1 / 3 Sayfa 123 SonuncuSonuncu
Toplam 28 sonuç bulundu. Gösterilen sonuçlar: 1 - 10 arası
  1. #1
    Üye
    Üyelik Tarihi
    Jun 2011
    Bulunduğu Yer
    istanbul
    Mesajlar
    17

    avira sürekli mesaj ve rootkit.zeroaccess [Çözüldü]

    herkeze merhaba,

    sistemim win 32 sp3.

    avira sürekli şu mesajı verior:
    a virus or unwanted program 'TR/SPY.GEN2' was found in file
    'F:\Program Files\Comodo\COMODO Internet Security\Quarantine\Temp\CAV4C4.tmp'
    Access to this file was denied.

    Antivir guard detected 2 viruses or unwanted program.
    Access was denied.

    dosya ismi ve virus sayısı değişiyor sürekli.
    bu mesajlar özelikle comodo uyarı verdiğinde oluyor.


    combofix çalıştıırdım ve Rootkit.ZeroAccess uyarısı verdi.
    ama temizlenmedi sistem.

    galiba temizlenmesi zor bir rootkit.
    Eklenmiş Dosya Eklenmiş Dosya

  2. #2
    HijackThis Takım Kaptanı
    Üyelik Tarihi
    Jul 2008
    Bulunduğu Yer
    Zonguldak
    Mesajlar
    5.103
    Merhaba. Doctus'a hoşgeldiniz.

    Temel Yönerge'mizi iyice okuyunuz. Belirtilen raporları hazırlayarak buraya gönderiniz.

    Raporlarınızı gönderdiğinizde konunuz incelenecektir.

    İyi forumlar.

  3. #3
    Üye
    Üyelik Tarihi
    Jun 2011
    Bulunduğu Yer
    istanbul
    Mesajlar
    17

    loglar

    loglar ektedir
    Eklenmiş Dosya Eklenmiş Dosya

  4. #4
    Yasaklanmıştır
    Üyelik Tarihi
    Sep 2009
    Bulunduğu Yer
    Almanya
    Mesajlar
    3.385
    Merhaba,

    Doctus`a Hosgeldiniz. Sizinle ben ilgilenecegim. Raporlarinizi inceledikten sonra cevap yazacagim.

  5. #5
    Üye
    Üyelik Tarihi
    Jun 2011
    Bulunduğu Yer
    istanbul
    Mesajlar
    17
    merhaba Dashboard,

    ilgin için teşekkür ederim. Şu an işyerindeyim.
    akşam 7 den sonra ancak kendi pc min başında olabilirim.
    bu arada bir bilgi daha vereyim :
    1 adet hd var 4 de bölünmüş. c de boot, d de win7 64, e de win7 32 ve
    f de winxp sp3 yüklü. sorun xp de. win 7 ler sağlam görünüyor.
    bir de log ları alırken avira , comodo ve spyshelter sürekli mesaj verdi.

    Not.: Almanya'nın neresinden ? ben de orada büyüdüm. Saarland da.

    şu an pc min başındayım.
    bir log daha gönderiyorum.

    birde şunu söylemeyi unuttum. combofix iki kere çalıştırmıştım.
    ilkinde şu dosyayı sildi F:\WINDOWS\system32\1055\dwintl.dll
    fakat dizini silemedi.
    Eklenmiş Dosya Eklenmiş Dosya
    Konu Dashboard tarafından (11-06-2011 Saat 13:40 ) de değiştirilmiştir. Sebep: Mesajlar birlestirildi

  6. #6
    Yasaklanmıştır
    Üyelik Tarihi
    Sep 2009
    Bulunduğu Yer
    Almanya
    Mesajlar
    3.385
    Merhaba,
    Ben de NRW`de kaliyorum. Halen Saarland`da mi kaliyor sunuz ?
    Not.: Almanya'nın neresinden ? ben de orada büyüdüm. Saarland da.
    Sizden ricam ben yönlendirmeden hicbir islem yapmayin. Sisteminizde cok fazla güvenlik yazilimi bulunduruyorsunuz. Bunlar kararsizliklara yok acabilir.
    Code:
    COMODO
    Panda
    Avira
    Spybot - Search & Destroy
    SpyShelter
    Malwarebytes
    Kaspersky
    Lütfen asagidaki adimlari yapiniz.

    DeFogger'ı Buradan masaüstüne indiriniz.

    -DeFogger.exe ye çift tıklayınız.

    -Açılan formda "Disable" butonuna tıklayınız.


    -Çıkan mesaj penceresinden "Evet" butonuna tıklayınız.




    -Finish penceresinden "Tamam" a tıklayınız.


    -Bilgisayarınızı yeniden başlatınız.

    Not 1: Eğer DeFogger işlemler sırasında hata verirse "defogger_disable.log" rapor dosyasını buraya gönderiniz.

    Not 2: Size söylenilmediği sürece DeFoger'ın "Re-enable" özelliğini kullanmayınız.

    1. Adım

    OTL yazılımını açınız. Temsili resme bakarak işlem yapınız. Tüm harici diskleriniz takılı olsun.



    Bu aşamadan sonra bilgisayarınız yeniden başlayacak C:\ sürücünüzde _OTL adında bir klasör oluşacak.Bu klasörün içindeki 1109092100 gibi gün ve saati vurgulayan bu raporu gönderiniz.
    Code:
    :OTL
    
    SRV - File not found [Auto | Stopped] --  -- (wuauserv)
    SRV - File not found [Disabled | Stopped] --  -- (HidServ)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    [4 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
    [1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
    [2011.06.08 00:18:16 | 065,466,832 | ---- | M] () -- F:\Documents and Settings\lexp\Desktop\zqpdcyyw.exe
    [4 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
    [1 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
    [2011.06.08 00:13:51 | 065,466,832 | ---- | C] () -- F:\Documents and Settings\lexp\Desktop\zqpdcyyw.exe
    [2011.06.10 08:19:31 | 000,000,000 | ---D | M] -- F:\Documents and Settings\All Users\Application Data\TEMP
    @Alternate Data Stream - 144 bytes -> F:\Documents and Settings\All Users\Application Data\TEMP:C43ED645
    
    :Files
    F:\Documents and Settings\lexp\Desktop\zqpdcyyw.exe
    
    :Reg
    
    :Services
    
    :Commands
    :Services
    
    :Commands 
    [resethosts] 
    [createrestorepoint] 
    [clearallrestorepoints] 
    [emptyflash] 
    [emptytemp] 
    [Reboot]

    2. Adım


    Emsisoft Command Line Scanner Kullanım Yönergesi

    3.Adım

    PureRa Kullanım Yönergesini Uygulayınız.

  7. #7
    Üye
    Üyelik Tarihi
    Jun 2011
    Bulunduğu Yer
    istanbul
    Mesajlar
    17
    merhaba,

    ilginiz için teşşekür ederim.
    artık Almanyada değilim uzun süredir Türkiye'deyim.

    1. adım tamam 2. uzun sürer
    çocuklar bir sürü oyun (knightonline) yüklemişler

    1. adımın sonucunu gönderiyorum.

    bu zararlının diğer işletim sistemlerime win7 32 ve win7 64 etkisi olabilir mi ?
    Eklenmiş Dosya Eklenmiş Dosya

  8. #8
    Üye
    Üyelik Tarihi
    Jun 2011
    Bulunduğu Yer
    istanbul
    Mesajlar
    17
    maalesef 2. adım 9 saat sonunda takıldı 1 saat bekledim ama pc yi kapatmattım.
    bir sürü zararlı tespit etti.
    log dosyası oluşmadı. işlemi tekrar çalıştırıyorum.
    en son taranan f:\windows\system32\msdxm.ocx

  9. #9
    Üye
    Üyelik Tarihi
    Jun 2011
    Bulunduğu Yer
    istanbul
    Mesajlar
    17
    tekrar takıldı
    bir daha çalıştırıyorum

  10. #10
    Üye
    Üyelik Tarihi
    Jun 2011
    Bulunduğu Yer
    istanbul
    Mesajlar
    17
    2. adım 3. denemeden sonra sonuclandı.ilkinde bircok dosyayı
    quarantinaya attı.
    Eklenmiş Dosya Eklenmiş Dosya

1 / 3 Sayfa 123 SonuncuSonuncu

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Okuduğunuz Konuya Benzer Konular

  1. Avira bir mesaj verip duruyor?
    By hanxhanx in forum Avira AntiVir
    Cevap: 0
    Son Mesaj: 06-09-2009, 00:29
  2. Avira antivir sürekli uyarı veriyor.
    By booady in forum Avira AntiVir
    Cevap: 10
    Son Mesaj: 02-05-2009, 09:48
  3. Avira rootkit tarama sorunu
    By placebo1258 in forum Avira AntiVir
    Cevap: 4
    Son Mesaj: 15-11-2008, 22:47
  4. Avira antivir rootkit hakkında!
    By placebo1258 in forum Avira AntiVir
    Cevap: 6
    Son Mesaj: 08-10-2008, 23:39
  5. Avira ve rootkit taraması
    By snrzkn in forum Avira AntiVir
    Cevap: 14
    Son Mesaj: 28-04-2007, 14:57

Tags for this Thread

Yetkileriniz

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •