Bu nasıl bir virüs ya da makinaya neler oluyor?

nlty2000
26-02-2009, 19:37   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
27 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

Makinama virüs bulaştı. Bu virüs kendini .exe dosyalarına saklıyor ve internetten sürekli download yapıyordu. Online virüs test sayfalarını açmama engel oluyor, regedit'te verdiğim silme komutlarını da reddediyordu. Pek zekiydi yani. Format atmak virüsü geçirmeyince bütün partitionları sildim, fdisk /mbr yaptım, killdisk yaptım, dos formatı ve windows formatı ile yeniden XP kurdum. Killamvo'yu çalıştırdım, Nod32 kurup taradım. Makine şu anda temiz görünüyor ama;

Nod32 kuruluyken:
Hem router aracılığı ile hem de doğrudan modem bağlantısı ile Emule dışında her şey internete bağlanabiliyor.

Nod32'yi kaldırınca:
Kablo modeme bağladığımda internete bağlanamıyorum ve arka planda o acayip download tekrar başlıyor.
Kabloyu router'a taktığımda download duruyor ve ben internete bağlanabiliyorum.

Uzun oldu ama bu kadar tuhaf belirtileri daha kısa yazmak mümkün değildi. Ne olup bittiği hakkında fikri olan var mı acaba?
Teşekkürler.

ilginch
26-02-2009, 19:39   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,635 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

ilginçtir, aynı sorunu benim arkadaşım da yaşıyor..çözüm bulamadık ona.

ali-baba83
27-02-2009, 00:23   |  #3  
Taze Üye
Teşekkür Sayısı: 0
16 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

kardeş acaba kurdugun nod32 yi nod32 nin sitesindenmi yoksa rapidden filanmı indirdin?eger nod32 sitesinden indirdiysen cracklamı kurdun?okadar formattan sonra hala eçmiyorsa bilki güvenipte kurdugun bi programa hacerlar tarafindan virus gizlenmiş.tavsiyem tum programlarını uretici sitesinden indirip oyle kur.viruslerden bikmiş biri olarak öyle yaptım ve norton2009 + deepfrezee + ad-aware 2009 kurdum bide acronisle temiz windows imaji aldım simdi kafam rahat.en azından 1 aydan fazla 1 windows kullanabiliyorum artık.bilgisayar format manyagı oldu :)))

black_flood
27-02-2009, 17:51   |  #4  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

linux kurarak tüm diskleri sil hiçbir bilgi kalmasın fat ve ntfs formatla biçimleme linu işletim sistemine özgü format biçimini kullan sonra xp'yi yeniden kur.tabiki xp kurmadan önce başka bir pc üzerinden panda 2009 glaobal protection indirmen lazım birde bir sisteme kurulum yapıp güncelleyerek pav.sig dosyasını yedekle.xp kurulumundan sonra hiçbirşey kurma vede ethernet bağlantısı kapalı olsun win kurulumu ve panjda kurulurken. güvenli kipte güncelle antivirüsü sonra yazılımları kur işin garanti çözülür.bu tip virüsler malesef linux olmadan gitmiyor. norton vede nod 32 hikayesinide unut hepsi fasafiso.hiç olmadi mks arca vir kur kullan o pandadan bile %85 daha güçlü vede iyi koruyor.tr'de sdatışı olmadığı için pandayı öneririm

nlty2000
27-02-2009, 19:43   |  #5  
OP Yeni Üye
Teşekkür Sayısı: 0
27 mesaj
Kayıt Tarihi:Kayıt: Eki 2004
ali-baba83
kardeş acaba kurdugun nod32 yi nod32 nin sitesindenmi yoksa rapidden filanmı indirdin?eger nod32 sitesinden indirdiysen cracklamı kurdun?okadar formattan sonra hala eçmiyorsa bilki güvenipte kurdugun bi programa hacerlar tarafindan virus gizlenmiş.
Sadece orijinal Windows kurduktan sonra da aynı şey oluyordu. Nod32'yi silip Bitdefender kurdum, bazı "backdoor"lar buldu, sildim, hala aynı. Bitdefender ve Nod32'yi arkadaştan aldım, yani kopya. Şimdi deneme sürümünü kuruyorum sonucu yazarım. Orijinal sürüm 100 lira, e harddiski çöpe atsam zaten 150 liraya yenisi... Yeni harddiskle sorunun düzeleceğine emin olsam gidip alacağım ama ne bileyim modeme filan mı bulaştı acaba gibi deli deli şeyler geliyor aklıma, daha önce böyle bir şeyle karşılaşmadım.

