Merhaba arkadaşlar.
Dün abime bi mail geldi,kariyer bilmem ne sitesinden iş için Cw başlıklı. Dosya yollamışlar abim de sazanlamış indirmiş(nod ile taratmış ama bişe çıkmamış da)Hemen dosyayı çıkartmış tabii ki. Sonra birden bire makine aşırı yavaşladı.
Cpu kullanımı çok fazla ama çalışan .exe'lerde bir yükselme yok. Fazladan alg.exe Isaas.exe(L mi I mı bilmiyorum,virüs uzantısı olabilir diye düşündüm) ve 2 tane smss.exe vardı. 1sini kapıyorum (systemi çalıştırmayanı tabi) yeniden açılıyor 5 sny sonra. Avast ile tarattım,bi trojan buldu(Application Data klasöründe Winapp diye bi klasör açmış kendi kendine) ama yine birşey değişmedi.
Nod hiçbir şey bulamıyor.Spybot Searh & destroy da bişe bulamadı. Aldıklarımdan çok gönderilmiş paketim var Bilgisayarı kapattığımda sonlandırma ekranı çıkıyor. (Winamp çalışmadığı halde onu sonlandırıyor mesela) Güvenli kipte yaptım bu yaptıklarımı ama bir sonuç alamadım. Sonunda Zone alarm kurdum ve farkettim ki bilgisayarım sürekli dışarıya bağlanmaya çalışıyo ya da birileri benim makineme. Engelledim ama kasıyor hala,yardımcı olabilir misiniz
Sanırım yeterince açık oldu
Bilgisayarım birşeyler yolluyor ve yavaşladı
kariyer.net ten bana da reklam amaçlı çok şey geliyor fakat sanırım sen de birşey tetiklenmiş.bu çalıştığından şüphe ettiğin .exe ler hakkında birkaç yorum vereyim sana.fakat tam emin değilim sorununun nasıl çözüleceğinden.kariyer.net böyle bir soruna sebep olmaz çünkü,olsa bende de olurdu arkadaşım
konu hakkında bazı formlardan yanıtlar arkadşım:
-alg.exe ram ini tüketen upload hızını yiyen işe yaramaz bir program msconfig den yada regeditten otomatik açılışını iptal edebilirsin ben öyle yapıyorum hiç problem çıkmıyor
-o genelde internete bağlandıktan sonra çıkıyor.zaten dialer demek illa yurtdışına bağlanan kaçak prog. demek değildir. her türlü telefon numarasını çeviren şeye dialer denir benim bildiğim.zaten ing. windowsta accesories deki numara çeviricisi windows klasörü altında dialer diye geçiyor.
-Yüksek güvenlik için kapatılması öneriliyor ancak internete bağlanabilmek içinde kapatılmaması gerekiyor.Üçüncü parti firewall ve internet bağlantı paylaşımı için gerekli bir servis.
-microsoft ispiyoncusu diye biliyorum ben bu alg.exe yi ,ama kapatılmaması gerektiğini de biiyorum..
Bilgisayarın açıldıktan sonra, başlat-çalıştır'a gelip, msconfig yazarsan karşına bir pencere açılır. açılan bu pencerede sağ tarafta "başlangıç" sekmesi var. Burada bulunan değerler(yollar) bilgisayar açıldığında otomatik çalıştırdığı programlardır. Bunları da kontrol edebilirsin. Virüs olarak tahmin ettiğin, veya ne işe yaradığını bilmediğin .exe leri buradan da devre dışı bırabilirsin. Tabiki bu yazdığım sadece bir öneri. Yukarıdaki arkadaşların yazdığı şekilde, özellikle avastla taratmakta fayda var.
kariyer.net'in ben sanmıyorum *.exe uzantılı bir dosya göndereceğini, ama gönderse bile sormanız lazımdı böyle bir olay var mı diye. bir çok virüs ve trojan yazarı bu yolu kullanır bende atarım çok kolay kariyer.net maili atmak ip adresine bakın eğer kebir host'a gidiyorsa bilgilendirin onları onlarında bilgisyarlarında virüs olabilir. isterseniz bu virüsün temizlenmesini isteyin biraz haklarınızı açarsanız onlar bunu temizlemek zorunda bırakılabilir :-)
Arkadaşlar ben zaten kariyer.net'i suçlamıyorum ki,adamlar uyanık belki fake maildir okuyamadım,sadece abim söyledi bana da. Makine tertemiz görünüyor ama hala dışardan makineme girmeye çalışan IP adresleri yakalıyor Zone Alarm. 256 k baglantı 9 k ile indiriyo bazen. Messenger giriyordu,ona da girmiyor artık. Tam bağlanacağı sırada "Messengerda bir sorun ortaya çıktı kapatılması gerekiyor" diyor:)) Format atmayı da sevmiyorum,ama ne yapacağımı şaşırdım açıkçası.
[URL=http://imageshack.us][/URL]
Görev yöneticisinin snapshotunu aldım bir de siz bakın. Kullanmadığım recovery,spyware,tool,antivirüs yok sanırım :P
arkadaşım garip ama belki sebebi budur,sende sorun zannetmiş olabilirsin.aslında tesadüflerin çakışması diyeyim :)
WİNDOWS GÜNCELLEME YAPIYORDUR!
BOOMFUNKMCSarkadaşım garip ama belki sebebi budur,sende sorun zannetmiş olabilirsin.aslında tesadüflerin çakışması diyeyim :)Sanmıyorum öyle olsa,zone alarm 3 günde 259 tane high rated intrusions blocklar mı? Güncellemelerin hepsi yapılmış zaten eksik yok ki... O an açıktı ben bakıyordum excel yapmiyim dedim sadece:)WİNDOWS GÜNCELLEME YAPIYORDUR!
Şimdi vereceğim konu MOD LiL_CaT tan alıntımdır.bunu bir dene
Bu siteye girip bilgisayarınızdaki açık portları tarayabilirsiniz!!!Çıkan sitedeki sağdaki Home Office/Personal Firewall Test altında bulunan linke tıklayın!!!
Sitede Portlarınız durumunu gösteren kelimelerin anlamları:
Stealth:Bir gizli işlemci portu durumu.. bilgisayar portu durumunuzun süzüldüğü anlamına gelir. portunuz açık ya da kapalı olsaydı serversimiz karar veremezdi. Bu değerlendiren en iyi durumdur..(Portlarınızın koruması iyi)
Closed: Port durumunuz süzülmez. Saldırganlar
bilgisayarınızı analiz edebilirler. (Saldırılarda korumanız yetersiz)
Open :Port durumunuz süzülmez ve açıktır. Bu tehlikelidir. Detaylı bilgiyi edinin. Bilgisayarınıza erişmek için bir saldırı içinde bulunanlara açıktır. Bu durumu siz temin ediyorsunuz saldırılara.(Durum Vahim)
BOOMFUNKMCSŞimdi vereceğim konu MOD LiL_CaT tan alıntımdır.bunu bir deneSağol arkadaşım çok makbule geçti vallahi. Tarattım hepsi stealth cıktı,bir sorun yok yani. TeşekkürlerBu siteye girip bilgisayarınızdaki açık portları tarayabilirsiniz!!!Çıkan sitedeki sağdaki Home Office/Personal Firewall Test altında bulunan linke tıklayın!!!
Sitede Portlarınız durumunu gösteren kelimelerin anlamları:
Stealth:Bir gizli işlemci portu durumu.. bilgisayar portu durumunuzun süzüldüğü anlamına gelir. portunuz açık ya da kapalı olsaydı serversimiz karar veremezdi. Bu değerlendiren en iyi durumdur..(Portlarınızın koruması iyi)
Closed: Port durumunuz süzülmez. Saldırganlar
bilgisayarınızı analiz edebilirler. (Saldırılarda korumanız yetersiz)
Open :Port durumunuz süzülmez ve açıktır. Bu tehlikelidir. Detaylı bilgiyi edinin. Bilgisayarınıza erişmek için bir saldırı içinde bulunanlara açıktır. Bu durumu siz temin ediyorsunuz saldırılara.(Durum Vahim)
bende sadece 2 tane stealth var.senin pc de bir ajan var eğer bütün portların bu durumdaysa!
(( )
yorumlara buradan bakabilirsin arkadaşım.
BOOMFUNKMCSbende sadece 2 tane stealth var.senin pc de bir ajan var eğer bütün portların bu durumdaysa!Arkadaşım bir yanlışın olacak sitedeki açıklamaya baktım aynen şöyle:(( )
yorumlara buradan bakabilirsin arkadaşım.
A stealth port status means your computer port status is filtered. Our servers could not determine if the port is open or closed. This is the best rating possible.An attacker uses port status information on your computer to determine potential weaknesses. If your port status is stealth on all ports then it makes it harder for an attacker to successfully compromise your computer.
En güvenilir port biçimi bu diyor dikkat edersen. Hepsi stealth güvenli demekYanlışım varsa düzelt
bu yazılanları türkçeye çevirdim arkadaşım,sana karar ver diyor daha buyük ataklarla karşılaşmadan önce.aç veya kapa felan filanı diyor(prog çok kaliteli değil)
ama sen bilirsin,sorununu çözdüysen anladıysan tamamdır o zaman.