sorunu çözeni ayakta alkıslarım lutfne yardm virus

saliverdim
11-11-2011, 02:02   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
48 mesaj
Kayıt Tarihi:Kayıt: Mar 2011

*Resim 1ve2 http://c1111.hizliresim.com/r/c/g8t3.png

*1. resim içi http://c1111.hizliresim.com/r/c/g8tw.png

*2.resim içi http://c1111.hizliresim.com/r/c/g8u2.png

win 7 x64 raid 0 4.2ghz oto o.c
------------------------------------------------------------------------------------
1aydır bununla ugrsmaktayım DH den yardım alamadım.kimsemi bilmiyor yoksa sans eserimi cevap alamadım bilmiyorum.

ben nerde tıkansam pc konusunda cevap gelmiyor acaba benmi cok iyi kullanıcıyım diye eklemek istiyorum.pc den iyi anlarım fakat cozemedim beni aştı
-------------------------------------------------------------------------------------------
sorun çözümü için yapılanlar...

1-combofix (masaüstünden guvenli mod ile)
2-win essential sec. tarama sonuc sıfır


  


3-karpersky guncel surum sonuc sıfır.
-------------------------------------------------------------------------------
win puanı disk bicimlendirme hd tune ve hw monitorla pc nin tum gidişatına baktım bişey goremedim
------------------------------------------------------------------------------------------
tek ip ucum gorev yoneticisindeki yabancı cisimler resim aşağıda.

görev yöneticisi resimlerim




--------------------------------------------------------------------
aldığım extra hatalardan biri normal surf yaparken.



--------------------------------------------------
diğer bir sorun http://b1111.hizliresim.com/r/b/g7n7.png
izinler verildiği halde local yada ap.dataya girme izni vermiyor
en önemliside oradaki kısa yollar nedir?
----------------------------------------------------------------
Not pc de herhangi bi anormallik yoktur.tabiki bu sorunlarım haricinde
format haricinde bi çözüm lütfen bilirsiniz raid 0 tekrar kurmak istememem

Son Düzenleme: saliverdim ~ 11 Kasım 2011 06:41
tBox
11-11-2011, 07:32   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 0
388 mesaj
Kayıt Tarihi:Kayıt: Tem 2011

recuva gibi bir program vardı kaldırmak istiyorsan onla bir dene windows çok garip bir sistem kendi içinde dahi çakışabiliyor

M.G.G
11-11-2011, 08:05   |  #3  
M.G.G avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
3,367 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Şu 2 klasörü rarlayıp upload edebilir misiniz.mrtstub.exe kesin trojan ama diğer klasör driver dosyası gibi..
Birde yarattıkları etkiye ve md5 numaralarına bakacağım...
Şimdilik o 2 klasörü upload edin ve hosts dosyanızınızı sıfırlayın..
Kolay gelsin (:

penguen07
11-11-2011, 14:46   |  #4  
Üye
Teşekkür Sayısı: 0
50 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

virüs değil gibi sanki emin değilim...sistem hatası olabilir eksik kurulum yarım kaldırma işlemi olabilir bilgin dışanda acemi birisi yapmış olabilir. merak ettiğim bir kaç şey var...sistem geri yükleme falan denedin mi ?,bu klasörlere hiç erişim yok mu silmek istesen silemiyormusun direk olarak..görev yöneticisinden kapatamıyormusun çalışanları ?

faceman
11-11-2011, 15:01   |  #5  
faceman avatarı
Yıllanmış Üye
Teşekkür Sayısı: 6
2,591 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

tabii M.G.G nin söylediklerini bi koyun çünkü oda çok ayrıntılı yardım edecektir ama ben öncelikle internet sorunların ve cookie'ler filan için şu proframla bi tarama yaptır ve bulunan sonuçlardan içinde kötü içeriklerin olduğunu düşündükleriniş fix'le(sil)

http://www.gezginler.net/modules ... =hijackthis&lid=756

virüs sorunların ve o trojanli dosya içinse dügün bir antivürüs kullan çünkü birinin tanıdığını öbürü tanımayabiliyor.
ayrıca combofix'i kaldır trojanî prdanda kapmış olabilirsin.vede aynı anda 3 antivürüs filan kullanma kaspersky 2012 işini görecektir yada kaliteli antilerin son 2012 sürümleri

censez41
11-11-2011, 15:20   |  #6  
censez41 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 3
1,705 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

windows xp format atmadan üzerine windows 7 kurduysan onla ilgisi olabilir belki  benzer dosyalar bendede vardı

şiyar123
11-11-2011, 15:25   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 0
174 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

O dosyaları sen mi oluşturdun ?

şiyar123
11-11-2011, 15:33   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 0
174 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

Birde (2.isin söylüyorum)/ sağ tıkla/ uyumluluk sorunu giderme de /sorun giderme programı de(2.si)/program için başka izinler gerekiyora tik at ve ileriyi tıkla olacakmı  bir dene

trakya85tm
11-11-2011, 17:27   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
157 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

Microsoft Windows Malicious Software Removal Tool olması lazımda mrt.exe nin   o klasörde ne işi var bilmem ama  en iyisi sen o programı denetim masısından kaldır.

AndcrewTR
11-11-2011, 17:38   |  #10  
AndcrewTR avatarı
Yıllanmış Üye
Teşekkür Sayısı: 102
1,268 mesaj
Kayıt Tarihi:Kayıt: Ağu 2011

Ona benzer dosyalar benim D'de de var. İsimleri:
0fcbe8d5bf84368af1511024801db769
5bd181043b2d6695de28a185
64ac7188c596062a1cf461071d
0573fa8b119f0c61490d54237649
Bende hiçbir sorun çıkarmıyorlar.

saliverdim
11-11-2011, 18:14   |  #11  
OP Yeni Üye
Teşekkür Sayısı: 0
48 mesaj
Kayıt Tarihi:Kayıt: Mar 2011
Alıntı: penguen07  
virüs değil gibi sanki emin değilim...sistem hatası olabilir eksik kurulum yarım kaldırma işlemi olabilir bilgin dışanda acemi birisi yapmış olabilir. merak ettiğim bir kaç şey var...sistem geri yükleme falan denedin mi ?,bu klasörlere hiç erişim yok mu silmek istesen silemiyormusun direk olarak..görev yöneticisinden kapatamıyormusun çalışanları ?
mrtc.exe ninceledim microsoft bizim dosyamoız diyor :)  ama tabi sahtemi bunu bilmiyorum içine giremiyorum erişim engellendi diyor.ilk mesajda resimlerim mevcut.gorev yoneticisi konusuna gelince resimde gorudugunuz gibi gorev yoneticisi baya kalabalık hepsini denemedim ama gorev yonicisinde aktif bir sorunum yok sadece kalabalık ve size sundum.

saliverdim
11-11-2011, 18:19   |  #12  
OP Yeni Üye
Teşekkür Sayısı: 0
48 mesaj
Kayıt Tarihi:Kayıt: Mar 2011
Alıntı: M.G.G  
Şu 2 klasörü rarlayıp upload edebilir misiniz.mrtstub.exe kesin trojan ama diğer klasör driver dosyası gibi..
Birde yarattıkları etkiye ve md5 numaralarına bakacağım...
Şimdilik o 2 klasörü upload edin ve hosts dosyanızınızı sıfırlayın..
Kolay gelsin (:
mrtc.exe ev mrtstub D kalsörümde bunuda belirtmek siterim

mrtstub.exe nin http://www.budosyanedir.com/mrtstub.html şu linkte virus oldugu ispatlanmıs.

fakat ilk mesajımda belirttiğim gibi combofix,win essetntial securty ve dracula bunları nasıl yakalayamaz aklım almadı.

sanırım bu dosyayı bi şekilde silerim iyi bir kulanıcıyım ama sanmıyorumki sorunum bundan kaynaklanıyor cunku bu sadece D klasorunde.

birde bu trojan hakkında bilgisi olan varmı cunku dosyalrım cok onemli D oldugu için umarım D dedi dosyalrıma bişey yapmaz bu mrtstub.exe dosyası.bundan sonra combo dracula win essential kimseye onermiyorum.

saliverdim
11-11-2011, 18:23   |  #13  
OP Yeni Üye
Teşekkür Sayısı: 0
48 mesaj
Kayıt Tarihi:Kayıt: Mar 2011
Alıntı: faceman  
tabii M.G.G nin söylediklerini bi koyun çünkü oda çok ayrıntılı yardım edecektir ama ben öncelikle internet sorunların ve cookie'ler filan için şu proframla bi tarama yaptır ve bulunan sonuçlardan içinde kötü içeriklerin olduğunu düşündükleriniş fix'le(sil)

http://www.gezginler.net/modules ... =hijackthis&lid=756

virüs sorunların ve o trojanli dosya içinse dügün bir antivürüs kullan çünkü birinin tanıdığını öbürü tanımayabiliyor.
ayrıca combofix'i kaldır trojanî prdanda kapmış olabilirsin.vede aynı anda 3 antivürüs filan kullanma kaspersky 2012 işini görecektir yada kaliteli antilerin son 2012 sürü

ben combofix i aşağıki adresten indirdim acaba bu adrestekinde virus ihtimali varmıdır sizden rica etsme bakabilrmsiniz?


saliverdim
11-11-2011, 18:24   |  #14  
OP Yeni Üye
Teşekkür Sayısı: 0
48 mesaj
Kayıt Tarihi:Kayıt: Mar 2011
Alıntı: censez41  
windows xp format atmadan üzerine windows 7 kurduysan onla ilgisi olabilir belki  benzer dosyalar bendede vardı
hayır direk win 7 kuruldu sistem yeni ve raid 0 oalrak kurmustum  mesaj için teşekkurler saolun

saliverdim
11-11-2011, 18:26   |  #15  
OP Yeni Üye
Teşekkür Sayısı: 0
48 mesaj
Kayıt Tarihi:Kayıt: Mar 2011
Alıntı: şiyar123  
O dosyaları sen mi oluşturdun ?
hayır ben oluşturmadım.

Birde (2.isin söylüyorum)/ sağ tıkla/ uyumluluk sorunu giderme de /sorun giderme programı de(2.si)/program için başka izinler gerekiyora tik at ve ileriyi tıkla olacakmı  bir dene

cevap : malesef erişim izin verilmiyor..

Son Düzenleme: saliverdim ~ 11 Kasım 2011 18:28
saliverdim
11-11-2011, 18:27   |  #16  
OP Yeni Üye
Teşekkür Sayısı: 0
48 mesaj
Kayıt Tarihi:Kayıt: Mar 2011
Alıntı: trakya85tm  
Microsoft Windows Malicious Software Removal Tool olması lazımda mrt.exe nin   o klasörde ne işi var bilmem ama  en iyisi sen o programı denetim masısından kaldır.
denetim masasında malesef gorunmuyor

şiyar123
11-11-2011, 18:47   |  #17  
Yıllanmış Üye
Teşekkür Sayısı: 0
174 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

arkadaşım o dosyaların seni her hagi bir durumda rahatsız ediyormu
                birde o dosyalar bendede vaar onlar windowsun dosları

Mert_06
11-11-2011, 19:04   |  #18  
Mert_06 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
1,082 mesaj
Kayıt Tarihi:Kayıt: Mar 2010

1-) cmd>yönetici olarak çalıştır>"sfc /scannow" komutunu gir(windows korsan ise bu adımı atla). Pc yi yeniden başlat. 
2-) Ccleaner veya benzeri bi programla sistem temizliği+kayıt defteri sorunları çöz. 
2-) http://www.malwarebytes.org/ indir, güncelle ve hızlı tarama yap.
3-) http://www.safer-networking.org/tr/mirrors/index.html indir, güncelle ve problemleri taraya tıkla.
4-) Eğer hala pc de bir problem olduğunu düşünüyorsanız: Avast ın ücretsiz versiyonunu indirin ve pc yi açılışta tarayacak şekilde zamanlayın ve http://security.symantec.com/nbrt/npe.aspx? Norton Power Eraseri deneyin.
Not: Norton Power Eraser yanlış değerlendirme yapabilmektedir. Bulduklarını silerken çok dikkatli davranın.

saliverdim
11-11-2011, 19:31   |  #19  
OP Yeni Üye
Teşekkür Sayısı: 0
48 mesaj
Kayıt Tarihi:Kayıt: Mar 2011
Alıntı: Mert_06  
1-) cmd>yönetici olarak çalıştır>"sfc /scannow" komutunu gir(windows korsan ise bu adımı atla). Pc yi yeniden başlat. 
2-) Ccleaner veya benzeri bi programla sistem temizliği+kayıt defteri sorunları çöz. 
2-) http://www.malwarebytes.org/ indir, güncelle ve hızlı tarama yap.
3-) http://www.safer-networking.org/tr/mirrors/index.html indir, güncelle ve problemleri taraya tıkla.
4-) Eğer hala pc de bir problem olduğunu düşünüyorsanız: Avast ın ücretsiz versiyonunu indirin ve pc yi açılışta tarayacak şekilde zamanlayın ve http://security.symantec.com/nbrt/npe.aspx? Norton Power Eraseri deneyin.
Not: Norton Power Eraser yanlış değerlendirme yapabilmektedir. Bulduklarını silerken çok dikkatli davranın.
1- yapıldı
2-yapıldı
2-online tarama tafatradı pe değilim :)
3-online tarama tafatradı pe değilim :)
4-avast yerine karpersky tercih etim suan tekrar tarıyor bi şey bulamadı.ayrıca ilk mesajımda belrittiğim gibi dracula ve essential securty sonucları orada ilk mesajımda.diğer bi konu ise combofix ile guvenli mod da taratıldı

halen virusmu taramalıyım?

aslında local settings im neden kısayol olarak gorunuyor ve  kendisine neden ulasamıyorum buda ayrı bi sorun.

şuan diğer yaptıgım işlem ise karpersky PURE gunceleniyor eminim oda bişe bulamıcak ama yeryuzunde kulandıkalrım dısında daha iyi bir guvenlik programı varmı

Son Düzenleme: saliverdim ~ 11 Kasım 2011 19:33
Kapalı Hesap (154666)
11-11-2011, 19:54   |  #20  
Kapalı Hesap
Teşekkür Sayısı: 16
4,901 mesaj
Kayıt Tarihi:Kayıt: Eki 2009

spybot-sd programını yükle (ücretsizdir) tüm güncellemelerini yap ve sistemi tarat.
Daha sonra tüm güncellemeleri yapılmış kaspersky ile tarama ayarlarını maksimum seviyeye getirerek tara. (Bu taramayı yaparken nete bağlanma)
Sonuçların ekran görüntülerini koy inceleyelim.
 

M.G.G
11-11-2011, 20:13   |  #21  
M.G.G avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
3,367 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009
Alıntı: saliverdim  
mrtc.exe ev mrtstub D kalsörümde bunuda belirtmek siterim

mrtstub.exe nin http://www.budosyanedir.com/mrtstub.html şu linkte virus oldugu ispatlanmıs.

fakat ilk mesajımda belirttiğim gibi combofix,win essetntial securty ve dracula bunları nasıl yakalayamaz aklım almadı.

sanırım bu dosyayı bi şekilde silerim iyi bir kulanıcıyım ama sanmıyorumki sorunum bundan kaynaklanıyor cunku bu sadece D klasorunde.

birde bu trojan hakkında bilgisi olan varmı cunku dosyalrım cok onemli D oldugu için umarım D dedi dosyalrıma bişey yapmaz bu mrtstub.exe dosyası.bundan sonra combo dracula win essential kimseye onermiyorum.

Hocam ben herhangi bir dosya sitesine bakarak virus olduğunu söylemedim.mrtstub.exe system32 harici bir klasörde bulunuyorsa genelde autorun trojanıdır.
Bu arada dosyayı silmek için.
Windows+R tuşuna basın cmd yazın
Komut satırına geldikten sonra
cd (Dosyanın konumu büyük ihtimalle direk C:// içerisinde; C://1b84b3eada~)
attrib -s -h
Eğer dosyalar gizlenirse attrib -h
Ardından da dosyayı silebilirsiniz.
Sonra ise o klasör adında bir klasör oluşturun.Notepadden o dosya isminde(mrtstub) .exe dosyası oluşturun salt okunur yapın virus farklı konumlarda açıkça oluşur.
Kolay gelsin (:
Dr.Web  deneyin bu işlerde usta bir antivirustur (: 
http://www.freedrweb.com/

Mert_06
11-11-2011, 20:39   |  #22  
Mert_06 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
1,082 mesaj
Kayıt Tarihi:Kayıt: Mar 2010
Alıntı: saliverdim  
1- yapıldı
2-yapıldı
2-online tarama tafatradı pe değilim :)
3-online tarama tafatradı pe değilim :)
4-avast yerine karpersky tercih etim suan tekrar tarıyor bi şey bulamadı.ayrıca ilk mesajımda belrittiğim gibi dracula ve essential securty sonucları orada ilk mesajımda.diğer bi konu ise combofix ile guvenli mod da taratıldı

halen virusmu taramalıyım?

aslında local settings im neden kısayol olarak gorunuyor ve  kendisine neden ulasamıyorum buda ayrı bi sorun.

şuan diğer yaptıgım işlem ise karpersky PURE gunceleniyor eminim oda bişe bulamıcak ama yeryuzunde kulandıkalrım dısında daha iyi bir guvenlik programı varmı

Malwarebytes Anti Malware ve SpyBot Search And Destroy bir online tarama servisi değildir. Kurulan güvenlik yazılımlarıdır. Avast, avira, mse gibi antivirüs programlarından çok farklıdırlar.

Emrullah69
11-11-2011, 21:15   |  #23  
Taze Üye
Teşekkür Sayısı: 0
9 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Dostum combofix i çalıştırırken güvenli modda değilde ağ ile güvenli modda açarak tarama yap... internet bağlantısı olduğu zaman daha etkili bir tarama olur... Net bağlantısı olmadığı zaman hiç çalışmadığıda oluyor... Onlarca kez karşılaştığım için söylüyorum...

Resim 2 de ki dosyaların virüs olduğunu düşünüyorum... zaten virüsse combofix onları silecektir... Veya Unlocker Programını kurduktan sonra klasör üzerine sağ tıklayıp unlocker a tıklarsın gelen pencereden bütün kilitleri kaldır de. Artık tekrar silmeyi denersen silebilirsin...

okancebi
11-11-2011, 22:49   |  #24  
Yeni Üye
Teşekkür Sayısı: 0
24 mesaj
Kayıt Tarihi:Kayıt: Nis 2006

dosyaların virüsle falan alakasa yok.boşuna taratıyorsun bütün antivirsüleri kursan taratsan bişi çıkmayacaktır. bir programın kalıntı dosyaları muhtemelen kurulumdan sonra tam temizleyememeiştir (güncelleme kalıntıları daolabilir). silinmesi çok kolay eğer elinde tak  çalıştır xp, takçalıştır vista,tak çalıştır windows 7 yada hiren boot cd 14 ve üzeri varsa(hiren boot cd içerisinde mini xp var) bunlardan biriyle pc yi açman gerekiyor. daha sonrada d galiba dosyalar oları gayet kolay bir şekilde silebilirsin. Dediğim cd lerin hiç biri yok ise hiren boot cd tavsiye ederim içindeki xp oldukça hızlı açılıyo.
hiren için indirme linki

aplldata ya windows altında girememen normal. her ne akadar administrator kullanıcıda olsak bazı yerlere giriş izni verilmiyor. sebebini bilmiyorum. ama giremedin dosylara hiren boot cd pc yi açarsan o dosyalarada girebilirsin.

Kapalı Hesap (153334)
11-11-2011, 23:08   |  #25  
Kapalı Hesap
Teşekkür Sayısı: 187
6,419 mesaj
Kayıt Tarihi:Kayıt: Eki 2009

Bazı güncellemelerden sonra bendede oldu ama silmek için bir program vardı adını unuttum xp de ünlenmişti dosya korumasını kaldırıyor.