Cevap: 'Bağlantılı Yeni sorun çıktı!' (Arkadaşlar bu nasıl trojandır?(http:// u.asdafdgfgf.com/ads.js)

Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları 'Bağlantılı Yeni sorun çıktı!' (Arkadaşlar bu nasıl trojandır?(http:// u.asdafdgfgf.com/ads.js)

Bu konudaki kullanıcılar: 1 misafir

72
Cevap 12309
Tıklama 0
Öne Çıkarma

İlk Önceki

Cevap: 'Bağlantılı Yeni sorun çıktı!' (Arkadaşlar bu nasıl trojandır?(http:// u.asdafdgfgf.com/ads.js) (2. sayfa)

Cevap Yaz

delibaş

17 yıl

Yüzbaşı

Konu Sahibi

quote:

Orjinalden alıntı: ecofehmi

Evet arkadaşlar bu virüs adres değiştirmiş durumda. Şimdi dehttp://hk.www404.cn:53/ads.js adresinden geliyo ve şu ana kadar hiçbir antivirus programı uyarı vermiyor.Zannedersem yeni olduğu için uyarı vermiyorlar antivirüs programları. Neyse yapacak bişey yok hepimize hayırlı uğurlu olsun ...

Evet arkadaşım aynen öyle. Resimde gördüğünüz gibi arkadaşlar...

< Resime gitmek için tıklayın >

Bu mesaja 1 cevap geldi.

murat.karagoz

17 yıl

Kaynak : http://www.viruslist.com/en/viruses/encyclopedia?virusid=313442

Turuva Atı-Yükleyici.JS.Multi.ca

Teknik Detaylar:
Bu trojan internet aracılığyla başka bir program indiriyor ,ve kullanıcının bilgisi veya rızası olmaksızın kurban makinede çalıştırıyor.HTML belgesinin içerisinde Javascript olarak şifrelenmiş.14147 Byet boyutundadır.

Temizleme Talimatları
Eğer bilgisayarınız güncel bir antivirüse sahip değilse ya da hiç antivirüs yoksa, kötü programı silmek için aşağıdaki talimatları takip edin:

1.Asıl turuva atı(bir çeşit virüs) dosyasını silin.(Yeri kurban makineye nasıl nüfuz ettiğine bağlıdır.)
2.Şu dosyaları silin:

%System%\~.exe
c:\sys.exe

3.Zayıf ActiveX nesnelerini devredışı bırakın.
4.Şu güvenlik yamasını yükleyin:

http://www.microsoft.com/turkiye/guvenlik/bultenler/2006/subat/ms06-006.mspx

5.QuickTime ın en son sürümünü yükleyin.
6.Antivirüs veritabanlarını güncelleştirin ve bilgisayarınıza tam tarama yaptırın.(Kaspersky Anti-Virüs ün deneme sürümünü yükleyin.)

kürşat33

17 yıl

Merhaba Arkadaşlar bu foruma yeni katıldım müsade ederseniz bende bilgilerinizden yararlanmak istiyorum

İnternete bağlandığım anda NT AUTHORITY /SYSTEM tarafindan bilgisayar kapatilmaktadir deyip bilgisayar kapaniyor. system32/service.exe 1073741819 durum koduyla kapatilmaktadir.
xp service pk3 ancak çözemediğim bir sorun yüzünden uzun zamandır uptade yapamıyorum.İşte bu yüzden bu trojanı yedim herhalde.Neyse başka bilgisayardan güncellemeleri kopyalayıp yükledim şimdilik kurtuldum.

Benim sormak istediğim neden güncelleme yapamıyorum? xp denetimden geçiyor yani activasyon tamam.
Spyware Doctor var o da güncelleme yapamıyor,Mcafee kurulu oda güncelleme yapamıyor.Hijack raporuma bakıp derdime çare olursanız minnattar kalacağım.Şimdiden teşekkürler saygılar selamlar.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:07:13, on 31.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\SiteAdvisor\6173\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SiteAdvisor\6173\SiteAdv.exe
C:\Documents and Settings\das\Desktop\program\quyanhnguyen\Internet Download Manager\IDMan.exe
C:\Documents and Settings\das\Desktop\program\quyanhnguyen\Internet Download Manager\IEMonitor.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Documents and Settings\das\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Baglant?lar
O2 - BHO: IDM Helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Documents and Settings\das\Desktop\program\quyanhnguyen\Internet Download Manager\IDMIECC.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {089fd14d-132b-48fc-8861-0048ae113215} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O2 - BHO: (no name) - {302d49ca-575b-4262-9b8c-2f26c2d9f83a} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7db2d5a0-7241-4e79-b68d-6309f01c5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6173\SiteAdv.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Bьtьn linkleri IDM ile indir - C:\Documents and Settings\das\Desktop\program\quyanhnguyen\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: FLV video iзeriрini IDM ile indir - C:\Documents and Settings\das\Desktop\program\quyanhnguyen\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: IDM ile indir - C:\Documents and Settings\das\Desktop\program\quyanhnguyen\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Microsoft Excel'e Gц&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Araюtэr - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone:http://*.mcafee.com
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) -http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) -http://data.myflatcast.com/data/objects/NpFp415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flatcast Viewer 5.0) -http://data.myflatcast.com/data/objects/NpFv501.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D586D2A-0D40-47B3-8003-767967E4787A}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: wmkndv.dll dpluro.dll
O20 - Winlogon Notify: nnnnlcbb - nnnnLcbb.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (mcnasvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (mcods) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (mcproxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (mcshield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (mcsysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SiteAdvisor Service (siteadvisor service) - Unknown owner - C:\Program Files\SiteAdvisor\6173\SAService.exe

--
End of file - 8774 bytes

Cevap Yaz

İlk Önceki

Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları 'Bağlantılı Yeni sorun çıktı!' (Arkadaşlar bu nasıl trojandır?(http:// u.asdafdgfgf.com/ads.js)