Toplam 6 sonuç bulundu. Gösterilen sonuçlar: 1 - 6 arası
  1. #1
    Üye
    Üyelik Tarihi
    Jun 2009
    Mesajlar
    8

    Bilgisayarımda pek çok zararlı var?

    Bilgisayarımda bazı zararlılar cirit atıyor, çoğunluğuda usb den bulaştı. Şu anda regedit açılmıyor, herhangi bir dosyanın içindeyken araçlar menüsünde dosya seçenekleri yok, içinde hijackthis geçen program, websitesi, email açınca windows direk restart atıyor. Bilgisayarı kapatırken bazen "sevices.exe" sonlandırılamadı hatası alıyorum. Görev yöneticisinde bayağı gereksiz .exe uzantılı program var. Bunlar benim karşılştığım sorunlar muhtemelen başka
    şeylerde vardır.

    Şuan doctus.org a tunnel üzerinden bağlanıyorum. Tarayıcıdan direk bağlanınca pc restart atıyor.

    Hijackthis raporum yok çünkü hijackthis i çalıştırmam ile pc reset atıyor. İsimini değiştirdim, güvenli modda denedim yinede olmadı.

    İstediğiniz diğer loglarıda tunnel üstünden bağlandığım için normal yollardan gönderemiyorum. Rapid linki aşağıda.
    Kolay gelsin.
    Eklenmiş Dosya Eklenmiş Dosya
    Konu Dword tarafından (22-06-2011 Saat 00:28 ) de değiştirilmiştir. Sebep: Eklentiler eklendi

  2. #2
    HijackThis Takım Kaptanı
    Üyelik Tarihi
    Jul 2008
    Bulunduğu Yer
    Zonguldak
    Mesajlar
    5.103
    Merhaba.

    Ben raporlarınıza ulaşamıyorum. Buradaki yoldan gönderebilirmisiniz ?

  3. #3
    Yasaklanmıştır
    Üyelik Tarihi
    Aug 2007
    Mesajlar
    2.265
    Merhaba @seta,

    Aşağıdaki işlemleri yerine getirir misiniz?

    1-) OTL yazılımını buradan masaüstünüze indiriniz.Ardından yazılımın ikonuna çift tıklayıp açınız.

    *
    Aşağıdaki metni kopyalayıp "Custon Scans/Fixes" bölümüne yapıştırın.



    Bu aşamadan sonra bilgisayarınız yeniden başlayacak C:\\ sürücünüzde _OTL adında bir klasör oluşacak.Bu klasörün içindeki 1109092100 gibi gün ve saati vurgulayan bu raporu gönderiniz.

    Metin:
    Code:
    :OTL
    
    PRC - [2009.07.16 12:33:08 | 000,042,627 | ---- | M] () -- C:\Documents and Settings\X\Local Settings\Application Data\winlogon.exe
    PRC - [2009.07.16 12:33:08 | 000,042,627 | ---- | M] () -- C:\Documents and Settings\X\Local Settings\Application Data\services.exe
    PRC - [2009.07.16 12:33:08 | 000,042,627 | ---- | M] () -- C:\Documents and Settings\X\Local Settings\Application Data\lsass.exe
    
    O4 - HKLM..\Run: [Bron-Spizaetus] C:\WINDOWS\ShellNew\sempalong.exe ()
    O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe ()
    O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe ()
    O4 - HKCU..\Run: [Tok-Cirrhatus] C:\Documents and Settings\X\Local Settings\Application Data\smss.exe ()
    O4 - Startup: C:\Documents and Settings\X\Start Menu\Programlar\Başlangıç\Empty.pif ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
    O20 - HKLM Winlogon: Shell - ("C:\WINDOWS\eksplorasi.exe") - C:\WINDOWS\eksplorasi.exe ()
    
