Trojan TR/Rkit.Bagle.GL yakalandim

Selamlar,

arkadaslar, cok acil yardiminiza ihtiyacim var.

Benim Laptop'a baslikdada belirtdigim gibi TR/Rkit.Bagle.GL isimli Trojan girdi.

Bunu normal sartlar altinda silemedigim icin Laptop' u güvenli mod' da calistirmak istedim yanliz bu konuda basarili olamadim cünkü güvenli mod acilmadi. Sonradan ögrendimki güvenli mod' a girmemi söz konusu trojan engelliyormus.

Bu konuda msconfig üzerinden BOOT.INI menüsünde SAFEBBOOT opsiyonunu aktif hale getirmem ve bu sekilde güvenli mod'a girmem tavsiye edildi. Yanliz bu girisim bir fiyasko ile sonuclandi ve XP her calismasinda güvenli mod üzerinde calismak istedigi icin boot yapmiyor.

Bende eski ayarlari aktiv hale getirmek icin WinXP' yi WinXP CD üzerinden eski XP' nin üzerine yazdirarak calistirmayi denemek istedim, buraya kadar güzel. XP ilk etapta lazim olan bütün dosyalari CD üzerinden kopyaladi, kopyaladiktan sonra kurmak icin Laptop'u reboot yapti, ancak SAFEBOOT, yani güvenli mod, BOOT.INI üzerinden aktiv oldugu icin yüklemeyi tamamliyamiyor.

Simdi kaldim iki dere arasinda.. [:D} ne öne gidebiliyorum nede geriye..

Acaba yüklemeyi nasil iptal veyatta nasil tamamliyabilirim?

Veyatta BOOT.INI'de SAFEBOOT' u nasil deaktiflestirebilirim?

SSS

boot.ini tekrar eski haline getirmek için kurtarma konsoluna gelin.komut olarak bootcfg/rebuild yapın. sonra yeniden başlatınız.veya varsa elinizde knoppix cd ile sistemi açın.oradan sürücünüze gelin.gizli dosyaları görmek i.in menülerden açın.sonra boot.ini dosyasını olacal knoppix atında hemen o eklediğiniz eki silin.kaydedin.sonra yeniden başlatın.yani bayağı bir yöntem var.veya internetten ulmimate boot cd var.indirin.boot cd yapın.gerekli müdaheleyi bununlada yapabilirsiniz.bunlarla yapabilirsiniz.sonra trojan konusuna gelirsek anti vir antivirüs programını kullanmanızı tavsiye ederim.(güncel)
------------------------------------------------------------
silinmesi gerekenler;
%current directory%\kavsvc.exe
   • %current directory%\bdmcon.exe
   • %current directory%\vsserv.exe
   • %current directory%\bdnews.exe
   • %current directory%\livesrv.exe
   • %current directory%\mcupdate.exe
   • %current directory%\frameworkservice.exe
   • %current directory%\upgrader.exe
   • %current directory%\apvxdwin.exe
   • %current directory%\LuComServer_2_5.EXE
   • %current directory%\lucomserver_2_6.exe
   • %current directory%\drwebupw.exe
   • %current directory%\nod32krn.exe
   • %current directory%\a2guard.exe
   • %current directory%\aavshield.exe
   • %current directory%\AckWin32.exe
   • %current directory%\ADVCHK.EXE
   • %current directory%\AhnSD.exe
   • %current directory%\airdefense.exe
   • %current directory%\ALERTSVC.EXE
   • %current directory%\ALMon.exe
   • %current directory%\ALOGSERV.EXE
   • %current directory%\ALsvc.exe
   • %current directory%\amon.exe
   • %current directory%\Anti-Trojan.exe
   • %current directory%\AntiVirScheduler
   • %current directory%\AntiVirService
   • %current directory%\ANTS.EXE
   • %current directory%\APVXDWIN.EXE
   • %current directory%\Armor2net.exe
   • %current directory%\ashAvast.exe
   • %current directory%\ashDisp.exe
   • %current directory%\ashEnhcd.exe
   • %current directory%\ashMaiSv.exe
   • %current directory%\ashPopWz.exe
   • %current directory%\ashServ.exe
   • %current directory%\ashSimpl.exe
   • %current directory%\ashSkPck.exe
   • %current directory%\ashWebSv.exe
   • %current directory%\aswUpdSv.exe
   • %current directory%\ATCON.EXE
   • %current directory%\ATUPDATER.EXE
   • %current directory%\ATWATCH.EXE
   • %current directory%\AUPDATE.EXE
   • %current directory%\AUTODOWN.EXE
   • %current directory%\AUTOTRACE.EXE
   • %current directory%\AUTOUPDATE.EXE
   • %current directory%\avciman.exe
   • %current directory%\Avconsol.exe
   • %current directory%\AVENGINE.EXE
   • %current directory%\avgamsvr.exe
   • %current directory%\avgcc.exe
   • %current directory%\AVGCC32.EXE
   • %current directory%\AVGCTRL.EXE
   • %current directory%\avgemc.exe
   • %current directory%\avgfwsrv.exe
   • %current directory%\AVGNT.EXE
   • %current directory%\avgntdd
   • %current directory%\avgntmgr
   • %current directory%\AVGSERV.EXE
   • %current directory%\AVGUARD.EXE
   • %current directory%\avgupsvc.exe
   • %current directory%\avinitnt.exe
   • %current directory%\AvkServ.exe
   • %current directory%\AVKService.exe
   • %current directory%\AVKWCtl.exe
   • %current directory%\AVP.EXE
   • %current directory%\AVP32.EXE
   • %current directory%\avpcc.exe
   • %current directory%\avpm.exe
   • %current directory%\AVPUPD.EXE
   • %current directory%\AVSCHED32.EXE
   • %current directory%\avsynmgr.exe
   • %current directory%\AVWUPD32.EXE
   • %current directory%\AVWUPSRV.EXE
   • %current directory%\AVXMONITOR9X.EXE
   • %current directory%\AVXMONITORNT.EXE
   • %current directory%\AVXQUAR.EXE
   • %current directory%\BackWeb-4476822.exe
   • %current directory%\bdmcon.exe
   • %current directory%\bdss.exe
   • %current directory%\bdsubmit.exe
   • %current directory%\bdswitch.exe
   • %current directory%\blackd.exe
   • %current directory%\blackice.exe
   • %current directory%\cafix.exe
   • %current directory%\ccApp.exe
   • %current directory%\ccEvtMgr.exe
   • %current directory%\ccProxy.exe
   • %current directory%\ccSetMgr.exe
   • %current directory%\CFIAUDIT.EXE
   • %current directory%\ClamTray.exe
   • %current directory%\ClamWin.exe
   • %current directory%\Claw95.exe
   • %current directory%\Claw95cf.exe
   • %current directory%\cleaner.exe
   • %current directory%\cleaner3.exe
   • %current directory%\CliSvc.exe
   • %current directory%\CMGrdian.exe
   • %current directory%\cpd.exe
   • %current directory%\DefWatch.exe
   • %current directory%\DOORS.EXE
   • %current directory%\DrVirus.exe
   • %current directory%\drwadins.exe
   • %current directory%\drweb32w.exe
   • %current directory%\drwebscd.exe
   • %current directory%\DRWEBUPW.EXE
   • %current directory%\ESCANH95.EXE
   • %current directory%\ESCANHNT.EXE
   • %current directory%\ewidoctrl.exe
   • %current directory%\EzAntivirusRegistrationCheck.exe
   • %current directory%\F-AGNT95.EXE
   • %current directory%\F-PROT95.EXE
   • %current directory%\F-Sched.exe
   • %current directory%\F-StopW.EXE
   • %current directory%\FAMEH32.EXE
   • %current directory%\FAST.EXE
   • %current directory%\FCH32.EXE
   • %current directory%\FireSvc.exe
   • %current directory%\FireTray.exe
   • %current directory%\FIREWALL.EXE
   • %current directory%\fpavupdm.exe
   • %current directory%\freshclam.exe
   • %current directory%\FRW.EXE
   • %current directory%\fsav32.exe
   • %current directory%\fsavgui.exe
   • %current directory%\fsbwsys.exe
   • %current directory%\fsdfwd.exe
   • %current directory%\FSGK32.EXE
   • %current directory%\fsgk32st.exe
   • %current directory%\fsguiexe.exe
   • %current directory%\FSM32.EXE
   • %current directory%\FSMA32.EXE
   • %current directory%\FSMB32.EXE
   • %current directory%\fspex.exe
   • %current directory%\fssm32.exe
   • %current directory%\gcasDtServ.exe
   • %current directory%\gcasServ.exe
   • %current directory%\GIANTAntiSpywareMain.exe
   • %current directory%\GIANTAntiSpywareUpdater.exe
   • %current directory%\GUARD.EXE
   • %current directory%\GUARDGUI.EXE
   • %current directory%\GuardNT.exe
   • %current directory%\HRegMon.exe
   • %current directory%\Hrres.exe
   • %current directory%\HSockPE.exe
   • %current directory%\HUpdate.EXE
   • %current directory%\iamapp.exe
   • %current directory%\iamserv.exe
   • %current directory%\ICLOAD95.EXE
   • %current directory%\ICLOADNT.EXE
   • %current directory%\ICMON.EXE
   • %current directory%\ICSSUPPNT.EXE
   • %current directory%\ICSUPP95.EXE
   • %current directory%\ICSUPPNT.EXE
   • %current directory%\IFACE.EXE
   • %current directory%\INETUPD.EXE
   • %current directory%\InocIT.exe
   • %current directory%\InoRpc.exe
   • %current directory%\InoRT.exe
   • %current directory%\InoTask.exe
   • %current directory%\InoUpTNG.exe
   • %current directory%\IOMON98.EXE
   • %current directory%\isafe.exe
   • %current directory%\ISATRAY.EXE
   • %current directory%\ISRV95.EXE
   • %current directory%\ISSVC.exe
   • %current directory%\JEDI.EXE
   • %current directory%\KAV.exe
   • %current directory%\kavmm.exe
   • %current directory%\KAVPF.exe
   • %current directory%\KavPFW.exe
   • %current directory%\KAVStart.exe
   • %current directory%\KAVSvc.exe
   • %current directory%\KAVSvcUI.EXE
   • %current directory%\KMailMon.EXE
   • %current directory%\KPfwSvc.EXE
   • %current directory%\KWatch.EXE
   • %current directory%\livesrv.exe
   • %current directory%\LOCKDOWN2000.EXE
   • %current directory%\LogWatNT.exe
   • %current directory%\lpfw.exe
   • %current directory%\LUALL.EXE
   • %current directory%\LUCOMSERVER.EXE
   • %current directory%\Luupdate.exe
   • %current directory%\MCAGENT.EXE
   • %current directory%\mcmnhdlr.exe
   • %current directory%\mcregwiz.exe
   • %current directory%\Mcshield.exe
   • %current directory%\MCUPDATE.EXE
   • %current directory%\mcvsshld.exe
   • %current directory%\MINILOG.EXE
   • %current directory%\MONITOR.EXE
   • %current directory%\MonSysNT.exe
   • %current directory%\MOOLIVE.EXE
   • %current directory%\MpEng.exe
   • %current directory%\mpssvc.exe
   • %current directory%\MSMPSVC.exe
   • %current directory%\myAgtSvc.exe
   • %current directory%\myagttry.exe
   • %current directory%\navapsvc.exe
   • %current directory%\NAVAPW32.EXE
   • %current directory%\NavLu32.exe
   • %current directory%\NAVW32.EXE
   • %current directory%\NDD32.EXE
   • %current directory%\NeoWatchLog.exe
   • %current directory%\NeoWatchTray.exe
   • %current directory%\NISSERV
   • %current directory%\NISUM.EXE
   • %current directory%\NMAIN.EXE
   • %current directory%\nod32.exe
   • %current directory%\nod32krn.exe
   • %current directory%\nod32kui.exe
   • %current directory%\NORMIST.EXE
   • %current directory%\notstart.exe
   • %current directory%\npavtray.exe
   • %current directory%\NPFMNTOR.EXE
   • %current directory%\npfmsg.exe
   • %current directory%\NPROTECT.EXE
   • %current directory%\NSCHED32.EXE
   • %current directory%\NSMdtr.exe
   • %current directory%\NssServ.exe
   • %current directory%\NssTray.exe
   • %current directory%\ntrtscan.exe
   • %current directory%\NTXconfig.exe
   • %current directory%\NUPGRADE.EXE
   • %current directory%\NVC95.EXE
   • %current directory%\Nvcod.exe
   • %current directory%\Nvcte.exe
   • %current directory%\Nvcut.exe
   • %current directory%\NWService.exe
   • %current directory%\OfcPfwSvc.exe
   • %current directory%\OUTPOST.EXE
   • %current directory%\PAV.EXE
   • %current directory%\PavFires.exe
   • %current directory%\PavFnSvr.exe
   • %current directory%\Pavkre.exe
   • %current directory%\PavProt.exe
   • %current directory%\pavProxy.exe
   • %current directory%\pavprsrv.exe
   • %current directory%\pavsrv51.exe
   • %current directory%\PAVSS.EXE
   • %current directory%\pccguide.exe
   • %current directory%\PCCIOMON.EXE
   • %current directory%\pccntmon.exe
   • %current directory%\PCCPFW.exe
   • %current directory%\PcCtlCom.exe
   • %current directory%\PCTAV.exe
   • %current directory%\PERSFW.EXE
   • %current directory%\pertsk.exe
   • %current directory%\PERVAC.EXE
   • %current directory%\PNMSRV.EXE
   • %current directory%\POP3TRAP.EXE
   • %current directory%\POPROXY.EXE
   • %current directory%\prevsrv.exe
   • %current directory%\PsImSvc.exe
   • %current directory%\QHM32.EXE
   • %current directory%\QHONLINE.EXE
   • %current directory%\QHONSVC.EXE
   • %current directory%\QHPF.EXE
   • %current directory%\qhwscsvc.exe
   • %current directory%\RavMon.exe
   • %current directory%\RavTimer.exe
   • %current directory%\Realmon.exe
   • %current directory%\REALMON95.EXE
   • %current directory%\Rescue.exe
   • %current directory%\rfwmain.exe
   • %current directory%\Rtvscan.exe
   • %current directory%\RTVSCN95.EXE
   • %current directory%\RuLaunch.exe
   • %current directory%\SAVAdminService.exe
   • %current directory%\SAVMain.exe
   • %current directory%\savprogress.exe
   • %current directory%\SAVScan.exe
   • %current directory%\SCAN32.EXE
   • %current directory%\ScanningProcess.exe
   • %current directory%\sched.exe
   • %current directory%\sdhelp.exe
   • %current directory%\SERVIC~1.EXE
   • %current directory%\SHSTAT.EXE
   • %current directory%\SiteCli.exe
   • %current directory%\smc.exe
   • %current directory%\SNDSrvc.exe
   • %current directory%\SPBBCSvc.exe
   • %current directory%\SPHINX.EXE
   • %current directory%\spiderml.exe
   • %current directory%\spidernt.exe
   • %current directory%\Spiderui.exe
   • %current directory%\SpybotSD.exe
   • %current directory%\SPYXX.EXE
   • %current directory%\SS3EDIT.EXE
   • %current directory%\stopsignav.exe
   • %current directory%\swAgent.exe
   • %current directory%\swdoctor.exe
   • %current directory%\SWNETSUP.EXE
   • %current directory%\symlcsvc.exe
   • %current directory%\SymProxySvc.exe
   • %current directory%\SymSPort.exe
   • %current directory%\SymWSC.exe
   • %current directory%\SYNMGR.EXE
   • %current directory%\TAUMON.EXE
   • %current directory%\TBMon.exe
   • %current directory%\TC.EXE
   • %current directory%\tca.exe
   • %current directory%\TCM.EXE
   • %current directory%\TDS-3.EXE
   • %current directory%\TeaTimer.exe
   • %current directory%\TFAK.EXE
   • %current directory%\THAV.EXE
   • %current directory%\THSM.EXE
   • %current directory%\Tmas.exe
   • %current directory%\tmlisten.exe
   • %current directory%\Tmntsrv.exe
   • %current directory%\TmPfw.exe
   • %current directory%\tmproxy.exe
   • %current directory%\TNBUtil.exe
   • %current directory%\TRJSCAN.EXE
   • %current directory%\Up2Date.exe
   • %current directory%\UPDATE.EXE
   • %current directory%\UpdaterUI.exe
   • %current directory%\upgrepl.exe
   • %current directory%\Vba32ECM.exe
   • %current directory%\Vba32ifs.exe
   • %current directory%\vba32ldr.exe
   • %current directory%\Vba32PP3.exe
   • %current directory%\VBSNTW.exe
   • %current directory%\vchk.exe
   • %current directory%\vcrmon.exe
   • %current directory%\vrmonsvc.exe
   • %current directory%\vrrw32.exe
   • %current directory%\VSECOMR.EXE
   • %current directory%\Vshwin32.exe
   • %current directory%\vsmon.exe
   • %current directory%\vsserv.exe
   • %current directory%\VsStat.exe
   • %current directory%\WATCHDOG.EXE
   • %current directory%\WebProxy.exe
   • %current directory%\Webscanx.exe
   • %current directory%\VetTray.exe
   • %current directory%\VirusKeeper.exe
   • %current directory%\VPTRAY.EXE
   • %current directory%\vrfwsvc.exe
   • %current directory%\VRMONNT.EXE
   • %current directory%\hidn1.exe
   • %current directory%\hidn1.exe
   • %current directory%\WEBTRAP.EXE
   • %current directory%\WGFE95.EXE
   • %current directory%\Winaw32.exe
   • %current directory%\winroute.exe
   • %current directory%\winss.exe
   • %current directory%\winssnotify.exe
   • %current directory%\WRADMIN.EXE
   • %current directory%\WRCTRL.EXE
   • %current directory%\xcommsvr.exe
   • %current directory%\zatutor.exe
   • %current directory%\ZAUINST.EXE
   • %current directory%\zlclient.exe
   • %current directory%\zonealarm.exe
   • %current directory%\_AVP32.EXE
   • %current directory%\_AVPCC.EXE
   • %current directory%\_AVPM.EXE
   • %current directory%\bdoesrv.exe
   • %current directory%\bdnews.exe
   • %current directory%\hidn.exe
   • %current directory%\hidn1.exe

