Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Windows İşletim Sistemleri
  • Windows 7
  • Bu Konuda
Şimdi Ara

NT AUTHORITY SYSTEM-ACİL YARDIM

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir - 3 Masaüstü
5 sn
10
Cevap
0
Favori
2.747
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar bu nedir bileen varsa yardım etsin, kafayı yiycem..
    İlk defa dün akşam başıma geldi. XP Pro Tr işletim sistemi kullanıyorum. İnternete bağlandığım anda küçük bir kare kutuda "sistem kapatılıyor" başlığı altında Dikkat bu sistem kapatılıyor, tüm çalışmalarınızı kaydedip oturumu kapatın.Bu sistemi kapatma işlemi NT AUTHORITY SYSTEM tarafından başlatıldı. diyor en altta da RPC hücre sisteminden filan bahsediyor...ne yapmalıyım? bu bir virüsmü? Microsoft un truva atımı? nedir bilen varmı?Ne yapmalıyım? XP yi silip tekrar kurdum değişen birşey yok...



  • Aşağıda bu konuda topik açılmış afedersiniz arkadaşlar.Sorunu çözmüşler.Emeği geçenlere teşekkür ederiz.Türkçe XP için:
    http://microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
  • Kardeş bak bilgisayarında virüs var.Sanırım xpde açık bir port bulmuşlar ordan saldırıyorlar.Aşağıdaki işlemleri yaptıktan sonra sisteme bir virüs programı kur kendini sağlama al. Solucanın bulaştığını tespit etmek ve temizlemek için

    Öncelikle çalıştır komutuna "regedit" yazılarak registry editörü açılmalıdır.
    Registry editörün'de aşağıdaki anahtar bulunarak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run değerinin "windows auto update"="msblast.exe"
    olup olmadığı kontrol edilmelidir.
    Eğer anahtarın değeri "windows auto update"="msblast.exe" ise
    sisteminize Blaster solucan bulaşmış demektir.
    Temizlemek için aşağıdaki link'de yer alan program indirilmelidir.
    http://securityresponse.symantec.com/avcenter/venc/data/
    w32.blaster.worm.removal.tool.html
    Programı çalıştırmadan önce tüm programlarınızın kapalı olduğunu kontrol edilmeli eğer sisteminiz XP ise "System Restore" özelliğini kapatarak program çalıştırılmalıdır.
    (System restore'u kapatmak icin;

    1. My Computer (sağ tıkla -> properties)
    2. System Restore tab'i seçilir.
    3. "Turn Off System Restore on all hard drives" isimli kutuyu seçili duruma getirilmelidir.)

    Programın çalışması esnasında bazı dosyaları silemediği uyarısı alıyorsanız,
    sistemi güvenli oturumda açarak programı yeniden çalıştırılmalıdır.
    İşlem sonunda makinanız reboot edilmelidir.
    Makinanız açıldıktan sonra registry editöründen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    anahtarına ait "windows auto update"="msblast.exe" değerinin silindiğini
    kontrol edilmelidir.
    XP sistemlerinde daha önce kapatılan "System Restore" özelliği yeniden aktif hale
    getirilmelidir.
    (System restore'u aktif hale getirmek icin;

    1. My Computer (sağ tıkla -> properties)
    2. System Restore tab'ı seçilir.
    3. "Turn Off System Restore on all hard drives" isimli kutuyu seçilmemiş duruma
    getirilmelidir.)
    Solucan her ayın 16'sı ile 31'i tarihleri arasında bulaştığı sistemlerden windowsupdate.com sitesine servis verememe atağı gerçekleştireceğinden dolayı solucanı yukarıda önerilen tool ile sisteminizden silmeniz önemlidir

    Hadi bakalım kolay gelsin.Bu dediklerim harfiyen uygularsan sorun çözülüyor.




  • yahu administrative tools'dan services'a girin, remote procedure call'a sag tiklayip ozelliklerden 3 secenegin 3unu de take no action yapin o kadar.

    amma kasmissiniz he.. kitap yazin siz :)
  • Arkadaşım pc de eğer trojan varsa bu yaptığınla bir sonuca varamazsın.Bu dediklerimi mutlaka yapılması lazım.Yoksa o senin anlattıklarınla bi sonuca varamazsın.Senin yaptığın sadece uzak yardım desteğini disable etmek.Tamam belki uzun yazmışım ama herkesin konu hakkında ayrıntılı bir bilgi sahibi olmasını istedim.Zaten formun amaçlarından biride bu değilmi?
  • Bilgins haklı..bugün bu konuda o kadar çok mail geldi ki..sorun sandığımdan büyükmüş.Misrosoftun açığını bulmaya meraklı birisi yapmış bunu.Bill Gates e de not düşmüş:Para kazanmayı bırak ta doğru düzgün yazılım yap babından...:) İlginize teşekkürler..o yamayı indirdim ve sorun halloldu.Ama trojanı temizledimi onu bilmiyorum ayrıca bakacağım.
  • Yok kardeş bu patchi yukledikten sonra sadece açık kapanıyor.Silmek için virüs taraması yapman lazım.
  • Temizliği yapıyorum, bilgiler için teşekkürler bilgins.Aynen dediğin gibi blast.exe yerleşmiş sisteme..temizledim.sağol.[bandt]
  • Not a tall kardeş.Bi sıkıntın olursa ben ve burdaki arkadaşlarım elimizden geldiği kadar yardımcı olmaya çalışırız.Teşekkür ederim.[frndsp]
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız