DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları Agent.hlu ve win32/salaty(antivirüsleri kapatıyor!)
Bu konudaki kullanıcılar: 1 misafir
3
Cevap 1055
Tıklama 0
Öne Çıkarma
Agent.hlu ve win32/salaty(antivirüsleri kapatıyor!)
Cevap Yaz
Konuya Özel
U
Ubust
14 yıl
Yüzbaşı
Konu Sahibi

Merhaba arkadaşlar
2hafta önce formattan sonra yüklediğim cod4'ün online olarak oynamakla sorunum başladı.Pingimin 35-45 arası seyrederken şimdi 52-76 gibi çok düzensiz aralıklarda seyrediyordu.Oyundan çıktığımda avast kendi kendine korumayı durdurmuştu.Denetim Masası/Program Ekle Kaldır'dan da kaldıramadım.Üstüne Nod32'yi yükledim.O çalışır çalışmaz 2tane agent.hlu ve win32/salaty adı altında 3tane virüs buldu.Sonra tarattıra bastığımda nod32 dondu ve öyle kaldı.
Bunun üzerine format attım ve yeniden kullanıyorum.Ta ki düne kadar.Dün aynı sorunlar yine baş gösterdi ve nod32 aynı problemi gösterdi.Biraz araştırma yaptığımda HijackThis buldum.Şüphelendiğim şeyleri fixledim ve avira yüklemeye çalıştım.Sanki meret kendini silceğimi anlamış gibi setup'ını indirmeyi engelledi!Eskiden aldığım dergilerden eski sürüm bir avira buldum.Onu da yüklerken setup durduk yere silindi!AVG'yi denedim ona da aynı muameleyi gösterdi.Akşam da yine format attım ama yine aynı problemi gösterdi.Bu sabah malwarebytes'ı denedim.3tane worm virüsü buldu.Biraz sevindim acaba bitti mi diye.Ama yine problem,antivirüsler yüklenmiyor,pc kasılıyor.

Bu dünki log 
Logfile of Trend Micro HijackThis v2.0.4 
  Scan saved at 20:37:22, on 04.07.2010 
  Platform: Windows XP SP2 (WinNT 5.01.2600) 
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
  Boot mode: Normal 
   
  Running processes: 
  C:\WINDOWS\System32\smss.exe 
  C:\WINDOWS\system32\winlogon.exe 
  C:\WINDOWS\system32\services.exe 
  C:\WINDOWS\system32\lsass.exe 
  C:\WINDOWS\system32\Ati2evxx.exe 
  C:\WINDOWS\system32\svchost.exe 
  C:\WINDOWS\System32\svchost.exe 
  C:\WINDOWS\system32\Ati2evxx.exe 
  C:\WINDOWS\system32\spoolsv.exe 
  C:\WINDOWS\system32\wscntfy.exe 
  C:\WINDOWS\Explorer.EXE 
  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 
  C:\WINDOWS\system32\ctfmon.exe 
  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 
  C:\Documents and Settings\SerhatM\Application Data\U3\0876420C7A439179\LaunchPad.exe 
  G:\uandw.exe 
  C:\WINDOWS\System32\svchost.exe 
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 
  C:\DOCUME~1\SerhatM\LOCALS~1\Temp\winavmdyb.exe 
  C:\DOCUME~1\SerhatM\LOCALS~1\Temp\winogcoso.exe 
  G:\HijackThis.exe 
   
  O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') 
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') 
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
  O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 
  O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
   
  -- 
  End of file - 2200 bytes


Bu da bugünki 
Logfile of Trend Micro HijackThis v2.0.2 
  Scan saved at 13:18:16, on 05.07.2010 
  Platform: Windows XP SP2 (WinNT 5.01.2600) 
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
  Boot mode: Normal 
   
  Running processes: 
  C:\WINDOWS\System32\smss.exe 
  C:\WINDOWS\system32\winlogon.exe 
  C:\WINDOWS\system32\services.exe 
  C:\WINDOWS\system32\lsass.exe 
  C:\WINDOWS\system32\Ati2evxx.exe 
  C:\WINDOWS\system32\svchost.exe 
  C:\WINDOWS\System32\svchost.exe 
  C:\WINDOWS\system32\Ati2evxx.exe 
  C:\WINDOWS\system32\spoolsv.exe 
  C:\WINDOWS\Explorer.EXE 
  C:\WINDOWS\system32\wscntfy.exe 
  C:\WINDOWS\System32\svchost.exe 
  C:\DOCUME~1\SerhatM\LOCALS~1\Temp\winpposr.exe 
  C:\DOCUME~1\SerhatM\LOCALS~1\Temp\winsiip.exe 
  C:\Program Files\Internet Explorer\iexplore.exe 
  C:\Program Files\Internet Explorer\iexplore.exe 
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 
   
  O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
   
  -- 
  End of file - 1085 bytes


ikisinde de C:\DOCUME~1\SerhatM\LOCALS~1\Temp\winpposr.exe vb. dosyalar bu meretleri nedense bulamıyorum.Sorun heralde bunlar ama bunları hangi program nasıl silebilir?



P
pzl101
14 yıl
Er

Avira Rescue CD İSO'sunu indirip, bir CD'ye yükle. Büyük itimalle, virüs dosyasındaki bloke edilecek adresler içinde Avira'nın da sitesi vardır. İndirmeyi kullanabileceğin başka bir bilgisayardan yapabilirsin. Bilgisayarı CD'den açılacak şekilde ayarlayıp, bu CD ile başlat. Bu sayede bilgisayarın temel dosyaları ile işletim sistemi çalışmayacağı ve virüs CD içindeki dosyaları silemeyeceği için sorunu çözebilirsin.

http://www.avira.com/en/support/support_downloads.html


Bu mesaja 1 cevap geldi.
U
Ubust
14 yıl
Yüzbaşı
Konu Sahibi

@pzl101

Bu sabah şu avira'nın rescue.iso dosyasını indiriyordum,şansımı deneyim Nod32,Avira fln denemeye başladı, nedense Nod32 çalışmaya başladı.147tane sızıntı 3tane trojan buldu.Temizledi resetledim.Şu anda bi kasılma durumu var.Şu anda şu setupların kapanması durumu olmadı.Yarın sabah şu iso olayını deneyeceğim.Yardım için saol :)


Bu mesaja 1 cevap geldi.
L
LE10
14 yıl
Binbaşı

online taratma siteleri var onları denedin mi,?



Cevap Yaz
Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları Agent.hlu ve win32/salaty(antivirüsleri kapatıyor!)
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.855
Donanım Sponsoru: incehesap.com