PC GÜVENLİ MODDA TARTIYORUM,
ANTİMALWAREBAYTS VE SPYBOT İLE İKİSİDE AYNI VİRÜSÜ BULUP SİLİYOR AMA GENE TEKARA GÜVENLİ MODDA TARATTIMMI GENE ÇIKIYOR ÖNCELİKLE ACABA VU VİRÜSMÜ ACİL ANLAYAN YARDIM ETSİN..
(DİSABLED,CRYPTSVC
HKEY_LOCAL_MACHİNE/SYSTEM/CURRENT CONTROLSET/SERVİCES/CRYPTSVC/START/4/2
Siliyo demişsin dosya ismi veya başka bişey vermemişsin. Bu windows'un servislerinden biri olarak çalışan registry kaydı ve sorun yaratmaz. yani NORMAL bir servis. Şifreleme hizmeti ile ilgili. Sorun varsa bu değil, bu hizmeti kullanan başka bi yazılım olur ancak.
EVET SİLİYORUM AMA TEKRAR TARATINCE GENE ÇIKIYOR
Çıkmasaydı sorun olurdu zaten. Bu virus değil ki siliyosun? Windows'un kendi hizmeti bu. Silersen başına iş alıcaksın. İlla da silicem diyosan o hizmeti durdur ( Şifreleme Hizmeti / Crypt Service )
Ama standardı bu zaten o hizmet normal bişey.
http://forums.malwarebytes.org/index.php?showtopic=76530
AMA NORMAL MODDA BULAMIYOR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Start (Disabled.Cryptsvc) -> Bad: (4) Good: (2) -> Quarantined and deleted successfully
Böyle durumlarda Norton Power Eraser kullanmanızı öneririm...Programın kurulumu son derece basittir...Yönergeleri takip etmeniz yeterlidir...Aşağıdaki linkten programı indiriniz ve kurunuz...
http://security.symantec.com/nbr ... =1033&NUCLANG=tr-tr
Normal modda o servis devredışı zaten. Güvenli modda şifreleme servisi çalışır normal moddayken şifreleme niye yapsın windows? güvenli modda avast ile windows klasörünü tarat içinde milyon tane şey bulur. Herşey normal takma kafana bunları.
Malwarebytes 'Anti-Malware 1.50.1.1100
www.malwarebytes.org
Veritabanı sürümü: 5884
, Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27/02/2011 02:02:13 PM
mbam-log-2011-02-27 (14-02-13). txt
Tarama türü: Tam Tarama (C: \ |)
Taranan Nesneler: 287.890
Geçen Zaman: 19 minute (s), 45 second (s)
Etkilenmiş Hafıza İşlemleri: 0
Etkilenmiş Hafıza Modülleri: 0
Etkilenmiş Kayıt Anahtarları: 0
Etkilenmiş Kayıt Değerleri: 0
Etkilenmiş Kayıt Veri Dosyaları: 1
Etkilenmiş Klasörler: 0
Etkilenmiş Dosyalar: 0
Etkilenmiş Hafıza İşlemleri:
(Tehlikeli nesne bulunmadı)
Etkilenmiş Hafıza Modülleri:
(Tehlikeli nesne bulunmadı)
Etkilenmiş Kayıt Anahtarları:
(Tehlikeli nesne bulunmadı)
Etkilenmiş Kayıt Defteri Değerleri:
(Tehlikeli nesne bulunmadı)
Etkilenmiş Kayıt Veri Dosyaları:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CryptSvc \ Start (Disabled.Cryptsvc) -> Bad: (4) İyi (2) -> Karantinaya alınan ve başarılı bir şekilde silindi.
Etkilenmiş Klasörler:
(Tehlikeli nesne bulunmadı)
Etkilenmiş Dosyalar:
(Tehlikeli nesne bulunmadı)
sanırım kayıt defteriniz iyice dağılmış
NE YAPCAZ ADVANCE SYSTEM KURULU BİDE
Regcure ile tarat kayıt defterini kısayoldan. Bu bi sorun yaratmaz gene söylüyorum. Ana dosya silinmişse reg kaydı kalsa da bişeye yaramaz zaten.
BU NORTON İLE ŞEY GÜZEL TARATMAM LAZIM BİDE 30 GÜNLÜK NORTON 360 VAR.
http://www.kaspersky.com/kis-trial-register dostun sana bu antivirüsü şiddetle tavsiye ederim indir kur güncelle ve derin tarama yap /işlemler biraz uzun sürecek ama sabırlı olursan herhangibi virüsü bulacak ve onaracak
yanında bunuda http://www.gezginler.net/modules ... yware-free&lid=4184 tavsiye ederim / bakteriyel herhangibi korsanı yakalar ve temizler ,,
bilgisayarında herzaman bulunması gereken http://www.gezginler.net/modules ... d=ccleaner&lid=2528 şu programı öneririrm / kayıt defterini sadece kısa bi tarama ile onarabilir ve düzeltebilirsin /artıklar cache vs bişey bırakmaz
saol ama şu virüs değil sanırım
kaspersky herzaman bulunsun bence / kesin koruma
kaspersky her gördüğüne ciyakk diye virüs diyen bi sistem, havası söndü onun. şu an dünya genelinde testlerde en başarılı çıkan FW/Av yazılımı COMODO Premium olarak görürsünüz.
kaspersky her gördüğüne ciyakk diye virüs diyen bi sistem, havası söndü onun. şu an dünya genelinde testlerde en başarılı çıkan FW/Av yazılımı COMODO Premium olarak görürsünüz.tam komedisin :D hangi testlerde başarılı çıkmış ? comodo nun sahibi symantec mcafee gibi büyük şirketlere yetişmeye çalışıyoruz diyor sen kalkmış ne diyorsun umarım comodonun sahibinin türk olduğunu biliyorsundur ? =)
Sahibi türk deyince bu mal ucuzdur dandiktir manası çıkaran zihniyete hayranım. BT sizin gibiler yüzünden böyle yerde sürünüyo bu memlekette. Ağzı olan konuşmasa, iş ustalara kalıcak. Cem yılmaz iyi demiş sen uzaya çıksan "kaptan yol müsait kaptır gitsin derim walla" felan dersin. Ancak o cevap verebilmiş ben okadar zeki değilim. Çok biliyosan o firmalarla görüş sonra yaz buraya. Sen sosyal tarihini de yazsan buraya, şu yazdıklarını okuyanlar zaten cehaletini anlamıştır. Çok biliyom alt ederim felsefesi. Symantec ve Kaspersky Labs. ürünlerinin kullandığı sistem kaynaklarını gözden geçir istersen ve aldığın sonucun başarısını, sonra tartışalım. Windows'un kendisi bile okadar kaynak kullanmıyo sen tutmuş adamlar iyi diyosun. Norton AV nin CPU ve RAM kullanımını en baba oyun bile kullanmıyo be. Ete ota cart diye virus uyarısı vermesi de cabası. Öyle güvenliği ham yaparım ben :) PC kullanamadıktan sonra güvenli olsa ne olur, gider yere gömerim en garanti çözüm ozaman? :) Gözünü sevim sus da biliyo sansınlar bari. Forumu araştır bak senin gibiler için ne yazmışlar;
Virus felan değil. Yapman gereken sadece registry temizliği yapmak. Kullandığın programların buldukları farklı, onlar dosyaların bulaştırdığı kayıtlardan bahseder. Ama bu bir windows servisidir ve zaten olması GEREKLİ.
http://www.neuber.com/taskmanager/registrybooster/index.html
buradan tarama yap rahatla istiyosan.
kaspersky her gördüğüne ciyakk diye virüs diyen bi sistem, havası söndü onun. şu an dünya genelinde testlerde en başarılı çıkan FW/Av yazılımı COMODO Premium olarak görürsünüz.şu an için kaspersky öyle / tabikide teknoloji günden güne değişiyor
Comodo'nun sahibi Bir Türk Melih Abdulhayoğlu'dur. Ve şirketinde çalışan ve yöneticiler arasındada Türk vardır.
Comodo Firewall ve Hips olarak başarılı bir yazılımdır. Comodo'nun veritabanı geniş olmasına rağmen hatalı tanım yapması ve antivirüs motorunun yetersizliği göze çarpmaktadır.Yani sonuç olarak Norton'un antivirüs özelliği Comodo'nunkinden iyidir fakat Firewall oalrakta comodo Nortondan üstündür.
Konuya gelirsek cryptsvc yani cryptographic servis'i kapatan bir zararlı mevcut. Malwarebytes silsede başka bir uygulama yüzünden tekrar bu sorun çıkıyor.Tavsiyem hijackthis uygulayıp güvenli olmayan dosya ve hizmetleri fixlemenizdir. Kaspersky Tdsskiller gibi bir antirootkit aracı ilede rootkit taraması yapmanız ardından sfc /scannow komutu ile işletim sisteminizi onarmanızdır. Halen sorun düzelmiyorsa Avira Rescue CD gibi yazılımlarla CD den boot edip sistemi taratmanız önerilir.