Bilgisayarımda "BackDoor" var

Arkadaşlar bilgisayara Office 2010 yükledim Aktive etmeye çalışırken ne olduysa oldu.İObit Security 360 Backdoor u siler mi? Lütfen yardım edin...

Backdoor.Win32.Haxdoor.d (Kaspersky Lab) is also known as: Backdoor.Haxdoor.d (Kaspersky Lab), Backdoor.Trojan (Symantec),   BackDoor.Prodex (Doctor Web),   Backdoor:Win32/Haxdoor (RAV),   BKDR_HAXDOOR.A (Trend Micro),   BackDoor.Haxdoor.2.AI (Grisoft),   Backdoor.Haxdoor.D (SOFTWIN)

Bahsettiğin virüs hemen hemen tüm antivirüs programları tarafından tanınmaktadır.Dolayısıyla temizlenmektedir de.

İObiti sonra kurdum.Öncesinde ESET le bunları yapmıştım;

Eset neyi hallediyorki derhal kasperskyı kuru olmazsa İobitin gene advencedi var onladene olmazsa şunları yap:
Alıntıdır aşağısı aşağıdakileri yap.İngilizce yeri var oryıda çevirici ytardımı ile hallet. Kolay gelsin Hepsini yap
                                                                                  Çözüm yolu:

1)Sistem geri dönüşümü kapatıyorsun
2)Virüs programını güncelliyorsun
3)Sistemini güvenli modda full tarama yaptırıyorsun
4)Aşağıda yazmış olduğum registry kayıtlarını sileceksin.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr  entVersion\Run buraya geliryorsun ve sağ tarafa geçiyorsun.Alttaki kayıt varsa siliyorsun.
"Secboot" = "w32tm.exe"
"hws" = "[0xRandom]"

sonra aşağıdaki gibi bir anahtarlar varsa siliyorsun.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic  es\vdmt16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R  OOT\LEGACY_VDMT16
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic  es\memlow
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ENUM\R  OOT\LEGACY_MEMLOW

Daha sonra alttaki anahtara gelip sağ tarafa geçiyorsun
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param  eters
"Disable TrayIcon" = "1"
siliyorsun.Alttaki uygulamalarıda takip ederek devam edebilirsin ingilizce konusunda bir problem yaşarsan yardımcı olurum.

1. Navigate to the  key:
      
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro  l

2. In the right pane, delete the values:
      
       "StackSize" =  "21:10"
   "Impersonate" = "[TIMESTAMP]"

3. Navigate to the  key:
      
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sessio  n  Manager\Memory Management

4. In the right pane, delete the value:
      
       "EnforceWriteProtect" =  "0"

5. Navigate to the key (on Windows 95/98/Me  computers):
      
       HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro  l\MPRServicesTestService

6. In the right pane, delete the values:
      
       "DllName" =  "draw32.dll"
   "EntryPoint" = "MedManager"
   "StackSize" = "0"
      
      
7. Navigate to the key (on Windows 2000/NT/XP  computers):
      
       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows  NT\CurrentVersion\Winlogon\Notify\drct16

8. In the right pane, delete the values:
      
       "DllName" =  "drct16.dll"
   "Startup" = "MedManager"
   "Impersonate" =  "dword:00000001"
   "Asynchronous" = "dword:00000001"
   "MaxWait" =  "dword:00000001"
      
      
9. registryden çıkıyorsun

Obit şunu yaptı ;

Faydası var mıdır.Söylediklerinizi yapıcam. Güvenli modda mı yapmalıyım.

Elbette vardır olmasa ne işim var.İobit silmiyor mu?Remove tuşun a bastınmı.Son olarak o bir antivirüs değil eğer antivirüs diye kullanıyosan.

İ obit karantinaya aldı. Sizin sölediklerinizi yapmak için girdiğimdeyse şu grüntüde iobit kısmı virüstü galiba

mustafanın söylediklerine katılıyorum ve ayrıca o nod32,den hemen kurtul revo unistaller ile sonra istersen kis yükle comodo yükle bullguard yükle hatta microsoft security essentials bile nod32,den iyidir ama nod32 yükleme.

Tmm ozaman zaten şuan virüs etkisiz.Silmeniz için Kasperskyı dene .Ayrıca biraz açarmısınız benim dediğimi yapmak için girdiğinizde demişsinizde benim dediğimin hangisini yapmak için girdiğinizde onu yaptı.

Buraya yazı yazmadan önce Obit secuty 360'ı kurdum ve tarattım. Daha sonra Remove (sil) dediğim zaman gözlerimle "C:/windows" içinde bulunan klasörün kaybolduğunu gördüm.Sonra foruma konu vs. vs. sizin yazdıklarınızda ilk aşama var;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run buraya geliryorsun vesağ tarafa geçiyorsun.Alttaki kayıt varsa siliyorsun.
"Secboot" = "w32tm.exe"
"hws" = "[0xRandom]"  Burası bunları yapmak için girdim. Sonraki kayıtlara da baktım ama o kayıtlarda yoktu. Ben windows 7 kullanıyorum. dosyaları bulamam bundan mıdır yoksa sistemime henüz bulaşan birşey yokmuydu teşekkürler... 

Teşekkür ederim.Aslında siz kasperskyı yükleyip denediniz mi ben bunu istiyorum .

kaspersky bilgisayarımı çok kasıyor şu an uygun ama güzel bir antivirüs programı arıyorum. Aklımda Panda İnternet security var.

Sakın panda falan yüklemeyin kassada Kasperskyı dene virüsü sil sonra başka bir şey öeneririm ama köprüyü geçene kadar kaspersky kullan.

Alıntı: mustafa2526  

Elbette vardır olmasa ne işim var.İobit silmiyor mu?Remove tuşun a bastınmı.Son olarak o bir antivirüs değil eğer antivirüs diye kullanıyosan.

Kaspersky'ı yükledim tarattım. Svchost. exe uygulamalarından birinde virüs buldu. Galiba o virüsü daha önce Eset te buldu.İ obit Security 360 daha önce de bahsettiğim gibi gözümün önünde virüs klasörünü sildi. 
Sonuç olarak bilgisayarım temiz. Fakat 2 GB RAM olduğu içinmidir bilinmez, gözle görülür bir yavaşlama ma oldu bilgisayrımda... Kaspersky kötü demiyorum 4 veya 8gb RAm olan 64 bit ki, bu ramlari görbilen sistemlerde kullanılır.Galiba yakın zaman da pardus kullanmaya başlayacağım...
 Arkadaşlar yardımlarınız için çok teşekkür ediyorum esenlikle kalın...

kanka aynısı bendede var malware ile taratıyorum sürekli 8 - 10 tane backdoor çıkıyor temizliyorum gene çıkıyor