hangi işlemleri bitirdiği;
kavsvc.exe; bdmcon.exe; vsserv.exe; bdnews.exe; livesrv.exe;
      mcupdate.exe; frameworkservice.exe; upgrader.exe; apvxdwin.exe;
      LuComServer_2_5.EXE; lucomserver_2_6.exe; drwebupw.exe; nod32krn.exe;
      a2guard.exe; aavshield.exe; AckWin32.exe; ADVCHK.EXE; AhnSD.exe;
      airdefense.exe; ALERTSVC.EXE; ALMon.exe; ALOGSERV.EXE; ALsvc.exe;
      amon.exe; Anti-Trojan.exe; AntiVirScheduler; AntiVirService; ANTS.EXE;
      APVXDWIN.EXE; Armor2net.exe; ashAvast.exe; ashDisp.exe; ashEnhcd.exe;
      ashMaiSv.exe; ashPopWz.exe; ashServ.exe; ashSimpl.exe; ashSkPck.exe;
      ashWebSv.exe; aswUpdSv.exe; ATCON.EXE; ATUPDATER.EXE; ATWATCH.EXE;
      AUPDATE.EXE; AUTODOWN.EXE; AUTOTRACE.EXE; AUTOUPDATE.EXE; avciman.exe;
      Avconsol.exe; AVENGINE.EXE; avgamsvr.exe; avgcc.exe; AVGCC32.EXE;
      AVGCTRL.EXE; avgemc.exe; avgfwsrv.exe; AVGNT.EXE; avgntdd; avgntmgr;
      AVGSERV.EXE; AVGUARD.EXE; avgupsvc.exe; avinitnt.exe; AvkServ.exe;
      AVKService.exe; AVKWCtl.exe; AVP.EXE; AVP32.EXE; avpcc.exe; avpm.exe;
      AVPUPD.EXE; AVSCHED32.EXE; avsynmgr.exe; AVWUPD32.EXE; AVWUPSRV.EXE;
      AVXMONITOR9X.EXE; AVXMONITORNT.EXE; AVXQUAR.EXE; BackWeb-4476822.exe;
      bdmcon.exe; bdss.exe; bdsubmit.exe; bdswitch.exe; blackd.exe;
      blackice.exe; cafix.exe; ccApp.exe; ccEvtMgr.exe; ccProxy.exe;
      ccSetMgr.exe; CFIAUDIT.EXE; ClamTray.exe; ClamWin.exe; Claw95.exe;
      Claw95cf.exe; cleaner.exe; cleaner3.exe; CliSvc.exe; CMGrdian.exe;
      cpd.exe; DefWatch.exe; DOORS.EXE; DrVirus.exe; drwadins.exe;
      drweb32w.exe; drwebscd.exe; DRWEBUPW.EXE; ESCANH95.EXE; ESCANHNT.EXE;
      ewidoctrl.exe; EzAntivirusRegistrationCheck.exe; F-AGNT95.EXE;
      F-PROT95.EXE; F-Sched.exe; F-StopW.EXE; FAMEH32.EXE; FAST.EXE;
      FCH32.EXE; FireSvc.exe; FireTray.exe; FIREWALL.EXE; fpavupdm.exe;
      freshclam.exe; FRW.EXE; fsav32.exe; fsavgui.exe; fsbwsys.exe;
      fsdfwd.exe; FSGK32.EXE; fsgk32st.exe; fsguiexe.exe; FSM32.EXE;
      FSMA32.EXE; FSMB32.EXE; fspex.exe; fssm32.exe; gcasDtServ.exe;
      gcasServ.exe; GIANTAntiSpywareMain.exe; GIANTAntiSpywareUpdater.exe;
      GUARD.EXE; GUARDGUI.EXE; GuardNT.exe; HRegMon.exe; Hrres.exe;
      HSockPE.exe; HUpdate.EXE; iamapp.exe; iamserv.exe; ICLOAD95.EXE;
      ICLOADNT.EXE; ICMON.EXE; ICSSUPPNT.EXE; ICSUPP95.EXE; ICSUPPNT.EXE;
      IFACE.EXE; INETUPD.EXE; InocIT.exe; InoRpc.exe; InoRT.exe;
      InoTask.exe; InoUpTNG.exe; IOMON98.EXE; isafe.exe; ISATRAY.EXE;
      ISRV95.EXE; ISSVC.exe; JEDI.EXE; KAV.exe; kavmm.exe; KAVPF.exe;
      KavPFW.exe; KAVStart.exe; KAVSvc.exe; KAVSvcUI.EXE; KMailMon.EXE;
      KPfwSvc.EXE; KWatch.EXE; livesrv.exe; LOCKDOWN2000.EXE; LogWatNT.exe;
      lpfw.exe; LUALL.EXE; LUCOMSERVER.EXE; Luupdate.exe; MCAGENT.EXE;
      mcmnhdlr.exe; mcregwiz.exe; Mcshield.exe; MCUPDATE.EXE; mcvsshld.exe;
      MINILOG.EXE; MONITOR.EXE; MonSysNT.exe; MOOLIVE.EXE; MpEng.exe;
      mpssvc.exe; MSMPSVC.exe; myAgtSvc.exe; myagttry.exe; navapsvc.exe;
      NAVAPW32.EXE; NavLu32.exe; NAVW32.EXE; NDD32.EXE; NeoWatchLog.exe;
      NeoWatchTray.exe; NISSERV; NISUM.EXE; NMAIN.EXE; nod32.exe;
      nod32krn.exe; nod32kui.exe; NORMIST.EXE; notstart.exe; npavtray.exe;
      NPFMNTOR.EXE; npfmsg.exe; NPROTECT.EXE; NSCHED32.EXE; NSMdtr.exe;
      NssServ.exe; NssTray.exe; ntrtscan.exe; NTXconfig.exe; NUPGRADE.EXE;
      NVC95.EXE; Nvcod.exe; Nvcte.exe; Nvcut.exe; NWService.exe;
      OfcPfwSvc.exe; OUTPOST.EXE; PAV.EXE; PavFires.exe; PavFnSvr.exe;
      Pavkre.exe; PavProt.exe; pavProxy.exe; pavprsrv.exe; pavsrv51.exe;
      PAVSS.EXE; pccguide.exe; PCCIOMON.EXE; pccntmon.exe; PCCPFW.exe;
      PcCtlCom.exe; PCTAV.exe; PERSFW.EXE; pertsk.exe; PERVAC.EXE;
      PNMSRV.EXE; POP3TRAP.EXE; POPROXY.EXE; prevsrv.exe; PsImSvc.exe;
      QHM32.EXE; QHONLINE.EXE; QHONSVC.EXE; QHPF.EXE; qhwscsvc.exe;
      RavMon.exe; RavTimer.exe; Realmon.exe; REALMON95.EXE; Rescue.exe;
      rfwmain.exe; Rtvscan.exe; RTVSCN95.EXE; RuLaunch.exe;
      SAVAdminService.exe; SAVMain.exe; savprogress.exe; SAVScan.exe;
      SCAN32.EXE; ScanningProcess.exe; sched.exe; sdhelp.exe; SERVIC~1.EXE;
      SHSTAT.EXE; SiteCli.exe; smc.exe; SNDSrvc.exe; SPBBCSvc.exe;
      SPHINX.EXE; spiderml.exe; spidernt.exe; Spiderui.exe; SpybotSD.exe;
      SPYXX.EXE; SS3EDIT.EXE; stopsignav.exe; swAgent.exe; swdoctor.exe;
      SWNETSUP.EXE; symlcsvc.exe; SymProxySvc.exe; SymSPort.exe; SymWSC.exe;
      SYNMGR.EXE; TAUMON.EXE; TBMon.exe; TC.EXE; tca.exe; TCM.EXE;
      TDS-3.EXE; TeaTimer.exe; TFAK.EXE; THAV.EXE; THSM.EXE; Tmas.exe;
      tmlisten.exe; Tmntsrv.exe; TmPfw.exe; tmproxy.exe; TNBUtil.exe;
      TRJSCAN.EXE; Up2Date.exe; UPDATE.EXE; UpdaterUI.exe; upgrepl.exe;
      Vba32ECM.exe; Vba32ifs.exe; vba32ldr.exe; Vba32PP3.exe; VBSNTW.exe;
      vchk.exe; vcrmon.exe; vrmonsvc.exe; vrrw32.exe; VSECOMR.EXE;
      Vshwin32.exe; vsmon.exe; vsserv.exe; VsStat.exe; WATCHDOG.EXE;
      WebProxy.exe; Webscanx.exe; VetTray.exe; VirusKeeper.exe; VPTRAY.EXE;
      vrfwsvc.exe; VRMONNT.EXE; hidn1.exe; hidn1.exe; WEBTRAP.EXE;
      WGFE95.EXE; Winaw32.exe; winroute.exe; winss.exe; winssnotify.exe;
      WRADMIN.EXE; WRCTRL.EXE; xcommsvr.exe; zatutor.exe; ZAUINST.EXE;
      zlclient.exe; zonealarm.exe; _AVP32.EXE; _AVPCC.EXE; _AVPM.EXE;
      bdoesrv.exe; bdnews.exe

hangi işlemleri iptal ettiği;
AntiVirService
   • AntiVirScheduler
   • avgntmgr
   • avgntdd
   • NISSERV
birde kendini rootkit olarak yani API uygulamalarına register kayıtlarına gizlice yerleşiyor.kendini otomatik olarak manipüle ediyor.
kolay gelsin.

Cevabiniz icin tesekkür ederim.

Anlattiginiz gibi kurtarma konsoluna gelip bahsettigiz komutu verdim.

Secenek olarak C:\Windows var, bende 1 ile secenegi sectim, sectikten sonra su uyari geliyor:

Sistem kayit defterinde etkin bir ControlSet anahtari yok gibi görünüyor. Sistem kayit defteri hasar görmüs olabilir.

Sisteminizi su an dogru sekilde baslatilamiyorsa, yeniden baslatmayi bilinen son iyi yapilandirmayla deneyebilir yada Windows yüklemesini, onarma ve kurtarma seceneklerini kullanarak onarmayi deneyebilirsiniz.

Son öneriyi Windows malesef yerine getirmiyor

Verdigim komut söyle:  C:\WINDOWS>bootcfg/rebuild

Komutu verdikten komutun taninmadigi bildiriliyor.

Tahminim önceki yükleme tamamlanamadigi icin bu zorluklar ortaya cikiyor.

Bu konuda nasil davranmaliyim?

SSS

o zaman windows xp cd ile repair seçeneğini deneyin.ama bunu yapmadan önce sistem açılırken F8 tuşuna basın.orada siste geri yüklemeyi deneyin.olmazsa ilk dediğimi yapın.olmazsa da diğer başta dediklerimle boot.ini düzenleyebilirsiniz.

kolay gelsin.

Dediklerinizi yaptim..

Ancak her defasinda su bildiri karsima cikiyor:

Windows XP Kur güvenli Modda calismaz. Kur simdi yeniden baslayacak.

Baska ne yapabilirim?

SSS

knoppix cd ile denediniz mi* ulmimate boot cd denediniz mi *birde F8 ile açılanmenüde normal kip te var.birde onu deneyin.
o zaman olmazsa registry çökmüştür. formatdan başka çare yok gibi.

kolay gelsin.

Knoppix CD nasil oluyor? benim icin yabanci bir kavram? bahsettiginiz uygulamayi nasil gerceklestirebilirim? net'de bu konu ile ilgili bir kilavuz tavsiye edebilirmisiz?

Birde normal kip demissiniz, kip nedir? tahminim normal tip demek istediniz? eger öyleyse o olanagida degerlendirdim, o da yukarida anlattigim gibi ayni sekilde sonuclandi..

http://www.ubcd4win.com/downloads.htm
buradan  indirin.sonra bunu .exe uzantılı çalıştın.dosyayı neroda cd image olarak yazınız.zaten burning romda sürükl e bırak yaptığınızda nero o dosyanın image olduğu görecektir.ona göre yazınız.sonra bu cd ile pc 'yi başlatınız.sonra aynen windows ekranında istediğinizi işlemi yapınız.

kolay gelsin.

Evet, dediginiz gibi CD'yi yaktim ve bayagi detayli bir programa benziyor.

Bu program ile eski tarihdeki bir ayara dönme imkanim varmi? veyatta systemconfig' i nasil ve nereden bulabilirim?

Veyatta en mantiklisi hangi yolu izlemem lazim?

Ben programi yaktiktan ve menüden arastirdiktan sonra acikcasi tam olarak hangi secenekleri degerlendirecegimi karar veremedim.

SSS

jayjay

Dediklerinizi yaptim..

Ancak her defasinda su bildiri karsima cikiyor:

Windows XP Kur güvenli Modda calismaz. Kur simdi yeniden baslayacak.

Baska ne yapabilirim?

cell-o bu virüs adına göre silinmesi gerekenler listesine nerden sahib oluyorsun adresi paylaşabilirmisin

ya bu yaptıklarınız çok ama öok saçma siz virüsü harmanlayıp tazelemekten başka bişey yapmıyorsunuz.siszkurulumu yaparkende virüs aktif daha rahat yayılıyor.çözüm eğer normal modda açılmıyor ise dos cdsi yaparak sistemi antivirüse taratmak normal modda açılıyor ise önerim panda 2008 lite %100 garanti ediyorum o virüsü temizleyecek temizleme sonrasıda bir güzel onarma yapa sistemin bak nasıl çalışıyor.son güncellemeleride edinmeyi unutma virüsleri temizleyip sistemi onardıktan sonra kolay gelsin sana. www.pandasecurity.com/download
adresinde 3. sıradaki yazılımı indirmen yeterlidir.

jayjay

Selamlar,

arkadaslar, cok acil yardiminiza ihtiyacim var.

Benim Laptop'a baslikdada belirtdigim gibi TR/Rkit.Bagle.GL isimli Trojan girdi.

Bunu normal sartlar altinda silemedigim icin Laptop' u güvenli mod' da calistirmak istedim yanliz bu konuda basarili olamadim cünkü güvenli mod acilmadi. Sonradan ögrendimki güvenli mod' a girmemi söz konusu trojan engelliyormus.

Bu konuda msconfig üzerinden BOOT.INI menüsünde SAFEBBOOT opsiyonunu aktif hale getirmem ve bu sekilde güvenli mod'a girmem tavsiye edildi. Yanliz bu girisim bir fiyasko ile sonuclandi ve XP her calismasinda güvenli mod üzerinde calismak istedigi icin boot yapmiyor.

Bende eski ayarlari aktiv hale getirmek icin WinXP' yi WinXP CD üzerinden eski XP' nin üzerine yazdirarak calistirmayi denemek istedim, buraya kadar güzel. XP ilk etapta lazim olan bütün dosyalari CD üzerinden kopyaladi, kopyaladiktan sonra kurmak icin Laptop'u reboot yapti, ancak SAFEBOOT, yani güvenli mod, BOOT.INI üzerinden aktiv oldugu icin yüklemeyi tamamliyamiyor.

Simdi kaldim iki dere arasinda.. [:D} ne öne gidebiliyorum nede geriye..

Acaba yüklemeyi nasil iptal veyatta nasil tamamliyabilirim?

Veyatta BOOT.INI'de SAFEBOOT' u nasil deaktiflestirebilirim?

Biraz fazla kurcalamisin ve yapmaman gereken seylere kalkmisin.
En mantikli dogru cevabi black_flood vermis hayret Kasper, Nod32 kur temizler diyen fazla yok nedense.