Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Şimdi Ara

silemediğim bir virüs!!! yardımmm

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
23
Cevap
0
Favori
416
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • merhaba arkadaşlar,, son günlerde bir virüsle başım belada.. avast anti virüs programını kullanıyorum ve güncellemelerini yapıyorum. sistemde bir kaç gündür aşagıda adı yazan virüsü tespit ediyo ancak sil dediğimde dosyayla işlem yapılamıyor şeklinde uyarı veriyo.. ancak karantinaya taşıyabiliyorum. fakat virüsü belli aralıklarla önüme tekrar tekrar çıkarmakta.. mesela pc de tv izlemek istediğim zaman bu uyarı sıkça çıkıyo.. explorer sık sık hata veriyo ve görev sonlandırıyorum.. ayn zamanda Adaware ilede sistemi taradım ancak kurtulamadım.. önerisi olanlara şimdiden teşekkürler..
    virüsün oldugu klasör : C:\WINDOWS\DVPD.DLL\[UPX]
    virüsün adı cinsi : Win32:Dumador-G [Trj] Truva Atı



  • sistemini Hijackthis ya da Ewido programlarıyla taratıp loglarını yollarsan sana silmen için yardımcı olabilirim.
  • istediğin şey bu mudur greenflash ..

    Logfile of HijackThis v1.99.1
    Scan saved at 16:26:00, on 05.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\winldra.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\AVerTV\QuickTV.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\AVerTV\AVerTV.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\METİN\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    O1 - Hosts: 216.40.241.39www.klavye.cjb.net
    O1 - Hosts: 216.40.241.39www.klavye.org
    O1 - Hosts: 216.40.241.39 portal.klavye.cjb.net
    O1 - Hosts: 216.40.241.39 portal.klavye.org
    O1 - Hosts: 216.40.241.39 gate.klavye.cjb.net
    O1 - Hosts: 216.40.241.39 gate.klavye.org
    O1 - Hosts: 216.40.241.39 irc.klavye.cjb.net
    O1 - Hosts: 216.40.241.39 irc.klavye.org
    O1 - Hosts: 216.40.241.39 klavye.cjb.net
    O1 - Hosts: 216.40.241.39 klavye.org
    O1 - Hosts: 216.40.241.39 klavye.sourceforge.net
    O3 - Toolbar: &KolayBAR - {04970F9F-F2AB-4D1E-B842-313E1E2A3078} - C:\PROGRA~1\KolayBAR\KolayBAR.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [load32] C:\WINDOWS\system32\winldra.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: ICQ Pro Türkçe - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
    O16 - DPF: MynetOkey -http://oyunsunucu.mynet.com/game/WebRoot/Okey.CAB
    O16 - DPF: MynetTavla -http://oyunsunucu.mynet.com/game/WebRoot/Tavla.CAB
    O16 - DPF: Pisti -http://212.252.114.79/Pisti/Pisti3/Pisti.CAB
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) -http://messenger.zone.msn.com/binary/ZAxRcMgr.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe




  • yok mu bir bilen????
  • kusura bakmayın .. konuyu üstte tutmak için yazıyorum. gözden kaçmasın diye sorun biraz önemli de..
  • abicim bak bu ibne virüs baya can yakar yapabilceğin tek bir şey var netten kaspersky antivirüz programını indir kur ve full scan yap ondan sonra bütün bulduğu virüsleri sildir onarma yanlız silde komple dosya silince ve sonrada format atıcan o virüsün tek çağresi bu
  • quote:

    Orjinalden alıntı: 22can22

    abicim bak bu ibne virüs baya can yakar yapabilceğin tek bir şey var netten kaspersky antivirüz programını indir kur ve full scan yap ondan sonra bütün bulduğu virüsleri sildir onarma yanlız silde komple dosya silince ve sonrada format atıcan o virüsün tek çağresi bu

    sonunda format mı atacam diyosun yani ?? ya format atacaksam ugraşmama ne gerek var ki??
  • quote:

    Orjinalden alıntı: 22can22

    abicim bak bu ibne virüs baya can yakar yapabilceğin tek bir şey var netten kaspersky antivirüz programını indir kur ve full scan yap ondan sonra bütün bulduğu virüsleri sildir onarma yanlız silde komple dosya silince ve sonrada format atıcan o virüsün tek çağresi bu




    mademki format atacan niye virüsü anti ile temizlemeye alışıyorsun be güzel kardeşim benim. win32 modunda bir virüsü temizlemek zordur.

