yardımcı olabilir misiniz?

Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
netkom
17-05-2005, 14:59   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

bilgisayarda lisanslı panda antivirus programı kurulu ama ilk acılan sayfayı bos kullan olarak atadığımda sunucu görüntülenemiyor demiyor bir sayfa geliyor ve de arasıra değişik sayfalar acılıyor kendiliğinden

güvenli kipte panda ile taratıyorum virus bulamıyor.
güvenli kipte spyware ile taratıyorum buluyor siliyorum bilgisayarı resetliyorum exploreri actığımda yine o sayfa ve de acılan sayfalar kendiliğinden bulunanlar (cookies var birde hatıladığım kadarıyla regedit te var )
ne yapmam lazım yardımcı olabilir misiniz?

bir de spyware i actığımda 4-5 tane site ismi var reklam olmasın diye vermek istemiyorum güncel haber siteleri felan yanında centik isaretleri var onları kaldırayım mı ?

hasansancar
17-05-2005, 18:18   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
417 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

bazen internet bağlantıda sorun oluyor bütün virüs programalrı öyle ama microsoftanti spyware ve ad-aware personallar buluyor onlar daha içeriğe giriyor o cookies içindeki bütünü sil bakıyım ne oluyor
bence yine geri geliyor bide orda sağ altta gizlilik raporu diye bir işret var ordan da o çıkan siteleri engellersin.ancak onları öyle devredışı bırakabilirsin
örneğin;de.mediainter.net/Privacy.html
doubleclick.net/us/corporate/privacy/privacy/default.asp
doubleclick.net/us/corporate/privacy/privacy/default.asp
vb.

Son Düzenleme: hasansancar ~ 17 Mayıs 2005 18:20
netkom
18-05-2005, 14:19   |  #3  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

ad-aware diye bir programla güvenli modda tarattım
bir sürü spy buldu (CoolWWW,CWS-About Blank,2o7.net Cookie,Com.Com Cookie,Domain Sponser Cookie,Double Click Cookie,Revenue.net Cookie)
siliyorum tarattıktan sora soradan yine taratıyorum bulamıyor. Daha sonra explorer i acıyorum yine o sayfa ve de ardından kücük bir sayfa daha. Ad-aware ile tekrar aratıyorum yine aynı virusler
ne yapabilirim?

fatihferah
18-05-2005, 17:03   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
145 mesaj
Kayıt Tarihi:Kayıt: Şub 2005

Microsoft Spyware ile tarat sistemini Safe Mod'da.
Sonrada Ccleaner download et.Tüm sistemi temzile..
Ardından da Virüs Tarama Programınla Full sistem taraması yap..
Temizlenecektir..

netkom
21-05-2005, 12:22   |  #5  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

bu ne anlama geliyor?


Ad-Aware SE Build 1.05
Logfile Created on:21 Mayıs 2005 Cumartesi 12:10:25
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R46 17.05.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
CoolWebSearch(TAC index:10):5 total references
MRU List(TAC index:0):24 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


21.05.2005 12:10:25 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32    ProcessID          : 544
    ThreadCreationTime : 21.05.2005 07:31:22
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32    ProcessID          : 624
    ThreadCreationTime : 21.05.2005 07:31:23
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32    ProcessID          : 648
    ThreadCreationTime : 21.05.2005 07:31:24
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32    ProcessID          : 692
    ThreadCreationTime : 21.05.2005 07:31:24
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® İşletim Sistemi
    CompanyName        : Microsoft Corporation
    FileDescription    : Hizmetler ve Denetleyici uygulaması
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tüm hakları saklıdır.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32    ProcessID          : 704
    ThreadCreationTime : 21.05.2005 07:31:24
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32    ProcessID          : 864
    ThreadCreationTime : 21.05.2005 07:31:25
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 908
    ThreadCreationTime : 21.05.2005 07:31:25
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1048
    ThreadCreationTime : 21.05.2005 07:31:26
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1060
    ThreadCreationTime : 21.05.2005 07:31:26
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32    ProcessID          : 1368
    ThreadCreationTime : 21.05.2005 07:31:28
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:11 [explorer.exe]
    FilePath           : C:\WINDOWS    ProcessID          : 1404
    ThreadCreationTime : 21.05.2005 07:31:28
    BasePriority       : Normal
    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)
    ProductVersion     : 6.00.2600.0000
    ProductName        : Microsoft® Windows® İşletim Sistemi
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Gezgini
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tüm hakları saklıdır.
    OriginalFilename   : EXPLORER.EXE

#:12 [taskmgru.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1504
    ThreadCreationTime : 21.05.2005 07:31:29
    BasePriority       : Normal


#:13 [jusched.exe]
    FilePath           : C:\Program Files\Java\jre1.5.0_02\bin    ProcessID          : 1536
    ThreadCreationTime : 21.05.2005 07:31:29
    BasePriority       : Normal


#:14 [mdm.exe]
    FilePath           : C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG    ProcessID          : 1568
    ThreadCreationTime : 21.05.2005 07:31:29
    BasePriority       : Normal
    FileVersion        : 7.00.9466
    ProductVersion     : 7.00.9466
    ProductName        : Microsoft® Visual Studio .NET
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName       : mdm.exe
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : mdm.exe

#:15 [ctfmon.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1576
    ThreadCreationTime : 21.05.2005 07:31:29
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : CTFMON.EXE

#:16 [taskmgru.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1648
    ThreadCreationTime : 21.05.2005 07:31:30
    BasePriority       : Normal


#:17 [msimn32.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1656
    ThreadCreationTime : 21.05.2005 07:31:30
    BasePriority       : Normal


#:18 [msimn32.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1692
    ThreadCreationTime : 21.05.2005 07:31:30
    BasePriority       : Normal


#:19 [wzqkpick.exe]
    FilePath           : C:\Program Files\WinZip    ProcessID          : 1808
    ThreadCreationTime : 21.05.2005 07:31:31
    BasePriority       : Normal
    FileVersion        : 1.0 (32-bit)
    ProductVersion     : 8.1  (4319)
    ProductName        : WinZip
    CompanyName        : WinZip Computing, Inc.
    FileDescription    : WinZip Executable
    InternalName       : WZQKPICK.EXE
    LegalCopyright     : Copyright (c) WinZip Computing, Inc. 1991-2001 - All Rights Reserved
    LegalTrademarks    : WinZip is a registered trademark of WinZip Computing, Inc
    OriginalFilename   : WZQKPICK.EXE
    Comments           : StringFileInfo: U.S. English

#:20 [alg.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1000
    ThreadCreationTime : 21.05.2005 07:38:37
    BasePriority       : Normal
    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)
    ProductVersion     : 5.1.2600.0
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:21 [wuauclt.exe]
    FilePath           : C:\WINDOWS\System32    ProcessID          : 1388
    ThreadCreationTime : 21.05.2005 07:43:03
    BasePriority       : Normal
    FileVersion        : 5.4.2600.0 (XPClient.010817-1148)
    ProductVersion     : 5.4.2600.0
    ProductName        : Microsoft® Windows® İşletim Sistemi
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Update AutoUpdate Client
    InternalName       : wuauclt.exe
    LegalCopyright     : © Microsoft Corporation. Tüm hakları saklıdır.
    OriginalFilename   : wuauclt.exe

#:22 [icqlite.exe]
    FilePath           : C:\Program Files\ICQLite    ProcessID          : 1028
    ThreadCreationTime : 21.05.2005 08:14:26
    BasePriority       : Normal
    FileVersion        : 555
    ProductVersion     : 1, 0, 0
    ProductName        : ICQLite
    CompanyName        : ICQ Ltd.
    FileDescription    : ICQLite
    InternalName       : ICQ Lite
    LegalCopyright     : Copyright (C) 2002
    OriginalFilename   : ICQLite.exe

#:23 [zlclient.exe]
    FilePath           : C:\Program Files\Zone Labs\ZoneAlarm    ProcessID          : 316
    ThreadCreationTime : 21.05.2005 08:43:11
    BasePriority       : Normal
    FileVersion        : 5.5.062.004
    ProductVersion     : 5.5.062.004
    ProductName        : Zone Labs Client
    CompanyName        : Zone Labs Inc.
    FileDescription    : Zone Labs Client
    InternalName       : zlclient
    LegalCopyright     : Copyright © 1998-2004, Zone Labs Inc.
    OriginalFilename   : zlclient.exe

#:24 [vsmon.exe]
    FilePath           : C:\WINDOWS\system32\ZONELABS    ProcessID          : 184
    ThreadCreationTime : 21.05.2005 08:43:12
    BasePriority       : Normal
    FileVersion        : 5.5.062.004
    ProductVersion     : 5.5.062.004
    ProductName        : TrueVector Service
    CompanyName        : Zone Labs Inc.
    FileDescription    : TrueVector Service
    InternalName       : vsmon
    LegalCopyright     : Copyright © 1998-2004, Zone Labs Inc.
    OriginalFilename   : vsmon.exe

#:25 [msmsgs.exe]
    FilePath           : C:\Program Files\Messenger    ProcessID          : 844
    ThreadCreationTime : 21.05.2005 08:51:31
    BasePriority       : Normal
    FileVersion        : 4.7.2010
    ProductVersion     : Version 4.7
    ProductName        : Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : Messenger
    InternalName       : msmsgs
    LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2003
    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename   : msmsgs.exe

#:26 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal    ProcessID          : 124
    ThreadCreationTime : 21.05.2005 09:05:11
    BasePriority       : Normal
    FileVersion        : 6.2.0.206
    ProductVersion     : VI.Second Edition
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d}

CoolWebSearch Object Recognized!
    Type               : RegValue
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d}
    Value              :

CoolWebSearch Object Recognized!
    Type               : Regkey
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae}

CoolWebSearch Object Recognized!
    Type               : RegValue
    Data               :
    Category           : Malware
    Comment            :
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae}
    Value              :

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 4
Objects found so far: 4


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4

Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4

Disk Scan Result for C:\WINDOWS\System32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4

Disk Scan Result for C:\DOCUME~1\ankara\LOCALS~1\Temp»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 4

MRU List Object Recognized!
    Location:          : C:\Documents and Settings\ankara\Application Data\microsoft\office\recent
    Description        : list of recently opened documents using microsoft office


MRU List Object Recognized!
    Location:          : C:\Documents and Settings\ankara\recent
    Description        : list of recently opened documents


MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\internet explorer
    Description        : last download directory used in microsoft internet explorer


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\mediaplayer\player\settings
    Description        : last open directory used in jasc paint shop pro


MRU List Object Recognized!
    Location:          : .DEFAULT\software\microsoft\mediaplayer\preferences
    Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
    Location:          : S-1-5-18\software\microsoft\mediaplayer\preferences
    Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
    Location:          : S-1-5-19\software\microsoft\mediaplayer\preferences
    Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
    Location:          : S-1-5-20\software\microsoft\mediaplayer\preferences
    Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\mediaplayer\preferences
    Description        : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\mediaplayer\preferences
    Description        : last search path used in microsoft windows media player


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\search assistant\acmru
    Description        : list of recent search terms used with the search assistant


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
    Description        : list of files recently opened using microsoft paint


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\windows\currentversion\applets\regedit
    Description        : last key accessed using the microsoft registry editor


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\windows\currentversion\applets\wordpad\recent file list
    Description        : list of recent files opened using wordpad


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description        : list of recent documents opened


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\windows\currentversion\explorer\runmru
    Description        : mru list for items opened in start | run


MRU List Object Recognized!
    Location:          : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


MRU List Object Recognized!
    Location:          : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk


MRU List Object Recognized!
    Location:          : S-1-5-21-1390067357-492894223-1343024091-1004\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

CoolWebSearch Object Recognized!
    Type               : File
    Data               : hosts
    Category           : Malware
    Comment            :
    Object             : C:\WINDOWS


Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 29

12:11:16 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:00:51.63
Objects scanned:59603
Objects identified:5
Objects ignored:0
New critical objects:5

PaladinX
21-05-2005, 18:31   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 0
225 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

Bilgisayarında Cool Web Search'ın trojanı varmış. Ayrıca bu arada bilgisayarında bir trojan daha var. taskmgru.exe ismiyle çalışan program trojan. (Bu görev yöneticisi değil. Görev yöneticisinin adı taskmgr.exe) Bilgisayarı güvenli kipte başlat. C:\windows\system32'nin altındaki taskmgru.exe dosyasını sil. Daha sonra şu anahtarlardan da temizle:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup

Bunların HKEY_CURRENT_USER olanına da bak.

netkom
23-05-2005, 10:49   |  #7  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

merhaba dediğin gibi baktım Taskmgru.exe dosyasını buldum ama güvenli kipte de silemedim
dos oratamında sildim ama bilgisayarı baslattığımda tekrar gelmiş
?
bir de logfilesinde bunlar var yardımcı olabilir misiniz?
bu programı kullanmasını bilmiyorum

hijackdisk diyer bir program tavsiye ettiler
Logfile of HijackThis v1.99.1
Scan saved at 17:18:22, on 21.05.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\System32\MSIMN32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ankara\LOCALS~1\Temp\Rar$EX00.312\HijackThis.exe
C:\DOCUME~1\ankara\LOCALS~1\Temp\Rar$EX03.617\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: BHDP Class - {1A1488CB-8028-49ba-AD19-18D13CDC650F} - C:\WINDOWS\bhoass.dll
O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\stlbd.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TASKMGRU] C:\WINDOWS\System32\TASKMGRU.EXE
O4 - HKCU\..\Run: [MSIMN32] C:\WINDOWS\System32\MSIMN32.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {11111111-1111-1111-1111-111111111111} -
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!!
O17 - HKLM\System\CCS\Services\Tcpip\..\{A840623B-EC38-4C2D-8A43-8A4495CC797B}: NameServer = 213.243.1.40 213.243.1.42
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe


netkom
23-05-2005, 11:58   |  #8  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

birde autoexec.bat dosyasına baktım acılısta bişey atılmısmı diye bir sürü bilmediğim seyler var


C:\WINDOWS\net initialize
ban /nc
ndisban
redirall
C:\WINDOWS\net start
arswait
z:login
if not "%OS%"=="Windows_NT" if "%COMSPEC%"=="C:\WINDOWS\COMMAND.COM"  set SMS_LOCAL_DIR_USER=
if not "%OS%"=="Windows_NT" if "%COMSPEC%"=="C:\WINDOWS\COMMAND.COM"  set SMS_LOCAL_DIR=
mode con codepage prepare=((857) C:\WINDOWS\COMMAND\ega2.cpi)
mode con codepage select=857
keyb tr,,C:\WINDOWS\COMMAND\keybrd2.sys /id:179
SET PATH=C:\WINDOWS\SYSTEM\WBEM;%PATH%
SET PATH=C:\LOTUS\NOTES;%PATH%

PaladinX
23-05-2005, 15:09   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
225 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

Demek sildiğin halde yeniden yükleniyor. O zaman Active Desktop'ı devre dışı bırak. Dosyayı yeniden silip (C:\WINDOWS\System32\TASKMGRU.EXE) kayıt defterinden şu değeri sil HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [TASKMGRU] C:\WINDOWS\System32\TASKMGRU.EXE. Bu işlemden sonra bilgisayarı yeniden başlattığında (IE ile internet'e girmeden) görev yöneticisinde bu trojanı kontrol et.

Internete girmek için Mozilla Firefox kullanman daha iyi olacaktır. Autoexec.bat'dakiler ise Banyan Vines ağları için sürücü başlatma komutları.

netkom
23-05-2005, 15:31   |  #10  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

siliyorum yeniden geliyor

PaladinX
23-05-2005, 15:36   |  #11  
Yıllanmış Üye
Teşekkür Sayısı: 0
225 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

Bu arada şu ClassID güvenlik açığı olarak kullanılabilir. 11111111-1111-1111-1111-111111111111 ile ilgili bilgi için http://www.securityfocus.com/archive/1/259018 adresine bakmanı öneririm.

netkom
23-05-2005, 15:46   |  #12  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

format lıyayıım mı bilgisayarı?

netkom
23-05-2005, 15:48   |  #13  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

benim bilgisayarım olsa iyi aynı dert bildiğim baska arkadaslarımında bilgisayarında var
bu cözülürse örnek olusturacak

netkom
23-05-2005, 16:37   |  #14  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

http://www.techsupportforum.com/computer/topic/49162-1.html
adresinde ingilizce cözümü var ama ben pek anlamadım
bilgisi ve ingilizcesi olan arkadaslar bana yardımcı olabilir mi?

PaladinX
24-05-2005, 10:50   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 0
225 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

He he bu trojanı yapanlar gerçekten iyimişler. Adamlar outlook programının ismini kullanmışlar yeni uyandım. C:\WINDOWS\System32\MSIMN32.EXE bu adres olmamalıydı. C:\program files\... içerisinde outlook. Kusura bakma yeni farkettim.

Bilgisayarı güvenlik kipte başlattıktan sonra C:\windows\system32'in altındaki Msimn32.exe ile taskmgru.exe dosyalarını sil. Bir tanesini diğerini kopyalıyor. Her ikisini de silmelisin.

netkom
24-05-2005, 21:39   |  #16  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

ikisinide gerek system32 den gerek regeditten gerekse dos ortamından sildim ama ikiside yine geliyor bu meletler
sanırım baska bir nane var bunda başka bir dosya mı baslatıyor?
microsoft spyware , ad-aware , hijak this bunlarlada tarattım ama olmuyor olmuyorrrrrrrrr


adresinde birisi daha benim gibi aynı problem var ama o çözmüş ama benim ingilizcem zayıf
yardımcı olun?

PaladinX
25-05-2005, 12:59   |  #17  
Yıllanmış Üye
Teşekkür Sayısı: 0
225 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

Bu iş böyle olmayacak anlaşılan. Sen reklam temizleme programlarını şimdilik boşver. Bir tane antivirus programı bul. Onunla tarat.

Sistem geri yüklemeyi kapat. (Bilgisayarım -> Özellikler'den) Bilgisayarına girmiş trojanın adı W32.Agent.cx'miş. Bu trojan aşağıdaki dosyaları oluşturuyor.

C:\WINDOWS\System32\TASKMGRU.EXE
C:\WINDOWS\System32\MSIMN32.EXE
C:\WINNT\system32\bss.dll
C:\WINDOWS\bhoass.dll
C:\WINDOWS\bhoassw.dll
C:\WINDOWS\explorer32dbg.exe
C:\WINDOWS\iexplore_dbg.exe
C:\WINNT\System32\blank.htm

Şu dosyaları da yaratmış olabilir. (Gizli ve sistem dosylarını görüntüle'yi açmayı unutma.)

C:\Documents and Settings\ankara\local settings\Temp\backup-????????-??????-???.dll şeklindeki her dosyayı sil.

Yeniden yüklemeyi ise şu ClassID'ler üzerinden yapılıyor. {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} ve {1A1488CB-8028-49ba-AD19-18D13CDC650F}
Kayıt defterinden bunları bul ve sil. Adresi HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ olmalı

Not defterini açıp içine şunları yaz.

alıntı:
[Version]
Signature="$CHICAGO$"
AdvancedINF=2.5

[DefaultInstall]
ComponentName=IEHomePageInfo
ComponentVersion=6.0
AddReg=RegUpdateHelp
DelReg=StartHomePage.Remove
UpdateInis=RemoveUpdate.Link
;PreRollBack=UpdateHelpKey.Remove

[DefaultInstall.NT]
ComponentName=IEHomePageInfo
ComponentVersion=6.0
AddReg=RegUpdateHelp
DelReg=StartHomePage.Remove
;PreRollBack=UpdateHelpKey.Remove

[DelMongoKey]
DelReg=RemoveExtraKey

[RemoveExtraKey]
HKLM,"Software\Microsoft\Windows\CurrentVersion\Uninstall\IE40SetupFiles"

[UpdateHelpKey.Remove]
DelReg=UpdateHelp.Remove

[UpdateHelp.Remove]
HKLM,"Software\Microsoft\Internet Explorer\Help_Menu_URLs"

[!StartHomePage]
HKCU,"Software\Microsoft\Internet Explorer\Main","First Home Page",,%FirstHomePage%

[StartHomePage.Remove]
HKCU,"Software\Microsoft\Internet Explorer\Main","First Home Page"

[RegUpdateHelp]


[RemoveUpdate.Link]
setup.ini, progman.groups,,"IE_INTERNET=%Browser_suite%"
setup.ini, IE_INTERNET,, """%SHORTCUT_UPDATE%"""

[Strings]
PROGRAMF="Program Files"
FirstHomePage="http://www.google.com"
Browser_suite="Internet Explorer"
SHORTCUT_UPDATE="Update Product"


Dosyayı .inf uzantılı olarak kaydet. Daha sonra bu dosyayı sağ tıkla ve yükle'yi seç.

Umarım kurtulursun. Bu arada Mozilla Firefox kullan. Site: www.mozilla.org

netkom
25-05-2005, 15:27   |  #18  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

dediklerini yaptım ancak windows bekletiyor
masa üstü tamaları gözükmüyor
sanırım explorer.exe dosyasında problem cıktı
calıştırdan giriyorum
ama olmuyor

netkom
25-05-2005, 16:12   |  #19  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

explorer.exe dosyası çalışmıyor
baska bir bilgisayar dan explorer.exe dosyasını windows un icine kopyaladım
yol bulunamadı diyor (ama yol doğru)
?

PaladinX
25-05-2005, 18:13   |  #20  
Yıllanmış Üye
Teşekkür Sayısı: 0
225 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

Görev yöneticisi ile cmd'yi çalıştır. Daha sonra explorer c: gibi bir komut gir. Bu arada explorer'da sorun olmamalı. Eğer silinmiş ise, kopyalaman gereken dosya; simgesi bilgisayar şeklinde olan, üzerinde büyüteç olan uygulama değil.

netkom
26-05-2005, 16:26   |  #21  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

cmd ile explorer.exe
yada explorer
diye yazdım
sistem c:\windows\explorer.exe dosyasını bulamıyor diyor
baska bir bilgisayardan kopyaladım yine
aynı diyor

netkom
26-05-2005, 16:39   |  #22  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

birde acaba baska bir program calıstırdım mesela
regedit
yazdım pencere geldi
explorer yada explorer.exe yazdığımda
sistem c:\windows\explorer.exe dosyasını bulamıyor
diyor dosya boyutuna bakıyorum normal explorer.exe dosyasının
sildiğimde explorer.exe yi windows un icinden
görev yöneticisi ile tekrar girdiğimde yine geliyor ama calışmıyor

PaladinX
26-05-2005, 19:41   |  #23  
Yıllanmış Üye
Teşekkür Sayısı: 0
225 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

O zaman Windows'dan dosyaları doğrulamasını isteyelim. Çalıştır'a sfc /scannow yaz. Bu komut Windows'un tüm sistem dosyalarını kontrol edip eğer orijinal değilse onları CD'den geri kopyalamasını sağlar. Bu arada Sistem Geri Yüklemeyi kapattın değil mi?

netkom
27-05-2005, 09:00   |  #24  
OP Yeni Üye
Teşekkür Sayısı: 0
26 mesaj
Kayıt Tarihi:Kayıt: May 2005

ben bunu cd den kurmadım ama
sistem geri yüklemeyi kapattım sen kapat demiştin

PaladinX
28-05-2005, 02:58   |  #25  
Yıllanmış Üye
Teşekkür Sayısı: 0
225 mesaj
Kayıt Tarihi:Kayıt: Mar 2005

Sonuçta senden dosyayı istediğinde istediğin klasörü gösterebilirsin. Bu sorun olmaz.