diğer nickten yazdıklarımı hiç bir şekilde onaylanmadığı için nick değiştirip yazıyorum kayıt derfterim ve görev yöneticim çalışmıyor diye yazdım hijackthis roporunu yolladım sonra combo fix dediniz onun raporunu yolladım Malwarebytes dediniz yükledim tarattım raporu gönderdim sonra size hiç bir sorunun çözülmediğini hatta bilgisayarımın sürekli kapanmaya başladığını hiç bi işlem yapamadığımı ve hala virüs programı yükleyemediğimi yazdım sizde bu sefer avenger yükleyip onun raporunu istediniz onuda yaptım üstüne bir daha Malwarebytes ile tarattım ama hala pc sürekli kapanıo ama hala virüs prog. yüklenmio ve hala kayıt derfteri ve görev yöneticisi açılmıo açılmıo karşılıksız yardım çabalarınız için çok teşekkür ederim ama o kadar şeye rağmen hiç bi sonuca ulaşmadan daha çok zarar gördüğü için geri yüklemeyi düşünüyorum umarım taratmadan önceki haline geri getirebilirim teşekkürler...
@satore ,
Combofix raporunuzdaki
--- Other Services/Drivers In Memory ---
*Deregistered* - CLASSPNP_2 *Deregistered* - mbr
bu iki saldırı gördüğüm kadarıyla çok güncel ataklar. Sizinle ilgili olan mesajları ve çözüm yollarını takip etmekteyim, bence @serji ustanın yönergelerini sonuna kadar takip edin. Bu sayede hem siz hem de bizler bu saldırı hakkında korunma ve kurtulma çarelerini öğrenmiş oluruz. Saygılarımla...
avenger dan sonraki Malwarebytes raporu
Malwarebytes' Anti-Malware 1.41 Veritabanı sürümü: 3037 Windows 5.1.2600 Service Pack 3
Etkilenmiş Klasörler: (Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Dosyalar: C:\WINDOWS\temp\ggpwmt.exe (Trojan.Downloader) -> Delete on reboot. C:\WINDOWS\temp\wineirv.exe (Worm.Spambot) -> Quarantined and deleted successfully. C:\Documents and Settings\savaş\Desktop\avenger.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C76FBBE0-9F4E-4F2B-9284-B73B4ABD8631}\RP210\A0482927.exe (Trojan.Banker) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C76FBBE0-9F4E-4F2B-9284-B73B4ABD8631}\RP210\A0482984.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\temp\xhve.exe (Worm.Spambot) -> Quarantined and deleted successfully.
Orijinalden alıntı: serji
Orijinalden alıntı: atakans
Rica etsem mesaji silebilir misin sayfanin yapisini bozuyor da.
Agir olmasinin sebebi bir cok koruma programi var. Comodo, Avira, Avast daha bir cok tane yazilim. Bunlardan yalnizca 1 tanesi kalsin bilgisayarda digerlerini silmelisin. Daha sonra da:
Malwarebytes Antimalware adlı programı indirin.
Mesajı sildim.Pc de aktif Avira Antivir Premium,Online Armor,Zemana AntiLogger pasif kaspesky,A-Squared,Malwarebytes kullanıyorum.Malwarebytes tarama sonucu bir şey bulamadı.Kulandığım program ve yazılımların güncellemelerini yaptım.çok nadir de olsa explorer hatası da alıyorum bazen.
quote:
Orijinalden alıntı: sato_re
diğer nickten yazdıklarımı hiç bir şekilde onaylanmadığı için nick değiştirip yazıyorum kayıt derfterim ve görev yöneticim çalışmıyor diye yazdım hijackthis roporunu yolladım sonra combo fix dediniz onun raporunu yolladım Malwarebytes dediniz yükledim tarattım raporu gönderdim sonra size hiç bir sorunun çözülmediğini hatta bilgisayarımın sürekli kapanmaya başladığını hiç bi işlem yapamadığımı ve hala virüs programı yükleyemediğimi yazdım sizde bu sefer avenger yükleyip onun raporunu istediniz onuda yaptım üstüne bir daha Malwarebytes ile tarattım ama hala pc sürekli kapanıo ama hala virüs prog. yüklenmio ve hala kayıt derfteri ve görev yöneticisi açılmıo açılmıo karşılıksız yardım çabalarınız için çok teşekkür ederim ama o kadar şeye rağmen hiç bi sonuca ulaşmadan daha çok zarar gördüğü için geri yüklemeyi düşünüyorum umarım taratmadan önceki haline geri getirebilirim teşekkürler...
Bu kadar cok problem olusmasinin sebebi virusun temizlenme asamasina gelmesinden. Yani bazi dosyalari temizledigimizden virus de onlari aktif etmeye calistigindan cakisma olusuyor ve bilgisayar yeniden basliyor, sorun cikartiyor vs. Dolayisiyla sistemi geri yukleyebilirsiniz. Fakat virusler tekrar aktif olacaktir, bunun da istediginiz bir sey oldugunu sanmiyorum. Temizlemenize yardimci olmak icin elimden geleni yapacagim.
Simdi bir kez daha combofix logu gondermenizi istiyorum. Ayrica Guvenlik Duvari aktif degil mi?
selam kardesim ya benim bir sorunum var eger once belirten olduysa tum sayfaları okumadım o yuzden pc im servisten yeni geldi hp diz ustu formatladım ama yinede acilinca
etkileşimli hizmetler iletişim kutusu algılaması diye bir kutucuk çıkıyor program masa ustunuzde ileti goruntuleyemiyor diyor iletiyi göster yaa daha sonra anımsat şeklinde 2 seçenek sunuyor iletiyi göster dersem mavi ekran geliyor run time error veriyor ve simdi masa ustune dön seklinde bir yazı cıkıyor tıklayınca nomral masa ustune donuyor surekli cıkıyor programın kaynagı resimde
hard diskim arızalanmıstı pc servise gitti dun aldim servisten bu hata acmamala basladı hic bir program yuklememisken aradıms ervisi biz denme surum yukledik kendi recoverynizi yapin dedi yaptim ilk baslarda cıkmadı vistayı guncelledim virus programı winrar winzip tarzı gerekli programları yukledim ekran kartımı guncelledim onun dısında gereksiz bir sey yuklemedim hatanın resmini pc uzerinden alamiyorum ama hata bahsettigim sekilde yiende gormek istersen telefonla cekicem resmini buraya koyucam yardımlarını bekliyorum cıldırttı beni
kis i kurdukdan sonra truva atı bulundu game thief win 32 magania adında buldu ve sildi dün bugünde tarattım tekrar buldu ve sildi sanırsam silmiyor bunu tamamen nasıl silebilirim.ve kaspersky yükledikden sonra internet ve pc iyice yavaşladı bununla ilgilide yardım istiyorum teşekkürler.
Malwarebytes' Anti-Malware 1.41 Veritabanı sürümü: 3062 Windows 5.1.2600 Service Pack 2
Tarama biçimi: Gelişmiş Tarama (C:\|) Taranan öğeler: 139220 Geçen süre: 16 minute(s), 41 second(s)
Etkilenmiş Hafıza İşlemleri: 0 Etkilenmiş Hafıza Modülleri: 0 Etkilenmiş Kayıt Anahtarları: 0 Etkilenmiş Kayıt Değerleri: 0 Etkilenmiş Kayıt Verisi Öğeleri: 0 Etkilenmiş Klasörler: 0 Etkilenmiş Dosyalar: 1
Etkilenmiş Hafıza İşlemleri: (Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Hafıza Modülleri: (Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Kayıt Anahtarları: (Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Kayıt Değerleri: (Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Kayıt Verisi Öğeleri: (Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Klasörler: (Herhangi bir tehlikeli öğe bulunmadı)
Etkilenmiş Dosyalar: C:\Documents and Settings\yakamoz\Belgelerim\İndirilenler\Kaspersky_9_Turkce.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
quote:
Orijinalden alıntı: fenah2007
selam kardesim ya benim bir sorunum var eger once belirten olduysa tum sayfaları okumadım o yuzden pc im servisten yeni geldi hp diz ustu formatladım ama yinede acilinca
etkileşimli hizmetler iletişim kutusu algılaması diye bir kutucuk çıkıyor program masa ustunuzde ileti goruntuleyemiyor diyor iletiyi göster yaa daha sonra anımsat şeklinde 2 seçenek sunuyor iletiyi göster dersem mavi ekran geliyor run time error veriyor ve simdi masa ustune dön seklinde bir yazı cıkıyor tıklayınca nomral masa ustune donuyor surekli cıkıyor programın kaynagı resimde
