KAYIT DEFTERİ,TASKMANAGER VE MSIMG32.DL

salvadore sormuş:
Merhabalar,
Geçen günlerde bilgisayarıma selam veren ve bir türlü kurtulamadığım bir virüs sorunum var. Bilirsiniz ki brontok gibi virüsler kayıt defteri ve görev yöneticisini kapatmakta. Fakat bu farklı. regeditte veya ctrl+alt+del kombinasyonunda aldığım Hata: "Kayıt defteri(ya da görev yöneticisi) yöneticiniz tarafından devre dışı bırakılmış." Gpedit den girip hallederim bu işi dediğim zaman ise çalıştıra gpedit.msc yazıyorum "MSIMG32.DL bulunamadığından .." hatası alıyorum. İşin garibi MSIMG32.DL diyor. Sonu tek L ile. DLL dosyası değil yani, dl dosyası... Bu virüs her nasılsa harddiske yayılmış durumda. Format atıyorum, D diskinde depoladığım setuplardan herhangi birinde ya da herhangi bir dosyada olabilmekte ve karsıma cıkmakta. Arkadaslar son 3 gündür 8 kez format attım. Diskimdeki setuplarım da değerli...Silemeyeceklerim de var. Bu illet hakkında bilgisi olan, ismini yahut nasıl temizleneceğini söyleyebilecek uzmanımız varsa bekliyorum.
TEŞEKKÜR EDERİM.

Soru Türü: Yazılım
İşletim Sistemi: Windows XP
Sistem Özellikleri:
amd athlon 1.9
nvidia ge force 8200m g Display
2 gb Ram

İnternet Tarayıcı: Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)

HijackThis İnceleme ve Kötücül Yazılım Temizliği:
http://doctus.org/forumdisplay.php?f=60
buraya müracaat edin.HijackThis ve Combofix ile de taratın derim.
HijackThis Temel Yönergesi [BURAYI OKUMADAN KONU AÇMAYINIZ!]
http://doctus.org/showthread.php?t=3391
http://doctus.org/showthread.php?t=27148
http://doctus.org/showthread.php?t=45888
ComboFix Kullanım Yönergesi,
http://doctus.org/showthread.php?t=22619
HijackThis 2.0.3
http://www.filehippo.com/download_hijackthis/
aldığınız raporu göndermek için :
http://www.hijackthis.de/
---------
Virüs vb. Zararlılar Nasıl Temizlenir?
BİLGİSAYARA FORMAT ATMADAN VİRÜSLERİ TEMİZLEMEK.
https://www.chip.com.tr/blog/pire ... emizlenir_1361.html
https://www.chip.com.tr/forum/How-to-use-ComboFix_t93100.html
-------
http://www.osmanli-tr.org/Karargah/msimg32dl_hatasi-t24287.0.html

zrgnlr04 Cevabın için teşekkür ederim fakat zaten bu sorunla karsılaştığımda ilk denediğim 2 program combofix ve hijackthis di.
BİLGİSAYARA FORMAT ATMADAN VİRÜSLERİ TEMİZLEMEK başlığının altındaki linklere bakacağım.

Tekrar merhaba, Geldiğim son noktayı sizlerle paylaşayım.Artık ucuna geldim sanırım çözeceğim.
Aşağıdaki 2 reg dosyasıyla 2-3 saniyelik regedit ve taskmanager i açabiliyorum.Regediti açıp sisteme baktığımda da şu iki reg dosyasının sürekli olarak atandığını ve gücenlik duvarına sürekli ipsec diye özel izin verildiğini görüyorum. REGLER:

'Enable/Disable Registry Editing tools
'© Doug Knox - rev 12/06/99

Option Explicit

'Declare variables
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype

Set WSHShell = WScript.CreateObject("WScript.Shell")
p = "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\"
p = p & "DisableRegistryTools"
itemtype = "REG_DWORD"
mustboot = "Log off and back on, or restart your pc to" & vbCR & "effect the changes"
enab = "ENABLED"
disab = "DISABLED"
jobfunc = "Registry Editing Tools are now "

'This section tries to read the registry key value. If not present an
'error is generated.  Normal error return should be 0 if value is
'present
t = "Confirmation"
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number

if errnum <> 0 then
'Create the registry key value for DisableRegistryTools with value 0
    WSHShell.RegWrite p, 0, itemtype
End If

'If the key is present, or was created, it is toggled
'Confirmations can be disabled by commenting out
'the two MyBox lines below

If n = 0 Then
    n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
    n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000

Regedite disabletaskmngr ve sürekli olarak disable registry eklenmekte. regediti açıp siliyorum, sildikten sonra yeniliyorum 2- 3 saniye içerisinde kendi kendine tekrar ekleniyor. Bu bir virüs olduğu kesin fakat kaynağı bulamadım. Combofix dahil üstteki dökümanlardaki programlar da çözemedi. Sadece reg sorunlarını gösteriyor..Ben zaten o sorunları biliyorum.silmek fayda etmiyor. Bunun kaynağını bulmam için  ne yapabilirim. Teşekkürler.

arkadaşlar böyle basit yöntemleri bilmeyen bir kullanıcı değilim :) İlk akla gelen safemode scan oluyor zaten...
Ama teşekkür ederim.
Bakıyorum konuya sürekli...

birde şunu yapmayı dene .. bilgisayarına format at ama kesinlikle D ye girme driverleri yükle sonra kav veya kis yükle halen girme d ye ve virüs programının güncellemesini bitirdikten sonra d yi tarat .sorun büyük ihtimalle ortadan kalkıcaktır .. eğer d ye girersen, veya tarama bitene kadar girersen en başa dönersin.

Chip forumunda VİRÜS BULASTIRACAK AKDAR BASİT KULLANIYORSUN yorumuna da ilk defa rastladım. İşletim sistemleri spy,malware vs araçlarından kurtulmaz bu böyledir. Niye tartısır gibi bir yorum yazılmış onu da anlayamadım :) CRACK KEYGEN ler tahmininizde de ne yazık ki isabet alamadınız. Ama yine de ilginiz için teşekkür ederim. Sorunu tüm hard diske format ile halletmiş bulunmaktayım. Kullandığım anti virüs [ MCAFEE PRO. (keygen yahut crackli değil, bildiğin lisanslı süleyman ;) ]

Bu sorunla karşılaşan arkadaşlara regedite eklenen bir kaydı daha söyleyeyim. Belki yardımı olur. 
GPEDİT.MSC yi açtırmıyor ve MSIMG32.DL hatası veriyor (dll değil, tek L ile). Bunun için windows cd nizi takıp çalıştır'a sfc / scannow yazıyorsunuz. Sistem dosyaları tazeler gibi olduktan sonra MSC dosyalarınızı açmaya başlıyorsunuz. Bu sizi bir adım ilerletiyor. Gpediti açtıkran sonra taskmanager ve regediti birkaç saniyeliğine açma lüksüne kavuşuyorsunuz. Görev yöneticisini açtığınızda tanımlayamadığınız bir exe görebilirsiniz.Daha sonrasında üstteki Regler yardımıyla her seferinde TASKMANAGER ve REGEDIT i açabilirsiniz fakat virüsümüzün koyduğu regleri silmek işe yaramıyor, neden? Çünkü sildiğiniz gibi 2 saniye içerisinde aynı regleri tekrar atıyor.. İster işlem ağacını sonlandırın ister gidip dosyayı silin ki bu C:\DocumentsAndSettings\Local Settings\Temp in içinde oluyor, kendi ismini sürekli değiştirerek yenilenmiş bir exe halinde aynı yere kendini atıyor. Combofix, MalwareKiller, TrojanDeleter vs işlemiyor amcamıza :) 17 yaşındaki rus çocukçuğumuz tarafından yazışmış olan bu virüs regeditte SECURITY CENTER a de 3 tane kayıt atmakta. DISABLE FIREWALL, DISABLEANTIVIRUS ve FIRSTRUN. bunları siliyorsunuz fakat bir kez calıstığında sistemi halletmiş oluyor. silmenizin bir anlamı kalmıyor. Bu regler de antivirüsünüzü devre dışı bırakıp firewallınızı kapatıyor ve güvenlik duvarına 4-5 adet ipsec ekliyor. Bu özel durum aracılığıyla alttan sürekli çalışmaya devam ediyor. Yeni bir antivirüs yükleyeyim de kurtulurum belki derseniz de malesef, kuramıyorsunuz. Regedite attığı FIRSTRUN kaydı sayesinde kurulum açıldığı gibi tık kapatıyor. SAFEMODE derseniz, malesef... Virüs aktive olduğunda sistem dosyalarından kaynaklanıyor olsa gerek SAFEMODE a MAVİ EKRAN alıyorsunuz :) [Süleyman dahil ;) ]
Anladığımm kadarıyla bu virüs abimiz sisteme bu şekilde zarar vermekte. Antivirüs özelliği tasımayan tarayıcılarla REGEDIT bozukluklarını saptayabiliyorsunuz fakat kaynağı göremiyorsunuz. 
Tüm diske formatla kurtuldum. Abilerimiz bu kalleşe belki bir yol bulabilir ve hatta dergiye de bu postu atayım, yer verilebilecek kadar kaliteli kanımca :)
Ha unutmadan, ben bu virüsle yaşamayı öğreneyim yavaş yavaş diyebilmek de mümkün değil cünkü 2-3 gün içerisinde sistem Asılı kalmaya başlıyor. 3-4 dakikada bir reset attırıp insana lanet okutuyor :)

Geçmiş olsun bana... Darısı güvenlikçilerin başına...

Ya ağabeyim siz virüslerin yanından bile geçmeyen ve bilgisayarı expert seviyede kullanan bir arkadaş olarak nasıl olur da böyle yorumlar yaparsınız anlayamadım ... Tamam çok gücünüze gitti bunu belli ediyorsunuz da bu kadar uzatmaya gerek yok :) Bu konu sizin ya da benim tartışma platformum değil, güncel bir virüsün konusu. Bana laf çarpıtmaktan vazgeçerseniz çok müteşekkir olacağım ...
Gelelim komplike çözümüme; format benim komplike çözümüm değil kurtuluş yolum olmuştur. Bu illet 3 gündür sistemimde durmakta ve ben yaptıklarını anlamaya çalışmaktayım. Bulduğum, gördüğüm her şeyi de harfiyle yukarıya yazdım.
gpedit.msc kullanamayanlar ne yapsın demişsiniz; Çok basit, internetten açıp gpedit.msc den taskmanager ve regedit kısıtlaması kaldırmaya 1 dakika içinde bakıp öğrenebilir. Bunu bilmek de bu kadar zor olmasa gerek. (ben de bir tahminde bulunayım, siz de açıp google a sorarak öğrenebilirsiniz. )
İş bu ki ANTİVİRÜSLER ve SAFEMODE hakkında neler yaptığını bir önceki uzun gönderimde de söyledim.</p
Gelelim kod satırlarını kontrol ederek çözümlemeye ... Ben coder değilim, ha olsaydım zaten CHIP in UZMANINA SOR köşesi yerine Kendi BEN BİR UZMANIM köşemi tercih ederdim.Size daha fazla yorum yapmayacağım. Tekrar söylüyorum yine de konuya bakıp okuyup göz emeği verdiniz teşekkürler.Akabindeki yorumlarınızda saygılı olamayabilirim. Profilinizde gözüküyor ki yaşça da benden büyüksünüz. Eyvallah diyorum. KOLAY GELSİN.

Güvenli modda o pcyi acip combofix ceksen zaten pc belirli bir rahatlama saglar sonra gerekeni yaparsin.
Olmadi komut bilgini ortaya döküyorsun Xp onar secenegi ile onarirsin güvenli mod olmuyorsa.
öyle komutla bilmem neyle virus falan silemezsin Microsoft yazilim isinde calisipda 50 milyon kodu ezberlediniz sanki mübarek kusura bakmada .
Her seyin cözümü var XPyi format atmadan eskinisi kaldirmaktan basliyarak, onarmak, yeniden kurmak, güvenli mod vs vs ama siz isi zorlastiriyorsunuz

Benim bilgisayar bilgimi sınama veya ukalalığımı serpme yetisine nereden sahip olduğunuzu bilemeyeceğim fakat şu kesin ki sizin anlayışınız kıt. Antivirüsleri devre dışı bırakan bir reg kaydı atıyor diyorum demek ki bunu okumakla anlayamıyorsunuz. isterseniz başka dillerde de yazabilirim. 8 kez format atmamın sebebi silmek istemediğim dosyaları kurtarmaktır. Basit tarama ile nerede ne olduğunu çözebilirsiniz demişsiniz ya tekrardan ve   anlamazcasına, ANTİVÜRÜSLERİNİZ AÇILMIYOR. Ayrıca McAfee pro yu da aç çöpe demeniz de bu kör cahil ve BEN BİLİRİM anlayışınızın kanıtıdır. Açıp McAfee security portaldan ve anketlerden onu da geçtim aldığı ödül ve istatistiklerden SYMANTEC in bile bu sene önüne geçtiğini görebilirsiniz. <p
emoŞ
belli ki forumda KİMİN DAHA İYİ BİLGİSAYAR BİLGİSİ VARDIR yarışı gibi bir şey sunuyorsunuz. İyi o zaman siz devam edin. Böyle aptallıklarla kime ne şekilde yardımcı olursunuz onu da kestiremedim. Benim buraya sorunu formatla çözdükten sonra da post atmamın sebebi senin gibi biriyle münazaraya girmek değil, tespit ettiklerimi söyleyip herhangi birinin çözümleyebileceğine inanmamdır.Ayrıca virüsler bilgisayar kullanıcıları tarafından isteyerek sistemlere bulaştırılmaz, istenmediği halde sisteme girerler değil mi?İnternetten elde etmek istediğiniz herhangi bir yazılım, bir arkadaşınızın flashdiski bile bunu yapabilmekte midir?(oluuuur muuu? süleyman izin vermez)bunu ben yapmışım gibi avanak bir düşünceye de bir alkış alıyoruz.. Ha ama anlaşılmıştır ki CHIP ONLINE gereksiz... Selametle...Artık kendi kendine tartışıp durursun konuda :) :) :)

Ayrıca ve ayrıca , kendi kendine yediremeyip silmiş olduğun yanıtların da bu özgüveninin bir parçası değil mi ? :D :D :D
Komedi adam :)
Kolay gelsin...

17 Yaşındaki bu veledin yaptığına bir çözüm yok yani öylemi anladım.? Kimse bu konuya çözüm bulamamışmı.?