Win. Xp'de Oturum Düzgün Açılmıyor, Lütfen Yardım

asertas
27-03-2012, 10:50   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

 

Merhaba arkadaşlar,


Ben güncel windows xp sp3 kullanıcısıyım (makina anca bunu kaldırıyor.) Bundan yaklaşık 6 ay önce pcye bir virüs bulaştı. Bu virüsün adını bilmiyorum ama windows başlarken başlat öğeleri düzgün yüklenmiyor. Sorun şu ki; pcyi açtığımda 5 dakka falan bekliyor, farenin imlecini başlata götürdüğümde kum saati oluyor, sonra kaspersky ve yazıcının programı yükleniyor, kum saati kayboluyor, fakat win. ses yöneticisi, realtek HD audio yönetici gibi servis hizmetleri yüklenmiyor, bunu yaparken de HDD'nin ışığı sürekli yanıyor. Oturumu kapatıp açtığımda bekletmeden (başlatta kum saati çıkmıyor ve HDD'yi o kadar yoğun bir şekilde okumadan) tüm başlat öğeleri ve servis hizmetleri düzgün bir şekilde yükleniyor.

Virüs bulaştığını ilk farkettiğimde virüs programı kullanmıyordum. Fakat bu sorun peydahlanınca birçok virüs programı yükleyip denedim. Bu virüsü combofix ile ve birçok anti-spy, anti-trojan ve mcafee total protection, norton, kaspersky internet security gibi virüs programlarıyla tarattım (microsoft security essentials dahil). Nerdeyse taratmadığım program kalmadı diyebilirim Birtakım virüsler, truva atları buldu ve kendince karantinaya aldı veya sildi, düzeltmeye çalıştı vs ama sorun düzelmedi. İlginçtir, format attım, xpnin değişik değişik versionlarını denedim onlarda da sorun aynen duruyor. Win. 7 denedim, win 7'de öyle bir sorun olmuyor ama makinam yavaş, win. 7'de müzik dinlerken bile takılıyor bu nedenle onu kullanamıyorum.


Şu anda xpnin resmi sp3 sürümü yüklü ve bütün güncellemeleri yapılmış vaziyette, güvenlik programı olarak ta kaspersky pure tam sürüm yüklü ve güncel. Donanımsal bir sorun da olmadığına eminim, pcnin bütün temizliği bakımı termal yağı, vs hepsini yaptım, sıcaklıklar da normal. Format atmadan önce kaspersky ile bir kurtarma cdsi oluşturup ondan boot ettim ve tarattım, hiçbi sorun yok gözüküyor, virüsü bulamadı.Format attıktan sonra yedeklediğim belgeleri kullanmadan çalıştırdığımda düzgün çalışıyordu fakat bu belgeler benim için çok önemli onları silemem, içlerinde derslerimle ilgili (üni son sınıf mühendislik okuyorum) önemli verilerim var. Bir de Ccleaner programı ile temizleme de yaptım kayıt defterindeki sorunları da onarttım ama bu bir çözüm olmadı.


Dediğim gibi 6 aydır bu sorunla uğraşıyorum, bu verilerimi kaybetmeden bu virüsten nasıl kurtulabilirim veya sorun virüs değilsede (ki virüs programları artık hiçbir sorun bulamıyor ama ben büyük ihtimalle sorunun virüsten kaynaklandığını düşünüyorum.) yardım edebilecek birileri varsa çok sevinirim.

Son Düzenleme: asertas ~ 27 Mart 2012 11:11
A.C.T
27-03-2012, 11:14   |  #2  
A.C.T avatarı
Yıllanmış Üye
Teşekkür Sayısı: 4
439 mesaj
Kayıt Tarihi:Kayıt: Şub 2012

Valla bendede öyle bir virüs vardı benide yakaladı
O virüsün ismi SALİTY kesinlikle kolay kolay kurtulamazsın format ile bile gitmeyen yapışkan bir virüstür tabi tek çözümü Kaspersky Rescue Disk diyecektim ama onu zaten sen yapmışsın o zaman bide Panda Safe Disk dene ama senin için biraz araştırdım ve şu sonuçları buldum bu linki bir oku istersen
https://www.chip.com.tr/blog/ediz ... -araclari_4909.html

Son Düzenleme: A.C.T ~ 27 Mart 2012 11:15
asertas
28-03-2012, 16:28   |  #3  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

Heh evet ismi sality, bazen internetim de kesiliyor doğrudur. İlk bulaştığında virüs programımı devre dışı bırakmıştı. İsmini hatırlayamamıştım. Saolasın A.C.T kardeş, o linkteki çözümü hemen deniyorum sonucu yazarım.

Son Düzenleme: asertas ~ 15 Nisan 2012 10:06
Kapalı Hesap (221406)
28-03-2012, 17:28   |  #4  
Kapalı Hesap
Teşekkür Sayısı: 4
841 mesaj
Kayıt Tarihi:Kayıt: Ağu 2011

bunu dene  kılcal damarlarına kadardr web bunu masa üstünde indir ve tarat
birde iso olarak boot tarayıcı CD  var  iso kalıbıdır, yanlızca bu kalıbı CD  ye yazdırman gerekiyor link aşağıda CD için  olan dr web live CD indir
nasıl yazılacağı konusundada soruların olursa yardımcı olurum,

asertas
13-04-2012, 12:37   |  #5  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

Kardeş ne illet bi virüsmüş ya, her şeyi denedim o linktekileri de denedim düzelir gibi oldu sonra tekrar hortladı. Anladığım kadarıyla asıl virüsü silemiyor. Bir de dr web o da olmazsa norton deniyim. Başka çözüm yolu önerebilecek varsa lütfen yardım

fbli
15-04-2012, 10:25   |  #6  
fbli avatarı
Yıllanmış Üye
Teşekkür Sayısı: 4
1,159 mesaj
Kayıt Tarihi:Kayıt: Eki 2010

Spybot Search&Destroy ve Norton Power Eraser ile de tarat. Norton un elinden bir şey kaçtığını şimdiye kadar görmedim.
Norton Power Eraser ile taratırken Settings kısmından Rootkit Scan ı da seç. Program bilgisayarını yeniden başlatacak ve ne varsa arayıp silecektir. İnternetini de düzeltecektir.

fbli
15-04-2012, 10:27   |  #7  
fbli avatarı
Yıllanmış Üye
Teşekkür Sayısı: 4
1,159 mesaj
Kayıt Tarihi:Kayıt: Eki 2010

Ayrıca Norton 360 ı kur ve Güvenli Mod da Tam Tarama yap. Modeminin fişini çek ki virüs gizlenemesin.

asertas
20-04-2012, 13:06   |  #8  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

spybot denedim o da tamamen silemiyo ama nortonu denerim eyv. fbli

asertas
26-04-2012, 18:54   |  #9  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

sayraxx kardeş, drwebi yazdırdım cdye fakat yüklenemiyo nedense. Boot ekranında default seçtim hata verdi, advanced seçtim gene aynı hatayı verdi. Hatada şöyle diyor:

/bin/sh: can't access tty: job control turned off

asertas
26-04-2012, 19:44   |  #10  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007
Alıntı: sayraxx  
bunu dene  kılcal damarlarına kadardr web bunu masa üstünde indir ve tarat...
Link çalışmıyo

asertas
26-04-2012, 19:48   |  #11  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

Norton Power Erase'i denedim şimdi, 2 tane tehdit algıladı: biri "combofix" bilirsiniz bu da çok iyi bir kötü amaçlı yazılım silme programıdır; diğeri de idm (internet download manager). Şaşırdım. Çünkü ikisi de bilindik programlar. Hadi dedim onlara da bulaşmış olabilir, sildirdim norton power erase'e. Yeniden başlattı, idmyi sildi fakat combofixi silemedi masaüstünde olduğunu gösteriyordu onu da elimle silip pcyi yeniden başlattım. Tık yok virüs aynen duruyor :/ Şimdi de Norton 360 deneyeceğim. Of yav nasıl kurtulacam ben bu virüsten, pc başlarken 5 dk virüslü açılmasını bekliyorum sonra her seferinde oturumu kapat aç yapıyorum bıktım yav :/

Son Düzenleme: asertas ~ 26 Nisan 2012 19:49
bosluk
26-04-2012, 20:27   |  #12  
bosluk avatarı
Yıllanmış Üye
Teşekkür Sayısı: 39
1,894 mesaj
Kayıt Tarihi:Kayıt: Nis 2006

Efendim, normalde Panda rescue ve kaspersky rescue ile sadece Sality değil ne kadar zararlı varsa temizleniyor (bunlar direkt usb'den linux da tabanlı olarak çalıştıklarından doğal olarak tabi). Sizde ya harici bir sürücüde, ya bir cd'nizde, ya direkt windows kurulum cd'nizde (kurulum cd'nizi orjinal bir başkasıyla değiştirin, MS sitesinde de var orjinal xp kurulum dosyası), ya da varsayılan olarak taranmayan bir arşiv dosyanızda var bu virüsün kaynağı. Ve ne kadar temizlerseniz temizleyin, o virüslü dosyayı açtığınızda tekrar bulaşıyor sisteminize.

O yüzden komple tarama yapmanız lazım sadece ana sürücünüze değil heryere. Özellikle usb bellekleri tekrar tekrar kontrol edin. Gereksiz eski kurulum ve yedekleriniz varsa silin, dahili harici herşeyi sıfırlayın. Cd/usb'den çalıştırılan virüs temizleyiciler dışında combodur eraserdır kullanmanıza zaten lüzum yok, bunlar virüslenen şeyleri temizleyemiyorlar zaten genellikle.

asertas
27-04-2012, 12:41   |  #13  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

Kurulum Cd'm orjinal, sanmıyorum kurulum cdsinde olduğunu çünkü format attığımda düzgün çalışıyor. Belli bir süre geçtiğinde (dosyaları kullanmaya başladığımda dediğiniz gibi o dosyayı açınca) bulaşıyor sisteme. Hangi dosyada olduğunu da bilemiyorum. Normalde tüm virüs koruma yazılımları virüslü dosya seçildiği anda temizler ama hiçbir dosya virüslü olarak gözükmüyor. Bu virüs belki de salitynin gelişmiş yada yeni bir versiyonu olabilir. Kendini çok iyi gizliyor. Güncel hiçbir virüs programı algılayamıyor. İşin ilginç yanı sisteme win.7 kurduğumda virüs etkinliğini yitiriyor, sistem düzgün çalışıyor ama bu sefer de makina yavaşlıyor (müzik dinlerken bile takılmalar vs.) Bu arada norton 360 v6 deneme sürümünü indirdim ve güvenli modda tarattırdım (tam tarama yaptırdım) yok, yok, yok, sistemde virüs trojan hiçbir zararlının bulunmadığını söylüyor bütün diğer programlar gibi. Artık bıktım yav yavaş mavaş win.7'ye geçicem sanırım, hatta win.8 çıksın ona geçicem :)

Son Düzenleme: asertas ~ 27 Nisan 2012 12:44
bosluk
27-04-2012, 17:45   |  #14  
bosluk avatarı
Yıllanmış Üye
Teşekkür Sayısı: 39
1,894 mesaj
Kayıt Tarihi:Kayıt: Nis 2006

Şey yapın o zaman. Panda rescue ya da Kaspersky'nin usb taramasını açın ama taramayı varsayılan ayarlarla değil her dosyayı tarayacak şekilde ayarlayın. Muhtemelen sıkıştırılmış bir dosya içinde virüslü o şey, varsayılan olarak da sıkıştırılmış dosyaları taramıyor virüs programlarının çoğu. Geçmiş olsun :)

asertas
28-04-2012, 23:39   |  #15  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

öyle yaptığım halde bulamadılar zaten. Ona üzülüyorum ben de

asertas
26-05-2012, 13:59   |  #16  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
353 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

Arkadaşlar tekrar merhaba,

Pc'ye AVG Internet Security 2012 yükledim. Şu an tam tarama yapıyor. Taramaya başlar başlamaz "Tarama Çalışıyor" penceresi altında system32'de bulunan DRIVERS/HIDCLASS.sys isimli birçok dosyada IRP Kancası buldu. Bunları "Sonuç/Bulaşma" sekmesi altında gösteriyor. Internette araştırdım fakat bununla ilgili bir şey bulamadım. Nedir bu IRP Kancası? Bunu temizleyebilir miki AVG? Bulduklarına sol da tıklıyorum sağ da tıklıyorum hiçbir şey olmuyor. Silemiyor muki? Bu konuda bilgisi olan varsa ve bizimle paylaşırsa çok memnun olurum.

excel_mustafa
28-10-2012, 12:13   |  #17  
excel_mustafa avatarı
Genel Denetmen
Teşekkür Sayısı: 289
2,697 mesaj
Kayıt Tarihi:Kayıt: Nis 2012

ırp kancası hackerların pc hacklemek için kullandığı bir virüstür.eğer driverlarını internetten yüklediysen farkında olmadan virüslü driver indirmiş olabilirsin.

xteam
28-10-2012, 22:58   |  #18  
xteam avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
197 mesaj
Kayıt Tarihi:Kayıt: May 2011
Alıntı: asertas  
Link çalışmı
 

asertas dostum benim pc mede sality virusu bulaştı bu virus .exe ve .dll  dosyalarına enjecte olmakta,Ben temizledim bunun için uygulama var ama tam bir temizlik için command yani komutlarıda göstermem gerekiyor.Virus sorununu çözemediysen bana özelden msj at ben yardımcı olacagım. Artık sality virüsü pc lerden temizlenip sorun olmaktan çıkmalı...