hard diskim arızalanmıstı pc servise gitti dun aldim servisten bu hata acmamala basladı hic bir program yuklememisken aradıms ervisi biz denme surum yukledik kendi recoverynizi yapin dedi yaptim ilk baslarda cıkmadı vistayı guncelledim virus programı winrar winzip tarzı gerekli programları yukledim ekran kartımı guncelledim onun dısında gereksiz bir sey yuklemedim hatanın resmini pc uzerinden alamiyorum ama hata bahsettigim sekilde yiende gormek istersen telefonla cekicem resmini buraya koyucam yardımlarını bekliyorum cıldırttı beni
Peki bu hata baska bir kullanici hesabi ile giris yaptiginda da devam ediyor mu*
quote:
Orijinalden alıntı: MMO-RPG
kis i kurdukdan sonra truva atı bulundu game thief win 32 magania adında buldu ve sildi dün bugünde tarattım tekrar buldu ve sildi sanırsam silmiyor bunu tamamen nasıl silebilirim.ve kaspersky yükledikden sonra internet ve pc iyice yavaşladı bununla ilgilide yardım istiyorum teşekkürler.
Kaspersky yerine Bitdefender ile taratmayi deneyin.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:39:03, on 02.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Vista Ultimate x64 SP2 kullanıyorum, bu aralar klasörler arasında gezinirken acayip kasma oluyor bir klasörün içine girerken veya çıkarken 5-6 saniye bekletiyor.Sistemim Core2Duo T8100 2.1 işlemci 2 gb ram makine toshiba a300-15a.Görev yöneticisinde işlemci kullanımı biraz zorlayınca hemen %100 konumuna geliyor.
HijackThis raporum:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:58:11, on 03.11.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:52:10, on 03.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal
* CTRL+ALT+DEL basıp işlemler sekmesine gelin. Kullanıcı adınızın karşısındaki HijackThis.exe ve explorer.exe hariç tüm işlemleri sonlandırın. (Yalnızca kullanıcı adınızın karşısındaki işlemleri sonlandırın. Local Service, network, system olanlara dokunmayın). HijackThis hariç tüm programları, pencereleri kapatın ve Fix Checked butonuna tıklayın. Ardından bilgisayarınızı hemen yeniden başlatın.
1. Tüm açık pencerelerinizi ve programlarınızı kapatın. 2. Antivirüs ve Antispyware programlarınızı geçici olarak kapatın veya devre dışı bırakın. 3. ComboFix.exe üzerine çift tıklayın ve programı açın. Programı açtıktan sonra kesinlikle hiç bir işlem yapmayın. 1-2 dakikalık bir mola verin. 4. ComboFix çalışmaya başladıktan sonra Evet butonuna tıklayın. 5. ComboFix olası bir aksilik durumunda sistemizi geri yükleyebilmek amacıyla Kayıt Defterinizin bir yedeğini alacak ve bir sistem geri yükleme noktası oluşturacaktır. 6. Bu işlemler sırasında internet bağlantınız kesilecek ve masaüstünüz kaybolacaktır. Bunlar normaldir. Ayrıca sistem saatiniz de değişecektir. Fakat tüm bunlar geçicidir. İşlemler bittikten sonra hepsi orjinal haline geri döndürülecektir. 7. Biraz sabırlı olmanız gerekebilir çünkü tam 50 aşama söz konusudur. 8. Son olarak ComboFix işlemlerin sonucunu içeren bir rapor hazırlayacaktır. Bu sırada masaüstünüz kaybolabilir. Fakat kısa sürede geri yüklenecektir. İşlemler bittikten sonra ComboFix kapanacak ve size bir rapor açılacaktır. Bu raporu C:\ComboFix.txt bulabilirsiniz. 9. C:\ComboFix.txt dosyasını mesajınıza ekleyerek bize gönderin.
quote:
Orijinalden alıntı: Turksoftware
Selamunaleyküm,
Vista Ultimate x64 SP2 kullanıyorum, bu aralar klasörler arasında gezinirken acayip kasma oluyor bir klasörün içine girerken veya çıkarken 5-6 saniye bekletiyor.Sistemim Core2Duo T8100 2.1 işlemci 2 gb ram makine toshiba a300-15a.Görev yöneticisinde işlemci kullanımı biraz zorlayınca hemen %100 konumuna geliyor.
1. Tüm açık pencerelerinizi ve programlarınızı kapatın. 2. Antivirüs ve Antispyware programlarınızı geçici olarak kapatın veya devre dışı bırakın. 3. ComboFix.exe üzerine çift tıklayın ve programı açın. Programı açtıktan sonra kesinlikle hiç bir işlem yapmayın. 1-2 dakikalık bir mola verin. 4. ComboFix çalışmaya başladıktan sonra Evet butonuna tıklayın. 5. ComboFix olası bir aksilik durumunda sistemizi geri yükleyebilmek amacıyla Kayıt Defterinizin bir yedeğini alacak ve bir sistem geri yükleme noktası oluşturacaktır. 6. Bu işlemler sırasında internet bağlantınız kesilecek ve masaüstünüz kaybolacaktır. Bunlar normaldir. Ayrıca sistem saatiniz de değişecektir. Fakat tüm bunlar geçicidir. İşlemler bittikten sonra hepsi orjinal haline geri döndürülecektir. 7. Biraz sabırlı olmanız gerekebilir çünkü tam 50 aşama söz konusudur. 8. Son olarak ComboFix işlemlerin sonucunu içeren bir rapor hazırlayacaktır. Bu sırada masaüstünüz kaybolabilir. Fakat kısa sürede geri yüklenecektir. İşlemler bittikten sonra ComboFix kapanacak ve size bir rapor açılacaktır. Bu raporu C:\ComboFix.txt bulabilirsiniz. 9. C:\ComboFix.txt dosyasını mesajınıza ekleyerek bize gönderin.
quote:
Orijinalden alıntı: efsanefm
benimkide bu yardımcı olurmusunuz
* HijackThis adlı programı açın. * Do a system scan only seçeneğine tıklayın. * Aşağıdaki satırları işaretleyin.
* CTRL+ALT+DEL basıp işlemler sekmesine gelin. Kullanıcı adınızın karşısındaki HijackThis.exe ve explorer.exe hariç tüm işlemleri sonlandırın. (Yalnızca kullanıcı adınızın karşısındaki işlemleri sonlandırın. Local Service, network, system olanlara dokunmayın). HijackThis hariç tüm programları, pencereleri kapatın ve Fix Checked butonuna tıklayın. Ardından bilgisayarınızı hemen yeniden başlatın.
1. Tüm açık pencerelerinizi ve programlarınızı kapatın. 2. Antivirüs ve Antispyware programlarınızı geçici olarak kapatın veya devre dışı bırakın. 3. ComboFix.exe üzerine çift tıklayın ve programı açın. Programı açtıktan sonra kesinlikle hiç bir işlem yapmayın. 1-2 dakikalık bir mola verin. 4. ComboFix çalışmaya başladıktan sonra Evet butonuna tıklayın. 5. ComboFix olası bir aksilik durumunda sistemizi geri yükleyebilmek amacıyla Kayıt Defterinizin bir yedeğini alacak ve bir sistem geri yükleme noktası oluşturacaktır. 6. Bu işlemler sırasında internet bağlantınız kesilecek ve masaüstünüz kaybolacaktır. Bunlar normaldir. Ayrıca sistem saatiniz de değişecektir. Fakat tüm bunlar geçicidir. İşlemler bittikten sonra hepsi orjinal haline geri döndürülecektir. 7. Biraz sabırlı olmanız gerekebilir çünkü tam 50 aşama söz konusudur. 8. Son olarak ComboFix işlemlerin sonucunu içeren bir rapor hazırlayacaktır. Bu sırada masaüstünüz kaybolabilir. Fakat kısa sürede geri yüklenecektir. İşlemler bittikten sonra ComboFix kapanacak ve size bir rapor açılacaktır. Bu raporu C:\ComboFix.txt bulabilirsiniz. 9. C:\ComboFix.txt dosyasını mesajınıza ekleyerek bize gönderin.
Selamlar,
Serji kardeşim emeğine sağlık.
benimkinede bi bakarsan memnun olurum şimdiden teşekkürler.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:41:04, on 03.11.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal
ComboFix 09-11-02.05 - xp 03.11.2009 19:59.1.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1254.90.1055.18.510.210 [GMT 2:00] Running from: c:\documents and settings\xp\Belgelerim\İndirilenler\ComboFix.exe AV: avast! antivirus 4.8.1356 [VPS 091103-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} * Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! .
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) .
c:\documents and settings\xp\Application Data\.# c:\documents and settings\xp\Application Data\Gmail c:\documents and settings\xp\Application Data\wiaserva.log c:\windows\system32\lowsec c:\windows\system32\lowsec\local.ds c:\windows\system32\lowsec\user.ds c:\windows\system32\scrrntr.dll c:\windows\system32\sdra64.exe c:\windows\temp\wmsetup.dll c:\windows\winsys.ini
. ((((((((((((((((((((((((( Files Created from 2009-10-03 to 2009-11-03 ))))))))))))))))))))))))))))))) .
* Programı kurmak için mbam-setup.exe üzerine çift tıklayın ve programı kurun. * Malwarebytes Antimalware Güncelle ve Malwarebytes Programını Çalıştır seçeneklerini işaretleyip Finish tıklayın. * Eğer bir güncelleştirme bulunursa, program otomatik olarak indirip güncelleştirecektir. * Program yüklendiğinde Tam Tarama seçip Taramaya Başla butonuna tıklayın. * Tarama işlemi biraz zaman alabilir, o yüzden lütfen biraz sabırlı olun. * Tarama işlemi bittiğinde, Tamam tıklayın ve Sonuçları Göster tıklayın. * Herşeyin işaretli olduğundan emin olun ve Seçilileri Temizle tıklayın. * Temizleme işlemi bittiğinde bir notdefteri penceresi açılacaktır. (Bilgisayarınızı yeniden başlatmanız gerekebilir.) * Notdefteri dosyasını kaydedip mesajınıza ekleyerek bize gönderin.
NOT: Eğer temizleme işlemi sırasında program bilgisayarı yeniden başlatmanızı isterse Tamam tıklayarak bilgisayarızı yeniden başlatın.
Orijinalden alıntı: serji
Orijinalden alıntı: fenah2007
selam kardesim ya benim bir sorunum var eger once belirten olduysa tum sayfaları okumadım o yuzden pc im servisten yeni geldi hp diz ustu formatladım ama yinede acilinca
etkileşimli hizmetler iletişim kutusu algılaması diye bir kutucuk çıkıyor program masa ustunuzde ileti goruntuleyemiyor diyor iletiyi göster yaa daha sonra anımsat şeklinde 2 seçenek sunuyor iletiyi göster dersem mavi ekran geliyor run time error veriyor ve simdi masa ustune dön seklinde bir yazı cıkıyor tıklayınca nomral masa ustune donuyor surekli cıkıyor programın kaynagı resimde
hard diskim arızalanmıstı pc servise gitti dun aldim servisten bu hata acmamala basladı hic bir program yuklememisken aradıms ervisi biz denme surum yukledik kendi recoverynizi yapin dedi yaptim ilk baslarda cıkmadı vistayı guncelledim virus programı winrar winzip tarzı gerekli programları yukledim ekran kartımı guncelledim onun dısında gereksiz bir sey yuklemedim hatanın resmini pc uzerinden alamiyorum ama hata bahsettigim sekilde yiende gormek istersen telefonla cekicem resmini buraya koyucam yardımlarını bekliyorum cıldırttı beni
Peki bu hata baska bir kullanici hesabi ile giris yaptiginda da devam ediyor mu*
Cevabın için teşekkurler farklı bir hesapta deneme yapmadım ama uzun arastırmalarım oldu su kanıya vardım bu recovery programı ile ilgili bir dosya imiş onceki recovery programında yoktu servisin yeni yukledigi recovery bu ve baslangıcta acılmaya calisiyomus hatayı yasayanlar varmıs ve configden bunu devre dısı bırakıp sorunu cozdum suan için bir problem cıkmadı ama 1 kac kisiye danıstım servisi arayip soylememi recoverynin sorunlu olabilecegini soylediler bakalim konusucam servisle tekrar saol ilgilendigin icin