çok teşekkürler serji görev yöneticisinde cpu fazla kullanılıyor gösteriyor ama bilgisayar virüs girmedigi zamandaki kadar hızlı. birde mouse göstergecinde ilk virüs girdiginde her 2-3 saniyede bir kum saati beliriyor, 1 sn kdr donuyordu. söyledigin işlemlerden sonra şu an bu işlem 5 saniye kadar durunca kum saati beliriyor, sonra hemen kayboluyor. sistem yöneticisinde kullanıcı adımın karsısındaki işlemleri kapattıgımda bir daha kum saati falan çıkmıyor. acaba bu işlemlerden birindemi sorun var? neyse seni bugünlük çok yorduk inş. sınavın iyi geçer çok sagol. virüs girdikten sonra rahat 20 antivirüs vb. program denedim hiçbiri sorunu çözmedi. çok tskrler iyi geceler.
HBService32(System.exe)'den bir türlü kurtulamıyorum...
Evet 1 haftadır bilgisayar kullanamama neden olan trojen,virüs,spy her ne halt ise bir türlü kurtulamadım.İki elin parmakları kadar antivirüs,antitrojen,antispyware programı yükledim fakat sorun düzelmedi.Halen Kayıt defterinde "Run"ın içinde ve msconfig de duruyor.Ne yapabiliriz ?
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:40:32, on 18.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
sabah açtığımdan beri alt sağda devamlı olarak u have security problem yazısı çıkıyor. tıklayınca da antivirus reklam sayfaları açılıyor. spy sweeper kullandım ama geçmedi. ne yapabilirim?
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:58:01, on 16.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Orjinalden alıntı: recoill Normale döndü sanirim Cok sagolasin
Iste hepsi bu kadar. Sistem temiz. Kolay gelsin.
quote:
Orjinalden alıntı: linkin_park20
çok teşekkürler serji görev yöneticisinde cpu fazla kullanılıyor gösteriyor ama bilgisayar virüs girmedigi zamandaki kadar hızlı. birde mouse göstergecinde ilk virüs girdiginde her 2-3 saniyede bir kum saati beliriyor, 1 sn kdr donuyordu. söyledigin işlemlerden sonra şu an bu işlem 5 saniye kadar durunca kum saati beliriyor, sonra hemen kayboluyor. sistem yöneticisinde kullanıcı adımın karsısındaki işlemleri kapattıgımda bir daha kum saati falan çıkmıyor. acaba bu işlemlerden birindemi sorun var? neyse seni bugünlük çok yorduk inş. sınavın iyi geçer çok sagol. virüs girdikten sonra rahat 20 antivirüs vb. program denedim hiçbiri sorunu çözmedi. çok tskrler iyi geceler.
rica ederim. Sorunun cozuldugune cok sevindim. Eger islemleri sonlandirinca duzeliyorsa evet o islemlerde bir sorun vardir. Kontrol etmeni oneririm. Takildigin bir yer olursa buradayim. Kolay eglsin
quote:
Orjinalden alıntı: Méchatronic
HBService32(System.exe)'den bir türlü kurtulamıyorum...
Evet 1 haftadır bilgisayar kullanamama neden olan trojen,virüs,spy her ne halt ise bir türlü kurtulamadım.İki elin parmakları kadar antivirüs,antitrojen,antispyware programı yükledim fakat sorun düzelmedi.Halen Kayıt defterinde "Run"ın içinde ve msconfig de duruyor.Ne yapabiliriz ?
HJ logu'nu eksik gondermissin. Hic bir kismini kesmeden gondermen gerekiyor.
quote:
Orjinalden alıntı: edgar davids sabah açtığımdan beri alt sağda devamlı olarak u have security problem yazısı çıkıyor. tıklayınca da antivirus reklam sayfaları açılıyor. spy sweeper kullandım ama geçmedi. ne yapabilirim?
* HijackThis adlı programı açın. * Do a system scan only seçeneğine tıklayın. * Aşağıdaki satırları işaretleyin.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
* CTRL+ALT+DEL basıp işlemler sekmesine gelin. Kullanıcı Adınızın karşısındaki HijackThis.exe ve explorer.exe hariç tüm işlemleri sonlandırın. HijackThis hariç tüm programları, pencereleri kapatın ve Fix Checked butonuna tıklayın. Ardından bilgisayarınızı hemen yeniden başlatın.
Daha sonra bir HJ logu daha gonder.
quote:
Orjinalden alıntı: serji
quote:
Orjinalden alıntı: verbandal serji ben elinterin arkadaşı, banlanmış o yüzden ben veriyorum malwarebytes log'unu. bu arada pc hala yavaşmış işte log:
Bir sorun olusmus MB ile sanirim. Bir de bunlari deneyin:
* Bilgisayarınızı taramak için Bitdefender Çevrimiçi Tarama açın.
* I agree ve sonra da Scan tıklayın. (Ayarları değiştirmeyin) * Tarama bittikten sonra Detected Problems sekmesini tıklayın ve Click here to export the scan report. * Raporu HTML olarak kaydettikten sonra mesajınıza ekleyerek bize gönderin.
* SUPERAntiSypware.exe çift tıklayın ve programı varsayılan ayarlarıyla kurun. * Masaüstünüzde programın ikonu oluşacaktır. Programı çalıştırmak için ikona çift tıklayın. * Eğer güncellemeniz için soru sorarsa Evet tıklayın. Eğer sormazsa, taratmadan önce kendiniz Check for Updates butonuna tıklayarak güncelleştirin. * Configuration and Preferences sekmesi altında Preferences butonuna tıklayın. * General and Startup sekmesine tıklayın ve Start-up Options altında Start SUPERAntiSpyware when Windows starts seçeneğinin seçili olmadığından emin olun. * Scanning Control sekmesine gelin ve Scanner Options altında yalnızca aşağıdakilerin işaretli olduğundan emin olun. (Diğerlerini işaretsiz bırakın.)
# Close browsers before scanning. # Scan for tracking cookies. # Terminate memory threats before quarantining. * Close butonuna tıklayarak programı kapatın. * Henüz sisteminizi taratmayın.
Şimdi tekrar programı çalıştırın:
* Ana menüde Scan for Harmful Software altında Scan your computer tıklayın. * Sol tarafta C:\Fixed Drive işaretli olduğundan emin olun. * Sağ tarafta Complete Scan altında Perform Complete Scan seçin ve Next tıklayın. * Tarama işlemi bittikten sonra zararlı yazılımları içeren bir tarama özeti açılacak. OK tıklayın. * Herşeyin işaretli olduğundan emin olun ve Next tıklayın. * Quarantine and Removal is Complete şeklinde bir uyarı alacaksınız. OK tıklayın ve ana menüye dönmek için Finish tıklayın. * Eğer yeniden başlatmanız gerektiği söylenirse, Yes tıklayıp bilgisayarınızı yeniden başlatın. * İşlem sonuçlarını öğrenmek için: # Preferences tıklayın ve Statistics/Logs sekmesine gelin. # Scanner Logs altında SUPERAntiSpyware Scan Log çift tıklayın. # Eğer birden fazla log varsa, güncel olanı seçin ve View log tıklayın. Bir yazı dosyası açılacaktır. # Açılan dosyayı kaydedip mesajınıza ekleyerek bize gönderin. * Close tıklayarak programı kapatın.
abi tamı tamına dörtbuçuk saat bitdef. taraması yaptık işte sonuçları:
Adware.Tracking Cookie C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@atdmt[2].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@ad.e-kolay[1].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@bs.serving-sys[2].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@weborama[1].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@doubleclick[1].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@serving-sys[2].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@www.googleadservices[1].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@2o7[2].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@adtech[1].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@banner.sahibinden[2].txt C:\Documents and Settings\EliNTeR\Cookies\EliNTeR@ad.yieldmanager[1].txt
-------
bunlardanda bi sonuç çıkmicak sanırım
quote:
Orjinalden alıntı: WhyTheyCallMeInsane ip saldırısı yapan virüslerle başım belada.
* HijackThis adlı programı açın. * Do a system scan only seçeneğine tıklayın. * Aşağıdaki satırları işaretleyin.
* CTRL+ALT+DEL basıp işlemler sekmesine gelin. Kullanıcı Adınızın karşısındaki HijackThis.exe ve explorer.exe hariç tüm işlemleri sonlandırın. HijackThis hariç tüm programları, pencereleri kapatın ve Fix Checked butonuna tıklayın. Ardından bilgisayarınızı hemen yeniden başlatın.
Daha sonra bir Log daha gonder.
Anti virüs ile taradığımda virüs bulmadığı halde sistemim çok yavaş.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:47:52, on 18.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Fixleyip yeniden baslat ve daha sonra bir lOg daha gonder.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:55:52, on 16.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
1. Tüm açık pencerelerinizi ve programlarınızı kapatın. 2. Antivirüs ve Antispyware programlarınızı geçici olarak kapatın veya devre dışı bırakın. 3. ComboFix.exe üzerine çift tıklayın ve programı açın. Programı açtıktan sonra kesinlikle hiç bir işlem yapmayın. 1-2 dakikalık bir mola verin. 4. ComboFix çalışmaya başladıktan sonra sizden 1 ya da 2 tuşuna basmanız istenecektir. Devam etmek için 1 tuşuna basın. 5. ComboFix olası bir aksilik durumunda sistemizi geri yükleyebilmek amacıyla Kayıt Defterinizin bir yedeğini alacak ve bir sistem geri yükleme noktası oluşturacaktır. 6. Bu işlemler sırasında internet bağlantınız kesilecektir. Bu normaldir. Ayrıca sistem saatiniz de değişecektir. Fakat tüm bunlar geçicidir. İşlemler bittikten sonra hepsi orjinal haline geri döndürülecektir. 7. Biraz sabırlı olmanız gerekebilir çünkü tam 41 aşama söz konusudur. 8. Son olarak ComboFix işlemlerin sonucunu içeren bir rapor hazırlayacaktır. Bu sırada masaüstünüz kaybolabilir. Fakat kısa sürede geri yüklenecektir. İşlemler bittikten sonra ComboFix kapanacak ve size bir rapor açılacaktır. Bu raporu C:\ComboFix.txt bulabilirsiniz. 9. C:\ComboFix.txt dosyasını mesajınıza ekleyerek bize gönderin.
link çalışmıyo anlık bi sorun var heralde çalışmaya başlayınca indirir buraya eklerim.
görüşmek üzre.
quote:
Orjinalden alıntı: WhyTheyCallMeInsane
link çalışmıyo anlık bi sorun var heralde çalışmaya başlayınca indirir buraya eklerim.
görüşmek üzre.
Linki guncelledim.
ComboFix 08-10-17.01 - cilgin 2008-10-18 16:31:06.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1254.1.1055.18.52 [GMT 3:00] Running from: C:\Documents and Settings\cilgin\Desktop\ComboFix.exe * Created a new restore point
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR] .
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) .
Pre-Run: 7.837.380.608 bayt boş Post-Run: 7,843,409,920 bayt boş
142
hepsi bu
Virüs kalmadı gibi Serji yardımların için tşk.
quote:
Orjinalden alıntı: WhyTheyCallMeInsane hepsi bu
Bir HJ logu daha alalim emin olmak icin. Sistem temiz gozukuyor su anda.
quote:
Orjinalden alıntı: Golday
Virüs kalmadı gibi Serji yardımların için tşk.
Rica ederim Golday. Kolay eglsin.
* HijackThis adlı programı açın. * Do a system scan only seçeneğine tıklayın. * Aşağıdaki satırları işaretleyin.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\a.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
* CTRL+ALT+DEL basıp işlemler sekmesine gelin. Kullanıcı Adınızın karşısındaki HijackThis.exe ve explorer.exe hariç tüm işlemleri sonlandırın. HijackThis hariç tüm programları, pencereleri kapatın ve Fix Checked butonuna tıklayın. Ardından bilgisayarınızı hemen yeniden başlatın.
Daha sonra bir HJ logu daha gonder.
ctrl+alt+del den işlemleri mi yoksa uygulamaları mı sonlandıracagız? çünkü işlemleri sonlandırmak istediğimde uyarı veriyor
quote:
Orjinalden alıntı: edgar davids ctrl+alt+del den işlemleri mi yoksa uygulamaları mı sonlandıracagız? çünkü işlemleri sonlandırmak istediğimde uyarı veriyor
islemleri sonlandiracaksin. Fakat system olanlar vs degil. Yalnizca kullanici adinin karsisindakiler.
yani administrator olanlarımı sadece daha başka local service network service ve system var