kdpj.exe virüs sorunu

İlgili konuları bak: (bu forumda | tüm forumlarda)

Bu isimle girdiniz: Guest

Bu konudaki kullanıcılar: hiç

Basılabilir versiyon

Tüm forumlar >> [Donanım / Hardware] >> Network, İnternet ve Güvenlik >> Güvenlik >> kdpj.exe virüs sorunu

Sayfa: [1]

Giriş

Mesaj

<< Daha eski konu Daha yeni konu >>

Xonar

Mesaj: 873

8 Ekim 2008; 16:34:49

Bu mesajla ilgili şikayetinizi bu icon a tıklayarak yapabilirsiniz.

Öyle bir viruski ne kaspersky ne avira ne registry mechanic ne ccleaner ve ne HIJACKTHIS silebildi... (REGISTRY MECHANIC kayıt defteri girdisini bulup siliyor ancak tekrardan oluşuyor..)

Sürekli 85.255.115.77 ve 85.255.112.182 nolu dns leri atıyor makinaya.. TCP/IP ayarlarından otomatik algılayı seçmeme rağmen değiştirtmiyor..
Başlangıçtada kdpj.exe olan bir program çalıştırtıyor kapatamıyorum.. kayıt defteri girişini ELLE BİLE silmeme rağmen sonuç aynı bir daha yaratıyor kendini..
Ayrıca bu dns atamasından dolayı internetimde yavaşlık bazı sitelere girememe ve windows update sorunu yaşıyorum.. Kurtulmam lazım bu virüsten acilen!..

Buyrun HIJACKTHIS logum...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:05, on 08.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\ULi5287\ULi5287.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AirTies\ADSL Hizmet Programı\AirTies_util3.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bilgeadam.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.3.0.100:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ULiRaid] C:\Program Files\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdpjc.exe] C:\WINDOWS\system32\kdpjc.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1547161642-1647877149-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UFMM')
O4 - HKUS\S-1-5-21-1547161642-1647877149-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AirTies ADSL Hizmet Programı.lnk = ?
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.bilgeadam.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221565589812
O17 - HKLM\System\CCS\Services\Tcpip\..\{10CF4A14-CBFE-47BE-8F40-55C0003A2E9A}: NameServer = 85.255.115.77,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\..\{10CF4A14-CBFE-47BE-8F40-55C0003A2E9A}: NameServer = 85.255.115.77,85.255.112.182
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe

--
End of file - 7443 bytes

O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdpjc.exe] C:\WINDOWS\system32\kdpjc.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10CF4A14-CBFE-47BE-8F40-55C0003A2E9A}: NameServer = 85.255.115.77,85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\..\{10CF4A14-CBFE-47BE-8F40-55C0003A2E9A}: NameServer = 85.255.115.77,85.255.112.182
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe

bu belirttiğim girişler ne olursa olsun silinmiyor...

Şimdi ben kendi harddiskime low-level format atacam ancak benim diskin dışında 2 harddisk ve 2 taşınabilir harddisk kullanılıyor makinada.. Hepsinde bu virüsler mevcut.. Kendi taşınabilir harddiskimi temizledim ancak genede içim pek rahat değil formattan sonra gene sıçrayacak virüsler.. Ne yapmalıyım ACİL ÖNERİLERİNİZİ BEKLİYORUM...

Ufaltılmış ön izleme resmi

Ekteki dosya (2)

< Bu mesaj bir yönetici tarafından değiştirilmiştir >

_____________________________

Coming soon

fsh77

Mesaj: 1101

8 Ekim 2008; 16:44:27

superantispyware i dene.

_____________________________

ByAND1

Mesaj: 32

8 Ekim 2008; 18:12:15

malwarebytes'ı dene.

_____________________________

Hayat 3,5 ile 4 arasındadır.Ya 3,5 atarsın yada 4,dörtlük yaşarsın..

serji

Mesaj: 7164

8 Ekim 2008; 19:17:26

HijackThis ile kurtulamamis olmaniz ihtimal disi. Virus kabak gibi ortada. http://forum.donanimhaber.com/m_9478084/tm.htm bu konuya yeni bir log gonderin. temizleyelim

_____________________________

HijackThis Kayit Dosyasi Analizi. Sistem Performansinizi artirin ve Guvenliginizi saglayin.
Sisteminizi detaylarıyla inceletip analiz sonuçlarına göre açıklarını kapatmayı ve hızını artırmayı istiyorsanız tıklayın.

pprodigyy

Mesaj: 1533

8 Ekim 2008; 19:22:18

http://forum.donanimhaber.com/m_25570232/tm.htm

bunu denermisin

_____________________________

The Power of Dreams Honda

Siyah 2008 CRV

Xonar

Mesaj: 873

9 Ekim 2008; 0:50:45

Serji alakalı konuya msj attım.. İlgilenirseniz sevinirim...
Prodigy Hijackthisden kısa vadede sonuca ulaşamazsam deneyecem rescue tool'u indirip yazmışdım cdye ancak harddiskleri taraması bayaa uzun sürüyordu bir kere yapmıştım dediğim gibi hijackthis ve daha kolay çözümlere ulaşamazsam ona yöneleceğim

< Bu mesaj bu kişi tarafından değiştirildi Xonar -- 9 Ekim 2008; 1:02:02 >

_____________________________

Coming soon