Toplam 4 sonuç bulundu. Gösterilen sonuçlar: 1 - 4 arası
  1. #1
    Üye
    Üyelik Tarihi
    Jun 2011
    Mesajlar
    2

    Win32.Parite.B Zararlısı - Raporlarım

    Yüklediğim Knight Online 1299 Versiyonunun Launcer.exe'sinde Win32/Parite.B Virüsü tespit etti Nod32 Antivirüs programım. Açıkcası önemsemeyip, oyuna girdim. Windows XP; Windows Dosya Koruması diye bir uyarı verdi. XP Service Pack3 Cd'nizi takın diye. Benim Cd'm olmadığı için ellemedim. Bilgisayarı sonraki gün başlattığımda Nod32 20 30 Tane *.exe dosyalarında aynı virüsü buldu. Bilgisayarıma restart attığımda Çoğu program başlamadı, başlıyanların da ise hatalar çıktı.

    Sorunuma yardımcı olursanız sevinirim. Sitenizde belirtilen tüm taramaları eklentiye koydum.
    Eklenmiş Dosya Eklenmiş Dosya

  2. #2
    HijackThis Takım Kaptanı
    Üyelik Tarihi
    Jul 2008
    Bulunduğu Yer
    Zonguldak
    Mesajlar
    5.103
    Merhaba. Doctus'a hoşgeldiniz.

    Konu ile ben ilgileneceğim.
    Raporlarınızı inceledikten sonra cevap yazacağım.

    Eğer sisteminizde crack, keygen,patch'li yazılım kullanıyorsanız lütfen başka bir ikaza gerek olmadan kaldırınız. Kullanmıyorsanız sorun yok zaten.

  3. #3
    Yasaklanmıştır
    Üyelik Tarihi
    Aug 2007
    Mesajlar
    2.265
    Merhaba @Vaveyla,

    Lütfen aşaüıdaki işlemleri yerine getiriniz.

    1-) OTL yazılımını buradan masaüstünüze indiriniz.Ardından yazılımın ikonuna çift tıklayıp açınız.

    *
    Aşağıdaki metni kopyalayıp "Custon Scans/Fixes" bölümüne yapıştırın.



    Bu aşamadan sonra bilgisayarınız yeniden başlayacak C:\\ sürücünüzde _OTL adında bir klasör oluşacak.Bu klasörün içindeki 1109092100 gibi gün ve saati vurgulayan bu raporu gönderiniz.

    Metin:
    Code:
      
    :OTL
    
    MOD - [2011/06/19 11:31:01 | 000,176,128 | ---- | M] () -- C:\Documents and Settings\asdasdus\Local Settings\temp\eoc13C.tmp
    
    SRV - File not found [Auto | Stopped] --  -- (seclogon)
    SRV - File not found [Auto | Stopped] --  -- (IMFservice)
    SRV - File not found [Auto | Stopped] --  -- (HidServ)
    SRV - File not found [Auto | Stopped] --  -- (ERSvc)
    SRV - File not found [On_Demand | Stopped] --  -- (Cisvc)
    SRV - File not found [Auto | Stopped] --  -- (AdvancedSystemCareService)
    
    DRV - File not found [Kernel | Disabled | Running] --  -- (epfwtdir)
    DRV - File not found [Kernel | Disabled | Stop_Pending] --  -- (easdrv)
    DRV - File not found [Kernel | Disabled | Running] --  -- (eamon)
    MOD - [2011/06/19 11:31:01 | 000,176,128 | ---- | M] () -- C:\Documents and Settings\asdasdus\Local Settings\temp\eoc13C.tmp
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bulduk.tk
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bulduk.tk
    IE - HKCU\..\URLSearchHook: {539F76FD-084E-4858-86D5-62F02F54AE86} - C:\Program Files\Minibar\Froggy.dll (TODO: <название компании>)
    
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} -  File not found
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    [2011/06/13 16:48:54 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\asdasdus\Local Settings\Application Data\.#
    O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} -  File not found
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (MinibarBHO) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - C:\Program Files\Minibar\Kango.dll (KangoExtensions)
    O4 - HKCU..\Run: [Advanced SystemCare 4]  File not found
    O4 - HKCU..\Run: [Vidalia]  File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    
    NetSvcs: 6to4 -  File not found
    NetSvcs: HidServ -  File not found
    NetSvcs: Ias -  File not found
    NetSvcs: Iprip -  File not found
    NetSvcs: Irmon -  File not found
    NetSvcs: NWCWorkstation -  File not found
    NetSvcs: Nwsapagent -  File not found
    NetSvcs: WmdmPmSp -  File not found
    
    [2011/06/18 01:46:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2011/06/12 20:34:47 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
    [2011/02/01 13:33:35 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    
    @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
    
    :Files    
     
    :Reg    
     
    :Services    
     
    :Commands  
    [purity]  
    [resethosts]  
    [createrestorepoint]  
    [clearallrestorepoints]  
    [emptytemp]  
    [emptyflash]  
    [Reboot]

    2-)
    Norman Malware Cleaner aracını normal modda yönergesine göre kullanınız.