    birde sen sorununu guvenli modda yap. yani taramayı guvenli modda yap. halledersin. virüs o konumda çalışmayacaktır...
  • quote:

    Orjinalden alıntı: buun


    quote:

    Orjinalden alıntı: 22can22

    abicim bak bu ibne virüs baya can yakar yapabilceğin tek bir şey var netten kaspersky antivirüz programını indir kur ve full scan yap ondan sonra bütün bulduğu virüsleri sildir onarma yanlız silde komple dosya silince ve sonrada format atıcan o virüsün tek çağresi bu




    mademki format atacan niye virüsü anti ile temizlemeye alışıyorsun be güzel kardeşim benim. win32 modunda bir virüsü temizlemek zordur.

    birde sen sorununu guvenli modda yap. yani taramayı guvenli modda yap. halledersin. virüs o konumda çalışmayacaktır...


    format konusunda aynı şeyi düşünüyoruz buun.. güvenli modda da denedim.. maalesef çözüm olmadı.. yani virüsü tespit ediyoruz ama silemiyoruz..




  • bu arada bazı makaleler okudum senin virüs hakkında şimdi. bu virüs chat programlarından gelen bir virüsmüş. çoğunlukla irc programlrı içinde bulunuyormuş. bunu bulan sistem bunu temizleyemeyecek ama uyaracak diyor. bunu temizlemek için uyugn programı kaldırıp sistemi tam taramadan geçirini deniyor...
  • quote:

    Orjinalden alıntı: buun

    bu arada bazı makaleler okudum senin virüs hakkında şimdi. bu virüs chat programlarından gelen bir virüsmüş. çoğunlukla irc programlrı içinde bulunuyormuş. bunu bulan sistem bunu temizleyemeyecek ama uyaracak diyor. bunu temizlemek için uyugn programı kaldırıp sistemi tam taramadan geçirini deniyor...


    ilgin için teşekkürler.. sistemde irc programı yok ama ıcq var bunu bi kaldırayım .. bide şu makalelere bende ulaşsam iyi olacak herhalde..
  • şu buldugun makalelerin linklerini verirmisin buun ...
  • http://www.looksmart.com/r_search?key=Flooder.ICQ.AuthFlood.a

    http://www.nod32-es.com/support/update_old_1581_1600.htm

    http://www.megasecurity.org/files_archive/files022005.html
    http://www.megasecurity.org/trojans/d/dumador/Dumador_g.html



    < Bu mesaj bu kişi tarafından değiştirildi buun -- 5 Kasım 2005, 20:42:50 >




  • hocam loglarınla ilgileneceğim kusura bakma çok fazla yoğunluk oluştu da
  • selam arkadaşlar. bende yaklaşık 1 ay önve avast kullanıyodum ve truva atı denen o virüs bana da bulaşmıştı. şimdi antivir kulanıyorum ve çok memnunum. truva virüsüyle başı belada olan arkadaşıma kesinlikle önereceğim bu programdır. güvenli modda tarattım bütün virüslerden kurtuldum.çok memnunum şiddetle öneriyorum. kolay gelsin...
  • quote:

    Orjinalden alıntı: greenflash

    hocam loglarınla ilgileneceğim kusura bakma çok fazla yoğunluk oluştu da

    ben mi
  • truva beladır... geçmiş olsun.
    panda ile denedin mi?



    < Bu mesaj bu kişi tarafından değiştirildi ocosgun -- 6 Kasım 2005, 0:30:59 >
  • bendede vardı antivir çözdü işimi aklında olsun
  • valla panda ile denemedim.. ama nod32 ile denedim o da gayet güzel buluyo ama silme işlemine gelince oda beceremiyo.. acaba explorerın sürekli hata vermesi bu virüse bağlı olabiirmi yoksa bunun da başka bi sorunumu var? yani bu virüsün etkisi ve tesiri nedir bi bilgisi olan varmı?
  • maarul
    buluyor ama silmiyor diyorsunda
    taramaları ve silmeleri güvenli modda yapacaksın arkadaşım
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız