Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
Pc De Virüs Var Yardım
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
1- Başlat => Çalıştır => msconfig'ten başlangıçta çalışan tüm programları kapat.
2- Aşağıdaki linkten ComboFix'i indir.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
3- İnternet bağlantını kesip sistemini ComboFix ile tarat.
4- Son olarak önce güvenli modda, sonra da normal modda antivirüs taraması yap...
Kolay gelsin...
-
Güvenli kipte başlatıp deneyin, virüs taramasınıda güvenli kipte yapın
güvenli kipte başlatmak için bilgisayarınızı açtığınızda F8 e basılı tutun.
umarım işinize yarar.
Oracle.. -
dediginizi yaptım ancak güvenli modda tarayamadım güvenli modu seciyorum res atıyor neyse.
ComboFix yaptım taradı en son pc res attı ComboFix acıldı finish fln dedi kapadım. silinmişmidir? -
quote:
Orjinalden alıntı: pizereh
dediginizi yaptım ancak güvenli modda tarayamadım güvenli modu seciyorum res atıyor neyse.
ComboFix yaptım taradı en son pc res attı ComboFix acıldı finish fln dedi kapadım. silinmişmidir?
Bilemem ben silinmiş midir silinmemiş midir?..
C: sürücüsünün içinde ComboFix.txt olması lazım. Onun içeriğini buraya yazarsan bir şey söyleyebilirim...
Ayrıca tam bir antivirüs taramasından geçmeden combofix çok işe yaramaz, sadece kabasını alır tabiri caizse...
-
ComboFix 08-12-06.04 - xxx 2008-12-07 0:45:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1254.1.1055.18.741 [GMT 2:00]
Running from: C:\Documents and Settings\xxx\Desktop\ComboFix.exe
[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\winio.vxd
.
((((((((((((((((((((((((( Files Created from 2008-11-06 to 2008-12-06 )))))))))))))))))))))))))))))))
.
2008-12-07 00:38 . 2008-12-07 00:38 <DIR> d-------- C:\Program Files\Agnitum
2008-12-07 00:27 . 2008-12-07 00:27 110 --a------ C:\WINDOWS\GMouse.ini
2008-12-07 00:26 . 2008-12-07 00:26 <DIR> d-------- C:\Program Files\Alwil Software
2008-12-06 22:42 . 2008-12-06 22:42 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-12-06 22:39 . 2008-12-06 22:40 <DIR> d-------- C:\SIERRA
2008-12-06 22:39 . 2008-12-06 22:39 <DIR> d-------- C:\Program Files\sXe Injected
2008-12-06 22:34 . 2008-12-06 22:34 <DIR> d-------- C:\WINDOWS\Sun
2008-12-06 22:34 . 2008-12-06 22:34 <DIR> d-------- C:\Program Files\WON
2008-12-06 22:34 . 2008-12-06 22:34 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-12-06 22:33 . 2008-12-06 22:33 <DIR> d-------- C:\WINDOWS\Packs
2008-12-06 21:05 . 2008-12-06 22:39 <DIR> d-------- C:\Program Files\sXe Injected(2)
2008-12-06 20:44 . 2008-12-06 22:39 <DIR> d-------- C:\SIERRA(2)
2008-12-06 00:12 . 2008-12-06 22:41 <DIR> d-------- C:\Program Files\AirTies
2008-12-06 00:06 . 2008-12-07 00:30 <DIR> d-------- C:\Program Files\Eset
2008-12-05 23:12 . 2008-12-06 22:39 <DIR> d-------- C:\Downloads
2008-12-05 23:10 . 2008-12-06 22:46 <DIR> d-------- C:\Program Files\FlashGet
2008-12-05 23:10 . 2004-08-03 22:14 359,040 --a------ C:\WINDOWS\system32\drivers\tcpip.sys.flg
2008-12-05 19:37 . 2008-12-06 00:07 24,608 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-12-05 19:37 . 2008-12-06 00:07 1,164 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-12-05 19:37 . 2008-12-06 00:07 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-12-05 19:37 . 2008-12-06 00:07 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-12-04 20:40 . 2008-12-04 20:40 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-12-01 20:25 . 2008-12-01 20:25 <DIR> d-------- C:\Program Files\GlobalSCAPE
2008-11-30 20:32 . 2008-11-30 20:32 <DIR> d-------- C:\Documents and Settings\xxx\Application Data\GlobalSCAPE
2008-11-30 20:32 . 2008-11-30 20:32 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\GlobalSCAPE
2008-11-29 23:33 . 2008-11-29 23:33 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-11-29 15:24 . 2004-03-21 21:38 1,669,643 --------- C:\WINDOWS\Makroman.CAB
2008-11-29 15:24 . 2008-11-29 15:24 249,856 --------- C:\WINDOWS\Setup1.exe
2008-11-29 15:24 . 2008-11-29 15:24 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-11-29 15:24 . 2008-11-29 15:24 1,601 --a------ C:\WINDOWS\ST6UNST.000
2008-11-29 15:04 . 2008-12-01 20:32 56 --a------ C:\WINDOWS\SpeedGear.INI
2008-11-29 13:59 . 2008-11-29 13:59 <DIR> d-------- C:\Program Files\EA GAMES
2008-11-29 13:42 . 2008-11-29 14:57 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-11-29 13:21 . 2008-11-29 13:21 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-11-29 13:19 . 2004-01-12 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-11-29 13:02 . 2008-11-29 13:02 <DIR> d-------- C:\Program Files\Windows Live
2008-11-29 13:02 . 2008-11-29 13:02 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-11-29 13:02 . 2008-11-29 13:02 <DIR> d-------- C:\Program Files\Circle Developement
2008-11-29 12:54 . 2008-11-29 13:02 <DIR> d-------- C:\Program Files\Windows Installer Clean Up(2)
2008-11-29 12:49 . 2007-04-16 22:45 43,352 --a------ C:\WINDOWS\system32\OLD37.tmp
2008-11-29 12:48 . 2008-11-29 13:02 <DIR> d-------- C:\WINDOWS\LastGood(2)
2008-11-29 12:47 . 2008-11-29 13:12 <DIR> d---s---- C:\Documents and Settings\xxx\UserData
2008-11-29 01:22 . 2008-11-29 01:22 <DIR> d-------- C:\Program Files\Faronics
2008-11-29 00:37 . 2008-11-29 13:02 <DIR> d-------- C:\Program Files\MSECACHE
2008-11-29 00:02 . 2008-11-29 13:02 <DIR> d-------- C:\Documents and Settings\xxx\Tracing
2008-11-28 23:59 . 2008-11-28 23:59 0 --a------ C:\WINDOWS\nsreg.dat
2008-11-28 23:55 . 2008-11-28 23:55 <DIR> d-------- C:\Program Files\Common Files\Windows Live
2008-11-28 23:33 . 2008-11-28 23:33 <DIR> d-------- C:\Program Files\Windows Journal Viewer
2008-11-28 23:30 . 2008-12-06 16:00 <DIR> d-------- C:\Documents and Settings\xxx\Contacts
2008-11-28 23:19 . 2008-11-29 15:04 <DIR> d-------- C:\Program Files\Speed Gear
2008-11-28 23:17 . 2002-03-27 14:54 217,088 --a------ C:\WINDOWS\system32\libmySQL.dll
2008-11-28 23:17 . 2002-03-29 10:13 102,400 --a------ C:\WINDOWS\system32\TrackerNET.dll
2008-11-28 23:11 . 2008-12-06 22:39 <DIR> d-------- C:\Program Files\Sierra On-Line
2008-11-28 23:11 . 1998-10-30 22:21 1,022,976 --a------ C:\WINDOWS\system32\SierraNW.dll
2008-11-28 23:11 . 1997-07-14 17:42 314,880 --a------ C:\WINDOWS\IsUninst.exe
2008-11-28 23:11 . 1998-10-30 22:21 231,936 --a------ C:\WINDOWS\system32\SNWValid.dll
2008-11-28 23:11 . 2008-12-05 19:28 804 --a------ C:\WINDOWS\SIERRA.INI
2008-11-28 23:10 . 2008-11-28 23:10 <DIR> d-------- C:\Documents and Settings\xxx\WINDOWS
2008-11-28 23:03 . 2004-08-04 00:39 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-11-28 23:03 . 2004-08-04 00:39 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-11-28 21:47 . 2008-11-28 21:47 <DIR> d-------- C:\Documents and Settings\xxx\Application Data\ATI
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 20:40 --------- d-----w C:\Program Files\MSN Messenger
2008-12-01 18:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-11-28 19:56 --------- d-----w C:\Program Files\Java
2008-11-28 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-11-28 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-28 19:42 --------- d-----w C:\Program Files\Common Files\Java
2008-11-28 19:41 --------- d-----w C:\Program Files\ATI Technologies
2008-11-28 19:39 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-11-28 19:39 --------- d-----w C:\Program Files\Common Files\ATI Technologies
2008-11-28 19:27 --------- d-----w C:\Program Files\Intel
2008-11-28 19:21 --------- d-----w C:\Program Files\Winamp
2008-11-28 18:55 --------- d-----w C:\Program Files\Realtek
2008-11-28 18:54 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-11-28 18:47 --------- d-----w C:\Program Files\microsoft frontpage
.
< Bu mesaj bu kişi tarafından değiştirildi pizereh -- 7 Aralık 2008; 1:07:08 >
-
C:\WINDOWS\system32\ dizini içerisinde winio.vxd adında zararlı bir dosya tespit etmiş ve silmiş.
Başka da çok önemli bir şey görünmüyor...
NOD32 Antivirüs kurup sistemini bi tarat bence...