Pardus çalışabilir CD var zaten, çalıştırdım ama formatla ilgili hiç bir şey bulamadım. Berbat bir şey, yardım dosyası bile yok CD'de, nasıl iş anlamadım. Norton wipe info zaten diskin tamamını silemedi, bunların orijinaline para verip de başarısız olduklarını düşünüyorum da, gider paramı geri isterdim herhalde.

Ben bu şekilde kullanayım filan diyordum ama Emule çalışmadan da hiç bir şeyin tadı yok, o niye çalışmıyor şimdi onu anlamıyorum.Deli

Son Düzenleme: nlty2000 ~ 27 Şubat 2009 19:52
tayartekin
27-02-2009, 20:46   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 0
802 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

kardeş usb den falan tekrar tekrar buluşabilir. sen ilk önce usb yi biçimlendir sonra pc ye format at ve nod32 yi www.nod32.com.tr adresin indir. bu şekilde de temizleyemessen artık pc yi değiştir derim

ali-baba83
27-02-2009, 22:46   |  #7  
Taze Üye
Teşekkür Sayısı: 0
16 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

valla okadar formattan sonra şimdiye virüsün helvasını yememiz lazimdi.emule den çok virus akıyor.eger emulesiz yapamıyorsan sana tavsiyem herseyini kurdukran sonra windows temizken deep frezee kur sonra emuleyi kur.emuleden indiriceğini indir eger yarım kalan bisey olursa emulenin program files teki dosyasına gir orada temp diye  bi dosya görüceksin o dosyayı d surucune kopyala.sonra kapat bilgisayarı kapatında emule ve ondan gelen virusler deepfrezee sayesinde bilgisayarı kapatınca silinecek.sonra tekrar downloada devem etmek istersen emuleyi kur ve program files a o temp dosyasını yapıstır ve emuleyi ac downloadlarının kaldıgı yerden devam ettigini goruceksin.zahmetli ama ben böyle yapıyorum basım agrımıyor.

mancukya
27-02-2009, 23:27   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 4
2,844 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Nod32 kullanman sartmi sanki ?
Burada bir ton savunucusu var crack yedigi icinde iyi bir koruma saglamadigida kesin.
Ayrica nasil oluyorda windows silinse bile virus silenemiyormus birisi aciklasin ?
Dvd firmware yada Bios icinemi saklanacak onlarin yazilimi bir kere farkli bu olmayacagina göre windows isletim sistemin hatalarindan fayda sagliyarak calisacak bu durumdada windows silindiginde yada format esnasinda sadece windowsu silseniz bile sorun ortadan kalkar ayrica arkadas format manyagi derken calismadigini gördügün halde israrla neden nod32 kaspersky, antivir denemedin ?
ve combofix, anti malware, yada 1 2 spyware programini denemedin ?
Son olarakta virus tararken modem kapatmak hikayedir önemli olan sistem geri yüklemenin kapali olmasi yada windowsun ham sekilde calistigi güvenli mod arasinda secim yapilmalidir.

ali-baba83
28-02-2009, 00:42   |  #9  
Taze Üye
Teşekkür Sayısı: 0
16 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

evet bencede nod32 den daha iyi antivirusler var.bende şirketin verdigi lisansli nod32 var kullanmıyorum,macafee total security 1 yıllık var güzel antivirus ama kasıyor.antivir 3 aylık lisans veriyor istersen ordan al bilisans dene.ama bana göre en iyisi su an norton ve yasal olarak 360 gün kullanabilirsin.
şu 90 günluk norton antivirus 2009 http://spftrl2.digitalriver.com/ ... OEM90_Microsoft.exe
şu bir 90 gun daha http://spftrl.digitalriver.com/p ... /PRNAV2009-90ML.exe
şu da 180 günlük almanca http://spftrl.digitalriver.com/pub/symantec/2004/NAVPCWelt180.exe  
önce digerlerinde neyin nerde oldugunu ogrenirsin sonra almancasını kullanabilirsin.hatta bide norton internet securty 90 gunluk kuarsın alsana 15 aylık koruma.:))kolay gele virüssüz günler

Son Düzenleme: ali-baba83 ~ 28 Şubat 2009 00:48
nlty2000
01-03-2009, 16:59   |  #10  
OP Yeni Üye
Teşekkür Sayısı: 0
27 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

Cevaplar için teşekkürler. Trendmicro sitesinden online olarak ve bitdefender ile tekrar tarama yaptım. Şu anda makine temiz görünüyor. Ama belirti devam ediyor. Benim anlamadığım router virüsü nasıl engelliyor?

mancukya
01-03-2009, 18:05   |  #11  
Yıllanmış Üye
Teşekkür Sayısı: 4
2,844 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Arkadasim router frewali acik sanirim o saldiriyi engelleme yapiyordur.
genelde hep ayni cevaplar ama
1 Windows update cogu kimse yapmiyorki cok önemli
2 Spyware icin Avg, Spybot, Ad adware vs vs en azindan 1 tanesi mutlaka periyodik update güncelleme yani ve tarayip temileme yapilmali hangi Antivirus olursa olsun
3 Malware konusunda butun antiler yetersiz piyasada Antimalware, comboif yada fstfix vs vs gibi seyler var buradada Anti malware mutlaka pcde gene periyodik update ve tarama icin durmali
4 Antivirus tercihi ne olursa olsun bir tuaflik var gibiyse kaspersky, fsecure, norton vs vs rakip bir firmanin sitesinde tarama yapilmasi yeterli olur emin olmak icin.
5 Routerde frewall yoksa mutlaka ama mutlaka ya windowsun güvenlik duvari yada hips kourmasida yapan commodo yada zone alarm free gibi bir yazilim.


Son olarakda artik cogu firma Windowsun backup dosyalarini gizli bölümlere atiyor Kasper ve Nortonun bu gizli bölümleri tarayamadigi icin rezil oldugu son 2 senede kac kere yazdi eger bir virus geri geliyorsa mutlaka bu gizli bölümlere saklanmis bir zararli yazilimdir bununda caresi o bölümü yok etmekdir (Dvdye backup yaptiysaniz orayi kaldirip format atip yeni bir hafrle atamanin hic bir zarari olmiyacakdir burada tek emin olamadigim konu Vista kullanlar icin lisans dosyalarinin orada saklanip saklanmadigir ama bu dosyalar dvdlere backup yapilirken muhtemelen lisansida oraya atmasi gerekiyor)

Son Düzenleme: mancukya ~ 01 Mart 2009 18:08
akicom
09-05-2009, 15:50   |  #12  
Yıllanmış Üye
Teşekkür Sayısı: 0
361 mesaj
Kayıt Tarihi:Kayıt: May 2009
nlty2000
Makinama virüs bulaştı. Bu virüs kendini .exe dosyalarına saklıyor ve internetten sürekli download yapıyordu. Online virüs test sayfalarını açmama engel oluyor, regedit'te verdiğim silme komutlarını da reddediyordu. Pek zekiydi yani. Format atmak virüsü geçirmeyince bütün partitionları sildim, fdisk /mbr yaptım, killdisk yaptım, dos formatı ve windows formatı ile yeniden XP kurdum. Killamvo'yu çalıştırdım, Nod32 kurup taradım. Makine şu anda temiz görünüyor ama;

Nod32 kuruluyken:
Hem router aracılığı ile hem de doğrudan modem bağlantısı ile Emule dışında her şey internete bağlanabiliyor.

Nod32'yi kaldırınca:
Kablo modeme bağladığımda internete bağlanamıyorum ve arka planda o acayip download tekrar başlıyor.
Kabloyu router'a taktığımda download duruyor ve ben internete bağlanabiliyorum.

Uzun oldu ama bu kadar tuhaf belirtileri daha kısa yazmak mümkün değildi. Ne olup bittiği hakkında fikri olan var mı acaba?
Teşekkürler.

black_flood
09-05-2009, 16:21   |  #13  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

http://www.arcabit.pl/content/view/123/137/   bu önerdiğim mks yazılımı sorununu çözecektir büyük ihtimallen.herkesin aksine kullanılmayan yada bilinmeyen güçlü antivirüs çözümleri varken gidip çok basit yeteneklere sahip antivirüs adı verilen yazılımları kullanmak asla akıl karı değildir.şuana kadarki engüçlü antivirüs çözümü 2008 versiyonu tüm sistemi kasıp yoruyordu şimdiki 2009 sürümü müthiş bişey hiç kasmıyor ve panda antivirüsten sonraki tek rakipsiz antivirüs çözümü benim için.deneyin farkını ve gücünü göreceksiniz testlere asla dahil edilmemektedir çünkü %100 virüs tanıma yeteneğine sahip tek yazılım panda bile %90 larda kalırken bu herşeyi tanıyor.

x-erox
01-02-2010, 03:30   |  #14  
Taze Üye
Teşekkür Sayısı: 0
18 mesaj
Kayıt Tarihi:Kayıt: Oca 2010

Ya bende Nod32 Smart Security 4.0 kullandım crackli pc yi kasmıyor ama virüste bulamıyor ve güvenli değil bende ondan sonra senin gibi antivirüs aramasına geçtim neredeyse bütün forumlardaki yazıları okudum antivirüs hakkındaki sonunda norton 360 da karar kıldım simdi kullanıyorum ve çok memnunum hemen tak tak siliyor virüsleri :)