Çok acaip bir Trojan - acil yardım-

Arkadaşlar öncelikle belirtiyim Nod32 kullanıyordum ve her gun 3-5 kere guncellendi felan diyordum içim rahattı ancak bir trojan girdi bilgisayara, etkileri:

-arkaplan değişti
-sürekli bilgisayarınızda virus diyip duruyo, yani virusun kendisi yapıyo bunu kafasına göre siteler açıyo, güya temizliyor felan
-inanılmaz derecede yavaşlattı bilgisayarı, surekli intenete baglanmaya çalışıyodu interneti kapattım
-Nod32 yi sildim kaspersky 7.0 yukledim (trail versiyon) tarattırıyorum 10-15 saat felan sürüyor, trojanları buluyor bir çoğunu siliyor ancak bi tanesine halen çalışan program (running module) diyerek silemiyor temizleyemiyor da.

Bu arada geri yükleme yapayım dedim ilk defa denedim; geri yuklemeyi kaydettiği tarih sadece virusun bilgisayara yuklendiği an yani geri yuklemeyide etkilemiş yapmamın bi anlamı yok (gene de yaptım ancak sonuç aynı)

Son kez kaspersky la bi kere daha denedim önceden sildiği trojanlar gitmiş ama silemediği trojanı hala silemiyor. Kasperskyi silcem, bu siteden yorumlardan bakarak ad-aware se yükliycem son kez onla taratcam ancak pek ümidim yok.. Xp kullanıyorum format atmadan çözmem lazım bir sürü önemli belgem var dersler resimler felan..

Başına daha önce gelmiş veya en azından bir fikri olan arkadaşların yardımlarını acilen bekliyorum.
saygılar

güvenli modda bir tarat birde öyle dene

Bu arada geri yükleme yapayım dedim ilk defa denedim; geri yuklemeyi kaydettiği tarih sadece virusun bilgisayara yuklendiği an yani geri yuklemeyide etkilemiş (alıntı)
kendine burayı mekan edinmiş de olabilir,trojanlar pek sever çünkü burayı.C:\System Volume Information diye gecer adresi.
Bu arada,hala keçi gibi inat edip ben sistem geri yüklemeyi kapatmam diyenlere de bu haber duyurulur.Arkadaşım sizde hemen sis.geri yük.kapatın,güvenli modda taratın.Firewall muhakkak kullanın.

zaten :D bildin
yani umutsuz vakamıdır?

AntiVirüs XP mi gelen programın adı o program sadece arkaplanı değiştirir Mavi yapar ve sürekli virüs uyarısı verir kendiliğinden yükleme yapar tarama yapar dediklerin buna benziyor eğer durum böyleyse bu bir malwaredir http://www.teknozat.com/haberler ... 08-cozum-ceviridir/ bu linkteki programla temizleyebilirsin kesin çözüm

avast ve anti vir yükle ikisininde performansı cok yüksek avastın bulmadını anti vir buluyor anvirin bulamadıgını avast buluyor :D 13 seviye trojen girmiş senin bilgisayar olmazsa malesef format D:

güveli modda taratın.değişk antivirüsler deneyerek silmeye çalışın nede olsaa bazen birinin silemediğini biri silebiliyor.olmazsa format gibi gözüküyor

Çok populer teknik yardım forumlarda daha konuyla ilgili kimseden bi kelime cevp yok...
ilgilenen arkadaşlara teşekkürler...
güvenli modda taratıyorum neticeyi buraya yazarım :)

Kaspersky 8.0.0.454 dene son sürümü.. oda silmezse formatın yolları taşdan şeklinde şarkılar söylemeye başlıyabilirsin..

son zamanlarda eskilerin nevi şahsına münhasır dedikleri virüs\trojanlar ortalarda görülmeye başlandı.Dolayısıyla bu tiplerin kendine özel silme yöntemleri oluştu.Ben bunları diğer forumlarda da görüyorum,okuyorum.Bu tip bir parazitde olmuş olabilir,davranışlarını iyi etüd etmek gerekir.Ondan sonra önce doğru ismi konulur,bilaharede harekete gecilir.

Kaspersky bulamıyordu, helias arkadaşın önerdiği malware ile torjanları temizledimi düşünüyorum (arada bir gene geliyor pencere ancak bilg normal çalışıyor)
Yanlız:
-task manager hala çalışmıyor
-bilgisayarın c d hardisk sürüceleri gözükmuyor komut satırından giriyorum
-en sağ alt köşede saatin yanında hala 'virus alert' yazıyor :(

bence sorun şu. siz bir siteye girmişsiniz. size bir eklenti kurmanız söylenmiş.
evet demişsiniz.sonra ve onlarda size güya demo bir virus yada adı önemli değil demo halinde bir yazılım mı kurdular.ve sizden bunu satın alırsanız sorunun çözüleceğini iletiyorlar. amaç kredi kartı avcılığı. neyse. sorunu çözebilirmisiniz bilmiyorum ama.birkaç çözüm var benim denediğim. hdd söküp başka bir pc de ikinci disk olarak açmak ve avg kav gibi proğramlarla taratmak. başka bir konu da silip yeniden kurmak.
belgeleriniz c: üzerindeyse onları da dos ortamında çekebilirsiniz.mesela paragon hdd managerin dosya tranfer özelliği var.belleğe atma şansınız var. yada d: ye. ilgilenirseniz yardım ederim

Güvenli modu hala denemedin mi?
Chip in bir makalesinde bu vardı.Adı da galiba malware ayak izleri mi sesleri mi neydi.Avg nin sildiğini söylüyordu.

yani ben denedim. avg kullanıcısıyım zaten (full sürüm)ama bilgisayarım uyarılar veriyordu.( bilgisayar müdürümüze aitti.)

Linkteki programı indirin. ve bilgisayarınıza kurun. Update edin ve scan tuşuna basın.  ve karşınıza çıkan tüm sorularda OK tuşuna basın ve sonunda restart isticektir restart edin. işinize büyük olasılıkla yarıycaktır.

(veya)


programı indirip bir rapor alın bakalım,nasıl olacak.Sonucu:


niçin dersen? uzmanları orada.Trend Micro HijackThis Rapor Analizi İçin Doctus'u Tavsiye Ediyor,(lafa bak).
---
Sahte Antivirus xp 2008 sorunu


[Sevgili doctus adminları ve üyeleri Antivirüs xp 2008 yemiştim daha önce ve combofix halletmişti.. Şimdi bu lanet şeyi yeniden yedim ve COMBOFİX İ HİÇBİR YERDEN İNDİREMİYORUM  
bir sorun var internet ex görüntüleyemiyor uyarısını veriyor burdan indiremeyince başka yerlerden de denedim ama nafile indiremiyorum ne yapmalıyım sizce?](alıntı)




---
SmitFraudFix Kullanım Yönergesi


size bir rapor dosyası verecek."C:\rapport.txt" bu dosyayı HijackThis raporunuz ile beraber gönderiniz.
---
bunada bi göz at


Dr.Web CureIt!virus, worm, trojan, spyware, rootkit gibi zararlılarılara karışı isteğe bağlı tarama yapabileceğiniz ücretsiz bir antivirus aracıdır.

ben full sürüm avast antivirüs kullanıyorum yanındada ek olarak AVG antivirüs ve SpyBot Search and Destroy kullanıyorum şu ana kadar virüslerle bir problemim olmadı ama pc nin klasörlerinin görünüm ayarları kafasına göre değişiyo

kis 2009 dene

Uzun, klasik, temiz mantıkla;

1) Önce interneti kes,
2) Eğer görev yöneticisine ulaşabiliyorsan aç ve gözüne garip gelen "işlemler"i kapatmayı dene.(işlemler kısmında gördüğün işlemin işe yarayıp yaramadığından emin olamıyorsan arama motorunu çalıştırıp o işlemin adını arat ve gittiği yere göre karar ver..)
3) Daha sonra virüsler için ne kullanıyosan onu çalıştır. Tavsiye  "AVG 8.0" içinde her bişi var.. e-mail scanner, link scanner, spyware falan..

Eğer yapabilirsen,harddiski sök makinandan sonra başka bir pcye bağla ve orada karpersky la bi tarama yap virüs yine silinmediyse önemli bilgilerini yedekle format at

diski farklı makinaya takıp taramanın getirisi pekte verimli olmaz. regeditde ve sistemdeki aktif trojanları vb. virüsleri yakalayamaması olasıdır.

Evet başka bilgisyara takıp onun da başını belaya sokma..

interneti kapattım
-Nod32 yi sildim kaspersky 7.0 yukledim (trail versiyon) tarattırıyorum

Neti kapattın nod32 silip kasper yükledin ee kasperi güncellemedin nası bulupta silecek o virüsü belki yeni çıkan bi virüs ve veri tabanında kayıtlı değil ayrıca hard diskinizi iki parcaya ayırın ve önemli dosyalarınızı windows un kurulu olmadığı yere atın ki bu gibi durumlarda madur olmayasınız

Virüs proğramlarının çalışma mantığı çok yanlış anlaşılıyor arkadaşlar herkes hangi proğram daha iyi diye birbirini yiyor o nod 32 diyor öbürü kasper tabi farklılıkları vardır amma ve lakin bu sadece bi hafta on gün sürer kasper veri tabanına bi virüs tanıttığı zaman bu elbette diğer rakiplerinin elinede geçecektir aynı şekilde bu durum kasper içinde geçerli yeterki o virüsü birileri tanımlasın virüs proğramları yeni tanınan virüsleri kendi sitelerinden güncellemek sureti ile çalışırlar yani güncellenmeyen bi program hiç bi işe yaramaz

Duyduğuma göre Avg bunu temizliyormuş.Dene istersen

Görev yöneticisi dahil herşeyin kilitli olduğunu söylemişsin,ayrıca disklerinin görünemez olduğunu internet explorerın kullanılamaz durumda olduğunu da belirtmişsin.Yapılabilecek herşeyi yapmışsın ie çalışmıyorsa hiçbirşey download edememen normaldir bu yüzden başka antivirüs de indiremeyebilirsin.Elindeki mevcut antivirüsle güvenli modda tarama yaptır ne varsa sil.Eğer derdine derman olmadıysa bu işin yolu formattır.Verilerini dos kullanarak yedekle.Aklıma başka birşey gelmiyor açıkçası artık başka alternatifinde kalmadığını düşünüyorum.Gelişmeleri yazarsan herkes bilgilenir belki bu konudan muzdarip başka bir arkadaşımız da bu başlığı kullanarak sorununa çözüm bulabilir.Umarım kimsenin başına gelmez tabii.