-
nod32 lisanslı var çalıstıramıyorum kapatıyor halen :S -
Nod32 2.7 kurdum. Pc res attı baslangıcta pc acılırken nod32 nin acılısı geldi sonra sag altta nod32 cıkmadı kapatıldı galba napıcam :S -
İnternet bağlantını kesip denesene bi, internet yokken de yine kapanma yapıyor mu?. -
tamam denicem avg indiriyorum 2dk ya iner -
yok olmadı kaspersky nod32 avast hariç onerdiğiniz virüs programı varmı -
Online olarak bilgisayarını tarattırarak problemi çözebilirsin. Ücretsiz PC güvenlik taraması Windows Live OneCare güvenlik tarayıcısı, bilgisayarınızın sağlığını güvence altına almaya yardımcı olacak şekilde tasarlanmış ücretsiz bir hizmettir. Virüsleri tarayın ve silin. Sabit diskinizdeki çöplerden kurtulun. Bilgisayarınızın performansını artırın. "Windows Live OneCare güvenlik tarayıcısı"
Virüsleri temizlemek için : PC'nizi kapatıp açın, Windows logosu çıkmadan önce yani daha yeni yeni pc açılırken (bios ekranından sonra) F8'e basın (birkaç kez basmak gerekebilir). Ağ desteği ile Güvenli kipde açmayı seçin. Virüsü bu şekilde silin.
-
Kurarken şu hatayı veriyor
System Language is not support
windows live onecore connot be installed because the system language of this computer is not support by onecore .
Error id: 0012-80004005
Yardım Edin Lütfen -
Malwarebytes ile tarat. Benim pc yi 10-11 pro arasından bu kurtarmıştı. -
Arkadaşım sana tahmini olarak kesin çözümü veriyorum :)
http://forum.donanimhaber.com/m_10310569/tm.htm
Linki incele. İlk mesajda bi lik var sil.bat onu indir. Konuda yazan işlemleri takip et.
Sana ayrıca söyliyeceğim tek şey , gizli dosya ve klasörlerin görünür haldeyse windows/system32 altında Kamsoft.exe die bi dosya arat varsa sil.
Regeditte Kamsoft die arat ve bi dizin bulması lazım onunda komple girdilerini sil.
Arkadaşım sana bunları şuna istinaden söylüorum aynı sorun benimde başıma geldi bendeki 3 pc 2 laptop 5 tane externale bulaştı çözene kadar öldüm diebilirim. Umarım sen o kadar uraşmazsın.
-
sil.rar linki kırık dier dediklerini yaptım. olmadı birde Malwarebytes ile deniyim. -
malwarebytes ile 4 tane buldu kaldır dedim kaldırdı onları tekrardan yeni anti virüs indiriyorum -
merhabalar..
arkadasim bilgisayarinda kurulu ACDSee32 (gizli dosyalari gorebilmek icin) ve TuneUp utilities (eger regedit ve gorev yoneticin acilmiyorsa TuneUp registry editor ve TuneUp Process manager) gerekiyor.. bunlarin yardimiyla butun virusleri temizleyebilirsin! hem de antiviruse ihtiyac duymadan..
Simdi oncelikle regedit (acilmiyorsa tuneup registry editor) gorev yoneticisi (o da acilmiyorsa tuneup process manager) ve ACDSee32 browser disindaki tum programlari ve pencereleri kapat. gorev yoneticisinden explorer.exe dahil sistemin calismasi icin gerekli olmayan butun islemleri sonlandir (explorer.exe sonlandirilmadigi surece virus kendini yeniden olusturur)
ACDSee32 browser'da C, D ya da kac bolumun varsa hepsini kontrol et.. bunlarin icinde autorun.inf ve x.exe (x yerinde virusun adi var, artik herneyse..) bunlarin ikisini de tum disklerden sil..
sonra regedit'e gel ve su anahtarlari kontrol et:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
bunlardan birinde kayitli x.exe (ya da adi baska bisey de olabilir) olmali, onu sil..
sonra tekrar ACDSee32 den C:\WINDOWS\system32 klasorune git ve orda regedit'te kayitli olan isimle ayni bir exe dosyasi olacak onu bul ve sil..
explorer.exe' yi tekrar calistir ve ACDSee32'den disklerini tekrar kontrol et.. eger autorun.inf ve x.exe kendini yeniden olusturmuyorsa virus sistemden silinmis demektir.. ama baska klasorlerinde virusun kopyasi varsa tekrar bulastirabilirsin.. (bunlar antivirus yardimi olmadan temizlenemiyor ya da ben bilmiyorum..)
eger gizli dosyalarini hala goremiyorsan regedit'te su anahtarlari duzeltmen gerekiyor.. orjinalleri soyle:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
CheckedValue 2 (hex)
DefaultValue 2 (hex)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue 1 (hex)
DefaultValue 2 (hex)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
CheckedValue 0 (hex)
DefaultValue 0 (hex)
UncheckedValue 1 (hex)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden 1 (hex)
SuperHidden 1 (hex)
kolay gelsin..
-
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
