Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
Hijackthis Hakkında
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
14
Cevap 4455
Tıklama 0
Öne Çıkarma
Cevap 4455
Tıklama 0
Öne Çıkarma
1. sayfa
-
Hijackthis Hakkında
| bazi trojanlari silsen bile avast yada digerleri ile yeniden cikabilir ama Hijackthis direk siler |
Bu mesaja 1 cevap geldi.
| ya bu progran hakkında bilgi verir misiniz ne işe yarar bu program gerçekten açılışı hızlandırır mı? |
Bu mesaja 1 cevap geldi.
|
hijackthis, bir virüs ya da spy bulma programı değildir; sisteminizin o anki bir nevi röntgenini çeken bir programdır... sisteminizde o anda aktif olan herşeyi gösterir... dolayısıyla yanlış bir silme sisteminizin tamamen çökmesine neden olabilir... öncelikle http://computercops.biz/zx/Merijn/hijackthis.zip bu linkten hijackthis isimli programı indirip, bir klasöre çıkartın... daha sonra programı çalıştırıp DO A SYSTEM SCAN AND SAVE A LOG FILE yazan yere tıklayın... program kendisi bir tarama yapacak ve notepadde bir log dosyası açacaktır... Hijackthis bir virüs ya da spy bulma programı değildir, eğer program hakkında bilgi sahibi değilseniz tek yapacağınız log dosyasında yazanları buraya yollamak arkadaşlar... Neden Hijackthis... hijackthis ile sisteminizde o anda aktif haldeki tüm girişler görülebilir... bu sayede eğer antivirüs ya da antispy programlarınızla yaptığınız temizlik işlemleri sorununuzu çözmemişse sorunun kaynağı tespit edilip manuel bir şekilde olaya müdahale edilebilir... O yüzden ilk yapacağınız işlem, antivirüs ve antispy programınızla temizlik yapmak olmalıdır arkadaşlar... |
< Bu mesaj bu kişi tarafından değiştirildi holywars -- 29 Temmuz 2005, 12:54:47 >
| Arkadaslar ama benım sorum farklıydı yanı sımdı benım avast programı bu vırusu bulamıyorsa bu vırus sılınmısmıdır. Ya sadece acılısta olması gerekenlerı tıkladım hıjackthısde okadar yanı bu kadar basıt bır ıslemle win32 trojanı sılmıs mı oluyorum .. |
Bu mesaja 1 cevap geldi.
|
bulup sildiysen problem yok yanliz yukaridaki yazida yazmis oldugumuz gibi dikkatli silinmesi lazim windowsuda ucurmamak icin ... ama birde bunu deneyebilrsin.. tabi ki.. http://www.softpedia.com/get/Antivirus/Trojan-Remover.shtml sanirim daha once vermistim bunu denemen icin? |
Bu mesaja 2 cevap geldi.
Arkadaşlar sonunda bu hijactihis hakkında bilgi sahibi oldum isteyenler,http://www.timuroglu.com/dosya/hijack_this.htm#düzeltme_işlemlerinin tıklayabılırler..:) |
Bu mesaja 1 cevap geldi.
|
selamlar yeni katıldım aranıza hoşbir forum.okduum kadarıyla hijackthis i download ettim ve sizden yorumlamanızı rica ediyorum.kaspersky,pandasoftware,adawaresepersonal da arattım ama bişi bulmadı.ama mouseın istemdışı hareketleri kafamı karıştırıyo.bilgisayarda bişiler olduundan şüpheleniyorum.teşekkürler. Logfile of HijackThis v1.99.1 Scan saved at 14:29:55, on 20.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\VM_STI.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\MySpace\IM\MySpaceIM.exe C:\Program Files\Camfrog\Camfrog Video Chat 3.71\Camfrog Video Chat.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P O4 - HKLM\..\Run: [winse] c:\windows\system\winse.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat 3.71\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat 3.71\Camfrog Video Chat.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.711.1664\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Nero PhotoShow\data\Xtras\mssysmgr.exe O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: Yahoo! Backgammon -http://download.games.yahoo.com/games/clients/y/at1_x.cab O16 - DPF: Yahoo! Pool 2 -http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) -http://www.drd.dyndns.org/cab/OCXChecker_6110.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://by116w.bay116.mail.live.com/mail/resources/MsnPUpld.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) -http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe |
Bu mesaja 1 cevap geldi.
| http://forum.donanimhaber.com/m_9478084/tm.htm beyler hijackthis loglarınızı buraya yollayın..serji kardeşim size yardım eder.. |
Bu mesaja 2 cevap geldi.
| teşekkürler,hijacki yukle,http://www.hijackthis.de/en e yapıştır notepadde çıkanları,sonra bulunan zararlıları elle sil,panda software free scan online yap,elle sil,http://www.ewido.net/en/onlinescan/ bununda online scanı var online scan yap,bide bu var online taramahttp://www.bitdefender.com/scan8/ie.html bunları dene. |
|
oncelıkle selamın aleykum herkeze benım sorunum win32.trojan.matrishasyou adında bir malware ne yaptıysam sılemedım sılıyorum fakat pcyı tekrar actıgımda gene bı dunya exe uzantılı dosya cıkıyo hijack logunu yolluyorum ılgılenırsenız cok sevınıcem cıldırmak uzereım pls bırde wındows guvenlık duvarını ac dememe ragmen acılmıyor Bıldıgınız kullanması basıt saglam bır fırewall varmı acaba su trojanlardan benı kurtarın arkadaslar Logfile of HijackThis v1.99.1 Scan saved at 13:51:01, on 30.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\nordsys.exe C:\WINDOWS\svchost.exe C:\Program Files\AirTies\ADSL Hizmet Programı\AirTies_util3.exe C:\Documents and Settings\Administrator\l66K0O0.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\se.exe.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://192.168.2.1/cgi-bin/webcm?getpage=../html/home/index.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe O4 - Global Startup: AirTies ADSL Hizmet Programı.lnk = ? O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9328E6-7869-4C2B-92CE-21F3B7FAE6EE}: NameServer = 65.19.179.106 O17 - HKLM\System\CCS\Services\Tcpip\..\{69659EDD-B35F-43A5-9711-57DBF5CF907B}: NameServer = 65.19.179.106 O17 - HKLM\System\CCS\Services\Tcpip\..\{74595196-CEC9-454E-A51E-FD98860DF66E}: NameServer = 65.19.179.106 O17 - HKLM\System\CS1\Services\Tcpip\..\{2D9328E6-7869-4C2B-92CE-21F3B7FAE6EE}: NameServer = 65.19.179.106 O17 - HKLM\System\CS2\Services\Tcpip\..\{2D9328E6-7869-4C2B-92CE-21F3B7FAE6EE}: NameServer = 65.19.179.106 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
Ya tamam ama ben bulduğum bı trojeni siliyorum hijack this silindi diyor ama dosya hala yerinde(dosya services.exe bir trojenmiş) ancak admin şifresi yüzünden güvenli modda açamıyorum normal modda yapıyorum bu işlemleri o yuzden olabilirmi acaba |
Bu mesaja 1 cevap geldi.
| Sorun yaşayanlar bir hayli çok gözüküyor.Bende yaşadım ama hijackthis ile hallettim.Daha kolay sonuca ulaşmak için hijack analyzer kullanabilirsiniz.internet erişiminiz var isehttp://hjt.networktechs.com adresidir.Buraya hijack.log u kopyalamanız takdirde silinmesi gerekenleri kırımızı ile gösteriyor. |
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.