DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları 85.255.116.62
Bu konudaki kullanıcılar: 1 misafir
1
Cevap 858
Tıklama 0
Öne Çıkarma
85.255.116.62
Cevap Yaz
Konuya Özel
P
pcqo
15 yıl
Yüzbaşı
Konu Sahibi

arkadaşlar dün farkında olmadan (avira antivir yüklerken; bi siteden indirdim) sanırım bir zararlı bulaştırdım bilgisayara. neler yaptığını açıklayayım:

- öncelikle internete bağlanamama sorunu baş gösterdi, çünkü dns adresini 85.255.116.62 'ye çevirmiş. ne yaptıysam değiştiremedim.
- bağlantı durumuna baktığımda giden paket oranı çok aşırı yüksekken (800 binin üzerinde) gelen paket sayısı ise bikaç yüzlerde geziyor.
- sonra klasör seçeneklerinden gizli dosya ve klasörleri göster seçeneğinin işe yaramadığını gördüm. yani göster deyip tamam dedikten sonra, tekrar baktığımda yine eski haline gelmiş oluyor, yani yine gösterme seçili.
- bi de c ve d sürücüleri ayrı pencerelerde açılıyor (muhtemelen trojan).

bunların dışında bir sorun bulamadım ben bilgisayarda ama şöyle de bir durum var.
kaspersky, eset smart security, avg ve başka bir avira antivir güvenlik yazılımları hiçbirşey bulamadı (güncel olmalarına rağmen)

bu gün bu sorunun üstesinden gelceğim. bu arada hijackthis log dosyasını da koyarım (bilgisayar işyerinde)

herhangi bir fikri olan var mı?





< Bu mesaj bu kişi tarafından değiştirildi pcqo -- 19 Aralık 2008; 1:20:08 >

P
pcqo
15 yıl
Yüzbaşı
Konu Sahibi

arkadaşlar sorunu çözdüm.

önce combofix ile trojanları temizledim.
sonra "malwarebytes anti-malware" programı ile dns changer ları sildim.
sistemi yeniden başlattıktan sonra bana gerekli olan dns adreslerini yazdım. bikaç defa yeniden başlattım ve sorun artık çözülmüştü.

aşağıda tarama sonrası log kayıtları var..


Malwarebytes' Anti-Malware 1.31
Veritabanı versiyonu: 1519
Windows 5.1.2600 Service Pack 3

19.12.2008 09:56:06
mbam-log-2008-12-19 (09-56-06).txt

Tarama şekli: Hızlı Tarama
Taranmış nesneler: 50113
Geçen zaman: 2 minute(s), 43 second(s)

Etkilenmiş Hafıza İşlemleri: 0
Etkilenmiş Hafıza Modülleri: 0
Etkilenmiş Kayıt Anahtarları: 1
Etkilenmiş Kayıt Değerleri: 0
Etkilenmiş Kayıt Veri Dosyaları: 10
Etkilenmiş Klasörler: 1
Etkilenmiş Dosyalar: 5

Etkilenmiş Hafıza İşlemleri:
(Tehlikeli nesne bulunmadı)

Etkilenmiş Hafıza Modülleri:
(Tehlikeli nesne bulunmadı)

Etkilenmiş Kayıt Anahtarları:
HKEY_CLASSES_ROOT\extravideo (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Etkilenmiş Kayıt Değerleri:
(Tehlikeli nesne bulunmadı)

Etkilenmiş Kayıt Veri Dosyaları:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{54e34d03-c457-469e-884a-2490e54aa52f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{54e34d03-c457-469e-884a-2490e54aa52f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{54e34d03-c457-469e-884a-2490e54aa52f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{54e34d03-c457-469e-884a-2490e54aa52f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.62;85.255.112.233 -> Quarantined and deleted successfully.

Etkilenmiş Klasörler:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Etkilenmiş Dosyalar:
C:\WINDOWS\system32\msqpdxosvnnrse.dll (Trojan.Agent) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\Components\iamfamous.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxpqxtoeqh.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.



Cevap Yaz
Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları 85.255.116.62
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.855
Donanım Sponsoru: incehesap.com