Arkadaşlar benim de bir sorunum var... Google da arama yapınca ulaşmak istediğim siteyi iki üç kez tıklayınca hep garip bir site açılıyor sonra asıl siteye ulaşabiliyorum. Bu sorunu çözmek için bende hijackthis i yükledim ve çıkan rapordaki soru işaretlileri fiksledim ama gitmediler...Sonrada AVG yi yükledim scan yaptım virüs çıktı virus vaulta attı sildim...sonra tekrar hem scan hemde hijackthis yaptım yine aynı sorun devam etti aşağıya hem bir türlü silemediğiklerimi hemde hijackthis report u yazıyorum. Bu arada AVG de çıkan virüs konumuyla hijackthis te silemediğimin uzantıları aynı. Bir de yeni bir sorun belirdi. AVG yi yükledikten sonra internet explorer ı her açmaya çalıştığımda AVG virüs uyarısı veriyor...Ne yapacağım ben :( Yardımcı olursanız çok sevinirim.
Silemediklerim(yani fixle dediğim halde sürekli karşıma çıkanlar): O2 - BHO: (no name) - {262AF344-0FA7-4607-BA38-8B250F0BFA21} - C:\WINDOWS\system32\ASCHTj.dll O2 - BHO: (no name) - {97C23465-ADA7-4919-B9C3-425334D727A1} - c:\windows\system32\ciadminh.dll O20 - Winlogon Notify: iraukbzz - C:\WINDOWS\SYSTEM32\ciadminh.dll
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:04:54, on 05.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Yardımlarınızı bekliyorum arkadaşlar... Lütfen format demeyin..Çünkü daha öncede pc. de sorun çıktı ve formatlandı...İş yerinin pc. olduğu için bir kez daha bilgisayarcıları arayıp format isteyemem :(
aşagıdakileri fixleyebilirsin başka herhangibir sorun yok
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE sorunlu bir satır degildir ses kartınızın bileşenidir dikkate almayın
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
burock07
şuan sizin sorununuz tam olarak nedir detay verebilirmisiniz
aşagıdakileri fixleyin eger msfav32.exe satırı hala duruyor ise klasör seçeneklerinden gizli dosyaları gösteri tıklayıp c/windows içinde msfav32.exe yi elle silmeyi deneyin !!
C:\WINDOWS\system32\dllcache\msfav32.exe O23 - Service: Windows Internet Connection Sharing Service (Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\system32\dllcache\msfav32.exe
indirin çalıştırın ve next i tıklayın [run fixit] tıklı oldugunu görün [finish] tıklayın devam etmekiçin bir tuşa basın.. sistemi yeniden başlatmak isteyecek ok leyin yeniden başlaması biraz gecikebilir bekleyin kontrol edin
büyük ihtimal çözülecektir yinede dinamik olarak eklenen tüm diğer girdileri önbellekten atmak için yeniden başlatın ag baglantıların altında baglantılarımı gösteri tıklayın sag tık özellikler Internet Protocol (TCP/IP) şekildeki gibi DNS sunucularını otomatik olarak algılayı seçin ok kapatın
daha sonra başlat/çalıştır/cmd enter çıkan ekrana ipconfig /flushdns yazın enter yapın kapatın
seventyseven kardes dediklerini ancak C:\WINDOWS\system32\fm20k.dll dosyası silinemiyom kaspersky da C:\WINDOWS\system32\fm20k.dll de detected: Trojan program Trojan-Clicker.Win32.Delf.hi File: C:\WINDOWS\system32\fm20k.dll.bak detected: Trojan program Trojan-Clicker.Win32.Delf.hi File: C:\WINDOWS\system32\fm20k.dll.bak var diyo zaten yeni log da Logfile of HijackThis v1.99.1 Scan saved at 14:06:13, on 11/5/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
şeklinde ilgilendiğin için tesekkür ederim yeni haberlerini ve cozumlerini bekliyorum bu arada regeditte dediğin gibi aradım bulamadım zaten logları görüldüğü gibi silemedi güvenli modda
seventyseven arkadaşım.... Söylediklerinin hepsini yaptım... Ama olmadı :( Şimdi her açtığım internet explorer da ve Ağ Bağlantılarımı her tıkladığımda karşıma AVG virüs uyarısı geliyor Gelen uyarının resmini koymaya çalıştım umarım olmuştur. Virüs identified Obfustat.UVE
msn adresimi verdim isterseniz birde ordan görüşelim cadminh.dll normalde zararsız bir dll ama şuan sizin durumunuzda bundan emin olmak zor , movetovault veya ıgnore yaptıgınızda ne tepki veriyor , yine bu dosyayı elle silmeyi deneyin , veya şuadresten http://www.driverskit.com/dll/ciadmin.dll/337.html indirip degştirmeyi deneyin , şuan sorunuz ne durumda yani sadece bu iletimidir sorun?
evet şu anda her açtığım ie. de virüs uyarısı alıyorum..Hatta ağ bağlantılarımı, bilgisayarımı tıkladığımda bile... Çıkan uyarıyı hem move to vault hemde heal olarak tıkladım ama sonuç aynı..Pc. yi açıp kapadım yine aynı..Elle silmeyi denediğimde erişim engellendi diyor... Ayrıca bir program indirmemiz söylemişsiniz..O programı indirdikten sonra ne yapacağım peki? P.S: sizi msn listeme ekledim...
bana bi yardımcı olursanız hangilerini fixlemem gerektiğini bulamadım Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:58:15, on 06.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Sevetyseven arkadaşım...Dün akşamki yardımların için tekrar çok teşekkür ederim.Sanırım sorunum çözüldü. Anti vir. yükleyip scan yaptım ve çıkanlar karantinaya alındı. Artık ie. sayfalarını açtığımda virüs uyarısı almıyorum. Ayrıca google aramalarımda istediğim sayfa direkt olarak açılıyor. Tekrar çok sağol. Ancak dünkü windows32/ciadmin.dll sorunu hala devam ediyor. Antivir. scaninden sonra hijackthis reportu çıkarttım ve soru işaretli başlıklar dünkülerle aynı...Yani ciadmindll hala gitmedi. Soru işaretli kutucukları işaretleyip fixlememe rağmen pc. yi restart yapıp yeni report çıkarttığımda hala var.... Son reportu buraya yapıştırıyorum. Uğraşmam gereken bir şey varmı yoksa rahatsız olduğum sorun çözüldüğü için böyle bırakmalımıyım. Herşey için çok sağol.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:03:03, on 06.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
aşagıdakileri fix leyebilirsiniz , ayrıca bir sorun yaşıyorsanız belirtin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
smyrnasmyrna
ciadminh.dll , ASCHTj.dll için yaptıgımız fix ler ve taramalar sonucu sanıyorum şuan pasif duruma getirdik yinede silmek isterseniz http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe bahsi geçen dosyaları silmeyi deneyebilirsiniz birde başlat çalıştır msconfig yazın enter yapın başlangıç sekmesine gelin size yabancı uygulamalar varise tıkını kaldırmayı deneyin..
Basılabilir versiyon
Tüm forumlar >> [Donanım / Hardware] >> Network, İnternet ve Güvenlik >> Güvenlik >> Cevap: HijackThis Loglarınızı kendiniz inceleyin[Virüs temizlik][resimli anlatım] 
5 Kasım 2007; 13:07:32
5 Kasım 2007; 15:18:04
