Sağolasın, indiriyor şimdi. Sonra ne yapacağım?
Win update 80072EE2 hatası!
- 1
- 2
usb bellek ne için lazım? teamwiever yüklü.
ok. Sardu'ya gerek var mı? Ya da cd ye basarak yapsak? Formatlanacak usb sıkıntısı var ama gerekiyorsa bi çaresine bakarım. 4 gb'lık usb yeterli olur mu? Neyse Sardu'yu da indirdim bu arada. :) iso da indi.
sardu nedir.Sadece verdiğimi indiirp iso halinde ister cd ye ister flasha yazdırman o kadar sonra biosdan boot edip onunla başlatman.
Team id pass gönder Ö.M olarak.
Murat5038 çok çok teşekkürler, sayende virüs taramasını yaptırabildim. Fakat sorunum çözülmedi, yine antivirüs sitelerine giremiyor ve win update yapamıyorum, aynı hatayı vermeye devam ediyor :( şimdi ne yapılabilir??
Murat5038 çok çok teşekkürler, sayende virüs taramasını yaptırabildim. Fakat sorunum çözülmedi, yine antivirüs sitelerine giremiyor ve win update yapamıyorum, aynı hatayı vermeye devam ediyor :( şimdi ne yapılabilir??Bunu buldum :
Microsoft'un sitesinden aldım. Bu adresleri Windows koruma duvarı ve virüs koruyucunun koruma duvarına ekleyin diyor (Beyaz Liste'ye)Olmazsa otomatik onarım aracı var onuda buraya upload ettim : "http://sdrv.ms/ZATUCl"
Neden olur?
Bu hatalar, aşağıdaki sorunlardan herhangi biri nedeniyle oluşabilir:
- Internet iletişimlerini engelleyen programlar veya işlemler
- Bilgisayardaki kaynak sorunları
- Yüksek Internet yoğunluğu
- Kurtarılabilir veritabanı hataları
Yöntemler
Yöntem A: Internet bağlantısını doğrulama
Diğer web sitelerine erişemiyorsanız Internet bağlantınız düzgün çalışmıyor olabilir. Internet bağlantınızı denetleyin veya yardım için Internet servis sağlayıcınıza başvurun.
Diğer web sitelerine erişebiliyorsanız Yöntem B'ye gidin.Yöntem B: Windows Güvenlik Duvarı özelliğinin etkin olduğundan ve üçüncü taraf güvenlik duvarı programlarını geçici olarak devre dışı bıraktığınızdan emin olma
Uyarı Bu geçici çözüm, bilgisayarın veya ağın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır.
Bu yöntemi tamamlamak için aşağıdaki adımları izleyin.
Adım 1: Windows Güvenlik Duvarı'nın açık olduğundan emin olun
Windows 8 için şu adımları izleyin:Bu yöntem sorunu giderirse ve güncelleştirmeleri başarıyla yükleyebilirseniz, hala devre dışı durumdaysa üçüncü taraf güvenlik duvarınızı yeniden etkinleştirin. Bunu yapmak için Yöntem B'deki 2. adıma bakın.
- Windows Güvenlik Duvarı'nı açmak için ekranın sağ kenarından çekin, Arama'ya dokunun (veya fare kullanıyorsanız; ekranın sağ üst köşesine gidin, fare işaretçisini aşağı taşıyın ve ardından Arama'yı tıklatın), arama kutusuna güvenlik duvarı yazın, Ayarlar'ı tıklatın veya dokunun, sonra da Windows Güvenlik Duvarı'nı tıklatın veya dokunun.
- Korunmasına yardımcı olmak istediğiniz her bir ağ türü altında Windows Güvenlik Duvarı'nı aç'ı tıklatın ya da dokunun ve ardından Tamam'ı tıklatın veya dokunun.
Windows 7 ve Windows Server 2008 R2 için aşağıdaki adımları izleyin:Windows 7 ve Windows Vista için aşağıdaki adımları izleyin:
- Windows Güvenlik Duvarı'nı açmak için sırasıyla Başlat'ı
Bu resmi kapatBu resmi aç
, Denetim Masası'nı, Sistem ve Güvenlik öğesini ve ardından Windows Güvenlik Duvarı'nı tıklatın.
- Sol bölmede, Windows Güvenlik Duvarı'nı etkinleştir veya devre dışı bırak seçeneğini tıklatın.
Bu resmi kapatBu resmi aç
Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın ya da onaylayın.
- Windows Güvenlik Duvarı'nı aç seçeneğinin hem Ev veya iş (özel) ağ konumu ayarları hem de Ortak ağ konumu ayarları için seçildiğinden emin olun ve ardından Tamam'ı tıklatın.
Video: Windows 7'deki Windows Güvenlik Duvarı nasıl etkinleştirilir? (Video İngilizcedir)Windows Vista ve Windows Server 2008 için aşağıdaki adımları izleyin:
- Windows Güvenlik Duvarı'nı açmak için Başlat'ı
Bu resmi kapatBu resmi aç
, Denetim Masası'nı, Güvenlik öğesini ve ardındanWindows Güvenlik Duvarı'nı tıklatın.
- Windows Güvenlik Duvarını aç veya kapat seçeneğini tıklatın.
Bu resmi kapatBu resmi aç
Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın ya da onaylayın.
- Açık (önerilir) seçeneğini ve ardından Tamam'ı tıklatın.
Windows 2000, Windows XP veya Windows Server 2003 için aşağıdaki adımları izleyin:
- Başlat'ı ve ardından Çalıştır'ı tıklatın.
- Aşağıdaki komutu kopyalayıp Çalıştır kutusuna yapıştırın ve ardından Enter tuşuna basın:
firewall.cpl- Genel sekmesinde, Açık (Önerilir) seçeneğinin işaretlenmiş olduğundan emin olun ve Tamam'ı tıklatın.
Adım 2: Üçüncü taraf güvenlik duvarlarını geçici olarak kapatın
Windows 8, Windows 7 ve Windows Server 2008 R2 için aşağıdaki seçeneklerden birini kullanın:
- Programla birlikte verilen belgelere bakın.
- Programın Yardım dosyalarını görüntüleyin.
- Program satıcısına başvurun. Program satıcısına başvurma hakkında bilgi için, bkz.
Donanım ve yazılım satıcıları iletişim bilgileri
Windows Vista ve Windows Server 2008 için aşağıdaki adımları izleyin:
- Başlat
Bu resmi kapatBu resmi aç
düğmesini ve sonra Denetim Masası'nı tıklatın.
- Güvenlik'i ve sonra Güvenlik Merkezi'ni tıklatın.
Bu resmi kapatBu resmi aç
Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın ya da onaylayın.
- Sol bölmede, zaten seçili değilse Denetim Masası Ana Sayfası'nı seçin.
- Güvenlik Duvarı altından güvenlik duvarı durumu notunu okuyun. Buradaki bilgiler, hangi güvenlik duvarının yüklü olduğunu (varsa) ve bu güvenlik duvarının açık olup olmadığını belirtir. Örneğin, ZoneAlarm için söz konusu bildirimde ZoneAlarm Firewall is currently ON (ZoneAlarm Güvenlik Duvarı şu anda AÇIK) iletisi görüntülenir. Ayrıca, güvenlik duvarı bölümünün sağ köşesinde, güvenlik duvarının şu anda açık olup olmadığını gösteren yeşil bir Açık düğmesi de bulunur.
- Güvenlik duvarı durumu notunda listelenen üçüncü taraf güvenlik duvarı programını açın ve güvenlik duvarını geçici olarak devre dışı bırakın. Gerekirse, programı geçici olarak devre dışı bırakma hakkında daha fazla bilgi için, güvenlik duvarı programının belgelerine veya güvenlik duvarı programının satıcısına başvurun.
Windows 2000, Windows XP veya Windows Server 2003 için aşağıdaki seçeneklerden birini belirleyin:
- Programla birlikte verilen belgelere bakın.
- Programınızın Yardım dosyalarına bakın.
- Program satıcısına başvurun. Programın satıcısıyla iletişim kurma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Donanım ve yazılım satıcıları iletişim bilgileri
Adım 3: Güncelleştirmeleri yüklemeyi yeniden deneyin
Bu yöntem sorunu çözerse, Yöntem B'nin 2. adımını uygulayarak üçüncü taraf güvenlik duvarınızı yeniden etkinleştirin. Üçüncü taraf güvenlik duvarınız için gereken güncelleştirmeleri de denetleyebilir ve yükleyebilirsiniz.
Bu yöntem sorunu çözmezse Yöntem C'ye gidin.Yöntem C: Üçüncü taraf virüsten koruma yazılımınızı geçici olarak devre dışı bırakma
Uyarı Bu geçici çözüm, bilgisayarın veya ağın kötü niyetli kullanıcılar veya virüsler gibi kötü amaçlı yazılımlar tarafından gerçekleştirilecek saldırılara karşı daha savunmasız kalmasına neden olabilir. Bu geçici çözüm önerilmez, ancak gerekli olduğunu düşünürseniz kullanabilmeniz amacıyla bu bilgiler sağlanmaktadır. Bu çözümü kullanmak kendi sorumluluğunuzdadır.
Önemli Yöntem B'de devre dışı bıraktığınız üçüncü taraf güvenlik duvarınızı henüz etkinleştirmediyseniz şimdilik e-posta iletilerini açmayın, web'de gezinmeyin veya anlık ileti yazılımları kullanmayın.
Adım 1: Üçüncü taraf virüsten koruma yazılımınızı bulun ve geçici olarak devre dışı bırakın
Not Windows tüm virüsten koruma yazılımlarını algılamaz ve bazı virüsten koruma yazılımları kendi durumlarını Windows'a bildirmezler. Virüsten korunma yazılımınız Windows Güvenlik Merkezi'nde listelenmezse ve programı nasıl bulacağınızdan emin değilseniz, aşağıdakilerden birini deneyin:
- Başlat menüsünde, programlar listesinden virüsten korunma yazılımına bakın.
- Başlat menüsünde, Arama kutusuna yazılımın veya yayıncının adını yazın.
- Görev çubuğunun sağ tarafındaki bildirim alanında yazılımın simgesi olup olmadığına bakın.
Windows 8 için aşağıdaki adımları izleyin:Windows 7 için aşağıdaki adımları izleyin:
- Denetim Masası'nı açmak için ekranın sağ kenarından çekin, Arama'ya dokunun (veya fare kullanıyorsanız; ekranın sağ üst köşesine gidin, fare işaretçisini aşağı taşıyın ve ardından Arama'yı tıklatın), arama kutusuna Denetim Masası yazın, Uygulamalar'ı tıklatın veya dokunun, sonra da Denetim Masası'nı tıklatın veya dokunun.
- Sistem ve Güvenlik altında Bilgisayarınızın durumunu gözden geçirin'i tıklatın veya dokunun.
- Güvenlik öğesinin yanındaki oku tıklatın veya dokunun.
- Virüsten Koruma altında, yazılımın açık olup olmadığını denetleyin. Açıksa, bunu devre dışı bırakma hakkında bilgi edinmek için yazılımınızla birlikte gelen Yardım belgelerine bakın.
Windows Vista ve Windows Server 2008 için aşağıdaki adımları izleyin:
- Başlat düğmesini tıklatın ve ardından Programları ve dosyaları ara kutusuna wscui.cpl yazın.
- Programlar listesinde wscui.cpl öğesini tıklatın.
- Güvenlik öğesinin yanındaki oku tıklatın.
- Virüsten Koruma altında, yazılımın açık olup olmadığını denetleyin. Açıksa, bunu devre dışı bırakma hakkında bilgi edinmek için yazılımınızla birlikte gelen Yardım belgelerine bakın.
Windows 2000, Windows XP veya Windows Server 2003 için aşağıdaki adımları izleyin:
- Başlat'ı
Bu resmi kapatBu resmi aç
tıklatın ve ardından şu komutu kopyalayıp Aramaya Başla metin kutusuna yapıştırın:
wscui.cpl- Programlar listesinde wscui.cpl öğesini tıklatın.
- Windows Güvenlik penceresinde Zararlı yazılımlardan korunma öğesini tıklatın.
Not Windows virüsten koruma yazılımınızı algılarsa, yazılım Virüsten koruma altında listelenir.- Yazılım etkin durumdaysa, bunu devre dışı bırakma hakkında bilgi için yazılımla birlikte gelen Yardım belgelerine bakın.
- Başlat'ı ve ardından Çalıştır'ı tıklatın.
- Şu komutu kopyalayıp Çalıştır kutusuna yapıştırın ve ardından Enter tuşuna basın:
wscui.cpl- Windows Güvenlik penceresinde Virüsten Korunma öğesini tıklatın.
- Yazılım açıksa, virüsten koruma programındaki bilgileri görüntüleyin ve uygulamanın adını not edin.
- Başlat'ı tıklatın, Tüm Programlar'ı tıklatın, sonra da virüsten koruma programını bulun ve başlatın.
- Yazılımı geçici olarak devre dışı bırakın.
Not Bunun nasıl yapılacağını öğrenmek için programın belgelerine bakın.
Adım 2: Windows Güncelleştirmeleri'ni denetleyin
Virüsten koruma yazılımınız geçici olarak devre dışı bırakıldığında Windows Update veya Microsoft Update sitesine yeniden gidin ve güncelleştirmeleri indirip yüklemeyi deneyin.
Bu yöntem sorunu giderirse ve güncelleştirmeleri başarıyla yükleyebilirseniz, üçüncü taraf virüsten koruma yazılımını yeniden etkinleştirin. Bunu yapmak için Yöntem B'deki 2. adıma bakın.
Bu yöntem sorunu gidermezse Yöntem D'ye gidin.Yöntem D: Yazılım hızlandırma programlarını devre dışı bırakma:
Dosya indirme hızlandırıcıları ve Internet hızlandırıcıları gibi çalışıyor olabilecek yazılım hızlandırıcı programlarını devre dışı bırakın.
Önemli Yöntem B'de devre dışı bıraktığınız üçüncü taraf güvenlik duvarınızı henüz etkinleştirmediyseniz şimdilik e-posta iletilerini açmayın, web'de gezinmeyin veya anlık ileti yazılımları kullanmayın.
Adım 1: Yazılım hızlandırıcı programları devre dışı bırakın
Bunu yapmak için, aşağıdaki seçeneklerden birini belirleyin:
- Programla birlikte verilen belgelere bakın.
- Programınızın Yardım dosyalarına bakın.
- Program satıcısına başvurun. Programın satıcısıyla iletişim kurma hakkında bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Adım 2: Güncelleştirmeleri yükleyin
Yazılım hızlandırıcı programınız devre dışı bırakıldıktan hemen sonra Windows Update veya Microsoft Update sitesine yeniden gidin ve güncelleştirmeleri indirip yüklemeyi deneyin.
Bu yöntem sorunu giderirse, Adım 1'de devre dışı bıraktığınız yazılım hızlandırıcı programlarını etkinleştirmeniz gerekir.
Bu yöntem sorunu çözmezse Yöntem E'ye gidin.Yöntem E: Windows Update web sitesini ve Microsoft Update web sitesini Güvenilen Siteler listesine ekleme
ÖnemliYöntem B'de devre dışı bıraktığınız üçüncü taraf güvenlik duvarınızı henüz etkinleştirmediyseniz şimdilik e-posta iletilerini açmayın, Web'de gezinmeyin veya anlık ileti yazılımları kullanmayın.
Windows Update web sitesini ve Microsoft Update web sitesini Güvenilen Siteler listesine eklemek için, Windows sürümünüze karşılık gelen adımları izleyin:
Windows 8 için aşağıdaki adımları izleyin:
- Denetim Masası'nı açmak için ekranın sağ kenarından çekin, Arama'ya dokunun (veya fare kullanıyorsanız; ekranın sağ üst köşesine gidin, fare işaretçisini aşağı taşıyın ve ardından Arama'yı tıklatın), arama kutusuna Denetim Masası yazın, Uygulamalar'ı tıklatın veya dokunun, sonra da Denetim Masası'nı tıklatın veya dokunun.
- Ağ ve Internet'i tıklatın ya da dokunun ve ardından Internet Seçenekleri'ni tıklatın veya dokunun.
- Güvenlik sekmesini tıklatın ya da dokunun ve ardından Güvenilen Siteler'i tıklatın veya dokunun.
- Siteler'i tıklatın ya da dokunun ve ardından Bu bölgedeki tüm sitelerden (https:) sunucu doğrulaması iste onay kutusunu tıklatıp temizleyin.
- Bu web sitesini bölgeye ekle kutusuna, aşağıdaki adresleri kopyalayıp yapıştırın ve yazdığınız her adresten sonra Ekle'yi tıklatın veya dokunun:
- http://update.microsoft.com
- https://update.microsoft.com
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://download.windowsupdate.com
- Kapat'ı tıklatın ya da dokunun ve ardından Tamam'ı tıklatın veya dokunun.
- Windows yeniden deneyerek güncelleştirmeleri yükleyecektir.
- Windows Internet Explorer'ı başlatın.
- Araçlar menüsünden Internet Seçenekleri'ni tıklatın.
Not Internet Explorer kullanıyorsanız ve Araçlar menüsü kullanılamıyor ise, menüye erişmek için klavyenizdeki ALT tuşuna basın.- Güvenlik sekmesini ve ardından Güvenilen Siteler'i tıklatın.
- Siteler'i tıklatın ve Bu bölgedeki tüm sitelerden (https:) sunucu doğrulaması iste onay kutusunu tıklatıp temizleyin.
- Bu web sitesini bölgeye ekle kutusuna, aşağıdaki adresleri kopyalayıp yapıştırın ve yazdığınız her adresten sonra Ekle'yi tıklatın:
- http://update.microsoft.com
- https://update.microsoft.com
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://download.windowsupdate.com
- Kapat'ı tıklatın.
- Tamam'ı tıklatın.
- Güncelleştirmeleri yüklemeyi yeniden deneyin
Bu yöntem sorunu çözmezse Yöntem F'ye gidin.Yöntem F: Arka Plan Akıllı Aktarım Hizmeti'ne (BITS) yönelik en son güncelleştirmenin yüklendiğinden emin olma
ÖnemliYöntem B'de devre dışı bıraktığınız üçüncü taraf güvenlik duvarınızı henüz etkinleştirmediyseniz şimdilik e-posta iletilerini açmayın, Web'de gezinmeyin veya anlık ileti yazılımları kullanmayın.
Arka Plan Akıllı Aktarım Hizmeti'ne (BITS) yönelik en son güncelleştirmenin yüklendiğinden nasıl emin olacağınız hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:842773 Windows Server 2003, Windows XP ve Windows 2000 için BITS 2.0 ve WinHTTP 5.1'i içeren güncelleştirme paketi kullanıma hazır
Bu yöntem işe yararsa ve güncelleştirmeleri başarıyla yükleyebiliyorsanız, işiniz tamamlanmış demektir. Bununla birlikte, Yöntem B nedeniyle hala devre dışı durumdaysa, üçüncü taraf güvenlik duvarınızı şimdi yeniden etkinleştirin. Bunu yapmak için Yöntem B'deki 2. adıma bakın.
Bu yöntem işinize yaramazsa, "Gelişmiş sorun giderme" bölümüne geçebilirsiniz. Gelişmiş sorun giderme ile ilgili yardıma ihtiyacınız varsa, sistem yöneticinize danışın veya şuradan Microsoft Desteği'ne başvurun:
fixiti indirebildim çok teşekkür ederim. Sorunları bulup düzeltti ama yine update yapamıyor aynı hatayı veriyor, antivirüs de kapalı. Microsoft security essentials kullanıyorum, o mu sorun çıkartıyor sanmam ama daha iyi bir önerin varsa onu yüklerim.Başka bir antivirüsle taratmayın temizlemeye kalkmayın.Vereceğim rescueyi bekleyin yoksa sisteminizi kullanılmaz hale getirecekdir.Ayrıca dediğiniz antivirüs programı bilindik bir program değildir.
Tarama sonucunda ne oldu virüs çıkdımı veya bir uyarı verdimi.
LvvNt ilk önce diğer sayfaları araştırırsan ne dediğimi ve çözümleri sunduğumu görürsün.Fix it'i zaten önermiştin ancak yazıda bulabildiğim herşeyi buraya kopyaladım. Sonuçta işletim sisteminin sahibi Microsoft.Ayrıca diğer yöntemleriniz arkadaşın bilgisayarında değişiklik yaratmamış. Bende arkadaş Microsoft sitesine giremediği için siteden tüm yazıyı kopyala - yapıştır yaptım. Şu anda Rescue cd işe yaradımı bilmiyorum (bilgi verilmemiş) ancak işe yarayacağını düşünüyorum. Bende işe yaramadığı ihtimalini gözden geçirdim ve çözüm sundum.
Değerlendirmemi Windows update hatası olarak yaptığım için virüs temizleme yolları sunmadım. Yani dediklerim en fazla hatayı onarabilir. Virüs temizleme işi Rescue cd üzerinden yapıldımı sorun çözülür.
OP Taze ÜyeTeşekkür Sayısı: 019 mesajKayıt Tarihi:Kayıt: Mar 20138 Tane trojan temizledi, virüs yoktu. Raporu save etmiştim ama bulamıyorum. Rescue belki güncellenmediğinden virüs bulamadı bilemiyorum. Lwnt arkadaşın da söylediklerini denedim, onlar da işe yaramadılar. :( Sonuçta hala antivirüs sitelerine bile giremiyorum maalesef. Dediğim gibi rescue disk güncel olmadığından virüs bulamamış olabilir. Trojanları temizlemek sorunu çözmedi.
Son Düzenleme: Fumi ~ 04 Nisan 2013 21:478 Tane trojan temizledi, virüs yoktu. Raporu save etmiştim ama bulamıyorum. Rescue belki güncellenmediğinden virüs bulamadı bilemiyorum. Lwnt arkadaşın da söylediklerini denedim, onlar da işe yaramadılar. :( Sonuçta hala antivirüs sitelerine bile giremiyorum maalesef. Dediğim gibi rescue disk güncel olmadığından virüs bulamamış olabilir. Trojanları temizlemek sorunu çözmedi.:D bizim genel olarak kullandığımız trojenler içinde virüs deriz yani bulmadı demen konuyu saptırır.Trojenleri dediğim şekilde sildin değilmi.Neyse burdan pek çözüm sunabileceğimiz yok ya yapamıyorsunuz yada eksik bilgilendiriyorsunuz.En başdan beri team istiyorum ID şifre gönderin diye şunu hatalı bilgisayardan gönderin gelip bir denetim yapayım sonra bakarız nerde sorun var diye.Lwnt arkadaşında üşenmeden kopyaladığı ve benimde önceden aynılrını söylemem karşın sorun çözülmedi ise işin içinde ya başka hata var yada eksik bilgilendirme.
OP Taze ÜyeTeşekkür Sayısı: 019 mesajKayıt Tarihi:Kayıt: Mar 2013Trojanla virüsü ayırdım çünkü kaspersky raporunda öyle yapıyor :D Yani rapora göre konuştum. Eksik bilgilendirecek bir şey yok, olanı olduğu gibi anlattım. Dediğiniz gibi boot diski (usb) hazırlayıp biostan usbyi gördüm ve rescue çalışıp taramayı yaptı, 8ini de sildirdim. Üstüne windowsta sizin bilinmiyor dediğiniz ama forumlarda iddialı bulunan (sality ile ilgili özellikle) Protector Plus'la tam tarama yaptırdım, hiçbir tane bulamadı!!! Dolayısıyla başka hata üzerinde düşünmek iyi olur. Ne de olsa bu tip forumların her kullanıcıya faydası var. Çözüme ulaştırabilirsek ne mutlu :) O yüzden sonucu da burada deklare edelim. Sorunun çözümü için başka bir öneriniz yoksa, teamwieverdan girip de makinanın neresine bakacaksınız o zaman?
Son Düzenleme: Fumi ~ 05 Nisan 2013 00:38projector plus bilinen bir antivirüs değildir hala diyorum öyle olsa antivirüs teslerinde adı olurdu en azından ben duyardım :)
Team wieverdan giridkden sonra yapacaklarımı yazsam burdaki 4 sayfa olur sana 10/20 sayfa.Ayrıca o kadar yazcak halimde yok en kısa zamanda çözmek istiyorsan id şifre gönder göndermessen pek bişey söyleyemicem bilgisayarın durumunu görmeden.