    3-) ÖNEMLİ: HijackThis raporunuz incelenirken sizden istenmediği sürece ComboFix kullanmayınız. Bu güçlü bir araçtır. Uzman tavsiyesi ve yönlendirmesi olmadan kullanmanız sisteminiz için risklidir.

    UYARI: Yazılıma bazı antivirusler uyarı vermektedir.Bu uyarının bir virus uyarısı olmadığını belirtmek isterim.
    Windowsun bazı özelliklerine derinden müdahele yapabilen bir yazılım olduğu için riskli araç anlamına gelen
    "RiskTool" uyarısı veriliyor. Bilinçli kullanıcı için üretilmiş bir yazılımdır. Nasıl kullanacağını bilen kullanıcı için faydalı bilmeyen için zararlı sonuçları olabilir.

    ComboFix Özel Temizleme Aracını masaüstünüze buradan veya buradan indiriniz. (Windows 2000, XP ve Vista 32bit)

    * ÖNEMLİ: Bilgisayarınız normal kipte açıkken güvenlik yazılımlarınızı geçici olarak devre dışı bırakın.

    *
    Unutmayın aracı masaüstünden çalıştırmalısınız.

    *
    ComboFix.exe dosyasına çift tıklayarak programı çalıştırın. Vista kullanıyorsanız yazılım üzerinde sağ tıklayarak "Yönetici Olarak Çalıştır"a basarak çalıştırın.

    * Karşınıza bir uyarı penceresi gelecek. Çıkan tüm uyarılara "Evet" veya "Yes" deyin. İşlemin bitmesini bekleyin.

    * Bu aşamada klavye veya mouse'a dokunmayınız. Tarama işlemi tamamlandıktan sonra karşınıza bir metin penceresi gelecek.

    * Sonuç olarak size bir rapor dosyası verecek. "C:\combofix.txt" bu dosyayı buraya gönderiniz.

    İşlemler sonucu oluşacak OTL, Norman Malware Cleaner ve ComboFix raporlarını buraya ekleyiniz.

    İyi akşamlar.
    Konu olgun52 tarafından (19-06-2011 Saat 22:52 ) de değiştirilmiştir.

  4. #4
    Üye
    Üyelik Tarihi
    Jun 2011
    Mesajlar
    2
    Dediğiniz gibi OTL yazılımında "Run Fix" dedikten sonra bilgisayarı yeniden başlattığımda internete bağlanmadı. Bilgisayarıma format attım ve hdd'm yandı :D _OTL dosyası telefonumda şuan bilgisayarda müsait bulunca mesajıma ekliyeceğim.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Okuduğunuz Konuya Benzer Konular

  1. Win32.Parite.B Zararlısı - Raporlarım
    By hhata in forum HijackThis İnceleme ve Kötücül Yazılım Temizliği
    Cevap: 2
    Son Mesaj: 04-06-2011, 16:25
  2. Win32 Parite B sorunu-Raporlarım..
    By archers009 in forum HijackThis İnceleme ve Kötücül Yazılım Temizliği
    Cevap: 4
    Son Mesaj: 08-12-2010, 19:02
  3. Win32.Parite.B Zararlısı - Raporlarım [Çözüldü]
    By _DmC_ in forum HijackThis İnceleme ve Kötücül Yazılım Temizliği
    Cevap: 18
    Son Mesaj: 15-06-2010, 15:10
  4. Win32/Parite.B Zararlısı
    By _DmC_ in forum Bilgisayar Zararlıları
    Cevap: 3
    Son Mesaj: 11-06-2010, 07:24
  5. Virus.Win32.Parite.b. Zararlısı-Raporlarım(@cypermethrin)[Çözüldü]
    By cypermethrin in forum HijackThis İnceleme ve Kötücül Yazılım Temizliği
    Cevap: 13
    Son Mesaj: 03-10-2009, 18:15

Tags for this Thread

Yetkileriniz

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •