Antivirus XP 2008 Virüsü'nü temizlemek

viking20
31-08-2008, 01:49   |  #1  
viking20 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

Antivirus XP 2008 Virüs'ünü temizlemek
[son günlerin en popüler virüsü]

Yapmanız gereken işlemler sırasıyla:

1.   Sistem Geri Yüklemeyi kapatmalısınız (Windows Me/XP/Vista).

2.   Çalışan programı sonlandırmalısınız.

3.   Sabit sürücünüzdeki dosyaları silmelisiniz.

4.   Kayıt defteri girdilerini silmelisiniz.

1. Sistem geri yüklemeyi kapatın. (Windows Me/XP/Vista)

·         Bilgisayarım simgesine sağ tuşla basın ve Sistem geri yükleme sekmesine gelin. Sistem geri yüklemeyi kapatın.

2. Çalışan programları sonlandırın

·         Başlat -> Çalıştır, diyerek kutuya cmd yazarak bir komut satırı açın.

·         Bu pencerede, regsvr32 /u shlwapi.dll yazıp Enter düğmesine basın.

·         Aynı pencerede regsvr32 /u wininet.dll yazın ve Enter düğmesine basın.

·         Daha sonra Ctrl + Shift + ESC tuşlarına basarak görev yöneticisini açın.

·         XPAntivirus.exe girdisini bularak, işlem ağacını sonlandır (end process tree) seçeneğini işaretleyin.

·         XPAntivirusUpdate.exe girdisini bularak, işlem ağacını sonlandır (end process tree) seçeneğini işaretleyin.                                                   

3. Sabit sürücünüzdeki dosyaları silin         

Aşağıdaki dosyaları bularak silin. Silme işlemi sırasında Dosya Silinemiyor uyarısı alırsanız, http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe programını kullanarak dosyayı silebilirsiniz:
%UserProfile% = Kullanıcı klasörünüz. Ör:

XP: C:\Document and Settings\Chelebi

Vista: C:\Users\Chelebi

%Programs% = Başlat Menüsü programlar klasörü. Ör:

XP: C:\Documents and Settings\Chelebi\Start Menu\Programlar

Vista: C:\Users\Chelebi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

% ProgramFiles % = Programlar klasörünüz. Standart kurulum için C:\Program Files veya 64 bit sistemler için C:\Program Files (x86)
Silinecek Dosyalar:

·         %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\XPAntivirus.lnk

·         %UserProfile%\Desktop\XPAntivirus.lnk

·         %Programs%\XP antivirus\Uninstall XPAntivirus.lnk

·         %Programs%\XP antivirus\XPAntivirus on the Web.lnk

·         %Programs%\XP antivirus\XPAntivirus.lnk

·         %ProgramFiles%\XPAntivirus klasörünün tamamı

·         %ProgramFiles%\XPAntivirus\backup.lst

·         %ProgramFiles%\XPAntivirus\helper.sys

·         %ProgramFiles%\XPAntivirus\pn.cfg

·         %ProgramFiles%\XPAntivirus\spyware.dat

·         %ProgramFiles%\XPAntivirus\SysBackup\explorer.exe

·         %ProgramFiles%\XPAntivirus\SysBackup\explorer.exe.md5

·         %ProgramFiles%\XPAntivirus\SysBackup\ntoskrnl.exe

·         %ProgramFiles%\XPAntivirus\SysBackup\ntoskrnl.exe.md5
·         %ProgramFiles%\XPAntivirus\SysBackup\shlwapi.dll

·         %ProgramFiles%\XPAntivirus\SysBackup\shlwapi.dll.md5

·         %ProgramFiles%\XPAntivirus\SysBackup\wininet.dll

·         %ProgramFiles%\XPAntivirus\SysBackup\wininet.dll.md5

·         %ProgramFiles%\XPAntivirus\unins000.dat

·         %ProgramFiles%\XPAntivirus\unins000.exe

·         %ProgramFiles%\XPAntivirus\ver.dat

·         %ProgramFiles%\XPAntivirus\whitelist.cfg

·         %ProgramFiles%\XPAntivirus\XPAntivirus.exe

·         %ProgramFiles%\XPAntivirus\XPAntivirus.url

·         %ProgramFiles%\XPAntivirus\XPAntivirusUpdate.exe

·         %ProgramFiles%\XPAntivirus\XPAntivirus_log.txt
4. Kayıt defteri girdilerini silin

Başlat -> Çalıştır’a Regedit yazarak kayıt defterini açın. Aşağıdaki Kayıt defteri girdilerini silin.

                                                                                                            
·         HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"XP antivirus" = "C:\Program Files\XPAntivirus\XPAntivirus.exe"

·         HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"XPAntivirus" = "C:\Program Files\XPAntivirus\XPAntivirus.exe"

Aşağıdaki Kayıt defteri alt girdilerini silin

·         HKEY_USERS\Software\XP antivirus

·         HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP antivirus_is1

·         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XPAntivirusFilter

Bilgisayarınızı yeniden Başlatın ve bir Antivirüs/Antispyware programı ile taratın.

Son Düzenleme: viking20 ~ 31 Ağustos 2008 01:56
şafak89
31-08-2008, 03:43   |  #2  
şafak89 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 7
2,522 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

çok saol paylaşım için

Jezxy
31-08-2008, 07:12   |  #3  
Üye
Teşekkür Sayısı: 0
79 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Çok lanet bi virus

piRe_
31-08-2008, 08:45   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

yukarıdaki yöntem bana karışık geliyor pek anlamadım diyorsanız, (ki bu belayı değişik pc lerden defalarca temizledim)
bu belanın 2009 versiyonuda var ve en etkili temizleme yöntemi kısaca;
aşağıdaki programları pc ye yükleyip güncelledikten sonra, başlat/çalıştır komut satırına msconfig yazıp entere basıyoruz. genel sekmesinde bulunan ''tanımlama başlangıcı-yalnızca temel aygıtları ve hizmetleri yükler'' sekmesini işaretleyip pc yi yeniden başlatıyoruz.(unutmayın temizleme işlemi bitince Normal başlangıç moduna alıyoruz) hemen ardından aşağıdaki programları çalıştırarak işlemi bitiriyoruz. tarama sonucuna göre tesbit ettiğimiz zararlıların kalıntılarını da hijackthis programını çalıştırarak ilgili yerlerinden fix'liyoruz. hayırlı uğurlu olsun. Beğendim

Trojan Remover

Anti Malware

Hijackthis

Startup Kontrol Panel


zararlı uygulamaların başlangıç menüsüne yerleştirdiği kısayolları kaldırmaya yada silmeye yarar. bunun bir avantajı şu, msconfig'den kaldırdığınız bir uygulamanın kalıntıları kalır. ancak bunda regeditten tamamen silinir.
örnek:


Not: zararlının hosts dosyamızda (XP için) yapmış olabileceği değişiklikler için, aşağıdaki adresten bu dosyanın orjinal halini indirip üzerine çift tıklayarak eski haline getiriyoruz.

Önemli Not:
şayet bu ve benzeri zararlılara karşı pc nizde Outpost Security Suite Pro yüklü ise, tüm bu temizleme işlemlerini çok daha kolay bir şekilde yapmanız mümkün. çünkü bu antivirüs+firewall özeliği olan yazılım, bir şekilde sisteminize sızan zararlıların aktif olmalarını ve yayılmalarını daha baştan engellediği için, size tahmin edemeyeceğiniz kadar kolaylıklar sunmaktadır. kendim kullanıyorum ve herkese tavsiye ederim. belki inanmayacaksınız ama benim pc de bundan başka hiç bir güvenlik yazılımı yok ve bir tek zararlı bulamazsınız. *Outpost ile ilgili sorunuz için özelden mesaj atın.*



Ek Bilgi:

Forumda ''Windows Worms Doors Cleaner'' ile ilgili bir açıklama bulamadım ve yeni yüklediğim her sistemde mutlaka bunu çalıştırır ve açık olan yerleri kapatırım. Nedenmi bu kadar önemli.? söyle izah edeyim. eskiden int.cafe işlettiğim günlerin birinde, sistemi yeni kurmuş olmama rağmen benim pc de antivirüs sürekli pc ye sızmaya çalışan bir şeyin olduğunu haber veriyordu. her ne kadar tarattımsa da bir sonuç alamamıştım hatta fdisk format vb. işlemler bile fayda etmemişti.
sonunda ağ üzerinde bulunan hiç unutmam 12. pc den 445. porttan benim pc ye sızmak isteyen bir zararlının olduğunu tesbit ettim. aşağıda resmi olan programı çalıştırdığımda kırmızı işaretli yerlerin olduğunu gördüm. (yeni yüklenmiş ve henüz ayar yapılmamış bir sistemde de aynısını görebilirsiniz.) bunu kullanınca bahsettiğim sorun ortadan kalktı.
Çoğu forumda bunu TCP/IP üzerinde NetBIOS u devre dışı bırakın gibi çözümler sunulmuş olsa da hiç alakası yok. sonuçta ağa bağlı pcler için doğru çözüm değil. en azından ben sunulan bu öneriyi uygulamıyorum sadece bahsettiğim programı çalıştırıp kapatmam gereken yerleri kapatıyorum ve şimdiye kadar bir sıkıntı yaşamadım. yaşadığım anıyla dilimin döndüğünce açıklamaya çalıştım kullanmanızı tavsiye ederim.
indirmek için,


Resmi açıklamasını sitesinden okuyabilirsiniz.

Alıntı değildir.

Son Düzenleme: piRe_ ~ 18 Aralık 2008 02:46
viking20
31-08-2008, 18:06   |  #5  
viking20 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

tabii ki alakası yok çünkü TCP/IP üzerinde NetBIOS u devre dışı bırakma işlevi 139 no lu portu kapatır,445 nolu portla ne alakası var?öyle sunanlar yanlış yapmış.Verdiğin bilgiler için teşekkür,güzel açıklamalar olmuş.

Son Düzenleme: viking20 ~ 01 Eylül 2008 23:50
Sniper27
31-08-2008, 18:26   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 0
217 mesaj
Kayıt Tarihi:Kayıt: Kas 2004

Uygulamalarıın hepsinin karışık olduğunu düşünen arkadaşlar için http://siri.geekstogo.com/SmitfraudFix.php adresindeki SmitFraudFix v2.343 programını tavsiye ederim. Programı güvenli modda çalıştırın ve işlemleri sırayla uygulayın tamamdır. Başşlangıç temizleme, disk temizleme, registry temizleme ve uninstal işlemleri için Ccleaner yeterli. www.ccleaner.com  Her iki programda ücretsizdir. Ayrııca SmitfraudFix programı ile benzer yapııda farklı isimlerde diğer tüm zararlı yazılımlarıda temizleyebilirsiniz.

jeefo55
31-08-2008, 18:43   |  #7  
Üye
Teşekkür Sayısı: 0
60 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

Arkadaşlar ben bu virusu yaklaşık 10 gündür temizlemeye uğrasıyom denemedigim yol kalmadı, bilg 160 gb formatta ayrı bi ölüm yane. en son umutla Malwarebytes' Anti-Malware adlı programla güvenli kipte tam 1 gün boyunca virus temizledi Bugun oglen sıralarında bitti temizleme: C den başka D ve E sürücelirinde de buldu virusleri hepsini temizledim açıldı eskisi gibiydi herşey kurtuldum dedim sonunda ama bilgisatarı bi kere kapatıp açıtıgmda tekrar yukleniyo annamadım nasıl oldugunu yani durum bu. Şimdi buradaki anlatılanları yaptıgımızda kesinmi bu işin çözümü çünkü artık yoruldum tekrar boşa ugrasmak istemiyorum. saygılar

viking20
31-08-2008, 19:10   |  #8  
viking20 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

gerçekten tam bir başbelası lanet virüs,kim hazırladıysa .....(forum kuralları olmasa)

hakan1987
31-08-2008, 19:14   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
360 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

arkadaslar bu virus kendini nasil belli ediyor aca bir soyle verin

jeefo55
31-08-2008, 19:52   |  #10  
Üye
Teşekkür Sayısı: 0
60 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

sürekli virus var diye uyarılar veriyor, saatin yanında virus alert yazıyor, task manageri acmıyor, yukarıda arkadaşın 'çalıştır' komutuyla bahsettiği hiç bir programı actırmıyor, kayıt defterini actırmıyor, geri yuklemeye yerleşiyor..hayatı zehir ediyor..epey yeni küfür geliştiyor..arkadaşlar yokmu fikri olan? help...

amedun_ziya
31-08-2008, 20:49   |  #11  
amedun_ziya avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
442 mesaj
Kayıt Tarihi:Kayıt: Ara 2006

bi arkadaşın pcsinden elle temizledim denyoyu Beğendim

Son Düzenleme: amedun_ziya ~ 31 Ağustos 2008 20:51
07BENER07
31-08-2008, 20:58   |  #12  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,699 mesaj
Kayıt Tarihi:Kayıt: May 2008
viking20
gerçekten tam bir başbelası lanet virüs,kim hazırladıysa .....(forum kuralları olmasa)
evet ben buna bir arkadaşın bilgisayarında rastlamıştım lanet virüsBeğenmedimBeğenmedim

jeefo55
31-08-2008, 22:05   |  #13  
Üye
Teşekkür Sayısı: 0
60 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

yaw nasıl temizliycez bunu yokmu bi bilen annatsın?

piRe_
01-09-2008, 10:58   |  #14  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007
jeefo55
yaw nasıl temizliycez bunu yokmu bi bilen annatsın?
arkadaşım bu işler anlatmayla olmaz. belki inanmayacaksınız ama attığınız mesajdan sonra sırf sizin için bir yazı hazırlamıştım yaklaşık bir saat sürdü. ama inanın şu son yazını görünce şevkim kırıldı yollayamadım. ifadelerinizde çaresizlikten öte hazırcılık, ezbercilik sezinlediğimi üzülerek ifade etmek zorundayım.

sizlere faydası dokunsun diye fazla detaya inmeden kısaca yukarıda anlatmaya çalıştım. ama ne yazık ki siz önerilen yolu takip etmekten çok, bu işime yararmı.? mantığıyla yaklaştınız. Hiç olmazsa biraz özverili davranıp, arkadaşlar ben bu konuda şu kadar yol katettim fakat şurada zorlandım, bana bu aşamada yardım edermisiniz şeklinde sormanızı beklerdim.

bahsettiğiniz tarama donanımsal bir arıza yoksa bir gün falan sürmez. sadece önerilen yolları takip etseniz bile net sonuç alırsınız. sonuç alamıyorsanız mutlaka bir yerlerde hata yada eksik işlem yapıyorsunuzdur. işlemler arasında ince fakat önemli detaylar var. bunları keşfetmek hem bu sorunla mücadele edenler, hem de bir şeyler öğrenmek isteyenler için önemli bir tecrübe kaynağı olacaktır.  

ben bu işin ticaretini yapıyorum. dışarıda paranın rengine göre konuşuyorken, burada bir küçük espri, bir teşekkür yada bir bilgi için paylaşım yapıyoruz. mükafatı bu olmamalı...

viking20
01-09-2008, 11:03   |  #15  
viking20 avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 141
7,681 mesaj
Kayıt Tarihi:Kayıt: May 2006

[bir küçük espri, bir teşekkür yada bir bilgi için paylaşım yapıyoruz. mükafatı bu olmamalı...](alıntı)
aynen katılıyorum çok güzel ifade etmişsiniz ,bütün mücadelemiz (şayet alabilirsek) küçük bir teşekkür için.Şu forumda başka ne olabilir ki?

Son Düzenleme: viking20 ~ 01 Eylül 2008 11:06
jeefo55
01-09-2008, 16:39   |  #16  
Üye
Teşekkür Sayısı: 0
60 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

sevgili arkadaşlar şu an işte olduğum için konuyla ilgili akşam cevap yazacağım, kişisel sürtüşmeden öte bi yanlış anlaşılma var. kolay gele

jeefo55
01-09-2008, 20:28   |  #17  
Üye
Teşekkür Sayısı: 0
60 mesaj
Kayıt Tarihi:Kayıt: Ağu 2008

Dün gece yatarkan bilgisayar guvenli kipte taramaya başlamıştı, sahurda baktım devam ediyordu bugun ogleden sonra bitirdi taramayı ve temizledim. Aynıo işlemi ücüncü kez yapıyorum çünkü öncekilerde virus kendini geri yuklemeyi kullanarak tekrar yuklemiş, başka bi konudaki yorumlarından yararlandığım bi arkadaşın tavisyesiyle Malwarebytes Anti-Malvare isimli bir program la geri yuklemeyi kapatıp temizledikten sonra bu virusten kurtuldum.
Bu bir hazırcılık değil çünkü birçok forumdan bir çok kişinin tavisyeleriyle baya bir uğraştım temizlemek için hepsi iyi niyetli önerilerdi tabi ancak yararı olmadı. O yüzden sormuştum bu da acaba bu sadece bi tavsiyemi yoksa uygulanmış bir yöntemmidir diye. (Kaldı ki yukarıda bahsettiğiniz yöntemlerin bazılarına hiç başlatmıyordu bilgisayar, bazılarınında da bazı noktalarda işlem engellendi diyordu.) (... has been disabled by your adminstrator diyordu) Konuyla ilgili yanlış anlaşılmadan özür diler yardımı olan arkadaşlardan teşekkür ederim.
saygılar

m_dogan
19-09-2008, 02:01   |  #18  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

merhaba arkadaslar sirf bu virus yüzünden sizinle tanistim :)
Tabi saka bi yana bu virus gercekten fevkaladeninde fevkinde tehlikeli vede bela bir virus.Bunu üreten her kimse tam manyakmis.Ben bilgisayarciyim laptopuma her format atisimda ayni sorunla karislasiyorum.Suan harddisk i fabrika ayarlarina getiriyorum belki sabaha kadarda devam edecek bu islem.Ben bir cözüm bulamadim pek umudum kalmadi beni bile yildirdi gerisini siz düsünün bana yarcimci olacak bir arkadas bekliyorum. www.forumalmanya.eniyiforum.net adresinden ulasin bana.saygilar

titi_boss_14
19-09-2008, 16:42   |  #19  
Yıllanmış Üye
Teşekkür Sayısı: 0
892 mesaj
Kayıt Tarihi:Kayıt: May 2008

kim viking20 ye teşekkür etmemiş öle bir şey duymamış olayım kendisini yakından görme şansım olmadı ama kendisinin nasıl yardımsever olduğunu görmemeniz için kör olmalısınız yaw walla şu forumlara bi bakın kaç konuda mesajı var benim sorduğum sorunun 1 tanesine cevap vermediğini görmedim kendisine teşekkür ediyorummmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm

stak
24-09-2008, 00:33   |  #20  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Kas 2005

piRe_ arkadasa tesekkürler. görev yapt11m okulda müdür yard1mc1s1n1n bilgisayarina bula_m bugun ugrastik olmadi. yarin format atacaktim ama yazdiklarini deneyeceim. bi de bizim okulujn aginda da bi virüs var sanirim. agla illini önerinin de uygulayacagim. tekrar tesekkürler

robinex
06-11-2008, 19:36   |  #21  
Yıllanmış Üye
Teşekkür Sayısı: 0
161 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

slm bu virüsle yeni tanıştım 2009 versiyonuyla format atsam gidermi bu virüs bide


piRe_ arkadaşım bu yaptığın yöntemde bilgisarımdaki dosyalar zarar görürümü programarım  d: deki dosyalarım sürücülerim falan

robinex
06-11-2008, 23:02   |  #22  
Yıllanmış Üye
Teşekkür Sayısı: 0
161 mesaj
Kayıt Tarihi:Kayıt: Kas 2008
piRe_
yukarıdaki yöntem bana karışık geliyor pek anlamadım diyorsanız, (ki bu belayı değişik pc lerden defalarca temizledim)
bu belanın 2009 versiyonuda var ve en etkili temizleme yöntemi kısaca;
aşağıdaki programları pc ye yükleyip güncelledikten sonra, başlat/çalıştır komut satırına msconfig yazıp entere basıyoruz. genel sekmesinde bulunan ''tanımlama başlangıcı-yalnızca temel aygıtları ve hizmetleri yükler'' sekmesini işaretleyip pc yi yeniden başlatıyoruz.(unutmayın temizleme işlemi bitince Normal başlangıç moduna alıyoruz) hemen ardından aşağıdaki programları çalıştırarak işlemi bitiriyoruz. tarama sonucuna göre tesbit ettiğimiz zararlıların kalıntılarını da hijackthis programını çalıştırarak ilgili yerlerinden fix'liyoruz. hayırlı uğurlu olsun. Beğendim

Trojan Remover

Anti Malware

Hijackthis

Startup Kontrol Panel


zararlı uygulamaların başlangıç menüsüne yerleştirdiği kısayolları kaldırmaya yada silmeye yarar. bunun bir avantajı şu, msconfig'den kaldırdığınız bir uygulamanın kalıntıları kalır. ancak bunda regeditten tamamen silinir.
örnek:


Not: zararlının hosts dosyamızda (XP için) yapmış olabileceği değişiklikler için, aşağıdaki adresten bu dosyanın orjinal halini indirip üzerine çift tıklayarak eski haline getiriyoruz.

Önemli Not:
şayet bu ve benzeri zararlılara karşı pc nizde Outpost Security Suite Pro yüklü ise, tüm bu temizleme işlemlerini çok daha kolay bir şekilde yapmanız mümkün. çünkü bu antivirüs+firewall özeliği olan yazılım, bir şekilde sisteminize sızan zararlıların aktif olmalarını ve yayılmalarını daha baştan engellediği için, size tahmin edemeyeceğiniz kadar kolaylıklar sunmaktadır. kendim kullanıyorum ve herkese tavsiye ederim. belki inanmayacaksınız ama benim pc de bundan başka hiç bir güvenlik yazılımı yok ve bir tek zararlı bulamazsınız. *Outpost ile ilgili sorunuz için özelden mesaj atın.*



Ek Bilgi:

Forumda ''Windows Worms Doors Cleaner'' ile ilgili bir açıklama bulamadım ve yeni yüklediğim her sistemde mutlaka bunu çalıştırır ve açık olan yerleri kapatırım. Nedenmi bu kadar önemli.? söyle izah edeyim. eskiden int.cafe işlettiğim günlerin birinde, sistemi yeni kurmuş olmama rağmen benim pc de antivirüs sürekli pc ye sızmaya çalışan bir şeyin olduğunu haber veriyordu. her ne kadar tarattımsa da bir sonuç alamamıştım hatta fdisk format vb. işlemler bile fayda etmemişti.
sonunda ağ üzerinde bulunan hiç unutmam 12. pc den 445. porttan benim pc ye sızmak isteyen bir zararlının olduğunu tesbit ettim. aşağıda resmi olan programı çalıştırdığımda kırmızı işaretli yerlerin olduğunu gördüm. (yeni yüklenmiş ve henüz ayar yapılmamış bir sistemde de aynısını görebilirsiniz.) bunu kullanınca bahsettiğim sorun ortadan kalktı.
Çoğu forumda bunu TCP/IP üzerinde NetBIOS u devre dışı bırakın gibi çözümler sunulmuş olsa da hiç alakası yok. sonuçta ağa bağlı pcler için doğru çözüm değil. en azından ben sunulan bu öneriyi uygulamıyorum sadece bahsettiğim programı çalıştırıp kapatmam gereken yerleri kapatıyorum ve şimdiye kadar bir sıkıntı yaşamadım. yaşadığım anıyla dilimin döndüğünce açıklamaya çalıştım kullanmanızı tavsiye ederim.
indirmek için,


Resmi açıklamasını sitesinden okuyabilirsiniz.

Alıntı değildir.

evet eksizsiz yaptım şimdipc yi açtım daha önce vindows güncellemeleri kapalıydı virüs açmama izin vermiyodu

şimdiaçıldı galiba bu temizlendiğinini kanıtı :)

allah razı olsun


-nod32 ile Outpost Security Suite Pro birlikte kullanabilirmiyim?

-yüklediğim programları sileyimmi dursun mu?


Son Düzenleme: robinex ~ 06 Kasım 2008 23:07
Banned
06-11-2008, 23:34   |  #23  
Banlandı
Teşekkür Sayısı: 2
5,024 mesaj
Kayıt Tarihi:Kayıt: May 2008

sana tavsiyem bilgisayarında iki tane antivirüs programı kullanma çünkü pc'i kasar ve çakışmalara neden olabilir.iyi birini seç o kalsın.Hijackthisi bilmem ama diğer programları silme dursun.özellikle anti malware ve trojan remover benimde kullandığım çok güzel programlardır.

piRe_
07-11-2008, 00:14   |  #24  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

Kullandığın programlar başka zaman gerekli olabileceğinden saklamalısın. Her iki antinin uyumlu çalışacağını sanmam ve outpost'u öneririm. İki ay önce outpost yüklediğim bir sisteme dün tesadüfen gözatma fırsatım oldu, pc ye amvo bulaştırmışlar fakat hiç bir zararlı etkisini göremedim. Hatta güvenli modda bile açmadan 5dk da amvo ve ilişkili olduğu bir-iki dosyayı kolaylıkla sildim. Yine yakın zamanda nod32 yüklü bir pc den yalan olmasın 200-250 arası zararlı sildim. Artık karar sizin. Tekrar hatırlatayım;
outpost tesbit ettiği bir zararlı uygulama için sizden onay istemez, direkt olarak bloke eder. Güvenlik ayarlarını maksimum düzeye çıkardığınızda süper sonuçlar alırsınız.

robinex
07-11-2008, 00:29   |  #25  
Yıllanmış Üye
Teşekkür Sayısı: 0
161 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

abi şimdi nodile arattırdıman yine 1-2 troj buldu ama önceki büyük virusten eser yok ama oc de kasma var nedenini çözemedim açıldıktan belli bir süre sonra kasıyo pc daha yeni 2 hafta bile olmadı alalı dizüstü lge510

suan nod 32 yüklü ben Outpost Security Suite Pro geçerken ne yapayım yani direk nod 32 silip onu mu yükleyeyim