Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
'Bağlantılı Yeni sorun çıktı!' (Arkadaşlar bu nasıl trojandır?(http:// u.asdafdgfgf.com/ads.js)
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
72
Cevap 12301
Tıklama 0
Öne Çıkarma
Cevap 12301
Tıklama 0
Öne Çıkarma
-
Cevap: 'Bağlantılı Yeni sorun çıktı!' (Arkadaşlar bu nasıl trojandır?(http:// u.asdafdgfgf.com/ads.js) (3. sayfa)
|
Arkadaşlar benim bilgisayarda maalesef bu uyarıyı verdi dün sabah.Kasperle durdurduğumu zannetim.Ama akşama doğru aynı uyarıyı vermeye başladı.Sonra kaspersky geçici internet klasöründe ads[1].js trojeni buldu.Neyse sildim derken mozilla açıyım dedim bir de baktım sağ altda u.asdafdgfgf.com/ads.js adersinden yukleniyor diyodu.Hemen kapattım ve tekrar tarattım gene virüs buldu.Onları sildi.Bende temporary files ları sildim ama hala güvenmiyorum bilgisayarıma.Kaspersky 7 kullanıyoırum.Hemde güncelliyorum ama öyleyken bu virüs nasıl bilgisayarıma sızar anlamıyorum.Kesin çözümünü bulan var mı arkadaşlar bunun.Yani başına gelipte üstesinden gelen anlamında.Yardımlarınızı bekliyorum. |
< Bu mesaj bu kişi tarafından değiştirildi ecofehmi -- 9 Nisan 2008; 13:47:43 >
Tamam arkadaşım hijackthis raporumu ekledim: Logfile of HijackThis v1.99.1 Scan saved at 15:48:23, on 09.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\YEDEK\setuplar\burak'ın dosyaları\Programlar\SİSTEM ARAÇLARI\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Bu mesaja 1 cevap geldi.
| Mutlaka firewall (güvenlik duvarı) kullanın bu durumda,ve o adresi bloklayın. |
< Bu mesaj bu kişi tarafından değiştirildi Guest-47EAA382C -- 9 Nisan 2008; 15:52:41 >
Bu mesaja 1 cevap geldi.
| Kaspersky 7.0 da firewall var zaten, ayrıca blokladım siteyi de.SAbahtan beri herhangi bir sorun çıkmadı.Bu aldığım önlemlerden mi yoksa artık güvenlik programlarım mı algılamaz oldu onu bilemiyorum.Şu anda sorun yok gibi gözüküyor. |
Bu mesaja 1 cevap geldi.
| http://www.dosyaupload.net/download.php?file=649160 bu sitedeki virüs programını nasıl çalıştırcaz yukarda bu siteyivermişler ben bu programı çalıştıramadım |
Bu mesaja 2 cevap geldi.
| @delibaş hijack this ile tarattığın loga göre sistemin tamamen temiz görünüyor şüpheli bir durum yok eğer web tarayıcı olarak explorer kullanıyorsan opera kullanmanı tavsiye ederim explorer her açılan pencereye güvenlik konusunda garanti olmadığı gibi opera konusunda izinsiz açılan pencereleri engellediğini belirtmek istiyorum bir de regedit konusunda ads.js diye sözcük belirtip arattırırsan varolan varsayımları silersen sorununu çözebilirsin.bir de msconfigde windows başlangıç öğelerini de şüpheli durumları kontrol et ve şüpheli olanları disable edebilirsin. |
< Bu mesaj bu kişi tarafından değiştirildi dephyr -- 9 Nisan 2008; 18:57:17 >
Alakası yok. Sadece java dersi veriliyor sitede. |
Bu mesaja 1 cevap geldi.
|
SmitFraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe Bu programın sildiği söyleniyor. Yarın deneyeceğim. Detaylı anlatım için aşağıdaki linki ziyaret edin. http://www.precisesecurity.com/tools-resources/adware-tools/smitfraudfix/ |
< Bu mesaj bu kişi tarafından değiştirildi pckurdu -- 9 Nisan 2008; 22:06:38 >
Bu mesaja 1 cevap geldi.
| Smidfraudfix trojanı siliyor ancak anında yeniden geliyor. Mozilla kullananlar adblock Plus programını kurarak engelleyebilirler |
gmer bir rootkit temizleme aracıdır.Zipten çıkarın ve scan tuşuna tıklayıp bekleyin.Hepsi bu kadar. |
Bu mesaja 1 cevap geldi.
|
Arkadaşlar defalarca söylüyorum,bu trojanı ne kadar silerseniz silin ,yine açık portlardan gelecektir.Ancak firewall kullanarak önüne geçebilirsiniz. Ayrıca bu sizin işinizi görür sanırım : http://doctus.org/tam-10-gundur-bununla-ugrasiyorum-t27071.html?p=234829#post234829 |
< Bu mesaj bu kişi tarafından değiştirildi Guest-47EAA382C -- 11 Nisan 2008; 1:01:35 >
Bu mesaja 1 cevap geldi.
|
Bir de şu linke göz atın bakalım. Arkadaş kesin çözüm bulduğunu iddia ediyor. http://blog.talha.org/?p=9 |
Bu mesaja 1 cevap geldi.
Bende bi haftadır olmuyo.Ama nasıl çözdüğümü ben bile bilmiyorum  O kadar çok şey yaptım ki ne yaptığımı hatırlamıyorum.Çok sizir bozucuydu.Neyseki kabus bitti.İnşallah siz de çözersiniz ! |
Bu mesaja 1 cevap geldi.
Arkadaşım bakma sen ona bendede bazen yarım saatliğine çıkmıyor pc sanki kuş gibi rahat, ama sonra kabus yine bsşlıyor. Ben aynı modeme bağlı arkadaşlarlada görüştüm tüm bağlantılarda var. Acaba diyom tüm pclere format atsak kurtulurmuyuz??? |
Bu mesaja 1 cevap geldi.
Arkadaşlar yeni sorun çıktı yukarıda paylaştım yardımlarınızı bekliyorum...  |
< Bu mesaj bu kişi tarafından değiştirildi delibaş -- 21 Nisan 2008; 21:42:34 >
Bu mesaja 1 cevap geldi.
| Doğru söylüyosunuz.Kolay kolay geçmedi.ads.js sora ads[1].js daha sora ads.[2].js oldu.Ama en sonunda hepsi gitti ve artık yok.Kasma da yok tabi.Bence şunu yapın.Temporary internet files larınızda ads.js ve türevlerini Aratın.Sonra hangi web adresi kaynaklı olduğuna bakın.Eğer http:// u.asdafdgfgf.com/ads.js veya benzeri adreslerden gelmişse sorun hala devam ediyodur.Sonra tüm temporary files ı boşaltın.Arada bir bu işlemi yapın,sorunu kesin çözer diyemiyorum ama kısa süreliğine çözülmüş olur.Ha birde virüs saldırısı olduğunda; görev çubuğunda bulunan ağ bağlantısı ikonun üstünde sağ tuş yapıp onar dediğimizde bilgisayardaki kasılma anında geçiyor. |
< Bu mesaj bu kişi tarafından değiştirildi dephyr -- 8 Nisan 2008; 22:45:43 >
Bu mesaja 2 cevap geldi. Cevapları Gizle