User Tag List

Yeni Konu Aç Cevap Yaz
Toplam 6 Sayfadan 1. Sayfa
10.05.2008, 11:52 1 (permalink)
smyagol19
smyagol19 Üye
  • Üyelik Tarihi10.05.2008
  • Ticaret Sayısı0
  • Mesajlar25
Çok ilginç bir virus #permalink (permalink)
ARKADAŞLAR BİLGİSAYARDA BİR VİRÜSS VAR NE ANTI VİRUS NE INTERNET SECURITY HİÇBİRİ TANIMIYOO NE ESET NE KASPERSKY LÜTFEN YARDIMM FORMAT F DISK FALAN HICBIRI İŞE YARAMIYOO 8. FORMATTAYIMM ŞU AN
ARKADAŞLAR VİRÜSÜN İÇERİĞİNE GELİNCE İNTERNET EXPLORER DE GEZERKEN GOOGLE HARİÇ TÜM SİTELERDE BENİ ÖNCE (((((([url]HTTP://ERR.WWW404.CN/GİF...... ))))SİTESİNE YÖNLENDİRİYOR 1-2 SN SONRA AÇMAK ISTEDIGIMM SITEYE GEÇİŞ YAPIYORR. SONRA TEMP DOSYASINA (((g0ld)) DİYE BİR DOSYA GELİYOO 7 KB BOYUTU SONRA ANTI VIRUS PROGRAMLARI TROJEN DOWNLOADER DİYE UYARI VERIYORR GENELDE SMALL VE ALMANAHE DİYE BİLİNEN TROJENLERR NE YAPACAGIMI BILMIYOMM AGDA BI SORUNN OLDUGUNU SANMIYOMM CUNKU DIGER BILGISAYARLARDA BI SORUNN YOKK LÜTFEN YARDIMM HA BIDE SU AN MONZILA KULLANIYOMM HICBIR SORUNN YOK ONDA.... (((7 FORMATA KADAR NVDTM.EXE)) DİYE BIR DOSYA VARI ((WİNDOWS/PREFETCH))) DE VIRUSS UYARISI GELDIKTEN SONRA BU GÖREV YONETICISINDE AKTIFLESIYORDUU SIMDI OLMUYOO 7-8 TANE OLDUGUNU GORDUMM HATTA SONLANDIRMASSAM PC COK YAVASLIYODUU YARDIMINIZ ICIN ŞIMDİDEN TEŞEKKÜRLER
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
10.05.2008, 12:33 2 (permalink)
power
power Üye
  • Üyelik Tarihi13.10.2004
  • Yaş39
  • Ticaret Sayısı0
  • Mesajlar197
Trojan-Downloader.JS.Agent.bcp formatdan sonra gitmesi lazım windowsu günceliyormusun http://www.google.com.tr/search?hl=t...btnG=Ara&meta=
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
11.05.2008, 09:37 3 (permalink)
smyagol19
smyagol19 Üye
  • Üyelik Tarihi10.05.2008
  • Ticaret Sayısı0
  • Mesajlar25
HAYIR GÜNCELLEME YAPAMIYORUMM AYRICA TROJENLERİ SONRADAN ATMAYA CALIŞIYO YANİ TROJEN SORUN DEĞİL ANTİVİRÜSLER HALLEDİYO AMA BU NE NASIL HER İNTERNET EXPLORER AÇTIĞIMDA (GOOGLE ARAMA MOTORU HARİÇ) TROJEN İNMEYE ÇALIŞIYOO BEN BUNU SORUYOM ?????????? AYRICA O BAHSETTİGİN TROJENE HİÇ RASTLAMADIM BENDEKİLER WİN32 ALMAN.NAB ALMANAHE FALAN ÇIKIYO
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
11.05.2008, 11:14 4 (permalink)
power
power Üye
  • Üyelik Tarihi13.10.2004
  • Yaş39
  • Ticaret Sayısı0
  • Mesajlar197
Win32/Alman.NAB Worm (Kurtçuk) olmasına rağmen burada yaygın tanımlamayla virüs kelimesi kullanılmıştır. Aşağıda bu virüsü temizlemek için adımlar bulunmaktadır.

1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Düğme -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.

2. Bilgi Antivirüs yazılımını güncelleyin. (NOD32, Norton veya McAfee olabilir.)

3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)

4. Güvenli Mod’da iken antivirüs yazılımı ile tam sistem taraması yapın. Tüm dosyalar (All Files) taranmalı.

5. Antivirüs yazılımının bulduğu tüm dosyaları silin.

6. Bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)

7. Regedit Yazılımını çalıştırın. (Başlat -> Çalıştır -> Aç metin kutusuna REGEDIT yaz, Tamam’ı tıkla.) Aşağıdaki girdileri sil.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980 D-B372-44b4-8095-1B6060E8C647}\InprocServer32\”(Default)” = “C:\WINDOWS\AppPatch\deamon.dll”
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980 D-B372-44b4-8095-1B6060E8C647}\ThreadingModel\”(Default)” = “Apartment”
HKEY_LOCAL_MACHINE\SOFTWARE\Miscrosoft\Windows\Cur rentVersion\ShellServiceObjectDelayLoad\”DL5″ = “{C111980D-B372-44b4-8095-1B6060E8C647}”

Aşağıdaki anahtarı sil:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SynTPS

8. Hizmetler’den DLAN servisini Elle Başlat’a çevirin. (Denetim Masası -> Donatılar -> Yönetimsel Araçlar -> Hizmetler’i açın ya da Başlat -> Çalıştır penceresine services.msc yazıp Hizmetler’i çalıştırın.)

Çıkan pencerede, DLAN servisi üzerinde sağ düğmeyi ve Özellikler’i tıklayın. Bu servisin özellikler penceresinde Başlangıç türü ayarlarından “Elle” seçeneğini ayarlayın ve Tamam’ı tıklatarak onaylayın.

9. Bilgisayarı yeniden başlatın.

Virüsle ilgili ayrıntılı bilgi:http://www.symantec.com/business/sec...36-99&tabid=3ü


alıntı kaynagı : http://kaya.gen.tr/wp/?tag=win32almannab
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
11.05.2008, 15:16 5 (permalink)
smyagol19
smyagol19 Üye
  • Üyelik Tarihi10.05.2008
  • Ticaret Sayısı0
  • Mesajlar25
ah güzel kardeşim ellerine saglık bol bol yazmışsın ii de olmuşş ama alman.nad virüsünü sormuyorumm kardeşş o benim için sorun bile olamazz anlamıyorsunuz ben ınternet explorer ı kullanırken google harıc tum sıtelere girmeye çalışırken beni otomatik olarak (((err.www404.cn/614.gif)))-((err.www404.cn/real10.gif)))
linkine atıyorr. herhangi bir sayfa yüklenmiyoo 2-3 saniye bekledikten sonra anti virüs ((kaspersky ınternet securty 7.0)) trojen virüsü yüklenıyor dıye uyarı gelıyoo ben baglantıyı kes dıyorumm sonra ıstedıgım sayfa açılıyor yanı bu ker sayfa yuklenişinde gerçekleşiyorr boyle virüslere herhalde spyware denıyorr sorunn ağda galiba başka bilgisayarlardan geliyor olması lazımm bunu onune geçebilirmiyimm??????????
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
11.05.2008, 18:20 6 (permalink)
kongre
kongre Üye
  • Üyelik Tarihi11.05.2008
  • Ticaret Sayısı0
  • Mesajlar8
ne yapacağımı şaırdımmmmm !!! #permalink (permalink)
arkadaşım googlede bu sorunu arken açtığın konuyu gördüm. dün aynen yazdıklarının aynısı başıma geldi. 15 defa format attım bütün diskleri biçimlendirdim. yapmadığım kalmadı. nod32 , kaspersky . vb virüs programlarıyla bütün pc yi tarattım sildim bişeyler ettim olmuyo gitmiyo bu zıkkım olasıca.

sonra trojenle alakalı bir sürü programla tarattım en güvendikleri Spyware_Doctor_ bunuda denedimm olmuyo format atıyorum gitmiyo atnen şu yazı çıkıyo ERR.WWW404.cf/614gif... başka int sitesine yönlendiriyo. bazende klavye ve mauseyi donduruyo. ne yaptıysam işin içinden çıkamadım. bende ağ kullanıcıyım ağda var desem diğer pclerde neden olmuyoda hep benim bunda oluyo

KAFAYI SIYIRICAMMMMM

YARDIMM LÜTFENNNNN
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
11.05.2008, 18:29 7 (permalink)
şaşkın25
  • Üyelik Tarihi27.04.2008
  • Ticaret Sayısı0
  • Mesajlar3
arkadaşım başın derte galiba bilgisayarı faormatlamışsın ama olmamış aslında senin yaptıgın atm bir format degil bilgisayarın ana kartında bir tana veya bir kaç tane saat pili göreceksin onları çıkar yada baglantısın kes o pillerin ve yarım saat bekle bilgisayarını tekrar kur çünki anlattıgına göre virüs windosun içinde degil formatlama olayı saaadece windos içindir benim dedigimi dene inşallah olur kolay gelsin bilgisayarı formatlarken bütün dosyalarını sildir hartdıskin kolay gelsin
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
11.05.2008, 20:43 8 (permalink)
smyagol19
smyagol19 Üye
  • Üyelik Tarihi10.05.2008
  • Ticaret Sayısı0
  • Mesajlar25
yaw bıktım nolurr bi çaree #permalink (permalink)
arkadaşım oncelikle sana nasıl etkisiz kılcanı anlatacamm 1 olarak kaspersky ınternet securty 7.0 indir başkası olmuyo ben denedimm bu senin pc ni trojenden kurtarır sonra monzila firefox indir ve onu kullan boylece etkisiz kılarsın. ben yarın ağı kontrol edicem valla sana önerim hiç format attma ve internet securty hıc kapatma
bilgisayarı daha yeni aldımm 2 ay oldu şimdiden a.q valla en fazla 20 kere format attım ((((donma işine gelince kardeş antı virüs sana uyarı verdikten sonra görev yoneticisinde nvdtm.exe olcak 2-3-4-5-6 tane olabilir bunların hepsini sonlandırcann onlar donduruyorr...)))))))) artık bu virüse söve söve cehenneme gidicem herhaldee
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
12.05.2008, 01:12 9 (permalink)
smyagol19
smyagol19 Üye
  • Üyelik Tarihi10.05.2008
  • Ticaret Sayısı0
  • Mesajlar25
arkadaşlarr ben sorunu çozdum galibaa agı kontroll etmedimm ama benim bilgisayarda virüss sabah 10-11 gibi akşam 21-22 gibi çalışıyoo yanı diğer bilgisayarların açık olduğu saat ohh bee yeni farkına vardımm şimdi yok rahatça geziyomm ama yarın gene cıkarr sorunn agda kardeşimm (((kongre bence sende agı kontroll et birisinde vardırrr)))
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
12.05.2008, 01:30 10 (permalink)
Permission
Permission Üye
  • Üyelik Tarihi11.12.2004
  • Yaş37
  • Ticaret Sayısı0
  • Mesajlar3,326
format veya fdisk ten bahsediyorsun virüsün silinmemesi imkansız egerki yedeklerine bu virüs bulaşmadı veya ag kullanıyorsan geri bulaşır.

12 degil 1 format yeterli olurdu ama önce virüs bulaşmasını saglayan bulguları tespit etmen lazım 1-yedek cd lerimden 2- internet sitesinden 3-Ag veya harici bellekten.

sanırım sorunu çözmüşün ama egerki sorun agda ise ve diger pc lere müdehale etmen mümkün degilse ag güvenliğini alacaksın.
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
Yeni Konu Aç Cevap Yaz
Toplam 6 Sayfadan 1. Sayfa
Şu an bu konuyu okuyan kişi sayısı: 1 (0 üye ve 1 misafir)
 
Seçenekler
Yetkileriniz
Konu Acma Yetkiniz Yok Cevap Yazma Yetkiniz Yok Eklenti Yükleme Yetkiniz Yok Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık Smileler Açık [IMG] Kodları Açık HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık
Forum Kuralları
Forum Saati: 03:13. Zaman dilimi GMT +3 olarak ayarlanmıştır.
Powered by vBulletin™ Version 3.8.7
Copyright © 2018 vBulletin Solutions, Inc. All rights reserved.