlatın ve tekrar taratıp bulunan dosyaları silin.
4. Başlat'tan Çalıştır'a girin ve 'regedit' yazıp enter tuşuna basın.
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run alt anahtarına ulaşıp sağ pencerede bulunan" WinStart" = "%Windir%\Connection Wizard\Status\services.exe" değerini silin.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run alt anahtarına ulaşıp sağ pencerede bulunan "_WinStart" = "%Windir%\Connection Wizard\Status\services.exe" değerini silin. alıntı
Ayrıca gerçekten orjinal services.exe de hata vermiş olabilir, o yüzden tek başına "sistem geri yükleme" de çözüm olabilir:
başlat/tüm programlar/donatılar/sistem araçları/sistem geri yükleme..
< Bu mesaj bu kişi tarafından değiştirildi 00FFCC -- 24 Haziran 2009; 21:22:47 >
-
quote:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run alt anahtarına ulaşıp sağ pencerede bulunan" WinStart" = "%Windir%\Connection Wizard\Status\services.exe" değerini silin.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run alt anahtarına ulaşıp sağ pencerede bulunan "_WinStart" = "%Windir%\Connection Wizard\Status\services.exe" değerini silin
ikisinde de run klasörlerine kadar geliyorum, tıklıyorum ancak sağ tarafta _WinStar diye dosya yok, göremiyorum. -
quote:
Orjinalden alıntı: sol_ak
quote:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run alt anahtarına ulaşıp sağ pencerede bulunan" WinStart" = "%Windir%\Connection Wizard\Status\services.exe" değerini silin.
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run alt anahtarına ulaşıp sağ pencerede bulunan "_WinStart" = "%Windir%\Connection Wizard\Status\services.exe" değerini silin
ikisinde de run klasörlerine kadar geliyorum, tıklıyorum ancak sağ tarafta _WinStar diye dosya yok, göremiyorum.
Emin misiniz ? Bir kez daha bakın yoksa virüs değildir o
-
ayrıca, güncel nod32-3 ile tarattım. bişey çıkmadı
bu da hijack sonuçları, pek bişey çıkmadı.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:48, on 24.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TRKY-NetMetre\TRKY-NetMetre.exe
C:\PROGRA~1\CEVENG~1\Cevşen.exe
C:\WINDOWS\VM303_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Firefox'la İndirilenler\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TRKY-NetMetre] C:\Program Files\TRKY-NetMetre\TRKY-NetMetre.exe -s
O4 - HKLM\..\Run: [Cevşen Ateş Duvarı] C:\PROGRA~1\CEVENG~1\Cevşen.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: crypt - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Arka Plan Akıllı Aktarım Hizmeti (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Otomatik Güncelleştirmeler (wuauserv) - Unknown owner - C:\WINDOWS\
--
End of file - 4841 bytes
-
Tüm sistemi taratın. Eğer W32.Sober.O@mm içeren dosyalar bulunduysa ve antivirüs programınız bu dosyaları silemediyse, bilgisayarınızı güvenli modda başlatın ve tekrar taratıp bulunan dosyaları silin. Daha sonra yukarıdaki adımları tekrarlayın . -
O zaman tek çözüm sistem geri yükleme gibi görünüyor
-
run klasöründe bunlar var;
-
Bende truva atı var.Services.exe vs etkilenmiş.Eset silemiyor bunu.
Yaptıklarım:
Sistem geri yükleme,başlangıç onarma,Eset Smart Security en güncel sürüm ile tarama ve silmeye çalışma,Rogue Killer ile tarama,Trojan Killer ile tarama,combofix .Halen silemedim.Format atmaktan başka çarem yok mu?
Görev yöneticisinde services.exe'yi durdurunca sistem direk reset atıyor.Eset durmadan Win64/Sirefef.AX truva tı diye hata verip silinemiyor diyor.
< Bu mesaj bu kişi tarafından değiştirildi Hun Göktürk Uygur -- 27 Ağustos 2014; 8:48:18 >
Sayfa:
1
Benzer içerikler
- windows bu diske yüklenemez bu bilgisayarın donanımı bu diske önyükleme yapmayı desteklemeyebilir
- bilgisayar kasası açılmıyor
- salt okunur kaldırma
- realtek rtl8723be wireless lan 802.11n pci-e nic
- scroll lock tuşu
- bu site güvenli bağlantı sağlayamıyor
- windows ekran görüntüsü alma
- suya düşen telefon
- ekran kartı resetleme
- ekran videosu alma
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
