1 / 2 Sayfa 12 SonuncuSonuncu
Toplam 20 sonuç bulundu. Gösterilen sonuçlar: 1 - 10 arası
  1. #1
    Üye
    Üyelik Tarihi
    May 2008
    Mesajlar
    11

    Bilinmeyen Kullanıcı Hesabı ve Otomatik Başlayan Yazılım

    - İki gün önce bilgisayarımda çalışırken durduk yere Sony Ericsson Syncronize programı çalıştı ve cep telefonumla Outlook u senkronize etmeye çalıştı. Halbuki ben bu programın otomatik olarak çalışmasını engellemiştim. Ancak bu engellemeyi kendi windows hesabımda yapmıştım, yani Administrator veya başka bir kullanıcı logon olursa çalışacak durumdaydı.

    - Process listesine baktım, userinit.exe ve winlogon u gördüm, başka birinin windows a logon olduğunu düşündüm.
    -Control panel den kullanıcılara baktım Administrator, kendi hesabım ve yanlarında "aaa" diye bir hesap gördüm.
    -Hemen o kullanıcıyı sildim.
    -Zone Alarm kurdum.
    -Bugün ZoneAlarm userinit.exe nin 72.14 ile başlıyan bir ip adresine bağlanmaya çalıştığını söyledi, izin vermedim.
    -Sistemimde Symantec EndPoint Protection yüklü ve içinde Antivirus and Antispyware Protection , Proactive Threat Protection ve Network Threat Protection modülleri mevcut. Sonuncuyu yeni ekledim ve ZoneAlarm 'ı kaldırdım.

    HJ , SUPERAntiSpyware, ve CCleaner logları ekte.
    Eklenmiş Dosya Eklenmiş Dosya

  2. #2
    Üye
    Üyelik Tarihi
    Feb 2006
    Mesajlar
    6.837
    Merhaba,
    Doctus'a hoş geldiniz.

    Sizden birkaç ricam olacak.

    1. Adım:


    Avira raporunu unutmuşsunuz. Onu gönderiniz.

    2. Adım:

    ComboFix (XP, Vista) Özel Temizleme Aracını masaüstünüze buradan indiriniz. Alternatif-1, Alternatif-2, Alternatif-3

    * ÖNEMLİ:
    Bilgisayarınız normal kipte açıkken g
    üvenlik yazılımlarınızı geçici olarak devre dışı bırakın.

    *
    Unutmayın aracı masaüstünden çalıştırmalısınız.

    *
    ComboFix.exe dosyasına çift tıklayarak programı çalıştırın. Vista kullanıyorsanız yazılım üzerinde sağ tıklayarak "Yönetici Olarak Çalıştır"a basarak çalıştırın.

    * Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara "Evet" veya "Yes" deyin. İşlemin bitmesini bekleyin.

    * Bu aşamada klavye veya mouse'a dokunmayanız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek.

    * Sonuç olarak size bir rapor dosyası verecek. "C:\combofix.txt" bu dosyayı HijackThis raporunuz ile beraber gönderiniz.

  3. #3
    Üye
    Üyelik Tarihi
    May 2008
    Mesajlar
    11
    Tekrar merhaba, hoşbulduk. İlginize teşekkür ederim.
    Avira logunu üretmiştim aslında ama hernasılsa hem eklememişim hem de nerede olduğunu bulamadım. Yeniden tarama yaptırdım ve ekledim şimdi. Combofix logunu da ekledim.
    Eklenmiş Dosya Eklenmiş Dosya

  4. #4
    Üye
    Üyelik Tarihi
    Feb 2006
    Mesajlar
    6.837
    Birkaç ricam daha olacak.

    1. Adım:

    SDFix özel temizleme aracını masaüstünüze indiriniz.

    UYARI:
    SDFix Yalnızca Windows 2000 ve XP kullanıcıları için.

    *
    Aracı çalıştırın ve değişiklik yapmadan C:\ dizinine açın.

    * Bilgisayarınızı -açılışta F8 tuşunu basılı tutarak- güvenli kipte açın. Resimli anlatım için burayı okuyun.

    * C:\SDFix dizinindeki "RunThis" dosyasını çalıştırın. Tarama yapabilmek için ekranda "y"e basın.

    *
    Taramanın bitmesini bekleyin. Bittiği zaman "Enter"a basın. Bilgisayar normal modda açılacak ve kısa bir tarama daha yapacak.

    * Sonuç olarak size bir rapor dosyası verecek. "C:\SDFix\Report.txt"


    2. Adım:

    GMER'i buradan indiriniz.

    * Zipli dosyayı masaüstüne açınız.

    * Yazılımı çalıştırınız ve "Rootkit" sekmesine tıklayınız.



    * "Show All" hariç, sağ taraftaki tüm seçeneklerin işaretli olduğundan emin olun.

    * "Scan" e tıklayınız. (1)

    * Tarama bittiğinde "Save" (2) butonuna basınız ve raporu masaüstüne kayıt ediniz (3).


    3. Adım:

    SDFix
    ve GMER raporlarınızı yeni HijackThis raporunuz ile beraber gönderiniz.

  5. #5
    Üye
    Üyelik Tarihi
    May 2008
    Mesajlar
    11
    3 Dosyayı da hazırladım ve ekledim.
    Eklenmiş Dosya Eklenmiş Dosya

  6. #6
    Üye
    Üyelik Tarihi
    Feb 2006
    Mesajlar
    6.837
    Raporlarınızı inceliyorum. Son 3 gün içinde yukarda söylediklerinizin dışında bilgisayara ne yüklediniz. Bilgisayarınızın son durumu ile ilgili bilgi verir misiniz?
    C:\WINDOWS\system32\Drivers\COH_Mon.sys
    C:\WINDOWS\system32\drivers\mcstrm.sys
    C:\WINDOWS\system32\zllictbl.dat
    C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_0 1005.Wdf
    C:\WINDOWS\system32\ezsidmv.dat
    C:\WINDOWS\system32\mlfcache.dat
    Bu dosyaları buraya gönderir misiniz?
    Bu dosyalar gizli olabilir. Görebilmek için Windows'unuzu gizli dosyaları gösterir duruma getirin: Denetim masası > Klasör seçenekleri > Görünüm’de “Gizli dosya ve klasörleri göster” gözcüğünü işaretleyin ve "Korunan işletim sistemi dosyaları gizle (Önerilen)" kutucuğundaki işareti kaldırıp "Uygula" ve "Tamam"a basın.
    Konu zinarali tarafından (28-05-2008 Saat 01:03 ) de değiştirilmiştir.

  7. #7
    Üye
    Üyelik Tarihi
    May 2008
    Mesajlar
    11
    Merhaba,
    İstediğiniz dosyaları "MTurkerAnaliz.zip" adı altında gönderdim.

    Son üç gün içinde hatırlayabildiğim kadarıyla

    -Symantec Endpoint Protection'un ilk mesajda dediğim Antivirus harici modüllerini.
    -Pidgin (Eski Gaim) update etmiş olabilirim.
    -Rhapsody Player Engine
    -Sun xVM VirtualBox
    -Windows XP Service Pack 3
    -Zone Alarm (Free Edition) , sonradan kaldırdım.

    yükledim. Çok emin değilim 3 değil de 4 gün 5 gün içinde de yüklemiş olabilirim ama daha erken değil.

  8. #8
    Üye
    Üyelik Tarihi
    Feb 2006
    Mesajlar
    6.837
    Dosya ftpde yok malesef. Bir daha dener misiniz?

    Bu arada bilgisayardaki anormallikler devam ediyor mu?

  9. #9
    Üye
    Üyelik Tarihi
    May 2008
    Mesajlar
    11
    Tekrar gönderdim.

    ""MTurkerAnaliz.zip" gonderildi...."

    yazdı. Daha önce de yazmıştı. Cache olayları olabilir diye şimdi tekrardan farklı isimde gönderdim. Yani üçüncü kez.

    ""MTurkerAnaliz2.zip" gonderildi...."

  10. #10
    Üye
    Üyelik Tarihi
    Feb 2006
    Mesajlar
    6.837
    Şu an aldım. İnceliyorum.

    Bilgisayardaki gariplikler devam ediyor mu?

1 / 2 Sayfa 12 SonuncuSonuncu

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Okuduğunuz Konuya Benzer Konular

  1. Virus Nedir?
    By TanSu in forum Bilgisayar Zararlıları
    Cevap: 27
    Son Mesaj: 09-11-2007, 21:59
  2. Cevap: 0
    Son Mesaj: 12-05-2006, 13:38
  3. [acik-duyuru] senlik konusmasi
    By TanSu in forum Açık Kaynak Yazılımlar
    Cevap: 1
    Son Mesaj: 12-05-2006, 08:22
  4. Makale: SSH Nedir?
    By KurT in forum Bilgi Güvenliği Sözlüğü
    Cevap: 1
    Son Mesaj: 11-01-2006, 06:48
  5. !!! Virüs Programları Yazılım Arşivi !!!
    By josephe in forum Anti-Virus Yazılımları
    Cevap: 11
    Son Mesaj: 11-10-2005, 22:18

Tags for this Thread

Yetkileriniz

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Single Sign On provided by vBSSO