Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:29:10, on 09.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
serji, combofix'i indirdim.calıstırdım ve hata verdi şöyle diyor:
DATA ERROR Data Error 09.09.2008 Check your Settings
bu arada benim pc de sasser virüsü var suanda bir türlü temizleyemedim ondan olabilir mi?
@serji üstadım foruma döndüğüne sevindim. Uzun bir aradan sonra bir zahmet bakarsan
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:23:10, on 01.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal
bilgisyar açıldıktan bir süre sonra hiçbirşey kullanmıyoken CPU %50 lere çıkıyor, görev yöneticisinden baktığımda VM305_STI.EXE %50 kullanıyor, işlemi sonlandır dedikten sonra da tekrar %1-2 lere dönüp, bir süre beklediğimde bu sefer explorer.exe nin % 50 lerde kullandığını goruyorum.
Avirayla tarattım,hijack(sonuç aşağıdadır) yaptım herhangi birşey çıkmadı,durumu fan sesinin anormal artış azalışlarından anladım, acaba % 50 CPU normal mi hiçbirşey çalışmıyoken(avira hariç)???? sabaha kadar bilgisayar başında durumu düzeltmeye çalıştım ama olmadı,yardımlarınız için teşekkür ederim,saygılar
Bunlardan sonra bir de HJ acip - Open Misc Tools Section - Generate Startup Log tiklayip onu da gonder.
tekrar merhaba,belirttiklerini onardım ve generate startup log u gönderiyorum, bu arada bilgisayara restart yaptıgımda explorer.exe nin "şimdi sonlandır" sekmesi geldi.
StartupList report, 01.10.2008, 14:44:58 StartupList version: 1.52.2 Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16705) * Using default options ==================================================
-------------------------------------------------- End of report, 5.706 bytes Report generated in 0,016 seconds
Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
karşılıksız yardımların için tekrar teşekkür ederim... Serdar
1. Tüm açık pencerelerinizi ve programlarınızı kapatın. 2. Antivirüs ve Antispyware programlarınızı geçici olarak kapatın veya devre dışı bırakın. 3. ComboFix.exe üzerine çift tıklayın ve programı açın. Programı açtıktan sonra kesinlikle hiç bir işlem yapmayın. 1-2 dakikalık bir mola verin. 4. ComboFix çalışmaya başladıktan sonra sizden 1 ya da 2 tuşuna basmanız istenecektir. Devam etmek için 1 tuşuna basın. 5. ComboFix olası bir aksilik durumunda sistemizi geri yükleyebilmek amacıyla Kayıt Defterinizin bir yedeğini alacak ve bir sistem geri yükleme noktası oluşturacaktır. 6. Bu işlemler sırasında internet bağlantınız kesilecektir. Bu normaldir. Ayrıca sistem saatiniz de değişecektir. Fakat tüm bunlar geçicidir. İşlemler bittikten sonra hepsi orjinal haline geri döndürülecektir. 7. Biraz sabırlı olmanız gerekebilir çünkü tam 41 aşama söz konusudur. 8. Son olarak ComboFix işlemlerin sonucunu içeren bir rapor hazırlayacaktır. Bu sırada masaüstünüz kaybolabilir. Fakat kısa sürede geri yüklenecektir. İşlemler bittikten sonra ComboFix kapanacak ve size bir rapor açılacaktır. Bu raporu C:\ComboFix.txt bulabilirsiniz. 9. C:\ComboFix.txt dosyasını mesajınıza ekleyerek bize gönderin.
Verdiğin bilgiler için teşekkürler.Dediğin işlemi uyguladım.Birkaç tane evet-hayır soruları geldi biri updateydi ona hayıra bastım diğerini hatırlamıyorum ancak evete bastım onda.hiç 1 veya 2ye basmam gereken bir yer olmadı.Neyse c'de oluşan combo.fix metin belgesi ise şöyle
ComboFix 08-09-26.06 - Buraqu 2008-10-01 15:36:13.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1254.1.1055.18.253 [GMT 3:00] Running from: C:\Documents and Settings\Buraqu\Desktop\ComboFix.exe * Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! .
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) .
C:\Documents and Settings\Buraqu\ravmonlog
. ((((((((((((((((((((((((( Files Created from 2008-09-01 to 2008-10-01 ))))))))))))))))))))))))))))))) .
* SDFix.exe çift tıklayın ve program dosyaları sisteminizin kurulu olduğu dizine (Genellikle C:\SDFix) çıkartacaktır. * Henüz programı kullanmayın.
Bilgisayarınızı Güvenli Modda başlatın. Bunu yapmak için bilgisayarınız açılırken bip sesini duyduktan sonra -fakat Windows Ekranı gözükmeden önce- F8 tuşuna basılı tutun. Çeşitli seçenekler içeren bir menüyle karşılaşacaksınız. Buradan ok tuşlarını kullanarak Güvenli Mod üzerine gelin ve Enter tuşuna basın.
