Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
PSW.OnLineGames.NNU trojan (SORUNU)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
https://www.amazon.com.tr/dp/B0CL2J393N?ref=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&ref_=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&social_share=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&starsLeft=1&skipTwisterOG=1
https://www.amazon.com.tr/dp/B0CL2J393N?ref=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&ref_=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&social_share=cm_sw_r_cso_cp_apin_dp_YAGZ9NH0NRTN2CZB0P4E&starsLeft=1&skipTwisterOG=1
6 sa. önce paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
SuperAntispyware Free Edition 4.0.1154
http://www.filehippo.com/download_superantispyware
İle taratın. Bu arada virüsü elle silmeyi deneyiniz. System Volume nin içine girmek içinse aşağıdaki yolu takip ediniz.
Araçlar/klasör seçenekleri/görünüm... Basit dosya paylaşımını kullan ve korunan işletim sistemi dosyalarını gizle seçeneğinin kutucuğunu boşalt.
Sonra system volume information kalsörüne sağ tıkla özellikler/güvenlik... Buradaki kutuda sadece system yazar. Eklede açılan kutudaki boş yere kullanıcı adını yaz. Yandaki kısımdan da denetle de "isim/bilgisayar" adı şeklinde yazılır. Tamam de ardından alt tarafta izin kutucuklarından en üsttekini işaretle(işaretli değil ise) bu durumda system volume information klasörü üzerinde tam yetkili olursun.
-
quote:
Orjinalden alıntı: dejaay
Araçlar/klasör seçenekleri/görünüm... Basit dosya paylaşımını kullan ve korunan işletim sistemi dosyalarını gizle seçeneğinin kutucuğunu boşalt.
Sonra system volume information kalsörüne sağ tıkla özellikler/güvenlik... Buradaki kutuda sadece system yazar. Eklede açılan kutudaki boş yere kullanıcı adını yaz. Yandaki kısımdan da denetle de "isim/bilgisayar" adı şeklinde yazılır. Tamam de ardından alt tarafta izin kutucuklarından en üsttekini işaretle(işaretli değil ise) bu durumda system volume information klasörü üzerinde tam yetkili olursun.
Tarama kısmını yaptım fakat onerının alıntı yaptıgımın kısmında araclardan kutucukları bosaltıcagım seceneklerı ısaretledım sonrasında system volume ınf. dosyasına nereden nasıl gırıcegımı bulamadım bırde bu dosya ıcın yapıcagımız ıslemlerı nıcın yapıcaz acaba
-
quote:
Orjinalden alıntı: Chiris
quote:
Orjinalden alıntı: dejaay
Araçlar/klasör seçenekleri/görünüm... Basit dosya paylaşımını kullan ve korunan işletim sistemi dosyalarını gizle seçeneğinin kutucuğunu boşalt.
Sonra system volume information kalsörüne sağ tıkla özellikler/güvenlik... Buradaki kutuda sadece system yazar. Eklede açılan kutudaki boş yere kullanıcı adını yaz. Yandaki kısımdan da denetle de "isim/bilgisayar" adı şeklinde yazılır. Tamam de ardından alt tarafta izin kutucuklarından en üsttekini işaretle(işaretli değil ise) bu durumda system volume information klasörü üzerinde tam yetkili olursun.
Tarama kısmını yaptım fakat onerının alıntı yaptıgımın kısmında araclardan kutucukları bosaltıcagım seceneklerı ısaretledım sonrasında system volume ınf. dosyasına nereden nasıl gırıcegımı bulamadım bırde bu dosya ıcın yapıcagımız ıslemlerı nıcın yapıcaz acaba
Mesela C sürücünüze tıklarsanız ve gizli ve korunan işletim sistemi doayalrını görünür yaptıysanız SVİ dosyasını görebilirsiniz. Baknz foto1
Mesal bunları virü programınız silememiş.
C:\System Volume Information\_restore{567213B2-6C76-48CE-8A48-D407DAD4EA3F}\RP55\A0028352.bat - Win32/PSW.OnLineGames.NNU trojan yolu takip ederek elle silin. Önce C sürücüsüne tıklıyorsnız sonra SVI dosyasının içine giriyorsunuz.
-
quote:
Orjinalden alıntı: dejaay
quote:
Orjinalden alıntı: Chiris
quote:
Orjinalden alıntı: dejaay
Araçlar/klasör seçenekleri/görünüm... Basit dosya paylaşımını kullan ve korunan işletim sistemi dosyalarını gizle seçeneğinin kutucuğunu boşalt.
Sonra system volume information kalsörüne sağ tıkla özellikler/güvenlik... Buradaki kutuda sadece system yazar. Eklede açılan kutudaki boş yere kullanıcı adını yaz. Yandaki kısımdan da denetle de "isim/bilgisayar" adı şeklinde yazılır. Tamam de ardından alt tarafta izin kutucuklarından en üsttekini işaretle(işaretli değil ise) bu durumda system volume information klasörü üzerinde tam yetkili olursun.
Tarama kısmını yaptım fakat onerının alıntı yaptıgımın kısmında araclardan kutucukları bosaltıcagım seceneklerı ısaretledım sonrasında system volume ınf. dosyasına nereden nasıl gırıcegımı bulamadım bırde bu dosya ıcın yapıcagımız ıslemlerı nıcın yapıcaz acaba
Mesela C sürücünüze tıklarsanız ve gizli ve korunan işletim sistemi doayalrını görünür yaptıysanız SVİ dosyasını görebilirsiniz. Baknz foto1
Mesal bunları virü programınız silememiş.
C:\System Volume Information\_restore{567213B2-6C76-48CE-8A48-D407DAD4EA3F}\RP55\A0028352.bat - Win32/PSW.OnLineGames.NNU trojan yolu takip ederek elle silin. Önce C sürücüsüne tıklıyorsnız sonra SVI dosyasının içine giriyorsunuz.
Anladım bende tam onu yapmıstım gizli dosyalar kapalıya donuo bazen gen virusten onu sımdı duzelttım sımdı gızlı dosyaları gorebılıyorum dosyaları buldum... yukarıdakı dedıgın ıslemlerın hepsını gecırdım fakat... el ıle sılme ıslemıne gelınce NOD32 de verdıgım bırkac ornek dedıgın gıbı sanırım ya tam sılemıyor yada onları sılıyor bellı bı sure sonra tekrar gelıp dagılıyor.. yanı bır aramada ortama cıktıgında C,D ve G suruculerı dahıl toplam ortalama 160-170 cıvarı cıkıyor dıycegım su tek tek sılmem degılde ;
C:\System Volume Information
D:\System Volume Information
G:\System Volume Information
seklınde dosyaların ıcıne gırıp system volume un ıcındekı tum dosyaları sılsem zararı olurmu.. bu dosyanın ıcındekıler artık bırıkım verılerımı
-
quote:
Orjinalden alıntı: Chiris
C:\System Volume Information
D:\System Volume Information
G:\System Volume Information
seklınde dosyaların ıcıne gırıp system volume un ıcındekı tum dosyaları sılsem zararı olurmu.. bu dosyanın ıcındekıler artık bırıkım verılerımı
S.V.I in içindeki bütün verileri silmek sakıncalı (bi ara silmiştim de
). O nedenle sadece belirtilen yollardaki virüsleri silmeye çalışınız.
Superantisyware bişey bulamadı mı?
Bu arada sistem geri yükleme noktalarını da kapatınız. Tabi öenmli olan bu virüslerin regedit kayıtlarını da temizlemek. Bakın virüsün olduğu yer belirtilirken bir .dll dosyası da belirtilmiş. İşte onlar görev yöneticisinde çalışıyorsa işlemlerden sonlandırın sonra kayıt defteri(regedit) ne girerek bahsi geçen .bat dosyasını bul'dan aratınız.
Mesela silinemeyen virüs yolunda şu .bat dosyası var: A0028352.bat bunu bulun ve silin.
Yine bir yol daha son zamanda sıklıkla kullanıyorum.Windows Live OneCare tarayıcısı. Regedit kayıtlarını da inceliyor ve siliyor. Faydalı bir tarayıcı. Denemenizi tavsiye ederim. Tam tarama yaparsanız tarama uzun sürer haberiniz olsun.
http://onecare.live.com/site/tr-tr/default.htm?reason=404HandlerRedirTrueHijackThis
Bir diğer önerdiğim program ise hijackthis.
http://forum.donanimhaber.com/m_13619446/tm.htm
-
S.V.I in içindeki bütün verileri silmek sakıncalı (bi ara silmiştim de ). O nedenle sadece belirtilen yollardaki virüsleri silmeye çalışınız.
Anladım tecrübe bir başka oluyo zaten bende boyle bırsey yapsam sanırım bır daha sılmem.. ee napalım tek tek kac tanede olsa bırer bırer el ıle sılıcez cıkanları
Superantisyware bişey bulamadı mı?
Buldu fakat scan sonunda temızleme esılme komutunu verdıkten sonra pcyı yenıden baslattıgımda yada baslatmadan sılmsmı acaba dıe tekrar tarattıgımda tekrar aynı verılerı buldu bulduklarıda hepsı "cookies" olarak gorunuyor ve "C:\Documents and Settings\emre\Application Data\Mozilla\Firefox\Profiles" burayı gosterıyor bende profıles ıcındekılerı dırekt el ıle sıldım..bırsey olursada sanırım fırefoxu yenıden kurarım dıe fakat sımdıde kurdugum halde aynı hayatı verıyor. Uyarı resmını ekledım "Firefoz halen çalışıyor fakat cevap vermiyor.Yeni bir pencere açmak ıcın fırefoxu kapatmanız yada sıstemınızı yenıden baslatmanız gerekıyor" gıbı bır uyarı cıkıyor artık yenıden baslatıncada aynı uyarı devam edıyor yada firefoxun surumunu yukselttım 3.0 versıyonunu yukledım yıne olmadı :D
Bu arada sistem geri yükleme noktalarını da kapatınız. Tabi öenmli olan bu virüslerin regedit kayıtlarını da temizlemek. Bakın virüsün olduğu yer belirtilirken bir .dll dosyası da belirtilmiş. İşte onlar görev yöneticisinde çalışıyorsa işlemlerden sonlandırın sonra kayıt defteri(regedit) ne girerek bahsi geçen .bat dosyasını bul'dan aratınız.
Mesela silinemeyen virüs yolunda şu .bat dosyası var: A0028352.bat bunu bulun ve silin.
Tamam bu sılınemeyenlerı bu sekılde yapmaya calısıcam
Yine bir yol daha son zamanda sıklıkla kullanıyorum.Windows Live OneCare tarayıcısı. Regedit kayıtlarını da inceliyor ve siliyor. Faydalı bir tarayıcı. Denemenizi tavsiye ederim. Tam tarama yaparsanız tarama uzun sürer haberiniz olsun.
http://onecare.live.com/site/tr-tr/default.htm?reason=404HandlerRedirTrueHijackThis
Bir diğer önerdiğim program ise hijackthis.
http://forum.donanimhaber.com/m_13619446/tm.htm
Eğer ilk onerdıgın programla basedemessem dırek bu programla regedıt kayıtlarınıda temızlemeye calısırım
C:\Documents and Settings\emre\Application Data\Mozilla\Firefox\Profiles Burası ıcın ne dıyorsun sanırım buradakı Cookieslerıde sılmemek gerekıyormus bunuda ben ogrendım Superantisyware buradakı cookies olarak gosterdı ve 167 cıvarında cıktı bende el ıle buradakılerın fazlasını sıldım sanırım bu yuzdenmı acaba sımdı fırefox bu uyarı penceresını cıkartıyor bana
-
quote:
Orjinalden alıntı: Chiris
C:\Documents and Settings\emre\Application Data\Mozilla\Firefox\Profiles Burası ıcın ne dıyorsun sanırım buradakı Cookieslerıde sılmemek gerekıyormus bunuda ben ogrendım Superantisyware buradakı cookies olarak gosterdı ve 167 cıvarında cıktı bende el ıle buradakılerın fazlasını sıldım sanırım bu yuzdenmı acaba sımdı fırefox bu uyarı penceresını cıkartıyor bana
cookları silmek bi zarar vermez. Onlar zararsızdır ancak muhtemelen başka şeyler silmiş olabilirsiniz.
Firefox'u kaldırın. Kaldırdıktan sonra şu programla kalıntıları temzileyin.
CCleaner 2.00.500 Final (dosya temizleme programı)
http://download.chip.eu/tr/CCleaner-1.41_132258.html
Sonrasında firefox'u yeniden kurun.
-
Sanırım firefoxtaki profıles ıcındekı sıldıgım cookieslerın oldugu dosyanın adıda buydu "rniqkc74.default" -
quote:
Orjinalden alıntı: dejaay
quote:
Orjinalden alıntı: Chiris
C:\Documents and Settings\emre\Application Data\Mozilla\Firefox\Profiles Burası ıcın ne dıyorsun sanırım buradakı Cookieslerıde sılmemek gerekıyormus bunuda ben ogrendım Superantisyware buradakı cookies olarak gosterdı ve 167 cıvarında cıktı bende el ıle buradakılerın fazlasını sıldım sanırım bu yuzdenmı acaba sımdı fırefox bu uyarı penceresını cıkartıyor bana
cookları silmek bi zarar vermez. Onlar zararsızdır ancak muhtemelen başka şeyler silmiş olabilirsiniz.
Firefox'u kaldırın. Kaldırdıktan sonra şu programla kalıntıları temzileyin.
CCleaner 2.00.500 Final (dosya temizleme programı)
http://download.chip.eu/tr/CCleaner-1.41_132258.html
Sonrasında firefox'u yeniden kurun.
Bende oyle dusunerek sılmıstm zaten cookiesler fırefoxla ılgılı geçmişle alakalı artık gıbı bırsey degılmı yanı oyle zannederek sıldım. sanırım belkı ıcınde cookies dısında bırsey daha sılmıs olabılırım tamamen fırefoxu kaldırdıktan sonra cleanerle temıleyıp tekrar kurayım bakalım
-
Profılestekı "rniqkc74.default" dosyasını sıldıgım ıcın olmus sanırım aynı adda dosyayı bı baska yerde daha buldum kopy paste ıle aynı yere yapıstırdıgımda calısmaya basladı fırefox... yınede ccleaner programınıda ındırıp artıklarıda temızledım.... Ama ıste dedıgım gıbı sımdılık bırsey yok gıbı sonları NNU trojan yada ODJ trojan olarak gorunen trojanlar bır gun sonra bır tarama daha yaparım nodlada SUPERantispyware ılede bakalım yıne cıkıcakmı.. cıkarsada elle en bastan aynı ıslemlerı tekrar yapıp sonrasında regedıtlerınıde sılmek ıcın ıkıncı onerdıgın programı kurar ustunede onu yaparım... Çok teşekkürler dostum yardımların ıcın hakkını odeyemem emegıne yardımına saygım sonsuz 
sanırım senınde basına geldı arastırma yaptınmı bu trojanların amacı nedır pc uzerındekı etkılerı nedır bılıyormusun? vede nerelerden bulasır cok merak edıyorum bunu
-
quote:
Orjinalden alıntı: Chiris
Profılestekı "rniqkc74.default" dosyasını sıldıgım ıcın olmus sanırım aynı adda dosyayı bı baska yerde daha buldum kopy paste ıle aynı yere yapıstırdıgımda calısmaya basladı fırefox... yınede ccleaner programınıda ındırıp artıklarıda temızledım.... Ama ıste dedıgım gıbı sımdılık bırsey yok gıbı sonları NNU trojan yada ODJ trojan olarak gorunen trojanlar bır gun sonra bır tarama daha yaparım nodlada SUPERantispyware ılede bakalım yıne cıkıcakmı.. cıkarsada elle en bastan aynı ıslemlerı tekrar yapıp sonrasında regedıtlerınıde sılmek ıcın ıkıncı onerdıgın programı kurar ustunede onu yaparım... Çok teşekkürler dostum yardımların ıcın hakkını odeyemem emegıne yardımına saygım sonsuz sanırım senınde basına geldı arastırma yaptınmı bu trojanların amacı nedır pc uzerındekı etkılerı nedır bılıyormusun? vede nerelerden bulasır cok merak edıyorum bunu
Valla trojan işte.. Hepsinini farklı farklı amaçları var. Kimi istemsiz port açararak bilgisayarınız karşı tarafın kontrolune geçiyor. Kimi trojanlar, belgelerinizi verilerinizi siliyor..vb.
İndirdiğiniz bir program vasıtasıyla da gelmiş olabilir. Ancak USB aygıtlar (flash bellek,disk) ile de bulaşabiliyorlar.
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
