Virüs bulaştı yardım

+ Yorum Gönder
Bilgisayar Dünyası ve Spy ve Virüs Haberleri Bölümünden Virüs bulaştı yardım ile ilgili Kısaca Bilgi
  1. 1
    by_trojan
    Emekli
    Reklam

    Virüs bulaştı yardım

    Reklam



    Virüs bulaştı yardım

    Forum Alev
    arkadaşlar ben internet explorere girince karşıma reklamlar çıkıyor idda vs...
    mesela forumaleve girince bile çıkıyor :eek: :eek: :eek:
    sizce ne yapmalıyım yardımlarınızı bekliyorum:confused: :confused: :confused:



  2. 2
    ressam_umran
    Yeni Üye

    --->: virüs bulaştı yardım

    Reklam



    Alıntı by_trojan Nickli Üyeden Alıntı Mesajı göster
    arkadaşlar ben internet explorere girince karşıma reklamlar çıkıyor idda vs...
    mesela forumaleve girince bile çıkıyor :eek: :eek: :eek:
    sizce ne yapmalıyım yardımlarınızı bekliyorum:confused: :confused: :confused:
    Bir antivirüs yükle,veya Ad-Aware SE Parsonel kullan bilgisayarında olan tüm virüsler ve trojanlar çıkar ve silersin.(Formata kessinlikle gerek YOK)







  3. 3
    k_afacan
    Yeni Üye
    internet giriş sayfanız kitlendi .hep aynı site çıkıyorsa

    tarafımdan denenmiştir işe yarıyor

    internet explorer özelliklerinde bazı spamlardan dolayı giriş sayfası butonu kilitleniyor ve giriş sayfası değiştirilemiyor

    altta yazılanları uyguladıgınızda ve bilgisayarı yeniden başlattıgınızda butonun yeniden aktif oldugunu görüceksiniz

    internet giriş sayfanız kitlendi .hep aynı site çıkıyorsa . internet seçeneklerinden giriş sayfasını değiştiremiyorsanız. aşagıdaki işlemi yapın...


    Başlat dan çalıştır a girin çıkan ekranda regedit yazın çıkan Yeni Pencerede
    My Computer den HKEY_CURRENT_USERden ...Software den ...Policies den... Microsoft dan ...Internet Explorer dan... Control Panel den... Homepage i çift tıklayın Value Data değerini 0 yapın yapın. giriş sayfası ayarlıyamama derdinden kurtulun







  4. 4
    k_afacan
    Yeni Üye
    bakın ısrar edıyorum bunu dene

    internet giriş sayfanız kitlendi .hep aynı site çıkıyorsa

    tarafımdan denenmiştir işe yarıyor

    internet explorer özelliklerinde bazı spamlardan dolayı giriş sayfası butonu kilitleniyor ve giriş sayfası değiştirilemiyor

    altta yazılanları uyguladıgınızda ve bilgisayarı yeniden başlattıgınızda butonun yeniden aktif oldugunu görüceksiniz

    internet giriş sayfanız kitlendi .hep aynı site çıkıyorsa . internet seçeneklerinden giriş sayfasını değiştiremiyorsanız. aşagıdaki işlemi yapın...


    Başlat dan çalıştır a girin çıkan ekranda regedit yazın çıkan Yeni Pencerede
    My Computer den HKEY_CURRENT_USERden ...Software den ...Policies den... Microsoft dan ...Internet Explorer dan... Control Panel den... Homepage i çift tıklayın Value Data değerini 0 yapın yapın. giriş sayfası ayarlıyamama derdinden kurtulun

  5. 5
    by_trojan
    Emekli
    arkadaşlar benim başlangıç sayfam degişmedi ama mesela forumaleve giriyorum karşıma reklam sayfaları çıkıyor eger bana bulaşan spy ise önerdiginiz program hangisi

  6. 6
    ICEEXOL
    Özel Üye
    Alıntı by_trojan Nickli Üyeden Alıntı Mesajı göster
    arkadaşlar benim başlangıç sayfam degişmedi ama mesela forumaleve giriyorum karşıma reklam sayfaları çıkıyor eger bana bulaşan spy ise önerdiginiz program hangisi
    3.parti çerezler sistemde yer yapmış...
    Trend Micro Antispyware indir ...Güvenli Mod'da tarat.
    Ardından HijackThis ile .log dosyanı yolla .

  7. 7
    by_trojan
    Emekli
    İCEEXOL kardeş benim log dosyası şu bi zahmet bakabilirmisin??
    PHP- Kodu:
    Logfile of HijackThis v1.99.1
    Scan saved at 21
    :07:58on 28.02.2007
    Platform
    Windows XP SP2 (WinNT 5.01.2600)
    MSIEInternet Explorer v7.00 (7.00.5730.0011)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C
    :\WINDOWS\system32\winlogon.exe
    C
    :\WINDOWS\system32\services.exe
    C
    :\WINDOWS\system32\lsass.exe
    C
    :\WINDOWS\system32\Ati2evxx.exe
    C
    :\WINDOWS\system32\svchost.exe
    C
    :\WINDOWS\System32\svchost.exe
    C
    :\WINDOWS\system32\spoolsv.exe
    C
    :\WINDOWS\system32\Ati2evxx.exe
    C
    :\WINDOWS\Explorer.EXE
    C
    :\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C
    :\Program Files\Microsoft IntelliType Pro\itype.exe
    C
    :\Program Files\Microsoft IntelliPoint\ipoint.exe
    C
    :\WINDOWS\RTHDCPL.EXE
    C
    :\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C
    :\Program Files\Eset\nod32kui.exe
    C
    :\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C
    :\WINDOWS\system32\ctfmon.exe
    C
    :\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    c
    :\progra~1\intern~1\iexplore.exe
    C
    :\Program Files\Internet Explorer\IEXPLORE.EXE
    C
    :\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C
    :\Program Files\Eset\nod32krn.exe
    C
    :\Program Files\Internet Explorer\iexplore.exe
    C
    :\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C
    :\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C
    :\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    C
    :\WINDOWS\System32\svchost.exe
    C
    :\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    C
    :\Program Files\WinRAR\WinRAR.exe
    C
    :\DOCUME~1\mardinli\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe
    R1 
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
    R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
    R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
    R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
    R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName Bağlantılar
    O2 
    BHOSnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 
    BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 
    BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 
    BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 
    BHOWindows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 
    ToolbarSnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 
    HKLM\..\Run: [ATICCC"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 
    HKLM\..\Run: [itype"C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 HKLM\..\Run: [IntelliPoint"C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
    O4 
    HKLM\..\Run: [AlcmtrALCMTR.EXE
    O4 
    HKLM\..\Run: [SunJavaUpdateSched"C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 HKLM\..\Run: [nod32kui"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 
    HKLM\..\Run: [D_V_TC:\\dvt.exe /\C:\\d_v_t.reg\
    O4 HKLM\..\Run: [NeroFilterCheckC:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 
    HKLM\..\Run: [Bleh Knob 4 BlueC:\Documents and Settings\All Users\Application Data\cdromaudioblehknob\DASHSECOND.exe
    O4 
    HKCU\..\Run: [Internet Download AcceleratorC:\Program Files\IDA\ida.exe -autorun
    O4 
    HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 HKCU\..\Run: [EXIT BOLDC:\DOCUME~1\mardinli\APPLIC~1\AIMTIC~1\Barb Find Support.exe
    O4 
    HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
    O4 
    HKCU\..\Run: [SimkaStudio"C:\Program Files\Simka Çeviri Demo\SimkaStudio.exe"
    O4 - Global StartupSnagIt 8.lnk C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    O9 
    Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 
    Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 
    Options group: [INTERNATIONALInternational*
    O12 Plugin for .spopC:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 
    DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://f16sonsamuray.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171667785312
    O18 Protocollivecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 
    Protocolmsnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 
    ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 
    ServiceATI Smart Unknown owner C:\WINDOWS\system32\ati2sgag.exe
    O23 
    ServiceBlueSoleil Hid Service Unknown owner C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 
    ServiceNBService Nero AG C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 
    ServiceNMIndexingService Nero AG C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 
    ServiceNOD32 Kernel Service (NOD32krn) - Eset  C:\Program Files\Eset\nod32krn.exe
    O23 
    ServiceRadmin Server V3 (RServer3) - Unknown owner C:\WINDOWS\system32\rserver30\RServer3.exe" /service (file missing) 
    şimdiden saol

