»Kullanıcı: »Şifre: Beni hatırla?


İlginç bir sorun:




Yazdı:  02 Mar 2007 18:07   Son düzenlenme: osman
Merhaba Osman bey,
benim sorunum bilgisayarimi hiç problemsiz kullandiktan sonra kapatip çikiyorum fakat sonra tekrar açtiğimda hizli başlattaki ikonlarin şekilleri değişiyor ve hiçbir dosyayi açamiyorum adres göstermemi istiyor adres gösterdiğim zaman normal olarak çalişiyor. avast ve ad-watch virüs proğramlarini kullaniyorum güncel olmalarina rağmen bu virüsü yakaliyamiyorum. açilişta ad-watchta sistem bilgileriniz değiştirilmek isteniyor diyor kabul et yada engelle desenizde hiç bir şey değişmiyor daha sonra bilgisayari yeniden formatladiğimda normale dönüyor ama bu herneyse ne zaman geleceği belli olmuyor 3 defadir bu iş başima geldi artik bilgisayari açarken tedirgin oluyorum bu nedir ve bunun sebebi hakkinda beni bilgilendirirseniz memnun olurum.ilginize şimdiden teşekkürler.
Yazdı:  03 Mar 2007 18:43
Bilgisayarını format c: yaparak mı, yoksa sadece xp cd'sini takıp, win. yeniden kurarak mı yapıyorsun?
Yazdı:  04 Mar 2007 14:26
Bilgisayarın setup ayarlarına girip oradan açılışta cd roomu göstererek formatlıyorum ve formatlarkende her defasında c: yi ntfs olarak biçimlendiriyorum
Yazdı:  05 Mar 2007 01:49
Önce bir açılış disketi ile sistemi disketten açacaksın. Sonra c: yazıp C'ye geçeceksin.
format c: yazarak c sürücüyü formatlayacaksın.
Format bittikten sonra cd sürücü üstünden kurulumu yapabilirsin.
Senin yaptığın yöntemle bilgisayar formatlanmış olmuyor ! Ayrıca gördüğüm kadarıyla sabit IP numarası kullanıyorsun. Sistemine sızmak isteyen kişiler ya da yazılımlar için ideal durumdasın grin_1
Dediğim şekilde format at, rahat et wink
Yazdı:  06 Mar 2007 19:52
merhaba dediğin şekilde format attığım zaman sabit IP numarası sorunuda ortadan kalkmış olacakmı
Yazdı:  08 Mar 2007 15:55
Dediğim şekilde format atarsan, sisteminde bulunan zararlı yazılımı da komple temizlemiş olursun.
Sabit IP kullanıyor olman, bu tip zararlı yazılımlarla sistemine ulaşımı daha kolay kılmaktadır.
Bu yazılımı sisteminden tamamen temizlersen o zaman sisteminde daha güvende olur. Bana göre, sabit IP kullanımı her zaman risklidir.

Sen adsl bağlantı hizmeti alırken sabit IP'de istemişsin ve bu sebeple internete her bağlanışında IP numaran aynı oluyor.
Yazdı:  09 Mar 2007 12:43
merhaba hocam adsl abonesi olurken sabit IP talebinde bulunmadım fakat modemin setubına girdiğimde WAN ayarlarında bilgisayarı her açtığımda IP adresinin değiştiğini görüyorum acaba benim baktığım adres yanlışmı eğer yanlışsa bunu nereden görebilirim ve bu olayı nasıl halledebilirim.
Yazdı:  09 Mar 2007 13:25
Sanırım akşamları modemini kapatmıyorsun?
Çünki foruma yazdığın ilk mesajdan itibaren IP numaran hep aynıydı bugün ilk defa değişmiş.
Tamamdır, sabit IP kullanmıyorsun grin_1
Dediğim şekilde formatlama yap, öteki sorundan da kurtulursun.

En basitinden IP adresini bulabilmek için,
http://www.ipbul.com/ adresine girmen yeterli.
Modemi her kapatıp açışında bu numara değişir.
Yazdı:  09 Mar 2007 13:27
hocam ilgine teşekkürler.
Yazdı:  11 Mar 2007 23:34
merhabalar,benim bilgisayarımda('http://www.freewebtown.com/holdaytr/'bulunamıyor.yol yada adresin doğruluğunu kontrol edin.işin ilginci ben bu adresleri ilk kez görüyorum ,şu anda hata iletisi(www.antalya1.com )diye değişti,bu hata bilgisayarı açtığım andada çıkıyor bir türlü kurtulamadım yardım ederseniz sevinirim.confused
Yazdı:  13 Mar 2007 13:47
Çalıştır alanına msconfig yaz ve Enter tuşla.
Açılan pencereden Başlangıç alanına tıkla.
Komut yazan alandaki komutları kontrol et.
antalya1 veya freewebtown yazan bir satır varsa sol yanında ki işareti kaldır, tamam tıkla ve yeniden başlat.
Yazdı:  13 Mar 2007 19:12
oraya bak tım öyle birşey yok,başka nerden olabilir acaba?
Yazdı:  14 Mar 2007 03:02
O zaman ad-aware programını yükleyip sistemini kontrol et. Ayrıca kaspersky gibi bir antivirüs programı da işini görebilir.
Yazdı:  14 Mar 2007 16:30
maalesef onuda denedim ama gene uyarı çıkmaya devam ediyor.
Yazdı:  14 Mar 2007 16:58
Hata ile ilgili bir ekran görüntüsü koyabilirsen daha iyi olur.
Yazdı:  14 Mar 2007 18:39
işte hat çıkınca kopyala yapıştırı yapamıyorum,işaretliyorum ama olmuyor,yada ben beceremiyorum.
Yazdı:  15 Mar 2007 00:23
hata mesajı çıkınca klavyeden Print Screen tuşuna bas sonra paint programını aç ctrl+v bas. Resmi kaydet ve imageshack.us/ sitesine ekle.
Yazdı:  15 Mar 2007 16:33   Son düzenlenme: osman
hata bu şekilde çıkıyor,yalnız hata adresi sürekli değişiyor.
http://img512.imageshack.us/img512/4228/hataue0.gif
Yazdı:  16 Mar 2007 00:20
Sisteminde kesinlikle casus yazılım var. Yüklediğin bir program, expolorer toolbar veya bir web sitesi buna sebep olmuş olabilir.

Bir de bunu dene.
http://www.download.com/HijackThis/3000-8022_4-10379544.html
Yazdı:  16 Mar 2007 00:49
proramı yükledim aramada birsürü şey çıktı ama yanlış bişey silmekten korkuyorum bunların arasındadır kesinlikle hata ama ,extra diye fuzuliden şeyler var birsürü şey var işte hepsini silsem olurmu.confused
Yazdı:  16 Mar 2007 01:07
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users\Application Data\ExUpdate\expIorer.exe
C:\WINDOWS\Explorer.EXE
C:\LifeView FlyVideo\RecSche.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\CASPER\LOCALS~1\Temp\Rar$EX01.953\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\ExUpdate\expIorer.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TextAloud\TAForIE.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RecSche] C:\LifeView FlyVideo\RecSche.exe /Startup
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Hızlı Çalıştırma.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Masaüstü Araması.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai. ...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbas ...
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar1.google.com/data/tr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/ ...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.tgrt.com.tr/CanliYayin/ampx2.6.1.11_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Yazdı:  16 Mar 2007 02:05   Son düzenlenme: osman
Yukarıda ki liste de şuan sabıkalı olarak xpnetdiag.exe uzantısı görünüyor. O dosyayı Fixle.
Yazdı:  16 Mar 2007 03:44
maalesef sildim açtım kapattım ama yine çıktı uyarı.onun dışında acaba gereksiz görünen ler varmı onları silsem,kafama görede yapamıyorum baya tehlikeli bi işmiş anladığım kadarıyla,kusura bakmayın sizide fazla uğraştırdım ama kurtulamıyorum şu illettten.
Yazdı:  16 Mar 2007 23:30
Valla log dosyasında başka bir şey göremedim.
Sakın bişeyleri sileyim deme! Önemli dosyalarını kaybedebilirsin.

Sana tavsiyem sabit diski komple bir formatla.
Yazdı:  17 Mar 2007 12:43
slm benim sorunum bilgisayarım gayet güzel bi şekilde çalışıyor ama müzik dinlerken bi işlem yaptıgım zaman veyada 2 yüklemeyi bi and ayaptıgım zaman aşırı derecede yavaşlıyor ve kendini çok zorluyoconfused
Yazdı:  17 Mar 2007 19:25
İşlemcinin özellikleri nedir, Ram kaç mb?
Yazdı:  17 Mar 2007 21:56
sayın ozdalc halen sorunu çözemedi iseniz yanıtını ve sebenin net olarak söylüyorum:

Çözüm : Yazdığınız çalışan uygulamalar gönderinizi 8.SAtırında
C:\Documents and Settings\All Users\Application Data\ExUpdate\expIorer.exe
bu dosya sebeb oluyor...(büyük "ı" harfine dikkat o L değildir..)
Bu fake isimli bi dosyadır.Sistem dosyası değildir.
Yapmanız gereken bu dosyayı pc yi güvenli modda açıp silmekten ibarettir..
ayrıca dikkat ederseniz explorer.exe görev yöneticisinde 1 tane var bilin bakalım neden ?

Çünkü fake olan siz oraya geldiinizde kendini listeden siliyor ve görnümüyor.ve yeniden listeye girmemek içinde görünümden güncelleme hızının duraklatıldığına geldiğini farketeceksiniz..
Ve msconfig de bunu göremessiniz çünkü coder ı çok çakaldır.biglol
52 adet startup yöntemi vardır ve bunalrın 8 i msconfigde görünmez.
örnek teşkil etmemesi için burada hangi değer olduğunu belirtmicem..

Bu dosya sizde yaklaşık 76 gündür var.fi tarihinde indirdiğiniz tckimlik.exe ile sistmenize yerleşmiştir...Yani Public kulanıma açık olmayan Kuala Trojanı ile gelmiştir vede AV ve firewalleri bypass ederek çalışır...Yakın bir tarihdede binlerce zombi pcye verilen bir komutla Avcı ismndeki yukarda sorununuza sebep olan dosyadır kendisi bu dosya download edilip çalıştırıldı vede sizin sıraladığınız sitelerin bandwithlerini doldurmaya yönelik bir eylemdir..
Detaylı Teknik bilgi için : v982 @ hotmail com
biglolbiglol
Yazdı:  17 Mar 2007 22:42
P4  RAM 512
Yazdı:  17 Mar 2007 22:53
Alıntı:
C:\Documents and Settings\All Users\Application Data\ExUpdate\expIorer.exe

Bakalım daha neler görecez grin_1
Yazdı:  17 Mar 2007 23:01
Alıntı:
P4  RAM 512

Çeşitli casus yazılımlar sistemi yavaşlatabilirler.
Ayrıca performans açısından gereksiz programları silmeni öneririm.

Ben de 1 gb ram olan bir bilgisayar var, sadece media player çalışırken bile yüklenme olduğunu gözlemledim. Yani Ram'i biraz daha yükseltsen iyi olur.
Ana Sayfa