Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:37:46, on 21.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
hijackthisi ikidebir kontrol ederim bunu bu gün gördüm fixleyemiyorum c-windows-system32 icindeki ssqpgett.dll dosyasını silemiyorum unlocker programıyla sileyim dedim bellek read olamadı deyip bilgisayar kapanıp acılıyor görev yöneticisinde herşeyi sonlandırıp deniyorum yine fixlenmiyor 02 ve 020 de adı geçen ssqpgett.dll satırını nasıl fixleyebilirim sonucu cok merak ediyorum cünkü google da bu ismi tarattım sıfır çıktı yani dünyada bu ismi daha önce kimse yazmamış
not . güvenli moda gelemiyorum sanırım klavye usb girişli olduğundan olsa gerek klavyeyi değiştirme imkanımda yok
< Bu mesaj bu kişi tarafından değiştirildi logitech34 -- 28 Mayıs 2008; 18:50:47 >
usb girişli klavyeden nasıl güvenli moda girileceğini öğrendim artık güvenli moda girebiliyorum ancak güvenli modda iken bile hijackthisle fixleyemiyorum
yaptığım işlemler
1-internet bağlantısını kesiyorum 2-geri yüklemeleri kapatıyorum 3-güvenli moda giriyorum 3-görev yöneticisinden tüm işlemleri sonlandırıyorum 4-hijackthiste o iki kutucuğu işaretleyip fix deyip bakıyorum fixlenmemiş 5-seventyseven yıllık izne mi ayrıldı ? 6-noolcak bu fenerin hali 7-sabırla cevabınızı bekliyorum
aslında sorun yaratacagını sanmıyorum ama şunları deneyebilirsin regeditte düzen bul kısmından ssqPgEtt.dll ve ssqPgEtt arat bulduklarını sil bu işlemi sonrakini bul diyerek tekrarla
sonrasında http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/ adrsten indir , adını kav.exe olarak degiştir daha sonra kurulumunu gerçekleştir automatic scan kısmında bütün şıkları işaretle ve scan a basmadan pc yi kapatıp güv.modda tkrar başlat ve programı masaüstündeki Kaspersky Lab Tool adlı dosyadanın içindeki kav.exe ile aç scan butonuna bas çıkan sorunlar için [Neutralize all] butonuna basıp temizle temizlenemeyen olursa [Delete] tuşunu kullan bu işlemi öncede sonrada yapabilirsin bir dene fenerin hali gayet iyi bizim aradıgımız sdc kalite şampiyonluk öte dursun..
yatarken kav.exe yi taramaya alıp yattım sabah baktım 9 adet bulmuş sildim yinede hijackthisle fixleyemiyorum
beni şüphelendiren olaylar :
1-fixlerken ortada şöyle bir uyarı penceresi cıkıyor sanırım internet bağlantısını kes diyor modemin kablolarını cıkarıyorum tarıyor fixliyorum yine durum aynı
2-günde ortalama on defa benim avast C:\WINDOWS\system32\vtUnlKAR.dll örnegindeki gibi win32 vundo@dll diye bir virüs buluyor siliyorum fixvundo programını güvenli modda geriyüklemeyi kapatarak ve modemin kablosunu cekerek tarıyorum bişey bulunamadı diyor
unlocker silmek istediği zaman winlogon ve internet exe lerini kapatın diyor ben modemin fişini çekmek suretiyle interneti kapatıyor olduğunu düşünüyordum diyelim yanılıyorum o halde söyleyebilirmisiniz internet ve winlogon u nasıl kapatabilirim
msconfig ten kapatayım dedim açılmadı demekki bunu virüsümüz engelliyor bende bir siteden msconfig.exe indirip system32 ye koydum şimdi msconfige giriliyor ancak başlangıclar icinde winlogon yok
administrator olarak güvenli modda winlogonu kapatamadım görev yöneticisi bu işlemi yapamaz dedi ben inanıyorum ki bu dll dosyasını kullanan internet ve winlogonu kapatırsam unlocker bu dll dosyasını silecek sildikten sonrada inanıyorum ki hijackthis fixleyecek
yardımlarınızı bekliyorum
günlerdir interneti her acmamda virüsler saldırıyor avast yakalıyor
medya kuruluşlarına haber verin amerika başkanı dahil herkesi arayın
< Bu mesaj bu kişi tarafından değiştirildi logitech34 -- 25 Mayıs 2008; 11:46:35 >
silemezsin winlogon sistem için gerekli bir exe yapacagın şey ya format yada riskli bir iş olan başka bir winlogon ile seninkini degiştirmek eger formatı göze aldıysan bunuda şu şekilde yapabilirsin system32 içindeki winlogon.exe ad degiştirilir , yeni saglıklı bir winlogon.exe system32 içine yapıştırılır pc restart yapılır sorun gözlenir düzelmişse eskisi silinir , hijackthis in verdigi uyarı ise bütün pencereleri çalışan programları kapatındır
başka pc den flas belleğe winlogonu kopyalayıp getirdim C ye girip winlogon ismini değiştirip fener ismini verdim ekrana sağ tıklayıp yenile dedim birde baktım ki şimdi hem fener hemde yeni bir winlogonum var ikisininde resmi aynı hemen kendini kopylamış
ilginize teşekkür ederim format tan başka çözüm yok
fenerbahçeye ve sizlere çalışmalarınızda başarılar dilerim
günde 10 defa avast alarm veriyordu bende siliyordum system32 icine giren avastın yakaladığı virüs siliniyordu ama benim sistem32 icindeki ssgpgett.dll isimli virüse sağ tıklayıp avasta tara diyordum avast bunu virüs olarak tanımıyordu ve hep öyle duruyordu
sanırım avast firması bu virüsü güncelledi
bu gün avastın alarmına baktım birde ne göreyim benim ssqpgett.dll isimli virüse virüs diyor bende sil dedim silinmezse bilgisayarı kapayıp acınca silerim dedi okey dedim sistem32 icine baktım benim virüs duruyor bilgisayarı kapayıp actım baktım virüs yok yani avast bunu silmiş
hemen hijackthiste görünüyormu diye baktım 02 ve 020 numaralı satırlarda hala duruyor yalnız satırın sonunda (file missing) yazıyordu işaretleyip fix dedim fixlendi
birkaç saattir kullanıyorum hicbir virüs saldırı alarmı almadım
demekki bu ayın 21 inden beri bilgisayarımda duran virüsü avast firması programa yeni virüs olarak yeni tanıttı sizlere olduğu kadar avastada teşekkür ediyorum kalın sağlıcakla
hijackthis in config-misc tool una gir.açılışta sili seç. (delete a file on reboot) dosyanın yolunu göster. kapanıp açılınca file missing yazar... sonra sil..
dostum hijackthisin bu özelliğini bilmiyordum bazen hijackthiste yazdığı halde elle aradığımda gösterilen dosyayı yerinde göremediğim durumlarda oluyordu ilgine çok çok teşekkür ederim bunuda senden öğrenmiş oldum teşekkürler
Basılabilir versiyon
Tüm forumlar >> [Donanım / Hardware] >> Network, İnternet ve Güvenlik >> Güvenlik >> ssqPgEtt.dll hijackthiste fixleyemiyorum(bir gelişme oldu) 
21 Mayıs 2008; 17:52:27
fenerin hali gayet iyi bizim aradıgımız sdc kalite şampiyonluk öte dursun.. 
