Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

85.255.116.62

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
2
Cevap
0
Favori
865
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • arkadaşlar dün farkında olmadan (avira antivir yüklerken; bi siteden indirdim) sanırım bir zararlı bulaştırdım bilgisayara. neler yaptığını açıklayayım:

    - öncelikle internete bağlanamama sorunu baş gösterdi, çünkü dns adresini 85.255.116.62 'ye çevirmiş. ne yaptıysam değiştiremedim.
    - bağlantı durumuna baktığımda giden paket oranı çok aşırı yüksekken (800 binin üzerinde) gelen paket sayısı ise bikaç yüzlerde geziyor.
    - sonra klasör seçeneklerinden gizli dosya ve klasörleri göster seçeneğinin işe yaramadığını gördüm. yani göster deyip tamam dedikten sonra, tekrar baktığımda yine eski haline gelmiş oluyor, yani yine gösterme seçili.
    - bi de c ve d sürücüleri ayrı pencerelerde açılıyor (muhtemelen trojan).

    bunların dışında bir sorun bulamadım ben bilgisayarda ama şöyle de bir durum var.
    kaspersky, eset smart security, avg ve başka bir avira antivir güvenlik yazılımları hiçbirşey bulamadı (güncel olmalarına rağmen)

    bu gün bu sorunun üstesinden gelceğim. bu arada hijackthis log dosyasını da koyarım (bilgisayar işyerinde)

    herhangi bir fikri olan var mı?



    < Bu mesaj bu kişi tarafından değiştirildi pcqo -- 19 Aralık 2008; 1:20:08 >







  • arkadaşlar sorunu çözdüm.

    önce combofix ile trojanları temizledim.
    sonra "malwarebytes anti-malware" programı ile dns changer ları sildim.
    sistemi yeniden başlattıktan sonra bana gerekli olan dns adreslerini yazdım. bikaç defa yeniden başlattım ve sorun artık çözülmüştü.

    aşağıda tarama sonrası log kayıtları var..


    Malwarebytes' Anti-Malware 1.31
    Veritabanı versiyonu: 1519
    Windows 5.1.2600 Service Pack 3

    19.12.2008 09:56:06
    mbam-log-2008-12-19 (09-56-06).txt

    Tarama şekli: Hızlı Tarama
    Taranmış nesneler: 50113
    Geçen zaman: 2 minute(s), 43 second(s)

    Etkilenmiş Hafıza İşlemleri: 0
    Etkilenmiş Hafıza Modülleri: 0
    Etkilenmiş Kayıt Anahtarları: 1
    Etkilenmiş Kayıt Değerleri: 0
    Etkilenmiş Kayıt Veri Dosyaları: 10
    Etkilenmiş Klasörler: 1
    Etkilenmiş Dosyalar: 5

    Etkilenmiş Hafıza İşlemleri:
    (Tehlikeli nesne bulunmadı)

    Etkilenmiş Hafıza Modülleri:
    (Tehlikeli nesne bulunmadı)

    Etkilenmiş Kayıt Anahtarları:
    HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Etkilenmiş Kayıt Değerleri:
    (Tehlikeli nesne bulunmadı)

    Etkilenmiş Kayıt Veri Dosyaları:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{54e34d03-c457-469e-884a-2490e54aa52f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{54e34d03-c457-469e-884a-2490e54aa52f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{54e34d03-c457-469e-884a-2490e54aa52f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{54e34d03-c457-469e-884a-2490e54aa52f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Quarantined and deleted successfully.

    Etkilenmiş Klasörler:
    C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Etkilenmiş Dosyalar:
    C:\WINDOWS\system32\msqpdxosvnnrse.dll (Trojan.Agent) -> Delete on reboot.
    C:\Program Files\Mozilla Firefox\Components\iamfamous.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
    C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\msqpdxpqxtoeqh.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız