XP sürekli birşeyler indiriyor , engelleyemiyorum?

Merhabalar;

Bilgisayar internetten sürekli birşeyler indiriyor , ne sayfa açımı nede kendim bişe indirme yapmazken adsl network ışığım birşey indiriyormuşum gibi sürekli yanıp sönüyor. Sayfa açılış hızım acayip şekilde yavaşladı , flashget ile dosya indirirken pek yavaşlamıyorum ama diğer türlü tüm işlemlerde yavaş dosya indiriyorum internetten. O esnada virüs için update yapmıyorum ve windows update te kapalı yani o da bişe indirmiyor. Bilgisayarda dialer vardır diye komple virüs ve malware taraması yaptım fakat ne bişe çıktı nede işe yaradı. Sanırım sistemimde biryer sürekli download yapıyor , bunu nasıl engelleyebilirim?

Birde geçenlerde bilgisayarıma bir solucan girdi ve grup ilkeleri ayarlarımı epey bir değiştirdi , ben gözlemleyebildiklerimi geri getirdim , acaba grup ilkeri kısmında da böyle sürekli download yapacak bir ayar mı var , varsa nerdedir?

İlgilenenlere şimdiden teşekkürler...

bu download lar ne miktarda az mı yoksa uçuk mu ne indiriyor birde

Dostum bence sıstemını hemen Webroot spy sweeper, adaware ve AVG Anti Spyware yukle guncelle ve sıstemını guvenlı mkıpte tara. Sıstemındekı solucan sıstemıne backdoor açıyor ve hacerların içeris sızmasına neden oluyor. Bı ıkıncısı sıstemın Zombı olmuş olabilir. anlamak ıcın başlat>çalıştır kısmına CMD yaz ve cıkan ekrana NET SESSION /DELETE yaz. Eger kısısel bılgısayarın ıse  buna Y deyip enterla..

evet sistemindeki spylar ya da solucanlar buna neden oluyor olabilir. Madem antivirüs güncellemeri vs kapalı diyorsun, o zaman akla başka bir şey gelmiyor. Ayrıca NETMEETER (google da arat, kolayca bulabilirsin) o an download hızını / Upload hızını gösterir ve an an bir şey indirip indirmediğini görebilirsin.

Downloadlar ne uçuk seviyede ne de az birşekilde ancak sayfa açılış hızımı bariz şekilde etkiliyor.

Sistemimde şu anda kaspersky internet security 7.0.0.119 yüklü spyware olarakta a-squared programını kullanıyorum , her ikisi ile de full sistem taraması yaptım ancak bir sonuca ulaşamadım , ayrıca avg anti-virüs programı yüklüydü birkaç gün önce onlada tarattığımda sonuç alamamıştım , ardından kis i yükledim. Birde benim bu taramaları güvenli kipte yapmam ne gibi bir farklılık oluşturur?

İlginiz için teşekkürler arkadaşlarda solucan veya virüsten başka bişe olma ihtimali yok mu?

guvenlı kıpte wındowsun bırcok hızmetı kapalı ollur. Spy veya trojan bu hızletlerın arkasına saklanıyorsa istesende tespıt edemez veya silemezsin.Guvenlı kıpte bu hızmetler kapalı oldugundan cok rahat silersin.

(arkadaşların dediklerine ek olarak)
----
X-NETSTAT PRO v5.46,sistemine yapılan saldırıları görüntüler,ayrıntılı bilgi verir.Başlat=>bul=>mediapass 'yaz tarat,eğer mediapass dosyası bulunursa PC nizde dışarı bilgi sızdıran trojan var demektir.(alıntı)


---
kapat


---
başlat/çalıştır/cmd (enter)
net file (enter)
,network yada dışarıdan bağlanan birinin bilgisayarımızda hangi dosyayı kullandıgını görürüz.
net file /İD numarası close
,ile de kullandıgı dosya ile ilişiğini keseriz.
---
başlat\çalıştır\cmd yazıp msdos u acip net user yazip hangi kullanicilar var diye bakin normalde
administrator,guest,yardim asisstenti ve sizin admin adiniz olmali baska isim varsa o ismi silin. net user /delete userin adi veya yardim icin net user /? yazin.
---
bilgisayarım(sağ klik)/özellikler/uzak/uzaktan yardım(kutunun içi boş olmalı)tiki kaldırın.

viking20 dediklerini tek tek uyguladım , bilgiler için teşekkürler.

mediapass diye bir şey yok pc de , net file dediğim zamanda listencek birşey yok diyor , net user ise dediklerinin dışında support diye birşey vardı kapattım bir işe yaramadı , uzaktan yardımıda kapadım yine işe yaramadı , TCP/IP kısmında WINS diye bi sekme yok o yüzden netbios kapaması gibi bişe yapamadım. Vermiş olduğun x-netstat programını kurdum ve services.exe nin çok fazla işlem yaptığını gördüm sürekli başka başka url den dosyalar bilgisayarıma otomatik olarak download edilip upload edilen başka birşeyler oluyor , upload hızım ben hiçbişe yapmazken 20 Kb a kadar çıkıyor genelde 10 Kb civarında , bu services.exe i de kapatamıyorum doğal olarak , arkadaşın dediği güvenli kipte tarama işlemini yapıcam o da olmassa napıcam bilemiyorum , bilgisayarımı özenle korududğum halde ilk defa böyle birşeyle karşılaştım açıkçası deli oldum...

evet pcndeki bşi internet bağlantını sömürüyo bi backdoor trojan i olablr

Trojan Remover v6.6.2 ile de tarat(demosu da iş görür).




---
[ TCP/IP kısmında WINS diye bi sekme yok](alıntı)
eminmisin?bende var.

dediğin araç ile tarama yaptım , birkaç trojanlı registry key buldu kaldırdım fakat işe yaramadı , birde güvenli kipte deniycem  , bakalım olacak mı , birde tcp/ip de cidden wins diye bi sekme yok , benim grup ilkeleri ayarlarım epey bi değişmişti hatta belki aynı virüsten dolayı bunları yaşıyorum , o arada belki o da gitmiştir , tabi öyle bir ayar varsa , grup ilkelerinde wins sekmesi kapatılabilir mi?

tabii bak dediğinde(virüs nedeniyle)) olmuş olabilir,zaten beklenen bir durumdur.
[Şimdi de WINS sekmesine geçin ve en alttaki TCI/IP üzerinde NetBIOS'u Devre Dışı Bırak seçeneğini aktif hale getirin]yapılacak olan bu idi.
---
hiç sevmem önermeyi ama,gel istersen güzel bir format çek.Sorun baya derinlemesine doğru yol alıyor sende,tek tek uğraşmak bile sana,formatdan daha fazla vakit kaybettirecek gibi.Önce C de önemli verilerin varsa yedek al.Sürücülerinde yedeğini al.Geçmiş olsun.

o virüs nasıl girdi bilemiyorum ama görev yöneticisi erişimimden tutta registry edite kadar herşeyimi kısıtlamış grup ilkelerinde , valla böyle bir kısıtlama orda da olabilir diye bir araştırayım. Format atmak istemiyorum açıkçası yedekleyebilceğim hemen herşey diskin diğer bölümünde bikaç gb belki orası pek problem değilde yüklü çok program var onları tekrar yüklemekle uğraşmak istemiyorum , bu sorunu eğer tüm yollarla halledemessem (ki pek yolda kalmamış zaten) format atmak zorunda kalıcam bu gidişle , ilgin için tekrar teşekkür ederim viking20.

spyware doctoru  dene bir de kis ile tarama yaparken tarama ayarlarını full yapıp hepsinin sezgisel analizini en üst seviye yapsaydın keşke.

sorunuma kökten olmasada kısmen bir çözüm buldum , önceden services.exe içerisinde birçok url nin download ve upload yaptığını gördüğümü söylemiştim , buna bağlı olarak kaspersky internet security programındaki firewall kısmında training mod a geçip tüm yapılan bağlantıları denetledim , gereksiz olan (ve beni yavaşlatan) bütün bağlantıları bloklayarak dosya upload ve download yapmalarını engelledim. Tabi bunun ufakta olsa şöyle bir yan etkisi var , kis sürekli scan ettiği için koruma yaparken bilgisayarı bazı işlevlerde yavaşlatabiliyor.

iyi de sorun olduğu yerde yine duruyor(giderilmedi):)
sadece sorunun aktifleşmesini\etkinliğini durdurmuş\bloklamış oldun.

Modemin kablosuz mu ve şifreli mi