Regedit ve Görev Yöneticisi Hakkında

JSMN
09-11-2008, 20:45   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
10 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Windows XP SP2;

Biraz önce bilgisayarımda görev yöneticisi yöneticiniz tarafından iptel edildi uyarısı aldım. Forumlardan araştırdım fakat yöntemler işe yaramadı.regedit defteri de açılmıyor.
-Başlat
-Çalıştır
-gpedit.msc
-kullanıcı yapılandırması
-yönetim şablonları altından
-sistem
-ctrl+alt+del'e girin.
sağdaki "görev yöneticisini devre kaldır"a çift tıklayın, ayarlardan ve devre dışını seçin.
Bu kombinasyonlar da işe yaramadı, trojen vs. olabilir diye sormat attım. Anakart proglamlarını yukleyene kadar çalışıyordu regedit ve Görev Yöneticisi. Ama ekran kartını yukleyince gitti geri, sonra sistem geri yükleme yaptım yeniden çalıştı görev yöneticisi.WinRar' ı yükledim geri kapandı.. Ne yapabilirim ?

Son Düzenleme: JSMN ~ 09 Kasım 2008 20:47
Fattur
09-11-2008, 21:12   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Yamicsoftun yayınladığı xp manager ile raha tbir şekilde ayarlayabilirsin...

JSMN
09-11-2008, 21:25   |  #3  
OP Taze Üye
Teşekkür Sayısı: 0
10 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Maalesef, düzelmedi

keshkesh
09-11-2008, 21:27   |  #4  
keshkesh avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
910 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

bilgisayarında virus benzeri bir zararlı yazılım mevcut... %90 ihtimalle autorun.inf viruslerinden birisidir...

boş bir not defteri aç içine şunları yaz
taskkill /im explorer.exe /f
c:
cd del autorun.inf /a /f
d:
cd del autorun.inf /a /f
e:
cd del autorun.inf /a /f
f:
cd del autorun.inf /a /f
explorer.exe

dosya menusunden farklı kaydet de ve masaüstüne temizle.bat adı ile kaydet.. daha sonra masaüstünden temizle dosyasını çalıştır... bunu yapınca masaüstü kaybolacak siyah ekran kayolduktan sonra masaüstün tekrar gelecek...
sonrasında da regedit te disabletaskmgr değerini ara o bulduklarını sil...

arkaplanda zararlı yazılım çalışmıyorsa bir daha task managerin devre dışı kalmaz...

eğer hijackthis loglarını burada yayınlarsan çok daha kolay yardımcı olabilirim.

JSMN
09-11-2008, 21:38   |  #5  
OP Taze Üye
Teşekkür Sayısı: 0
10 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Hayır gene açılmadı.. Dediğim gibi daha yeni format attım ve anakart driver haricinde başka bişey yüklemedim. Virüs oldugunu sanmıyorum daha önce de aynı driverları kullanıyordum

keshkesh
09-11-2008, 21:46   |  #6  
keshkesh avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
910 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

aturoun.inf virusu bulasmıssa eger, sen format atarken sadece c: ye atiyorsun D: ye giriş yaptıgında, yada herhangibir flash disk kullandıgında kendisini tekrar sisteme bulaştırıyor...


   buradan hijackthis i indirip loglarını koyarsan daha çok yardımcı olabilirim...

JSMN
09-11-2008, 22:08   |  #7  
OP Taze Üye
Teşekkür Sayısı: 0
10 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Ekliyorum;

1- http://img368.imageshack.us/my.php?image=rdau2.jpg

2- http://img368.imageshack.us/my.php?image=rd2wo8.jpg


Ayrıca, bilgisayarı güvenli modda başlatmaya çalıştığım zaman reset oluyor güvenli modda açılmıyor.

keshkesh
09-11-2008, 22:14   |  #8  
keshkesh avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
910 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

arkadasım senin windows H:\ da kuruluymus :D

taskkill /im explorer.exe /f
h:
cd del autorun.inf /a /f
d:
cd del autorun.inf /a /f
explorer.exe

buradaki h: d: kısımlarını senin sistemindeki yerel disklere göre ayarlayıp o sekilde kaydet.. önceki mesajımda var nasıl yapacağın.

sonra da hijackthis de

O4 teki winsys2.exe ve
O7 deki girdiyi
işaretle ve Fix de

JSMN
09-11-2008, 22:31   |  #9  
OP Taze Üye
Teşekkür Sayısı: 0
10 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Benim HDD 6 bölüm; C-D-E-F-G-H

taskkill /im explorer.exe /f
h:
cd del autorun.inf /a /f
d:
cd del autorun.inf /a /f
e:
cd del autorun.inf /a /f
f:
cd del autorun.inf /a /f
c:
cd del autorun.inf /a /f
g:
cd del autorun.inf /a /f
explorer.exe

ve

taskkill /im explorer.exe /h
h:
cd del autorun.inf /a /h
d:
cd del autorun.inf /a /h
e:
cd del autorun.inf /a /h
f:
cd del autorun.inf /a /h
c:
cd del autorun.inf /a /h
g:
cd del autorun.inf /a /h
explorer.exe


Bu şekilde her ikisini de denedim, ilkinde CMD açılıyor belirtilen yol bulunmadı gibi bişey yazıyor diğerinde bi tane Belgelerim klasörü açılıyor. Dediğin 04 ve 07 'yi işaretleyip fix yaptim nolmuyor açılmıyor regedit


ve son olarak her zaman oynadığım bi oyuna girerken şu hatayı verdi;

microsoft visual c++ runtime library


Son Düzenleme: JSMN ~ 09 Kasım 2008 22:41
keshkesh
09-11-2008, 22:47   |  #10  
keshkesh avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
910 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

sorun neden kayhnaklanıyor biliomusun forumda ters slash kabul edilmiyor:S
o yuzden ben sana hazırlayip rapide atıyorum dosyayı...


sonrasında

O4 teki winsys2.exe ve
O7 deki girdiyi
işaretle ve Fix de

Son Düzenleme: keshkesh ~ 09 Kasım 2008 22:47
keshkesh
09-11-2008, 22:54   |  #11  
keshkesh avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
910 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

bu arada  o hatayı vermesinin nedeni bir virus olabilir. tam olarak emin olmamakla birlikte parite.b virusu olabilir.

bir antivirus kurup tarama yaptır.


buradan nod32 nin 30 günlük deneme versiyonunu indirebilirsin.

JSMN
09-11-2008, 22:55   |  #12  
OP Taze Üye
Teşekkür Sayısı: 0
10 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Tesekkürler ederim ama heralde CMD bozuk xD


keshkesh
09-11-2008, 22:59   |  #13  
keshkesh avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
910 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

arkadasım msn adresimi pm yoluyla bildirdim msn e eklersen forumu kirletmeden ufak problemleri halledebiliriz.

Fattur
10-11-2008, 16:51   |  #14  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

combofix adlı programı kullan.Virüsleri temizleyecektir...

piRe_
10-11-2008, 16:57   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

TIKLA