film indirirken yanlışlıkla bi dosya indirdim virüs taraması yaptım hemen nod 32 ile bişey bulmadı sonra
sildim ama interneti açtığımda mozilla ya tıklasamda explorer açılıyor ve açılan anasayfam google olmasına
rağmen adres aynen şu : http://www.google.com.tr/webhp yeni bir sekme açarken adres google webhp olmadan çok kısa bir süreliğine "www.arama1.in" gösteriyor bu film indirme sitesi www.indir-full.eu.tf/indir.exe , çalıştır'a regedit yazınca açmıyor yada msconfig ama güvenli modda açıyor güvenli
modda anasayfamda normal açılıyor ama hayalet program aktifmi emin değilim bu mesajıda zaten güvenli modda yazıyorum, bu şeyden formatsız nasıl kurtulabilirim? hem ayrıca hayalet bi program attıysa bütün yaptığım herşey kayıt altına alınıyorsa bundan kurtulmak nasıl olacak? birde nod32 antivirüs programı (günceldi) var ama bunun yanında virüs programı olarak geçmeyen programlar (koruma-güvenlik gibi) bunlardan tavsiye alabilirim. teşekkürler şimdiden..
internet güvenliği acil yardım!
anasayfa konusunu hallettim hem ie hemde mozillada,güvenli modda açarak ie nin sistem dosyasına atmış olduğu dosyaları saptadım (güvenliği arttırarak) ve sildim sonra anasayfayı değiştirdim ve oldu ama keylogger gibi birşey var mı yok mu? bunu nasıl yapacam???
aynı sorun 3 gün önce benimde başıma geldi cxoa iimli akadaşın anlattığıyla bire bir aynı sorun.bilgisayarı ilk açtığımda hiç bir sorun yok mozillayıa açıyor ama ne zamanki bilgisayarımı belgelerimi yada her hangi bir dosya açtığımd açık olan mozilla kapanıyor v explorer açılıyor çok kötü birşey bundan nasıl kurtulurum bilmiyorum ben sizler gibi güvenli mod bilmiyorum bana çok yabancı geliyor bana bundan kurtulacağım kolay anlatımlı bir tavsiyeniz varmı.şimdiden teşekkür ederim.
aynı sorun bendede var ve hiçbir antivirüs programı bulamıyor.ne zaman chrome'u açsam arama1.in diye bir site 2 saniye durup www.google.com/webhp diye bir siteye yönlendiriliyor.Sorun nasıl düzeltilicekse ayrıntılı bir şekilde anlatırsanız gerçekten sevinirim.bilgisayar acayip yavaşladı zaten kafayı yicem.
ya yardımcı olucak kimse yokmu ??kiminle irtibata geçebilirim bu konuda??????
aynı sorun 3 gün önce benimde başıma geldi cxoa iimli akadaşın anlattığıyla bire bir aynı sorun.bilgisayarı ilk açtığımda hiç bir sorun yok mozillayıa açıyor ama ne zamanki bilgisayarımı belgelerimi yada her hangi bir dosya açtığımd açık olan mozilla kapanıyor v explorer açılıyor çok kötü birşey bundan nasıl kurtulurum bilmiyorum ben sizler gibi güvenli mod bilmiyorum bana çok yabancı geliyor bana bundan kurtulacağım kolay anlatımlı bir tavsiyeniz varmı.şimdiden teşekkür ederim.ben sorunu tamamen hallettim kendim,şimdi yardımcı olayım size , öncelikle güvenli modda açmadan olmaz zor bişey değil güvenli modda açmak için bilgisayar kapalıyken power a basıp açın,açılırken sürekli F8'e basın (bas-çek) çok sık bir şekilde yapın karşınıza siyah gri bir ekran gelcek orda "ağ istemiyle güvenli mod" u seçin bilgisayar açılcak ama birçok özelliği kullanılmaz bu modda zaten açılınca sağda pc güvenli mod nedir diye bir şey açıp açıklıyor daha fazla bilgi için okuyabilirsin. sonra C program files internet explorer içinde bir tane daha internet explorer dosyası var ikinci internet explorer dosyası, 2. dosya o sitenin attığı onu direk silin , bunu güvenli modda yapmamızın sebebi normal başlangıçta o dosyayı silmez sonra mozilla ve ie den anasayfa yı değiştirin ve windows güvenlik duvarını aktif yapın ve mozilla ve ie dende güvenliği yükseğe çıkartın bu kadar. keylogger gibi birşeyde yok ben bi risk alıp test ettim kendi iddaa hesabımda 280 TL para vardı gitmemiş facebook ve msn imede girip çıktım hiç birşey yok...Son Düzenleme: cxoa ~ 13 Nisan 2012 17:57
olay uzun olabilir.
Anlamayan varsa Detaylı bir video çekebilirim.
Bazı virsüler sistemi düşündüğünüz gibi etkilemez. JS virüsleri sadece sistem değişiklikleri yapar.
Görev yöneticisini çalıştırın. eğer görev yöneticisi çalışmıyorsa güvenli modda çalıştırın ve öyle deneyin.
İlk işimiz sisteme ait yapıları durdurmaktır.
Bunun için yönetici halde CMD yi başlatın cd.. komutuyla disk c: birimi olana kadar işlem yapın.
Bu alanda dosyaları izlemek için dir komutunu kullanın
Attrib komutuyla gizli açık korumalı tüm dosyalar görülebilir. Böyleikle sisteme karışan ve sistemi değiştiren gizli uygulamlar görülür.
Netstat -n -b komuyla internete bağlanan uygulamaları ve internet ip lerini görebilrsiniz.
Bağlı ip leri hosts dosyasına karşılarına http:// www. ve ip bazlarının 8 farklı şeklini yerleştirerek İP komutlarının gelişini engelleybilrsiniz.
Görev yöneticisinden explorer de dahil ( taskmgr haric) tümkullanıcı uyuglamlarını kapatın.
Dos komutuyla
start msconfig diyin
MSconfig kitlenmemişse normlade çalıştırabilirsiniz Bunun için explorer i kapatmanıza gerek yok.
msconfig den hzimetler bloğuna girin ve windows işletim sistemi hizmetlerini gilze sekmesini işaretleyin
İşaretleyin . Gelen ekranda sistemi etkileyen uygulamalar görülecektir.
Bu alanda sizin driverslerinizin dışındaki ( virüs koruyusunun olduğunu sanmıyorum zira bu alana virüs bulaşmamış olurdu) tüm uygulamların tikini kaldırın.
Başlangıç alanındaki tim tikleride kaldırın ve uygula diyerek bilgisayarın ekranını kapatın yeniden başlatmayı biraz erteleyin.
Vİrüs koruyucunuzu yükleyin Tercihen Avastı kullanabilrisiniz.
Açılışta Virüs taramasına sokun.
Çıkan virüsleri 2 tuşuna basarak ( hepsini sil) silebilrisiniz.
Tarma bittiğinde bilgisayarınız açılacaktır.
Ancak sisteme karışan virüs bazı dosyaları değiştirmiş olabilir. Bu nedenle tarama esnasınd abu dosyaların silinmesi mümkündür. Bunu unutmayın.
Virüsler Ortamdan kaltığında İnternet tarayıcınız ve internete bağlandığınız diğer uygulamlar kendilerine gelecektir.
Mozilla ana tarayıcı haline gelebilecektir. Çünkü virüs mozillayla eşleşip kendine has jsp ile çalıştığından sürekli internet tarayıcısını çalıştırmaktadır.
Umarım anlayanlarınız olmuştur.
Uzaktan bağlanltılarda formatsız temizlilklerde bu sistemi ve daha karmaşık halini kullanmaktayım.