Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • İnternet
  • Bu Konuda
Şimdi Ara

Arasak.com virüsü

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
11
Cevap
0
Favori
11.660
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar merhaba.
    Birkaç gün önce anlayamadığım bir sebepten (Flash disk ile sanırım) keylogger yada AdWare yediğimi düşünüyorum.
    Chrome-Mozilla-Internet Explorer anasayfaları sürekli olarak arasak.com olarak değişiyor. Ben ne kadar değişiklik yaparsam yapayım bilgisayarı kapatıp açtığımda anasayfam gene o site oluyor. Eset ile genel tarama yaptım. Kaspersky Rescue Disc ile de tamamen tarama yaptırdım. Birşey bulamadılar.
    Ben de kendim aramaya karar verdim. C:\ProgramData\ klasörünün içinde "csrss.exe" "task64.exe" "svchost.exe" "lsass.exe" dosyalarını buldum.
    Diğerleri otomatik başlıyordu ama "csrss.exe" msconfig'den kapatılabiliyordu. Ben de kapattığım zaman anasayfam değişmemeye başladı. Ve görev yöneticisinde orijinal sistem .exe'lerinin yanında bu klasördeki dosyalar *32 uzantısıyla duruyordu(csrss.exe *32 gibi)
    Bu da test sonucu:https://www.virustotal.com/tr/file/85346e420f293e86464f653a76564b3aaa3a6e100199e3271a65a018cc12bf31/analysis/1387682759/
    Ben bunları Hiren's Boot CD içindeki sanal Windows XP ile girip sildim. Ancak bundan sonra ne yapmam gerekir? Keylogger yemiş isem nasıl temizleyebilirim?
    Lisanslı Nod32 kurulu olmasına rağmen bu dosyalarda birşey bulamadı. Kaspersky da bulamadı. Ve sistemi temiz olarak görüyorlar.
    Bu dosyaları sildim ancak bundan sonrası için ne gibi bir yol izlemem gerekir?

    Ek olarak: Biz temizlemediğimiz halde Chrome internet geçmişi, kayıtlı şifrelerin hepsi silinmiş. Ve 5-6GB'a yakın "Downloads" klasörü vardı. İçindeki herşey silinmiş. Ama diskte bir boşalma olmamış. Hala aynı boş yer.



    < Bu mesaj bu kişi tarafından değiştirildi k8s -- 22 Aralık 2013; 6:13:39 >







  • Malwarebytes' Anti-Malware ile tarattır

    İndir:http://downloads.malwarebytes.org/mbam-download.php

    Hala düzelmediyse

    Regedit'e gir aşağıdaki yolu izle

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    Main klasörünün sağ tarafında Start Page dize değerini çift tıkla içinde arasak.com yazıyorsa http://www.google.com.tr olarak değiştir.



    < Bu mesaj bu kişi tarafından değiştirildi MRT_ -- 22 Aralık 2013; 17:16:21 >




  • MRT_ kullanıcısına yanıt
    Bu gece de Malwarebytes ile taratacağım öneri için sağolun :)

    Regedit'ten de değiştirdim anasayfayı. Ancak kapatıp açtığımda gene arasak sitesi geliyordu.
    Artık gelmiyor ve arka planda çalışan yabancı-tanımadığım işlem yok. Ancak emin olamıyorum tabiki keylogger hala var mı yok mu
  • quote:

    Orijinalden alıntı: MRT_

    Malwarebytes' Anti-Malware ile tarattır

    İndir:http://downloads.malwarebytes.org/mbam-download.php

    Hala düzelmediyse

    Regedit'e gir aşağıdaki yolu izle

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    Main klasörünün sağ tarafında Start Page dize değerini çift tıkla içinde arasak.com yazıyorsa http://www.google.com.tr olarak değiştir.




    Günlerce uğraştım olmadı. Sayende hallettim.Emeğine,klavyene sağlık.




  • Merhaba virüs yemedin sadece oto tolbar yüklemıs olabilirsin yanlıslıkla hijackthis programıyla bu sorunu çözebilirsin. Hayırlı Forumlar.
  • Allah rızası için birisi yardım etsin tüm tarayıcıların ana sayfası bu lanet site oldu. Siliyorum baştan yüklüyorum gitmiyor. Format harici bu zıkkımı nasıl kaldırabilirim?
  • 1-Kullandığınız kısayolun (tarayıcı simgesi) özelliklerine gelip adresi bir kontrol edin:

    Arasak.com virüsü

    Eğer tırnak işaretinden sonra bir adres varsa silin.

    2-ADW Cleaner deneyin (sanırım Malwarebytes denediniz).


    Düzenleme: Resim



    < Bu mesaj bu kişi tarafından değiştirildi Bilgisayıcı -- 4 Haziran 2015; 22:58:01 >
  • Öncelikle teşekkür ederim birinci yöntem maalesef tarayıcıyı kapatıp açınca yine o lanet siteye yönlendiriyor ikinci yöntemi de denememe rağmen sonuç alamadım. Format yolu gözüküyor gibi.
  • Bence önemli bir işiniz yoksa formatı erteleyin, sona bırakın. Revo Uninstaller (vb.) ile tarayıcıyı kaldırıp yeniden kurmanızı öneririm.
  • format at kurtul,
    bundan sonra her indirdiğin şeye dikkatli bak..
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız