trojan virüsünü silemiyorum.

BURAK sormuş:
Bilgisayarımda esed nod32 antivirüs programı var. Yaklaşık 1 ay önce bir trojan uyarısı aldım. Bu virüsü silmeyı denedım ancak program bunun silemeyerek bir hata verdi. Bunun üzerine internetim çoğu zaman kesiliyor, yada bil. kitleniyordu. Son 1 AY içinde bilgisayarıma 4 defa format attım modemımı resetledim. Ama ne yaptıysam bu virüsten kurtulamıyorum. Şifreli olan programlarımın şifreleri kırılarak çalınıyor. Modemın ethernet lambasının ben kullanmasam bile sürekli yanıp söndüğünü görüyorum. Ben  bu virüsten nasıl kurtulabılırım.Bu konuda yardımınızı bekliyorum. Şimdiden çok teşekkürler.

Soru Türü: Yazılım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
1.8 celeron işlemci
1 GB ram
256 MB Geforce Fx5500 Ekran kartı
40 GB hdd
VIA P4M266 anakart
Airties kablolu modem
Realtek chipsetli ethernet kartı
ESED NOD32 Antivirüs programı

İnternet Tarayıcı: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

arkadaşım öncxelikler  hddnin bütün bölümlerini biçimlendirin hiç bir dosya kalmasın ayrıca işletim sistemini farklı bir cd den kurun modem şifresini değiştirin

bilgisayarınıza combofix progrmamını kurun güvenli kipte taratın ve eğer bu sorunu çözmez ise defalarca formatlamanıza rağmen virüs silinmemişse virüs hdd nin mbr sine bulaşmıştır bunun için xp cd si ile kurtarma konsoluna girip "fixmbr" yi uygulayın(tırnaklar  olmadan)...sorun yinede çözülmez ise "low level format" var biraz risklidir google dan bakarsanız görürsünüz kolay gelsin...

trojan remover ı kullanbilirisniz

Bunlara ilave olarak modeminizi de reset düğmesiyle sıfırlayın.

https://www.chip.com.tr/forum/BiL ... iZLEMEK_t74075.html

baran101010

arkadaşım öncxelikler  hddnin bütün bölümlerini biçimlendirin hiç bir dosya kalmasın ayrıca işletim sistemini farklı bir cd den kurun modem şifresini değiş

trinity

trojan remover ı

eltahir

Bunlara ilave olarak modeminizi de reset düğmesiyle sıfırlayın.

Mustafa@PC

bilgisayarınıza combofix progrmamını kurun güvenli kipte taratın ve eğer bu sorunu çözmez ise defalarca formatlamanıza rağmen virüs silinmemişse virüs hdd nin mbr sine bulaşmıştır bunun için xp cd si ile kurtarma konsoluna girip "fixmbr" yi uygulayın(tırnaklar  olmadan)...sorun yinede çözülmez ise "low level format" var biraz risklidir google dan bakarsanız görürsünüz kolay gelsin...

o zaman combpfix i güvenli kipte çalıştırınız büyük olasılıkla çöülür

asagıda verdigim linklerden prgları yukleyin taratın cıkan virusleri silin guvenli modda sorununuz buuk ihtimal cozulecektir

  (kis 2009)

  (spybot and destroy)

   (ad-aware)

trinity

o zaman combpfix i güvenli kipte çalıştırınız büyük olasılıkla çöülü

ComboFix 09-03-28.06 - Administrator 2009-03-29 13:55:48.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1254.1.1055.18.767.665 [GMT 2:00]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((   Files Created from 2009-02-28 to 2009-03-29  )))))))))))))))))))))))))))))))
.

2009-03-29 10:13 . 2001-07-06 14:41        569,344        --a------        c:\windows\system32\imagr5.dll
2009-03-29 10:13 . 2001-07-06 12:44        544,768        --a------        c:\windows\system32\imagx5.dll
2009-03-29 10:13 . 2001-07-06 18:24        283,920        --a------        c:\windows\system32\ImagXpr5.dll
2009-03-29 10:13 . 2001-07-09 11:50        155,648        --a------        c:\windows\system32\NeroCheck.exe
2009-03-29 10:13 . 2000-06-26 11:45        106,496        --a------        c:\windows\system32\TwnLib20.dll
2009-03-29 10:13 . 2001-06-26 08:15        38,912        --a------        c:\windows\system32\picn20.dll
2009-03-27 22:42 . 2009-03-27 22:42        <DIR>        d--------        c:\program files\eBoostr
2009-03-27 22:42 . 2009-03-29 10:09        <DIR>        d--------        c:\documents and settings\All Users\Application Data\eboostr
2009-03-27 22:02 . 2009-03-27 22:02        <DIR>        d----c---        c:\windows\system32\DRVSTORE
2009-03-27 21:50 . 2009-03-27 21:50        <DIR>        d--------        c:\windows\system32\tr
2009-03-27 21:50 . 2009-03-27 21:50        <DIR>        d--------        c:\windows\system32\bits
2009-03-27 21:46 . 2009-03-27 21:46        <DIR>        d--------        c:\program files\Common Files\InstallShield
2009-03-27 21:46 . 2009-03-27 21:46        <DIR>        d--------        c:\program files\Avance Sound Manager
2009-03-27 17:02 . 2009-03-29 10:14        1,606        --a------        c:\windows\system32\PerfStringBackup.TMP
2009-03-27 14:47 . 2009-03-29 10:13        <DIR>        d--------        c:\program files\Common Files\Ahead
2009-03-27 14:47 . 2009-03-29 10:13        <DIR>        d--------        c:\program files\Ahead
2009-03-27 13:40 . 2009-03-27 13:41        <DIR>        d--------        c:\program files\Common Files\Adobe
2009-03-27 11:36 . 2009-03-27 21:53        <DIR>        d--------        c:\program files\YouTube Downloader
2009-03-27 11:06 . 2009-03-27 22:47        <DIR>        d--------        c:\program files\Internet Download Manager
2009-03-26 19:54 . 2009-03-26 19:54        <DIR>        d--------        c:\program files\ESET
2009-03-26 19:54 . 2009-03-26 19:54        <DIR>        d--------        c:\documents and settings\All Users\Application Data\ESET
2009-03-26 19:52 . 2009-03-27 22:46        <DIR>        d--------        c:\documents and settings\Administrator\Application Data\IDM
2009-03-26 19:52 . 2009-03-29 10:24        <DIR>        d--------        c:\documents and settings\Administrator\Application Data\DMCache
2009-03-25 16:20 . 2009-03-25 16:22        4,212        ---h-----        c:\windows\system32\zllictbl.dat
2009-03-25 16:19 . 2009-03-27 21:53        <DIR>        d--------        c:\windows\Internet Logs

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-27 20:01        ---------        dcsh--w        c:\program files\Common Files\WindowsLiveInstaller
2009-03-27 19:59        ---------        d-----w        c:\documents and settings\All Users\Application Data\WLInstaller
2009-03-27 19:46        ---------        d-----w        c:\program files\AvRack
2009-03-25 13:56        ---------        d-----w        c:\program files\Windows Live
2009-03-25 12:53        ---------        d--h--w        c:\program files\InstallShield Installation Information
2009-03-25 12:42        ---------        d-----w        c:\program files\microsoft frontpage
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-03-27 2610608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2002-02-05 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Start Menu\Programlar\BaŸlang‡eBoostr Control Panel.lnk - c:\program files\eBoostr\eBoostrCP.exe [2007-12-18 274944]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 eBoost;eBoostr caching filter driver;c:\windows\system32\drivers\EBoost.sys [2007-12-18 72840]
S2 EBOOSTRSVC;eBoostr Service;c:\program files\eBoostr\EBstrSvc.exe [2007-12-18 814728]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.tr/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Bütün linkleri IDM ile indir - c:\program files\Internet Download Manager\IEGetAll.htm
IE: FLV video içeriğini IDM ile indir - c:\program files\Internet Download Manager\IEGetVL.htm
IE: IDM ile indir - c:\program files\Internet Download Manager\IEExt.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-29 13:57:44
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ...

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-03-29 14:00:35
ComboFix-quarantined-files.txt  2009-03-29 11:59:30

Pre-Run: 5.014.409.216 bayt boş
Post-Run: 5,061,812,224 bayt boş

97

AdRaMiTi

Kaybedecek bir şeyinizin olmadığını varsayarak esent'i kaldırıp kis kurun güncellemeleri yaptıktan sonra ( güvenli kipte ) full scan tarama yaptırın.Normal kipte yapar iseniz zararlı haşere aktifleşip sistemi blocklayabilir.

Şayet yinemi bişey bulmadı kis'i kaldırın ( Kasmaması için ) spyware doctor kurun ve tekrar taratın aynı şekilde..

Ayrıca mutlaka güvenlik yazılımlarının internet security versiyonlarını kurun.

Format attığınız andan sonra masaüstü karşınıza geldiğinde ilk kuracağınız yazılım Güvenlik yazılımlarınız olsun.Bu şekilde sorunları aşabilirsiniz.

Oguzkhan

asagıda verdigim linklerden prgları yukleyin taratın cıkan virusleri silin guvenli modda sorununuz buuk ihtimal cozulecektir

  (kis 2009)

  (spybot and destroy)

   (ad-aware)

low level format. hiç zaman kaybetmeyin. her hangi bir duruma karşu bunu daha önceden yapmış birisinin yanınızda bulunmasında fayda var.

komando89

3 programıda indirdim kurdum. hepsini güvenli kipte denedim ama üçüde çalışmadı.

harddiske komple format at. belki virüs D ye falan bulaşmıştır ayrıca adsl şifreni değiştir.

cartacian

low level format. hiç zaman kaybetmeyin. her hangi bir duruma karşu bunu daha önceden yapmış birisinin yanınızda bulunmasında fayda var.

bu virüs kesinlikle senin kullandığın bir programa bulaşmış. kullandığın bütün programları sil kurma hiçbirşey ve internetten son sürümlerini indir. mümkünse freware yada shareware indir.

Dediklerimi bir dene istersen.

XP Kur diskini tak kurulum ekranı geldiğinde (3 seçenekli ekran) R tuşuna bas.

kurulu olan diskin admin hakkını isteyecek senden gir ve ilk şu komutu ver.

fixmbr /y

bu masterbootrecord u silip tekrar yazacak. her halukarda sıfırlanır hata alsa dahi.

sonra format c: /fs:ntfs /P

bu komutu vererek formatla

büyük olasılık /p de bir hata alabilirsin. hata alırsan

sadece format c: /FS:NTFS i kullan

sonra aynı şeyi D sürücüsü içinde yap.

flashdiski varsa onuda başka bir bilgisayarda biçimlendir.

sonra işlemler bitince exit yaz restart atacak. Tekrar kuruluma geç.

Gönül rahatlığıyla kur.

en son direk güncellemeleri ve antivirus programı yükle.

Önerim nod32 yükleme.

Symantec Antivirus ve Panda 2009 u yükle.

nod32 nin bulamadığını Symantec Antivirus 11 buluyor.

en son programlarını yükle.

Symantec Antivirus 11 in yerleşik firewall ı var ve eğer o trojan biryerere erişmeye çalışıyorsa banlayacaktır program.

Kolay gelsin.

tayartekin

harddiske komple format at. belki virüs D ye falan bulaşmıştır ayrıca adsl şifreni değiştir.

PcMaKeR

güzel bir çözüm fakat güç kaynaksız yapılan yada yanlış yapılan işlemde hdd geri getirilemeyece biçimde çöküyor.

bu virüs kesinlikle senin kullandığın bir programa bulaşmış. kullandığın bütün programları sil kurma hiçbirşey ve internetten son sürümlerini indir. mümkünse freware yada shareware indir.

Dediklerimi bir dene istersen.

XP Kur diskini tak kurulum ekranı geldiğinde (3 seçenekli ekran) R tuşuna bas.

kurulu olan diskin admin hakkını isteyecek senden gir ve ilk şu komutu ver.

fixmbr /y

bu masterbootrecord u silip tekrar yazacak. her halukarda sıfırlanır hata alsa dahi.

sonra format c: /fs:ntfs /P

bu komutu vererek formatla

büyük olasılık /p de bir hata alabilirsin. hata alırsan

sadece format c: /FS:NTFS i kullan

sonra aynı şeyi D sürücüsü içinde yap.

flashdiski varsa onuda başka bir bilgisayarda biçimlendir.

sonra işlemler bitince exit yaz restart atacak. Tekrar kuruluma geç.

Gönül rahatlığıyla kur.

en son direk güncellemeleri ve antivirus programı yükle.

Önerim nod32 yükleme.

Symantec Antivirus ve Panda 2009 u yükle.

nod32 nin bulamadığını Symantec Antivirus 11 buluyor.

en son programlarını yükle.

Symantec Antivirus 11 in yerleşik firewall ı var ve eğer o trojan biryerere erişmeye çalışıyorsa banlayacaktır program.

Kolay gelsin.

Arkadaşım tüm sürücülerini anvirüs programı ile tarattır. Mutlaka bulacaktır. Bende benzer bir sorundan dolayı 2-3 saat arayla 3 kere format atmıştım. Ama bilgisayar yememişti. En son D sürücüsünü tarattırdım. Virüsü bizzat resmi Westwood RA2 sitesinden indirdiğim haritalarda buldu. Sildiğimde sorunumda beraberinde gitti.Birde format atarken mutlaka modemin kablosunu çıkar (eğer atacaksan). Kabloyu takmadan modemi de resetle. Yukarıda yazılanların üstüne bu da olmazsa.. Sen harddsikini  en yakın caminin imamına götür. Arkasından fatiha oku.