Başlangıçta Virüs Var.

son_efendiniz
16-06-2007, 12:21   |  #1  
OP Üye
Teşekkür Sayısı: 0
58 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

Hani şu Klasör Seçenekelerini yok eden virüs vardıya.

Onu sildim(Spyware Doctor Birazını hallediyo)

Fakat başlangıçta onun başını çalıştırmaya yarayan bir exe dosyası var(Adı E03E95 gibi bişey tam doğru değil.)

Spyware Doctor'u ayarladım onun çalışmasını engelliyo.

Sonra bu E03E95 gibi bir şey olan dosya silmi yenisi geliyor.
Başlat>Çalıştır>msconfig>Başlangıçtan ne yapsan olmuyor(Yaani reboot yapınca eski haline geliyor.)

Ahabunu nasıl hallderiz Bu dosyayı Kökten Nasıl sileriz!!!

Ha bi yardımcı oluverin:)

Son Düzenleme: Serkan Karadaş ~ 16 Haziran 2007 12:33
cell-o
16-06-2007, 12:29   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
843 mesaj
Kayıt Tarihi:Kayıt: Haz 2006

hijack-this programını yükleyiniz.size sonunda verdiği log dosyasının içeriğini buraya koyunuz.

kolay gelsin.

son_efendiniz
16-06-2007, 12:36   |  #3  
OP Üye
Teşekkür Sayısı: 0
58 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

Birazdaha açık olsa Buraya Derken!!!

cell-o
16-06-2007, 12:37   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
843 mesaj
Kayıt Tarihi:Kayıt: Haz 2006

buraya derken yani foruma kopyala-yapıştır demek istedim.

son_efendiniz
16-06-2007, 12:43   |  #5  
OP Üye
Teşekkür Sayısı: 0
58 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

O zamam Biraz Bekle Çünkü Evde internet yok Cafedeyim

son_efendiniz
16-06-2007, 13:03   |  #6  
OP Üye
Teşekkür Sayısı: 0
58 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:54:16, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\ChateauXP\ChateauXP.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
F:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.7:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *google*
*musonya*
*localhost*
127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ChateauXP] C:\Program Files\ChateauXP\ChateauXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: E030FC.exe
O4 - Global Startup: E030FC.exe
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O22 - SharedTaskScheduler: Browseui önceden yükleyicisi - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Bileşen Katergorileri önbellek daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O24 - Desktop Component 0: (no name) - http://www.kanuykusu.com/images/operasyon_fotolar/buyuk/164.jpg
O24 - Desktop Component 1: (no name) - http://www.afyonhaber.com/haritalar/afyon.jpg
O24 - Desktop Component 2: (no name) - http://www.kanuykusu.com/images/operasyon_fotolar/buyuk/62.jpg
O24 - Desktop Component 3: (no name) - http://www.kanuykusu.com/images/operasyon_fotolar/buyuk/197.jpg

--
End of file - 4977 bytes

cell-o
16-06-2007, 13:10   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 0
843 mesaj
Kayıt Tarihi:Kayıt: Haz 2006

fix etmeniz gerekenler;

C:\Program Files\ChateauXP\ChateauXP.exe

*musonya*

*localhost*

127.0.0.1

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)

        O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)

O4 - HKCU\..\Run: [ChateauXP] C:\Program Files\ChateauXP\ChateauXP.exe

O4 - Startup: E030FC.exe

O4 - Global Startup: E030FC.exe

O22 - SharedTaskScheduler: Browseui önceden yükleyicisi - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

        O22 - SharedTaskScheduler: Bile#351;en Katergorileri önbellek daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

        O24 - Desktop Component 0: (no name) - http://www.kanuykusu.com/images/ope...uyuk/164.jpg

O24 - Desktop Component 1: (no name) - http://www.afyonhaber.com/haritalar/afyon.jpg       

               
          O24 - Desktop Component 2: (no name) - http://www.kanuykusu.com/images/ope...buyuk/62.jpg                       
          O24 - Desktop Component 3: (no name) - http://www.kanuykusu.com/images/ope...uyuk/197.jpg

bunları seçip fix ediniz.


kolay gelsin.

son_efendiniz
16-06-2007, 13:12   |  #8  
OP Üye
Teşekkür Sayısı: 0
58 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

FİX ne

cell-o
16-06-2007, 13:13   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
843 mesaj
Kayıt Tarihi:Kayıt: Haz 2006

FİX (düzelt demek)programda tarama sonucu bulduklarını yanındaki check işareti koyarak butona basınız.


kolay gelsin.

son_efendiniz
16-06-2007, 13:16   |  #10  
OP Üye
Teşekkür Sayısı: 0
58 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

Çok teşekkür ederim cell-o

son_efendiniz
16-06-2007, 13:25   |  #11  
OP Üye
Teşekkür Sayısı: 0
58 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

ChateauXP.exe

virüs değil sadece güvenlik kamarası programı

cell-o
16-06-2007, 13:36   |  #12  
Yıllanmış Üye
Teşekkür Sayısı: 0
843 mesaj
Kayıt Tarihi:Kayıt: Haz 2006

onu işaretlemesenizde olur.

son_efendiniz
16-06-2007, 13:37   |  #13  
OP Üye
Teşekkür Sayısı: 0
58 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

yanıııııııııııııııııııııııııııııııtttttttttt

erkanc
16-06-2007, 14:18   |  #14  
Yıllanmış Üye
Teşekkür Sayısı: 1
3,213 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

birde sistemini ad aware programı ile tarat hatta mümkünse güvenli kipte tarat

asimileci
18-06-2007, 08:21   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,996 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

1.ad-aware ile tarat

2.spyware doctor ile full tarama yap

kesin temizler banko..