C:\SDFix klasörünü açın ve RunThis.bat adlı dosyaya çift tıklayarak çalıştırın.
* Temizleme işlemine başlamak için Y tuşuna basın. * Bilgisayarınızda bulunan zararlı yazılımları temizledikten sonra bilgisayarınızı yeniden başlatmak için bir tuşa basmanız istenecek. * Bir tuşa basın ve bilgisayarınızı yeniden başlatın. * Bilgisayarınız yeniden başladığında, program otomatik olarak açılacak ve son işlemleri yapacaktır. İşlemler bittiğinde bir tuşa basın ve masaüstünüz yüklenecektir. * Masaüstünüz yüklendiğinde işlemlerin sonucunu içeren bir rapor sayfası açılacaktır. Bu rapor sayfasını SDFix'in kurulu olduğu dizinde Report.txt da bulabilirsiniz. * Report.txt dosyasını mesajınıza ekleyerek bize gönderin.
Eğer SDFix çalıştırırken "Komut İstemi sistem yöneticiniz tarafından devre dışı bırakılmıştır. Lütfen sistem yöneticinizle irtibata geçin." şeklinde bir hata alırsanız; Başlat - Çalıştır'a aşağıdaki komutu girin: %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Tamam basın ve SDFix tekrar çalıştırın.
Eğer komut istemi pencesesi açılıp hemen kapanıyorsa aşağıdaki komutu Başlat - Çalıştır'a girin: %systemdrive%\SDFix\apps\FixPath.exe /Q Tamam basın ve SDFix tekrar çalıştırın.
quote:
Orjinalden alıntı: byrahim bu arada benim pc de sasser virüsü var suanda bir türlü temizleyemedim ondan olabilir mi?
bilgisyar açıldıktan bir süre sonra hiçbirşey kullanmıyoken CPU %50 lere çıkıyor, görev yöneticisinden baktığımda VM305_STI.EXE %50 kullanıyor, işlemi sonlandır dedikten sonra da tekrar %1-2 lere dönüp, bir süre beklediğimde bu sefer explorer.exe nin % 50 lerde kullandığını goruyorum.
Avirayla tarattım,hijack(sonuç aşağıdadır) yaptım herhangi birşey çıkmadı,durumu fan sesinin anormal artış azalışlarından anladım, acaba % 50 CPU normal mi hiçbirşey çalışmıyoken(avira hariç)???? sabaha kadar bilgisayar başında durumu düzeltmeye çalıştım ama olmadı,yardımlarınız için teşekkür ederim,saygılar
Bunlardan sonra bir de HJ acip - Open Misc Tools Section - Generate Startup Log tiklayip onu da gonder.
tekrar merhaba,belirttiklerini onardım ve generate startup log u gönderiyorum, bu arada bilgisayara restart yaptıgımda explorer.exe nin "şimdi sonlandır" sekmesi geldi.
StartupList report, 01.10.2008, 14:44:58 StartupList version: 1.52.2 Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16705) * Using default options ==================================================
-------------------------------------------------- End of report, 5.706 bytes Report generated in 0,016 seconds
Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
karşılıksız yardımların için tekrar teşekkür ederim... Serdar
serji buna da bakabilme imkanın var mı acaba???
quote:
Orjinalden alıntı: metalizm karşılıksız yardımların için tekrar teşekkür ederim... Serdar
1. Tüm açık pencerelerinizi ve programlarınızı kapatın. 2. Antivirüs ve Antispyware programlarınızı geçici olarak kapatın veya devre dışı bırakın. 3. ComboFix.exe üzerine çift tıklayın ve programı açın. Programı açtıktan sonra kesinlikle hiç bir işlem yapmayın. 1-2 dakikalık bir mola verin. 4. ComboFix çalışmaya başladıktan sonra sizden 1 ya da 2 tuşuna basmanız istenecektir. Devam etmek için 1 tuşuna basın. 5. ComboFix olası bir aksilik durumunda sistemizi geri yükleyebilmek amacıyla Kayıt Defterinizin bir yedeğini alacak ve bir sistem geri yükleme noktası oluşturacaktır. 6. Bu işlemler sırasında internet bağlantınız kesilecektir. Bu normaldir. Ayrıca sistem saatiniz de değişecektir. Fakat tüm bunlar geçicidir. İşlemler bittikten sonra hepsi orjinal haline geri döndürülecektir. 7. Biraz sabırlı olmanız gerekebilir çünkü tam 41 aşama söz konusudur. 8. Son olarak ComboFix işlemlerin sonucunu içeren bir rapor hazırlayacaktır. Bu sırada masaüstünüz kaybolabilir. Fakat kısa sürede geri yüklenecektir. İşlemler bittikten sonra ComboFix kapanacak ve size bir rapor açılacaktır. Bu raporu C:\ComboFix.txt bulabilirsiniz. 9. C:\ComboFix.txt dosyasını mesajınıza ekleyerek bize gönderin.
quote:
Orjinalden alıntı: metalizm serji buna da bakabilme imkanın var mı acaba???
arada atlamisim onu kusura bakma. Yukarida yazdm.
ne demek serji kusuru mu olur,ben minnettarım yardımların için, combo.fixi gönderiyorum
ComboFix 08-09-30.03 - Serdar Akca 2008-10-02 0:38:45.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1254.1.1055.18.671 [GMT 3:00] Running from: C:\Documents and Settings\Serdar Akca\Desktop\ComboFix.exe * Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! .
((((((((((((((((((((((((( Files Created from 2008-09-01 to 2008-10-01 ))))))))))))))))))))))))))))))) .
Pre-Run: 1.314.152.448 bayt boş Post-Run: 2,089,730,048 bayt boŸ
240 --- E O F --- 2008-09-29 01:24:16
merhabalar yaa benim bilgisayrın durumu çok vahim :) yardımınıza ihtiyacım var şimdiden teşekkürler...
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:02:17, on 02.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
* SUPERAntiSypware.exe çift tıklayın ve programı varsayılan ayarlarıyla kurun. * Masaüstünüzde programın ikonu oluşacaktır. Programı çalıştırmak için ikona çift tıklayın. * Eğer güncellemeniz için soru sorarsa Evet tıklayın. Eğer sormazsa, taratmadan önce kendiniz Check for Updates butonuna tıklayarak güncelleştirin. * Configuration and Preferences sekmesi altında Preferences butonuna tıklayın. * General and Startup sekmesine tıklayın ve Start-up Options altında Start SUPERAntiSpyware when Windows starts seçeneğinin seçili olmadığından emin olun. * Scanning Control sekmesine gelin ve Scanner Options altında yalnızca aşağıdakilerin işaretli olduğundan emin olun. (Diğerlerini işaretsiz bırakın.)
# Close browsers before scanning. # Scan for tracking cookies. # Terminate memory threats before quarantining. * Close butonuna tıklayarak programı kapatın. * Henüz sisteminizi taratmayın.
Şimdi tekrar programı çalıştırın:
* Ana menüde Scan for Harmful Software altında Scan your computer tıklayın. * Sol tarafta C:\Fixed Drive işaretli olduğundan emin olun. * Sağ tarafta Complete Scan altında Perform Complete Scan seçin ve Next tıklayın. * Tarama işlemi bittikten sonra zararlı yazılımları içeren bir tarama özeti açılacak. OK tıklayın. * Herşeyin işaretli olduğundan emin olun ve Next tıklayın. * Quarantine and Removal is Complete şeklinde bir uyarı alacaksınız. OK tıklayın ve ana menüye dönmek için Finish tıklayın. * Eğer yeniden başlatmanız gerektiği söylenirse, Yes tıklayıp bilgisayarınızı yeniden başlatın. * İşlem sonuçlarını öğrenmek için: # Preferences tıklayın ve Statistics/Logs sekmesine gelin. # Scanner Logs altında SUPERAntiSpyware Scan Log çift tıklayın. # Eğer birden fazla log varsa, güncel olanı seçin ve View log tıklayın. Bir yazı dosyası açılacaktır. # Açılan dosyayı kaydedip mesajınıza ekleyerek bize gönderin. * Close tıklayarak programı kapatın.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:26:02, on 02.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal
Rica ederim asagidaki islemleri yapma sirasi simdi de.
Dediğiniz işlemleri yaptım.Ve en sonda bilgisayar normal olarak açıldığında komut işlemi sayfası geldi.O sayfada finish falan yazdı ancak bekledim kendiliğinde kapanmadı bana bir tuşa basmamda yazmadı.Bende mouse ile kapata basarak kapattım.Sonra Report diye birşey açılmadı kendiliğinden.Ama c'de vardı.
SDFix: Version 1.230 Run by Administrator on 02.10.2008 at 13:44
Microsoft Windows XP [Srm 5.1.2600] Running From: C:\SDFix
Orjinalden alıntı: Scotti0061 Bu yazıyor içerisindede, acaba yaptığım işlemler sırasında bir hata olmuş olabilir mi?Yoksa bilgisayarım temiz mi artık
temiz gibi gozukuyor. Simdi HJ ile bir log daha gonder bakalim
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:47:59, on 02.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
* SUPERAntiSypware.exe çift tıklayın ve programı varsayılan ayarlarıyla kurun. * Masaüstünüzde programın ikonu oluşacaktır. Programı çalıştırmak için ikona çift tıklayın. * Eğer güncellemeniz için soru sorarsa Evet tıklayın. Eğer sormazsa, taratmadan önce kendiniz Check for Updates butonuna tıklayarak güncelleştirin. * Configuration and Preferences sekmesi altında Preferences butonuna tıklayın. * General and Startup sekmesine tıklayın ve Start-up Options altında Start SUPERAntiSpyware when Windows starts seçeneğinin seçili olmadığından emin olun. * Scanning Control sekmesine gelin ve Scanner Options altında yalnızca aşağıdakilerin işaretli olduğundan emin olun. (Diğerlerini işaretsiz bırakın.)
# Close browsers before scanning. # Scan for tracking cookies. # Terminate memory threats before quarantining. * Close butonuna tıklayarak programı kapatın. * Henüz sisteminizi taratmayın.
Şimdi tekrar programı çalıştırın:
* Ana menüde Scan for Harmful Software altında Scan your computer tıklayın. * Sol tarafta C:\Fixed Drive işaretli olduğundan emin olun. * Sağ tarafta Complete Scan altında Perform Complete Scan seçin ve Next tıklayın. * Tarama işlemi bittikten sonra zararlı yazılımları içeren bir tarama özeti açılacak. OK tıklayın. * Herşeyin işaretli olduğundan emin olun ve Next tıklayın. * Quarantine and Removal is Complete şeklinde bir uyarı alacaksınız. OK tıklayın ve ana menüye dönmek için Finish tıklayın. * Eğer yeniden başlatmanız gerektiği söylenirse, Yes tıklayıp bilgisayarınızı yeniden başlatın. * İşlem sonuçlarını öğrenmek için: # Preferences tıklayın ve Statistics/Logs sekmesine gelin. # Scanner Logs altında SUPERAntiSpyware Scan Log çift tıklayın. # Eğer birden fazla log varsa, güncel olanı seçin ve View log tıklayın. Bir yazı dosyası açılacaktır. # Açılan dosyayı kaydedip mesajınıza ekleyerek bize gönderin. * Close tıklayarak programı kapatın.
Gerçekten çok teşekkür ederim serji yardımlarınla sorunu giderdim hijackle,buna gerek kalmadı. herkese örnek olabilecek bir davranış,kolay gelsin herkese iyi bayramlar...
quote:
Orjinalden alıntı: Scotti0061
Virus hala gozukuyor sistemde. Combofix'i bir kez daha calistiracagiz. Ama bu islemden once internet baglantini kesmeni istiyorum.
1. Tüm açık pencerelerinizi ve programlarınızı kapatın. 2. Antivirüs ve Antispyware programlarınızı geçici olarak kapatın veya devre dışı bırakın. 3. ComboFix.exe üzerine çift tıklayın ve programı açın. Programı açtıktan sonra kesinlikle hiç bir işlem yapmayın. 1-2 dakikalık bir mola verin. 4. ComboFix çalışmaya başladıktan sonra sizden 1 ya da 2 tuşuna basmanız istenecektir. Devam etmek için 1 tuşuna basın. 5. ComboFix olası bir aksilik durumunda sistemizi geri yükleyebilmek amacıyla Kayıt Defterinizin bir yedeğini alacak ve bir sistem geri yükleme noktası oluşturacaktır. 6. Bu işlemler sırasında internet bağlantınız kesilecektir. Bu normaldir. Ayrıca sistem saatiniz de değişecektir. Fakat tüm bunlar geçicidir. İşlemler bittikten sonra hepsi orjinal haline geri döndürülecektir. 7. Biraz sabırlı olmanız gerekebilir çünkü tam 41 aşama söz konusudur. 8. Son olarak ComboFix işlemlerin sonucunu içeren bir rapor hazırlayacaktır. Bu sırada masaüstünüz kaybolabilir. Fakat kısa sürede geri yüklenecektir. İşlemler bittikten sonra ComboFix kapanacak ve size bir rapor açılacaktır. Bu raporu C:\ComboFix.txt bulabilirsiniz. 9. C:\ComboFix.txt dosyasını mesajınıza ekleyerek bize gönderin.
quote:
Orjinalden alıntı: metalizm Gerçekten çok teşekkür ederim serji yardımlarınla sorunu giderdim hijackle,buna gerek kalmadı. herkese örnek olabilecek bir davranış,kolay gelsin herkese iyi bayramlar...
Rica ederim Serdar (di sanirim). Sonucu bildirdigin icin tesekkurler. Kolay gelsin.
Selamlar; Öncelikle teşekkür etmek istiyorum. Antivirüs programı kullanmıyorum. Pek sevmiyorum. Her ay format atmaya çalışırım.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:58:26, on 03.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal