»Kullanıcı: »Şifre: Beni hatırla?
Beles.Org / Teknoloji / İşletim Sistemleri ve Donanımlar / pagefile.pif bu nedir?


pagefile.pif bu nedir?:




Yazdı:  30 Nov 2006 19:11
Merhabalar.D:'ye girmek istediğimde ''Windows,pagefile.pif programını bulamıyor.Bu program dosya türündeki dosyaların açılması için gerekiyor.Yerine kullanılacak çalıştırılabilir dosyayı yazın'' diye bir yazı çıkıyor.Yardım edebilir misin Osman brother?
Yazdı:  30 Nov 2006 22:01   Son düzenlenme: osman
Windows'u kurduğun cd'yi tak, başlat > çalıştır kısmına sfc /scannow yaz enter. (uzun sürebilir)

Ya da xp cd'yi takıp Kurtar bölümüne gir.

Sonuç;
Sisteminde trojan var, yada temizledin izi kaldı.

Edit:
http://rapidshare.com/files/4261396/fix.bat.html adresinde ki dosyayı masaüstüne indirin ve çalıştırın. Belki bu dosya yeterli olur up
Yazdı:  01 Dec 2006 03:02
Çalıştır kısmına dediğin komutu yazdım fakat yine aynı sorun var.D: üzerine çift tıkladığım zaman açamıyorum,sağ click yapıp aç dediğimde açılıyor ve içinde MS DOS pagefile/MS-DOS Program Kısayolu yazan bozuk bir dosya ikonu gözüküyor.Xp Cd'sinde ise kurtar diye bir bölüm bulamadım.
Yazdı:  01 Dec 2006 03:40
Sorunumu hallettim.Gece yabancı forumlarda gezerken combo fix diye bir program indirdim.programı çalıştırdım ve şu işlemler gerçekleşti:

ComboFix 06.12.01W - Running from: "C:\Documents and Settings\kadir\Desktop"

((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\regedit.com
d:\pagefile.pif
d:\autorun.inf
C:\WINDOWS\1.com
C:\WINDOWS\exeroute.exe
C:\WINDOWS\explorer.com
C:\WINDOWS\finder.com
C:\WINDOWS\winlogon.exe
C:\WINDOWS\debug\debugprogram.exe
C:\WINDOWS\download\svhost32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\msconfig.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\8.exe
C:\Program Files\internet explorer\iexplore.com
C:\Program Files\Common Files\iexplore.pif
C:\WINDOWS\system32\8.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\xydll.dll
C:\WINDOWS\system32\Update


(((((((((((((((((((((((((((((((   Files Created from 2006-11-01 to 2006-12-01  ))))))))))))))))))))))))))))))))))


2006-12-01    01:31    <DIR>    d--------    C:\WINDOWS\erdnt
2006-12-01    00:53    90,112    --a------    C:\WINDOWS\system32\AVASTSS.scr
2006-12-01    00:25    43,008    --a------    C:\WINDOWS\system32\dllt.dll
2006-11-30    17:15    87,424    --a------    C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-30    17:15    85,952    --a------    C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-30    17:15    666,240    --a------    C:\WINDOWS\system32\aswBoot.exe
2006-11-30    17:15    36,176    --a------    C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-30    17:15    24,560    --a------    C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-30    17:15    16,352    --a------    C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-24    23:48    241,664    --a------    C:\WINDOWS\system32\cqdd.exe
2006-11-24    23:48    <DIR>    d--------    C:\WINDOWS\Intel
2006-11-24    23:47    42,496    --a------    C:\WINDOWS\tdll.dll
2006-11-24    23:47    <DIR>    d--------    C:\WINDOWS\Download
2006-11-24    23:47    <DIR>    d--------    C:\WINDOWS\down
2006-11-11    18:30    <DIR>    d--------    C:\Program Files\IrfanView
2006-11-09    20:46    <DIR>    d--------    C:\Documents and Settings\All Users\Application Data\Google
2006-11-07    18:25    <DIR>    d--------    C:\Program Files\Google
2006-11-07    18:25    <DIR>    d--------    C:\Documents and Settings\kadir\Application Data\Google


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-01 01:31    --------    d--------    C:\Program Files\Internet Explorer
2006-12-01 01:31    --------    d--------    C:\Program Files\Common Files
2006-11-30 16:45    --------    d--------    C:\Documents and Settings\kadir\Application Data\LimeWire
2006-11-29 17:47    --------    d--------    C:\Program Files\KnightOnline
2006-11-29 17:38    --------    d--------    C:\Program Files\Java
2006-11-28 22:45    --------    d--------    C:\Program Files\WinRAR
2006-10-23 23:24    --------    d--h-----    C:\Program Files\InstallShield Installation Information
2006-10-22 01:22    --------    d--------    C:\Program Files\VeriSign
2006-10-22 01:21    --------    d--------    C:\Program Files\Common Files\System
2006-10-20 04:33    --------    d--------    C:\Program Files\Common Files\Java
2006-10-18 16:47    --------    d--------    C:\Program Files\Alwil Software
2006-10-17 16:36    --------    d--------    C:\Program Files\Yahoo!
2006-10-16 16:36    --------    d--h-----    C:\Program Files\WindowsUpdate
2006-10-16 16:14    --------    d--------    C:\Documents and Settings\kadir\Application Data\Help
2006-10-16 15:53    --------    d--------    C:\Program Files\VIA
2006-10-16 04:45    --------    d--------    C:\Program Files\Common Files\Ahead
2006-10-16 04:43    --------    d--------    C:\Program Files\Ahead
2006-10-16 01:36    --------    d--------    C:\Program Files\Creative
2006-10-16 00:59    62    --ahs----    C:\Documents and Settings\kadir\Application Data\desktop.ini
2006-10-16 00:59    --------    d--------    C:\Program Files\Common Files\SpeechEngines
2006-10-16 00:59    --------    d--------    C:\Program Files\Common Files\ODBC
2006-10-16 00:04    --------    d--------    C:\Documents and Settings\kadir\Application Data\Macromedia
2006-10-15 22:45    --------    d--------    C:\Program Files\Windows Media Player
2006-10-15 22:44    --------    d---s----    C:\Documents and Settings\kadir\Application Data\Microsoft
2006-10-15 22:43    --------    d--------    C:\Program Files\MSN Messenger
2006-10-15 22:33    --------    d--------    C:\Program Files\ASUS
2006-10-15 22:32    --------    d--------    C:\Program Files\AMD
2006-10-15 22:24    --------    d--------    C:\Documents and Settings\kadir\Application Data\ATI
2006-10-15 22:23    --------    d--------    C:\Program Files\My Company Name
2006-10-15 22:20    --------    d--------    C:\Program Files\Common Files\InstallShield
2006-10-15 22:20    --------    d--------    C:\Program Files\Common Files\ATI Technologies
2006-10-15 22:18    --------    d--------    C:\Program Files\ATI Technologies
2006-10-15 22:14    --------    d--h-----    C:\Program Files\Uninstall Information
2006-10-15 22:14    --------    d--------    C:\Program Files\Messenger
2006-10-15 22:14    --------    d--------    C:\Program Files\Common Files\Microsoft Shared
2006-10-15 22:14    --------    d--------    C:\Documents and Settings\kadir\Application Data\Identities
2006-10-15 22:09    --------    d--------    C:\Program Files\xerox
2006-10-15 22:09    --------    d--------    C:\Program Files\microsoft frontpage
2006-10-15 22:08    0    -rahs----    C:\MSDOS.SYS
2006-10-15 22:08    0    -rahs----    C:\IO.SYS
2006-10-15 22:08    0    --a------    C:\CONFIG.SYS
2006-10-15 22:08    0    --a------    C:\AUTOEXEC.BAT
2006-10-15 22:07    --------    d--------    C:\Program Files\Online Services
2006-10-15 22:06    --------    d--------    C:\Program Files\Movie Maker
2006-10-15 22:05    --------    d--------    C:\Program Files\Outlook Express
2006-10-15 22:05    --------    d--------    C:\Program Files\NetMeeting
2006-10-15 22:05    --------    d--------    C:\Program Files\Common Files\Services
2006-10-15 22:05    --------    d--------    C:\Program Files\Common Files\MSSoap
2006-10-15 22:04    --------    d--------    C:\Program Files\Windows NT
2006-10-15 22:04    --------    d--------    C:\Program Files\MSN Gaming Zone
2006-10-15 22:04    --------    d--------    C:\Program Files\MSN
2006-10-15 22:04    --------    d--------    C:\Program Files\ComPlus Applications


((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"RealUpdate"="C:\\WINDOWS\\System32\\update/Update.exe"
"svchost"="C:\\DOCUME~1\\kadir\\LOCALS~1\\Temp\\mcrar.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE USB PC Camera 301P"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RaidTool"="C:\\Program Files\\VIA\\RAID\\raid_tool.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"sys"="C:\\WINDOWS\\Intel\\rundll32.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Geçerli Giriş Sayfam"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
  00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui önceden yükleyicisi"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Bileşen Katergorileri önbellek daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{8E5F18B8-18B8-E5FD-B8E5-8B85F8B8E5FD}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService    REG_MULTI_SZ       Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService    REG_MULTI_SZ       DnsCache\0\0
rpcss    REG_MULTI_SZ       RpcSs\0\0
imgsvc    REG_MULTI_SZ       StiSvc\0\0
termsvcs    REG_MULTI_SZ       TermService\0\0
Usnsvc    REG_MULTI_SZ       usnsvc\0\0

Ne olduğunu anlamadım walla bazı dosyalar silinip bazıları yaratıldı diyo sanırım.Şu an biglol'ye girebiliorum.Ama şuan başka bir problemim daha var.Başlat menüsünden yardım merkezi bölümüne girmek istediğimde pc bikaç saniye kasıyor ve açılan sayfa çince gibi karman çorman bir yazı şekliyle çıkıyor.
Yazdı:  01 Dec 2006 03:59
şu forumdan bulmuştum: http://www.help2go.com/component/option,com_forum/Itemid,32/page, ...
Yazdı:  01 Dec 2006 13:01   Son düzenlenme: osman
Büyük ihtimalle combofix programını Çinliler yapmıştır. Bir de pagefile.pif bir trojan dosyası, açmaman lazım. Israrla neden açtın, hala anlamıyorum ve Çince için destek veremiyorum grin_1
Yazdı:  17 Dec 2006 19:09
slm ben metin belgesinde html kodlarını yazıp masaüstüne kayd ediyorum.ve üzerine çift tıklayınca şu hatayı veriyor "c:\document and setting\bilgisayarım\descop\i.htmlwindows tarafından bulunamıyor.ismin doğru yazıldığından emin olun diyor."ayrıca publish'te web sayfası önizleme yaptığımda ön izleme gereçekleşmiyor ve bu hatayı veriyor."document and setting\bilgisayarım\local setting\temprory internet files\content.MSO\pub webpagepreview\pub4032.0\index.html açılmıyor." yardımcı olursanız sevinirim2 sad
Yazdı:  17 Dec 2006 19:54
Zeyran;
Harddiski ya formatla ya da iyi bir antivirüs taramasından geçir.
Buradan Kaspersky Antivirüs 30 günlük deneme sürümünü indirebilir, ya da buradan online virüs taraması yaptırabilirsin.

Ama sistemine antivirüs programı kurman daha iyi olur.
Yazdı:  17 Dec 2006 20:23
ben dün harddiski formatladım ama yine aynı hatayı veriyor format attığım halde virüs proğramında d:\autorun.inf sinyalini veriyor ve d diskimde hiç bişey yok ne yapabilirim
Yazdı:  17 Dec 2006 23:21   Son düzenlenme: osman
COMBOFIX

Sadece C'yi değil D'yi de formatla.

Ya da Antivürüs programını kapatıp, burada ki dosyayı masaüstüne indir (muhakkak masaüstüne indir)
Bilgisayarını yeniden başlat, bilgisayarın bip sesiyle açılmaya başladığında (windows açılmadan önce) f8 tuşuna basarak güvenli mod da açılmasını sağla.
Güvenli mod da iken Başlat > Çalıştır > tıkla.
Altta ki komutu komple kopyalayıp o alana yapıştır.

"%userprofile%\desktop\combofix.exe" /wow

Üstteki kodu yapıştırdıktan sonra Tamam tıkla.
Sonucunu yazarsan sevinirim.
Yazdı:  17 Dec 2006 23:59
confusedmrb ben sölediklerinizi yaptım boot seçeneklerini bana sunuyor ordan yönlendiremiyorum programıda masaüstüne indirdim.
Yazdı:  18 Dec 2006 02:23   Son düzenlenme: osman
Bilgisayarı Güvenli Mod'da başlatmak için şu detaylara bir gözat.

1. Başlat'ı ve Bilgisayarı Kapat'ı tıklatın.

2. Yeniden başlat'ı seçin ve Tamam'ı tıklatın.

3. Belirtildiğinde F8 tuşuna basın:

• x86 tabanlı bilgisayarlar için: Metin ekranı görünüp kaybolduğunda (metin ekranı bellek sınaması, BIOS satırları ve diğer satırları içerir), F8 tuşuna basın. F8 tuşuna ne zaman basacağınızı belirten bir istem olabilir.

• Itanium mimarisi tabanlı bilgisayarlar için: Önyükleme menüsünde seçiminizi yaptıktan sonra, F8 tuşuna basın. F8 tuşuna ne zaman basacağınızı belirten bir istem olabilir.

4. Uygun Güvenli Mod seçeneğini vurgulamak için ok tuşlarını kullanın ve ENTER’a basın.

Sayısal tuş takımı üzerindeki ok tuşlarını kullanmadan önce NUM LOCK tuşunu kapatmanız gerekir.

5. Bir işletim sistemini vurgulamak için ok tuşlarını kullanın ve ENTER’a basın.

Kaynak:
Microsoft Destek
Yazdı:  18 Dec 2006 10:22
grin_1herşey için teşekkürler bellirttiğiniz gibi bilgisayarımın detaylı bir formata ihtiyacı var galiba son çözum bu olmalı.
Ana Sayfa