  8. 8
    ICEEXOL
    Özel Üye
    Alıntı by_trojan Nickli Üyeden Alıntı Mesajı göster
    İCEEXOL kardeş benim log dosyası şu bi zahmet bakabilirmisin??
    PHP- Kodu:
    Logfile of HijackThis v1.99.1
    Scan saved at 21
    :07:58on 28.02.2007
    Platform
    Windows XP SP2 (WinNT 5.01.2600)
    MSIEInternet Explorer v7.00 (7.00.5730.0011)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C
    :\WINDOWS\system32\winlogon.exe
    C
    :\WINDOWS\system32\services.exe
    C
    :\WINDOWS\system32\lsass.exe
    C
    :\WINDOWS\system32\Ati2evxx.exe
    C
    :\WINDOWS\system32\svchost.exe
    C
    :\WINDOWS\System32\svchost.exe
    C
    :\WINDOWS\system32\spoolsv.exe
    C
    :\WINDOWS\system32\Ati2evxx.exe
    C
    :\WINDOWS\Explorer.EXE
    C
    :\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C
    :\Program Files\Microsoft IntelliType Pro\itype.exe
    C
    :\Program Files\Microsoft IntelliPoint\ipoint.exe
    C
    :\WINDOWS\RTHDCPL.EXE
    C
    :\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C
    :\Program Files\Eset\nod32kui.exe
    C
    :\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C
    :\WINDOWS\system32\ctfmon.exe
    C
    :\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    c
    :\progra~1\intern~1\iexplore.exe
    C
    :\Program Files\Internet Explorer\IEXPLORE.EXE
    C
    :\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C
    :\Program Files\Eset\nod32krn.exe
    C
    :\Program Files\Internet Explorer\iexplore.exe
    C
    :\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C
    :\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C
    :\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    C
    :\WINDOWS\System32\svchost.exe
    C
    :\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    C
    :\Program Files\WinRAR\WinRAR.exe
    C
    :\DOCUME~1\mardinli\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe
    R1 
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL http://go.microsoft.com/fwlink/?LinkId=69157
    R1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL http://go.microsoft.com/fwlink/?LinkId=54896
    R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page http://go.microsoft.com/fwlink/?LinkId=54896
    R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://go.microsoft.com/fwlink/?LinkId=69157
    R0 HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName Bağlantılar
    O2 
    BHOSnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 
    BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 
    BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 
    BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 
    BHOWindows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 
    ToolbarSnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 
    HKLM\..\Run: [ATICCC"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 
    HKLM\..\Run: [itype"C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 HKLM\..\Run: [IntelliPoint"C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
    O4 
    HKLM\..\Run: [AlcmtrALCMTR.EXE
    O4 
    HKLM\..\Run: [SunJavaUpdateSched"C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 HKLM\..\Run: [nod32kui"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 
    HKLM\..\Run: [D_V_TC:\\dvt.exe /\C:\\d_v_t.reg\
    O4 HKLM\..\Run: [NeroFilterCheckC:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 
    HKLM\..\Run: [Bleh Knob 4 BlueC:\Documents and Settings\All Users\Application Data\cdromaudioblehknob\DASHSECOND.exe
    O4 
    HKCU\..\Run: [Internet Download AcceleratorC:\Program Files\IDA\ida.exe -autorun
    O4 
    HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 HKCU\..\Run: [EXIT BOLDC:\DOCUME~1\mardinli\APPLIC~1\AIMTIC~1\Barb Find Support.exe
    O4 
    HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
    O4 
    HKCU\..\Run: [SimkaStudio"C:\Program Files\Simka Çeviri Demo\SimkaStudio.exe"
    O4 - Global StartupSnagIt 8.lnk C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    O9 
    Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 
    Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 
    Options group: [INTERNATIONALInternational*
    O12 Plugin for .spopC:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 
    DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://f16sonsamuray.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171667785312
    O18 Protocollivecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 
    Protocolmsnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 
    ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 
    ServiceATI Smart Unknown owner C:\WINDOWS\system32\ati2sgag.exe
    O23 
    ServiceBlueSoleil Hid Service Unknown owner C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 
    ServiceNBService Nero AG C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 
    ServiceNMIndexingService Nero AG C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 
    ServiceNOD32 Kernel Service (NOD32krn) - Eset  C:\Program Files\Eset\nod32krn.exe
    O23 
    ServiceRadmin Server V3 (RServer3) - Unknown owner C:\WINDOWS\system32\rserver30\RServer3.exe" /service (file missing) 
    şimdiden saol

    Tehlike göremiyorum.Yazdıklarımı işaretleyin ve Fix'leyin..

    PHP- Kodu:
    O4 HKCU..Run: [ctfmon.exeC:WINDOWSsystem32ctfmon.exe 
    PHP- Kodu:
    O9 Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing
    PHP- Kodu:
    O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network Diagnosticxpnetdiag.exe (file missing


  9. 9
    kader_yolcusu
    Yeni Üye
    selam arkadaşlar
    slm by_trojan bana nero vede. vurus prokramı lazım en son
    surum yardımı olursan sevinirim....

+ Yorum Gönder
5 üzerinden 5.00 | Toplam : 1 kişi