    [2011.02.13 02:49:34 | 000,259,604 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.02.13 02:49:31 | 000,259,604 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.02.13 02:49:31 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2010.11.03 14:30:36 | 000,042,627 | -H-- | C] () -- C:\WINDOWS\eksplorasi.exe
    [2010.11.03 14:30:36 | 000,042,627 | ---- | C] () -- C:\Documents and Settings\X\Local Settings\Application Data\winlogon.exe
    [2010.11.03 14:30:36 | 000,042,627 | ---- | C] () -- C:\Documents and Settings\X\Local Settings\Application Data\smss.exe
    [2010.11.03 14:30:36 | 000,042,627 | ---- | C] () -- C:\Documents and Settings\X\Local Settings\Application Data\services.exe
    [2010.11.03 14:30:36 | 000,042,627 | ---- | C] () -- C:\Documents and Settings\X\Local Settings\Application Data\lsass.exe
    [2010.11.03 14:30:36 | 000,042,627 | ---- | C] () -- C:\Documents and Settings\X\Local Settings\Application Data\inetinfo.exe
    [2010.11.03 14:30:36 | 000,042,627 | ---- | C] () -- C:\Documents and Settings\X\Local Settings\Application Data\csrss.exe
    [2010.06.19 12:11:28 | 000,086,528 | ---- | C] () -- C:\WINDOWS\bnetunin.exe
    [2010.01.18 12:53:55 | 000,200,704 | R--- | C] () -- C:\WINDOWS\System32\WinSys.exe
    [2010.01.18 12:53:55 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\sw24.exe
    [2010.01.18 12:53:55 | 000,009,728 | R--- | C] () -- C:\WINDOWS\System32\sysinfoX64.sys
    [2010.01.18 12:53:55 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\sysinfo.sys
    [2010.01.18 12:53:54 | 000,208,896 | R--- | C] () -- C:\WINDOWS\System32\sw20.exe
    [2010.01.18 12:42:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2010.01.18 12:30:55 | 000,000,197 | ---- | M] () -- C:\LAN.log
    [2010.01.18 13:52:27 | 000,017,321 | ---- | M] () -- C:\LU4.log
    
    @Alternate Data Stream - 522857 bytes -> C:\WINDOWS\Temp:temp
    @Alternate Data Stream - 191 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:7CD68BD2
    @Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:CC9DD8FE
    
    :Files    
     
    :Reg    
     
    :Services    
     
    :Commands  
    [purity]  
    [resethosts]  
    [createrestorepoint]  
    [clearallrestorepoints]  
    [emptytemp]  
    [emptyflash]  
    [Reboot]

    2-)
    Dr.Web CureIt! Utility aracını yönergesine göre kullanınız.

    3-)
    Malwarebytes' Anti-Malware aracını yönergesine göre kullanınız.

    İşlemlerin sonucu oluşacak OTL, Dr.Web CureIt! Utility ve Malwarebytes' Anti-Malware raporlarını buraya ekleyiniz.

  4. #4
    Üye
    Üyelik Tarihi
    Jun 2009
    Mesajlar
    8
    İlk önce işlemleri veriliş sırası ile yaparken OTL yazılımı ile istenilen işlemi yaptığımda oluşması gereken dosya oluşmadı 2 kere denedim sonra diğer adıma geçtim.

    Dr. Web sorunsuz tarandı.
    Malwarebytes sorunsuz tarandı.

    Yukarıdaki işlemlerden sonra OTL ile tekrar belirtildiği gibi tarama yaptım.Bahsedilen klasör "movedfiles" klasörü altında oluştu içinde 2 tane log dosyası ve diğer dosyalar vardı. log dosyalarını ekte gönderiyorum.

    Dr. Web cureit log dosyayı büyük olduğu için .rar halde gönderdim.
    Eklenmiş Dosya Eklenmiş Dosya

  5. #5
    Üye
    Üyelik Tarihi
    Jun 2009
    Mesajlar
    8
    Yukarıdaki işlemleri yaptıktan sonra tekrar hijackthis ile rapor almayı denedim ve başarılı oldum. Log dosyası ekte.
    Eklenmiş Dosya Eklenmiş Dosya

  6. #6
    Yasaklanmıştır
    Üyelik Tarihi
    Aug 2007
    Mesajlar
    2.265
    Merhaba @seta,

    Aşağıdaki işlemleri yerine getirir misiniz ?

    1-) OTL aracını yönergesine göre kullanınız.

    2-)
    Catchme aracını yönergesine göre kullanınız.

    İşlemlerin sonunda oluşacak OTL ve Catchme raporlarını buraya ekleyiniz.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Okuduğunuz Konuya Benzer Konular

  1. Bilgisayarımda virüs var.
    By Kağan in forum HijackThis İnceleme ve Kötücül Yazılım Temizliği
    Cevap: 3
    Son Mesaj: 22-04-2011, 09:20
  2. Bilgisayarımda donmalar
    By atakansoyl in forum HijackThis İnceleme ve Kötücül Yazılım Temizliği
    Cevap: 7
    Son Mesaj: 15-04-2011, 12:20
  3. Bilgisayarımda iki tane Xp var.
    By uzman1994 in forum Microsoft Windows İşletim Sistemleri
    Cevap: 5
    Son Mesaj: 10-09-2009, 14:13
  4. Bilgisayarımda ses yok!
    By tyfnmtl in forum Dizüstü Bilgisayarlar
    Cevap: 7
    Son Mesaj: 02-07-2009, 14:51
  5. Bilgisayarımda Takılma
    By cintiq in forum Microsoft Windows İşletim Sistemleri
    Cevap: 38
    Son Mesaj: 10-07-2008, 22:33

Tags for this Thread

Yetkileriniz

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •