Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Şimdi Ara

QXFELK.exe ve 20'den fazla çalışan Rundll32.exe

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
6
Cevap
0
Favori
1.166
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar ben internet cafede çalışıyorum 21 tane bilgisayarımız var birkaç gündür sistemlerimizde bir "trojan"yada her nyse sistemleri önemli ölçüde kasıp kavuruyor, kimse bişey yapamadan gidiyor, güvenli modda açtığım zaman sistemi bi problem bulamıyor ama normal açtıktan bir kaç dakika sonra görev yöneticisinde qxfelk.exe die windows'a ait olmayan bir uygulama ve bununla birlikte 20-30 kadar bazan daha fazla yada daha az rundll32.exe dosyası çalışıyor. Makinalardan birisi belliki bişeyler kapmış ve lokalden yayılıyor bu trojan yada spyware midir? neyse bi türlü sorunun kaynağına inemedim ama aklıma gelen SXE counter strike (online game) dosyasından bulaşma ihtimali olabileceğini düşünüyorum, Bu konuda yardıumlarınıza acil ihtiyacım var arkadaşlar sorunu nasıl halledebilirim..Teşekkür ederim. İlgilenen arkadaşlara



  • çok ciddi bir problem gerçekten. böyle uzaktan ne kadar yardımcı olunabilir orası tartışılır fakat birkaç önerim olacak.

    eğer bu sorun bütün bilgisayarlardaysa, bit tanesinin ağ bağlantısı kablosunu çıkartarak onun üzerinde, aşağıda yazdıklarımı yap.

    - öncelikle "başlat/denetim masası/zamanlanmış görevler" e gel. orada herhangibir görev varsa sil.
    - "başlat/çalıştır/msconfig/başlangıç" a gel. burada bilgisayarın başladığında windows'la birlikte çalışan programlar gözükür. bu programlardan en en gerekliler dışında kalanların yanındaki okey işarteini kaldır. uygula ve tamam dedikten sonra bilgisayarı yeniden başlat bakalım bir değişiklik var mı?

    aslında 15 dakikalık işi var fakat iyi bilen birisinin o bilgisayara el atması lazım, iki program bilip "ben teknik servisim" diyen birinin değil.
  • 21 makinalı yerde "Deep Freeze" yok mu?

    Hadi diyelim yok, sıfır iken imaj almadınız mı?

    Hadi diyelim imaj da yok. Güvenlik ve donanımsal Firewall kurmadınız mı?

    PES.
  • Yapmanız gereken CCleaner ve bir Spyware yazılımı edinmek.

    Bu gibi truva atları kendilerini sistemin açılışına ekleyerek, otomatik olarak çalıştırırlar.
    Şimdi size bu bladan nasıl kurtulacağınızı adım adım yazıyorum.

    1- CCleaner yazılımını yükleyin.
    Sol taraftaki Araçlar (anahtar ikonu) 'ı seçip gelen pencerede Başlangıçta seçeneğini seçin.
    Burada sistem açılırken çalışan programların bir listesini göreceksiniz.
    qxfelk.exe dahil olmak üzere gereksiz tüm program kayıtlarını kaldırın.
    Böylece bu truva atının her sistem açılışında çalışmasını engellemiş olacaksınız.

    2- Bu değişiklikten sonra sistemi yeniden başlatın, görev yöneticisinde qxfelk.exe'nin olup olmadığını kontrol edin.
    Eğer yoksa açılırken hafızaya yüklenmemiş demektir, 3 nolu maddeye geçin.
    Eğer halen görüyorsanız birşeyleri eksik yapmışsınızdır, 1. nolu maddeyi tekrar uygulayın.

    3- CCleaner'ı çalıştırın. Cleaner (süpürge ikonlu) kısmından Analiz'i seçin, bu işlem bittikten sonra Temizliğe Başla'ya tıklayın.
    Bu eylem Geçici Internet Dosyaları'nın bulunduğu klasörlerle birlikle Temp dizinini de temizler.
    Truva atları olsun, virüsler olsun sistemde ilk ziyaret ettikleri ve çıkış noktaları burasıdır.
    Buradaki bir temizlik zaten de-aktif vaziyette duran truva atı ve virüsleri silecektir.

    3- Bunun arkasından Kayıt Defteri (mavi küp ikonu) kısmından Sorunlar için Tara'yı seçin.
    Kayıt defterindeki gereksiz, hatalı kayıtları listelenecektir. Daha sonra Seçili Sorunları Çöz ikonuna tıklayın.
    Böylece registry'deki gereksiz kayıtlardan da kurtulmuş olacaksınız.

    4- Kurduğunuz spyware yazılımı FULL SYSTEM taraması yapın.
    qxfelk.exe bilinen bir truva atıdır, std. bir spybot rahatlıkla bulur ve temizler.
    Böylece işiniz bitirmiş olacaksınız.

    Genel yapısı itibariyle diğer tüm kardeşleri gibi c:\windows\system32\qxfel.dll altında bulunur.
    Kendiniz araştırırsanız da, bunu görebilirsiniz.

    Umarım yardımcı olabilmişimdir.




  • "clique" arkadaşıma çok teşekkür ediyorum bu konu üzerinde hassas bi yaklaşımı olduğu için, fakat sistemleri güvenli modda açıp, virüs taraması dahil olmak üzere spyware&trojan taraması yaptırdığım zaman ki zaten makinalarımızda deepfreeze kurulu hiçbir şey bulamıyor tertemiz çıkıyor, gerek msconfig'te olsun gerekse kayıt defterinde olsun bişey bulamıyor, dediğim gibi bilgisayar normal moddda açılınca kendi kendine ağdan bi yerden alıyor trojanı, acaba bu bir internet saldırısımı ve microsoft açığımı yada dediğim gibi SXE yani online Counter strike paket programının zaman zaman kendini güncelleyen yazılım açığından mı kaynaklanıyor tam çözemedim ama clique arkadaşımında dediği gibi bu trojan lokalde gezinen bişey olsa gerek ve sorun hala devam ediyor... Sanırım sistemleri tek tek ağdan sökücem ve tek tek güvenli modda tarama yapıcam ve tek tek nete bağlıycam sanırım 1 bilgisayarda var ve diğerlerine bulaşıyor...




  • Aynı sorun bende de var ben pek takmıyorum... antivirüslü adam gibi firewall'ı olan bi modem var mı arkadaşlar????
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız