Bilgisayarım birşeyler yolluyor ve yavaşladı

Lynes
18-12-2006, 21:45   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Kas 2006

Merhaba arkadaşlar.
Dün abime bi mail geldi,kariyer bilmem ne sitesinden iş için Cw başlıklı. Dosya yollamışlar abim de sazanlamış indirmiş(nod ile taratmış ama bişe çıkmamış da)Hemen dosyayı çıkartmış tabii ki. Sonra birden bire makine aşırı yavaşladı.
Cpu kullanımı çok fazla ama çalışan .exe'lerde bir yükselme yok. Fazladan alg.exe Isaas.exe(L mi I mı bilmiyorum,virüs uzantısı olabilir diye düşündüm) ve 2 tane smss.exe vardı. 1sini kapıyorum (systemi çalıştırmayanı tabi) yeniden açılıyor 5 sny sonra. Avast ile tarattım,bi trojan buldu(Application Data klasöründe Winapp diye bi klasör açmış kendi kendine) ama yine birşey değişmedi.
Nod hiçbir şey bulamıyor.Spybot Searh & destroy da bişe bulamadı. Aldıklarımdan çok gönderilmiş paketim varKızgın Bilgisayarı kapattığımda sonlandırma ekranı çıkıyor. (Winamp çalışmadığı halde onu sonlandırıyor mesela) Güvenli kipte yaptım bu yaptıklarımı ama bir sonuç alamadım. Sonunda Zone alarm kurdum ve farkettim ki bilgisayarım sürekli dışarıya bağlanmaya çalışıyo ya da birileri benim makineme. Engelledim ama kasıyor hala,yardımcı olabilir misinizSoru
Sanırım yeterince açık olduKahkaha

BOOMFUNKMCS
18-12-2006, 22:27   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,375 mesaj
Kayıt Tarihi:Kayıt: Mar 2006
0

kariyer.net ten bana da reklam amaçlı çok şey geliyor fakat sanırım sen de birşey tetiklenmiş.bu çalıştığından şüphe ettiğin .exe ler hakkında birkaç yorum vereyim sana.fakat tam emin değilim sorununun nasıl çözüleceğinden.kariyer.net böyle bir soruna sebep olmaz çünkü,olsa bende de olurdu arkadaşım

konu hakkında bazı formlardan yanıtlar arkadşım:

-alg.exe ram ini tüketen upload hızını yiyen işe yaramaz bir program msconfig den yada regeditten otomatik açılışını iptal edebilirsin ben öyle yapıyorum hiç problem çıkmıyor

-o genelde internete bağlandıktan sonra çıkıyor.zaten dialer demek illa yurtdışına bağlanan kaçak prog. demek değildir. her türlü telefon numarasını çeviren şeye dialer denir benim bildiğim.zaten ing. windowsta accesories deki numara çeviricisi windows klasörü altında dialer diye geçiyor.

-Yüksek güvenlik için kapatılması öneriliyor ancak internete bağlanabilmek içinde kapatılmaması gerekiyor.Üçüncü parti firewall ve internet bağlantı paylaşımı için gerekli bir servis.


-microsoft ispiyoncusu diye biliyorum ben bu alg.exe yi ,ama kapatılmaması gerektiğini de biiyorum..

icakmak
19-12-2006, 01:24   |  #3  
icakmak avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
195 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

bana sorarsan sistemini avast la windovs açlışında tarattır bu şekilde gözden bişey kaçmadan sistemde tarama yaparsın  
suna emin olki hack landın

ulusoy1
19-12-2006, 08:50   |  #4  
Yeni Üye
Teşekkür Sayısı: 0
29 mesaj
Kayıt Tarihi:Kayıt: Ara 2006

Bilgisayarın açıldıktan sonra, başlat-çalıştır'a gelip, msconfig yazarsan karşına bir pencere açılır. açılan bu pencerede sağ tarafta "başlangıç" sekmesi var. Burada bulunan değerler(yollar) bilgisayar açıldığında otomatik çalıştırdığı programlardır. Bunları da kontrol edebilirsin. Virüs olarak tahmin ettiğin, veya ne işe yaradığını bilmediğin .exe leri buradan da devre dışı bırabilirsin. Tabiki bu yazdığım sadece bir öneri. Yukarıdaki arkadaşların yazdığı şekilde, özellikle avastla taratmakta fayda var.

muammerturkmen
19-12-2006, 14:00   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 0
359 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

kariyer.net'in ben sanmıyorum *.exe uzantılı bir dosya göndereceğini, ama gönderse bile sormanız lazımdı böyle bir olay var mı diye. bir çok virüs ve trojan yazarı bu yolu kullanır bende atarım çok kolay kariyer.net maili atmak ip adresine bakın eğer kebir host'a gidiyorsa bilgilendirin onları onlarında bilgisyarlarında virüs olabilir. isterseniz bu virüsün temizlenmesini isteyin biraz haklarınızı açarsanız onlar bunu temizlemek zorunda bırakılabilir :-)

Lynes
19-12-2006, 14:45   |  #6  
OP Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Kas 2006

Arkadaşlar ben zaten kariyer.net'i suçlamıyorum ki,adamlar uyanık belki fake maildir okuyamadım,sadece abim söyledi bana da. Makine tertemiz görünüyor ama hala dışardan makineme girmeye çalışan IP adresleri yakalıyor Zone Alarm. 256 k baglantı 9 k ile indiriyo bazen. Messenger giriyordu,ona da girmiyor artık. Tam bağlanacağı sırada "Messengerda bir sorun ortaya çıktı kapatılması gerekiyor" diyor:)) Format atmayı da sevmiyorum,ama ne yapacağımı şaşırdım açıkçası.
[URL=http://imageshack.us][/URL]

Görev yöneticisinin snapshotunu aldım bir de siz bakın. Kullanmadığım recovery,spyware,tool,antivirüs yok sanırım :P

BOOMFUNKMCS
19-12-2006, 16:47   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,375 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

arkadaşım garip ama belki sebebi budur,sende sorun zannetmiş olabilirsin.aslında tesadüflerin çakışması diyeyim :)

WİNDOWS GÜNCELLEME YAPIYORDUR!

Lynes
20-12-2006, 01:05   |  #8  
OP Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Kas 2006
BOOMFUNKMCS
arkadaşım garip ama belki sebebi budur,sende sorun zannetmiş olabilirsin.aslında tesadüflerin çakışması diyeyim :)

WİNDOWS GÜNCELLEME YAPIYORDUR!

Sanmıyorum öyle olsa,zone alarm 3 günde 259 tane high rated intrusions blocklar mı? Güncellemelerin hepsi yapılmış zaten eksik yok ki... O an açıktı ben bakıyordum excel yapmiyim dedim sadece:)

BOOMFUNKMCS
20-12-2006, 16:47   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,375 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

Şimdi vereceğim konu MOD LiL_CaT tan alıntımdır.bunu bir dene

Bu siteye girip bilgisayarınızdaki açık portları tarayabilirsiniz!!!Çıkan sitedeki sağdaki Home Office/Personal Firewall Test altında bulunan linke tıklayın!!!

Sitede Portlarınız durumunu gösteren kelimelerin anlamları:

Stealth:Bir gizli işlemci portu durumu.. bilgisayar portu durumunuzun süzüldüğü anlamına gelir. portunuz açık ya da kapalı olsaydı serversimiz karar veremezdi. Bu değerlendiren en iyi durumdur..(Portlarınızın koruması iyi)
Closed: Port durumunuz süzülmez. Saldırganlar
bilgisayarınızı analiz edebilirler. (Saldırılarda korumanız yetersiz)
Open :Port durumunuz süzülmez ve açıktır. Bu tehlikelidir. Detaylı bilgiyi edinin. Bilgisayarınıza erişmek için bir saldırı içinde bulunanlara açıktır. Bu durumu siz temin ediyorsunuz saldırılara.(Durum Vahim)



Lynes
20-12-2006, 17:14   |  #10  
OP Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Kas 2006
BOOMFUNKMCS
Şimdi vereceğim konu MOD LiL_CaT tan alıntımdır.bunu bir dene

Bu siteye girip bilgisayarınızdaki açık portları tarayabilirsiniz!!!Çıkan sitedeki sağdaki Home Office/Personal Firewall Test altında bulunan linke tıklayın!!!

Sitede Portlarınız durumunu gösteren kelimelerin anlamları:

Stealth:Bir gizli işlemci portu durumu.. bilgisayar portu durumunuzun süzüldüğü anlamına gelir. portunuz açık ya da kapalı olsaydı serversimiz karar veremezdi. Bu değerlendiren en iyi durumdur..(Portlarınızın koruması iyi)
Closed: Port durumunuz süzülmez. Saldırganlar
bilgisayarınızı analiz edebilirler. (Saldırılarda korumanız yetersiz)
Open :Port durumunuz süzülmez ve açıktır. Bu tehlikelidir. Detaylı bilgiyi edinin. Bilgisayarınıza erişmek için bir saldırı içinde bulunanlara açıktır. Bu durumu siz temin ediyorsunuz saldırılara.(Durum Vahim)


Sağol arkadaşım çok makbule geçti vallahi. Tarattım hepsi stealth cıktı,bir sorun yok yani. Teşekkürler

BOOMFUNKMCS
20-12-2006, 17:20   |  #11  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,375 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

bende sadece 2 tane stealth var.senin pc de bir ajan var eğer bütün portların bu durumdaysa!

(( )

yorumlara buradan bakabilirsin arkadaşım.        

Son Düzenleme: BOOMFUNKMCS ~ 20 Aralık 2006 17:25
Lynes
21-12-2006, 05:24   |  #12  
OP Taze Üye
Teşekkür Sayısı: 0
11 mesaj
Kayıt Tarihi:Kayıt: Kas 2006
BOOMFUNKMCS
bende sadece 2 tane stealth var.senin pc de bir ajan var eğer bütün portların bu durumdaysa!

(( )

yorumlara buradan bakabilirsin arkadaşım.

Arkadaşım bir yanlışın olacak sitedeki açıklamaya baktım aynen şöyle:


A stealth port status means your computer port status is filtered. Our servers could not determine if the port is open or closed. This is the best rating possible.

An attacker uses port status information on your computer to determine potential weaknesses. If your port status is stealth on all ports then it makes it harder for an attacker to successfully compromise your computer.
En güvenilir port biçimi bu diyor dikkat edersen. Hepsi stealth güvenli demekGülümseme

Yanlışım varsa düzeltKahkaha

BOOMFUNKMCS
21-12-2006, 12:23   |  #13  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,375 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

bu yazılanları türkçeye çevirdim arkadaşım,sana karar ver diyor daha buyük ataklarla karşılaşmadan önce.aç veya kapa felan filanı diyor(prog çok kaliteli değil)

ama sen bilirsin,sorununu çözdüysen anladıysan tamamdır o zaman.