Yıllanmış ÜyeTeşekkür Sayısı: 22387 mesajKayıt Tarihi:Kayıt: Tem 2012Trojanla virüsü ayırdım çünkü kaspersky raporunda öyle yapıyor :D Yani rapora göre konuştum. Eksik bilgilendirecek bir şey yok, olanı olduğu gibi anlattım. Dediğiniz gibi boot diski (usb) hazırlayıp biostan usbyi gördüm ve rescue çalışıp taramayı yaptı, 8ini de sildirdim. Üstüne windowsta sizin bilinmiyor dediğiniz ama forumlarda iddialı bulunan (sality ile ilgili özellikle) Protector Plus'la tam tarama yaptırdım, hiçbir tane bulamadı!!! Dolayısıyla başka hata üzerinde düşünmek iyi olur. Ne de olsa bu tip forumların her kullanıcıya faydası var. Çözüme ulaştırabilirsek ne mutlu :) O yüzden sonucu da burada deklare edelim. Sorunun çözümü için başka bir öneriniz yoksa, teamwieverdan girip de makinanın neresine bakacaksınız o zaman?Protector Plus kullanacağınıza Windows Defender kullanın. Onlar güçsüz programlar. İddaalı programlar kullanın. Ayrıca Rescue cd'niz üzerinde bir işletim sistemi olmalı. Oradan virüs koruyucuyu indirip sisteminize kurabilirsiniz. Bu durumda tabi ki tüm virüsleri silemezsiniz ancak bulunan virüsler temizleneceğinden işiniz daha kolay olur.
Sality hakkında genel bilgi
Belirtileri:
* Görev Yöneticisi devre dışı bırakılır - Görev Yöneticisi, Ctrl + Alt + Del tuşuna basıldığında çalışmıyor .
* Kayıt Defteri Düzenleyicisi (REGEDIT) de çalışmıyor .
* Klasör Seçenekleri araçları gizli ya da çalışmıyor - Klasör Seçenekleri araçları bölümüne erişim yok.
* EXE dosyaları bozuk.
* Çalışma Programları ve Uygulamalarından bazı programlar ve uygulamalar artık çalışmıyor olabilir.
* Tüm başlangıç ??programları da çalışmıyor. Buna güvenlik yazılımları da dahildir.
* Sistem iyice ağırlaşır, performans düşer, sistemde bir sorun olduğu net olarak kendisini gösterir.
* Win32/Sality.AU çalıştırılabilir dosyaları enfekte eden bir virüstür. Aynı zamanda çıkarılabilir USB Belleklere ve harici disklere kendisini kolayca yayar.Sistem değişiklikleri:
Aşağıdaki sistem değişiklikleri bu zararlı yazılımın varlığını gösterebilir:
Aşağıdaki kayıt defteri anahtarının varlığı:
HKLM \ SOFTWARE \ bntrpAşağıdaki dosya varlığı olarak tespit edilebilir,
Truva: WinNT / Sality :
% SystemRoot% \ system32 \ drivers \ amsint32.sys % SystemRoot% \ system32 \ drivers \ abp470n5.sys % SystemRoot% \ system32 \ drivers \ asc3360pr.sysAşağıdaki dosya bulunması:
% Temp% \ 2ff07.exe
* Sistem Geri Yükleme özelliğini devre dışı bırakır.
Zararlı, aşağıdaki kayıt defteri alt anahtarlarını bulunan dosya isimleri okuyarak diğer hedef dosyalarını arar :HKCU \ Software \ Microsoft \ Windows \ ShellNoRoam \ MUICache
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Zararlı: Win32/Sality.AU aşağıdaki sürücü dosya adları ile kendisini gösterir: % SystemRoot% \ system32 \ drivers \ abp470n5.sys % SystemRoot% \ system32 \ drivers \ amsint32.sys % SystemRoot% \ system32 \ drivers \asc3360pr.sys olarak tespit edilir.
Windows'u güvenli modda, önyüklemeli çalışmasını engeller:
Win32/Sality.AU zararlısı, sürekli olarak aşağıdaki satırları tarayıp silerek, kullanıcının Windows'u güvenli modda başlatmasının önüne geçmektedir.
HKLM\System\CurrentControlSet\Control\SafeBoot HKCU\System\CurrentControlSet\Control\SafeBootdemişler. Amacım bu girdileri kontrol etmeniz. Eğer bunlar doğruysa Format'ı uygun görün derim.
- 1
- 2