bilgisayarımı ele gecirdiler

DEMETFARUK
29-08-2007, 12:08   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

arkadaslar msn de aldıgım bir dosyadan dolayı bilgisayarıma virüs bulastı ben msnedeyken bilgisayarımı ele geciriyor eve istedigin yapabiliyor bu virüsten nasıl kurtulabilirim cevabınız bekliyorum

keylog
29-08-2007, 12:19   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
126 mesaj
Kayıt Tarihi:Kayıt: Oca 2005

nod32 + adaware kur kaldırısın anladığım kadarıyla trojan atmış...

Son Düzenleme: keylog ~ 29 Ağustos 2007 12:19
DEMETFARUK
29-08-2007, 12:25   |  #3  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

ilgilendigin için saol birde anladıgım kadarıyla sadece msn de birşeyler yapabiliyor bilgisayarda diger internet sayfalarına birsey yapamıyor

Dark Spirit Of The Silent
29-08-2007, 12:28   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
604 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

virüsün adı ne?

DEMETFARUK
29-08-2007, 12:32   |  #5  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

bilmiyorum işte adını bende msn den dosyayı alırken avast kullanıyorum ona güvendim virüs varsa uyarır diye uyarmadı avast tanımıyor galiba virüsün adınıda bilmiyorum :(

viking20
29-08-2007, 12:44   |  #6  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

kurtul şu avast dan.

DEMETFARUK
29-08-2007, 12:46   |  #7  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

tamam nod32 yükleyecegim birde sistem dosyalarına bulasmıssa ne yapacagım

gökhan19
29-08-2007, 13:41   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 0
997 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

Öncelikle avastın yanında at oynatsan onu bile göremeyecek kadar kör bi antivirüs.Onu hemen kaldır ve kaspersky internet security 7 kur..

bir dost
29-08-2007, 14:12   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,174 mesaj
Kayıt Tarihi:Kayıt: Haz 2007

piyasada çok sayıda msn virüsü var ve yollandığı bilgisayardan açılınca o bilgisayarda girilen şifreleri kaydedip gönderen kişiye şifreleri ve girilen internet sitelrinin listesini gönderiyor. öncelikle bilgisayarını güvenli kipte kasperski 7 ile taratmanı ve kasperskini sık sık güncellemenitavsiye edebilirim. ayrıca msn nin şifresini değiştirmeleri yakındır sen onlardan önce davranıp şifreni korumalısın.
çok uzatmışım pardon .

DEMETFARUK
29-08-2007, 14:21   |  #10  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

bilgisayarımızı güvenli kipte nasıl acıyorduk? :(

DEMETFARUK
29-08-2007, 14:27   |  #11  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

tamam güvenli kipte f8 e basarak acıyorum avastı sistemden kaldırdım suanda nod32 ile tarıyorum bir dosya buldu ama sistem dosyası bende karantinaya kopyaladım siteme zarar vermememk için

black_flood
29-08-2007, 14:28   |  #12  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

kaspersky temizliyor evet panda ve nod32de temizliyor fakat bir eksik yanı kalmış açıklamaların oda benden olsun bu virüs sistem kayıt defterinin canına okuyor registery mekanik ile sistemi taratıp kayıt girdilerinide temizlettinmi tam olarak sorunun %100 çözülmüş olacaktır.

DEMETFARUK
29-08-2007, 14:31   |  #13  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

saolun verdiginiz bilgiler için ama sistem dosyalarına ublasmıs dosyaları ne yapacagım

bir dost
29-08-2007, 14:42   |  #14  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,174 mesaj
Kayıt Tarihi:Kayıt: Haz 2007

eğer sistem dosyalarında virüsü bulup o dosyaları silerse windows cd sini takıp R tuşuyla windowsunu onarırısın .

DEMETFARUK
29-08-2007, 15:33   |  #15  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

birde winrar dosyamı acarken söyle birşey cıkıyor

bir dost
29-08-2007, 15:46   |  #16  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,174 mesaj
Kayıt Tarihi:Kayıt: Haz 2007
DEMETFARUK
birde winrar dosyamı acarken söyle birşey cıkı
resmin adresi doğrumu resim görünmüyor

Dark Spirit Of The Silent
29-08-2007, 17:39   |  #17  
Yıllanmış Üye
Teşekkür Sayısı: 0
604 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

bende görünüyo valla resim cam gibi

Borga-x
29-08-2007, 18:03   |  #18  
İlk Maestro
Teşekkür Sayısı: 2
11,767 mesaj
Kayıt Tarihi:Kayıt: Kas 2006

Öncelikle bu dosyayı Crack sıtelerınden aldıgın kesın. Sana önerim Kaspersky Internet Sec.6 paketını bulup kurmandır. kurduktan sonra http://62.134.200.252/cobi/relicense.php burdaya mailini yazarak kasper ıcın 3 aylık yasal key almış olursun.Bu keyı ZIPtan cıkart ve silmeyecegın bır dızıne yerleştır. Daha sonra mevcut lısans anahtarını kullan dıye bır abıre olacak KIS6'da oraya bu ındırdıp duzgun yere koydugun dosyayı goster.Tadaaa Kasper Int.Sec.3 ay beleş.... Yanlız bu lınkten aldıgın anahtar 7 surumunde calışmıyor.Bunu da söyliyim.
Senın ındırdıgın dosya ıcınde de trojan olabılır. Ben senın yerınde olsam Ad aware ve webroot spy sweeper programlarını kurardırm guncellerdım ve guvenlı modda sıstemımı bır taratırdım.Daha sonra kasperı normal kullanıcı da yukler gunceller ve sıstemı komple taratırdım. Eğer uyarı verırse system dosyaları ıle ılgılı dısınfectı seçerim eger hıc kurtuluş yoksa delete ederim ve sistemi açarken XP CD'si ile onarım yaptımmı işlem tamam. Bıraz karısık gıbı gelıyor ama cocuk oyuncagı....

black_flood
29-08-2007, 18:25   |  #19  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

bunda hack var vede içinde ne olduğu meçhul hack yapan kişi art niyetli ise içine kod gömmüşte olabilir bilgi çalmak için şuana kadar sadece belli başlı antivirüslere yapamıyorlar bunu onun harici bütün crackli dosyalar agömebiliyorlar.

kvrck
29-08-2007, 18:51   |  #20  
Yıllanmış Üye
Teşekkür Sayısı: 0
139 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

arkadaşım boyle bişey buldum inş işine yarar

DEMETFARUK
29-08-2007, 18:57   |  #21  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

arkadaslar önerileriniz için tesekkürler

DEMETFARUK
29-08-2007, 19:34   |  #22  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

arkadaslar R tusu ile windowsu onarırken kullanıcı adı ve parola soruyor bunları bilmiyorum ve birde bilgisayarıma bulasan virüsün adı scvhost.exe bundan kutulamıyorum

bir dost
30-08-2007, 11:17   |  #23  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,174 mesaj
Kayıt Tarihi:Kayıt: Haz 2007

(svchost.exe ) sistem dosyasıdır ve işletim sistemimizde sonlandırma işlemi tamamlanmamış komutlarımızın sona ermelerini sağlar.Görev yöneticimize baktığımızda bu dosyadan bir kaç tane görmeniz mümkün.Diğeri ise ( scvhost.exe) bu sistem dosyası ile isim benzerliğini kullanarak kendisini saklayan bir trojan.


Şimdide nasıl kurtulacağınızdan bahsedelim.

ilk olarak bilgisayarınızın tüm güvenlik açıklarını kapatın.Güncelleştirme işlemlerinizi tamamlayın.Ardından virüs programınızı güncelleyin.Ardından ise aşağıdaki adımları takip edin.

1-Sistem geri yükleme özelliğini kapatın.
2-bilgisayarınızı güvenli modda açın ve sisteminizi update ettiğiniz virüs programınız yardımı ile tam olarak taratın.
3-tarama sonucunda bulunan ( büyük ihtimalle ismi bu olacaktır) Backdoor.Sdbot.N. dosyasını yahut ilgili dosyaları silin.
4-Şimdi ise işimizin en sakıncalı sekmesine geldik.Her zaman olduğu gibi tekrar uyarıyorum.Regedit hakkında bilgi ve tecrübesi olmayan arkadaşlarımız bu işlemi uygulamasın yada uygularken çok dikkatli olsunlar.Yapılacak hataların geri dönüşü olmayabilir.

a- başlat , çalıştır sekmesine regedit yazar ve konsolumuzu açarız.

b-ardından ise aşağıdaki anahtara gideriz.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

c- sağ panelde "Windows Service Host" = "scvhost.exe" değerini siliyoruz.

d-ardından aşağıda bulunan anahtarımıza gidiyoruz.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices

e-bu anahtarımızda ise "Windows Service Host" = "scvhost.exe" değerini siliyoruz.

f-bitmedi ama halen ..Bu sefer gideceğimiz yol ise HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerAdvanced

g-bu anahtarda ise anahtar değerini değiştirmemiz gerekecek.Değişiklik yapılacak olan anahtarımız "Hidden" ve yeni değeri ise "1"

h-regeditten çıkabilir ve bilgisayarınızı tertemiz bir şekilde kullanabilirsiniz.

ALINTIDIR

viking20
30-08-2007, 11:56   |  #24  
viking20 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

https://www.chip.com.tr/forum/za ... i-gorun_t24326.html

DEMETFARUK
30-08-2007, 14:14   |  #25  
OP Yeni Üye
Teşekkür Sayısı: 0
34 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

bilgisayarım güvenli modda acılmıyor :(