DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Windows İşletim Sistemleri
  • Windows 7
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Windows İşletim Sistemleri Windows 7 NT AUTHORITY SYSTEM-ACİL YARDIM
Bu konudaki kullanıcılar: 1 misafir
8
Cevap 2751
Tıklama 0
Öne Çıkarma
NT AUTHORITY SYSTEM-ACİL YARDIM
Cevap Yaz
Konuya Özel
E
Explorer
21 yıl
Çavuş
Konu Sahibi

Arkadaşlar bu nedir bileen varsa yardım etsin, kafayı yiycem..
İlk defa dün akşam başıma geldi. XP Pro Tr işletim sistemi kullanıyorum. İnternete bağlandığım anda küçük bir kare kutuda "sistem kapatılıyor" başlığı altında Dikkat bu sistem kapatılıyor, tüm çalışmalarınızı kaydedip oturumu kapatın.Bu sistemi kapatma işlemi NT AUTHORITY SYSTEM tarafından başlatıldı. diyor en altta da RPC hücre sisteminden filan bahsediyor...ne yapmalıyım? bu bir virüsmü? Microsoft un truva atımı? nedir bilen varmı?Ne yapmalıyım? XP yi silip tekrar kurdum değişen birşey yok...



E
Explorer
21 yıl
Çavuş
Konu Sahibi

Aşağıda bu konuda topik açılmış afedersiniz arkadaşlar.Sorunu çözmüşler.Emeği geçenlere teşekkür ederiz.Türkçe XP için:
http://microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074



B
bilgins
21 yıl
Teğmen

Kardeş bak bilgisayarında virüs var.Sanırım xpde açık bir port bulmuşlar ordan saldırıyorlar.Aşağıdaki işlemleri yaptıktan sonra sisteme bir virüs programı kur kendini sağlama al. Solucanın bulaştığını tespit etmek ve temizlemek için

Öncelikle çalıştır komutuna "regedit" yazılarak registry editörü açılmalıdır.
Registry editörün'de aşağıdaki anahtar bulunarak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run değerinin "windows auto update"="msblast.exe"
olup olmadığı kontrol edilmelidir.
Eğer anahtarın değeri "windows auto update"="msblast.exe" ise
sisteminize Blaster solucan bulaşmış demektir.
Temizlemek için aşağıdaki link'de yer alan program indirilmelidir.
http://securityresponse.symantec.com/avcenter/venc/data/
w32.blaster.worm.removal.tool.html
Programı çalıştırmadan önce tüm programlarınızın kapalı olduğunu kontrol edilmeli eğer sisteminiz XP ise "System Restore" özelliğini kapatarak program çalıştırılmalıdır.
(System restore'u kapatmak icin;

1. My Computer (sağ tıkla -> properties)
2. System Restore tab'i seçilir.
3. "Turn Off System Restore on all hard drives" isimli kutuyu seçili duruma getirilmelidir.)

Programın çalışması esnasında bazı dosyaları silemediği uyarısı alıyorsanız,
sistemi güvenli oturumda açarak programı yeniden çalıştırılmalıdır.
İşlem sonunda makinanız reboot edilmelidir.
Makinanız açıldıktan sonra registry editöründen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
anahtarına ait "windows auto update"="msblast.exe" değerinin silindiğini
kontrol edilmelidir.
XP sistemlerinde daha önce kapatılan "System Restore" özelliği yeniden aktif hale
getirilmelidir.
(System restore'u aktif hale getirmek icin;

1. My Computer (sağ tıkla -> properties)
2. System Restore tab'ı seçilir.
3. "Turn Off System Restore on all hard drives" isimli kutuyu seçilmemiş duruma
getirilmelidir.)
Solucan her ayın 16'sı ile 31'i tarihleri arasında bulaştığı sistemlerden windowsupdate.com sitesine servis verememe atağı gerçekleştireceğinden dolayı solucanı yukarıda önerilen tool ile sisteminizden silmeniz önemlidir

Hadi bakalım kolay gelsin.Bu dediklerim harfiyen uygularsan sorun çözülüyor.



M
MOS
21 yıl
Yüzbaşı

yahu administrative tools'dan services'a girin, remote procedure call'a sag tiklayip ozelliklerden 3 secenegin 3unu de take no action yapin o kadar.

amma kasmissiniz he.. kitap yazin siz :)



B
bilgins
21 yıl
Teğmen

Arkadaşım pc de eğer trojan varsa bu yaptığınla bir sonuca varamazsın.Bu dediklerimi mutlaka yapılması lazım.Yoksa o senin anlattıklarınla bi sonuca varamazsın.Senin yaptığın sadece uzak yardım desteğini disable etmek.Tamam belki uzun yazmışım ama herkesin konu hakkında ayrıntılı bir bilgi sahibi olmasını istedim.Zaten formun amaçlarından biride bu değilmi?



E
Explorer
21 yıl
Çavuş
Konu Sahibi

Bilgins haklı..bugün bu konuda o kadar çok mail geldi ki..sorun sandığımdan büyükmüş.Misrosoftun açığını bulmaya meraklı birisi yapmış bunu.Bill Gates e de not düşmüş:Para kazanmayı bırak ta doğru düzgün yazılım yap babından...:) İlginize teşekkürler..o yamayı indirdim ve sorun halloldu.Ama trojanı temizledimi onu bilmiyorum ayrıca bakacağım.



B
bilgins
21 yıl
Teğmen

Yok kardeş bu patchi yukledikten sonra sadece açık kapanıyor.Silmek için virüs taraması yapman lazım.



E
Explorer
21 yıl
Çavuş
Konu Sahibi

Temizliği yapıyorum, bilgiler için teşekkürler bilgins.Aynen dediğin gibi blast.exe yerleşmiş sisteme..temizledim.sağol.[bandt]



B
bilgins
21 yıl
Teğmen

Not a tall kardeş.Bi sıkıntın olursa ben ve burdaki arkadaşlarım elimizden geldiği kadar yardımcı olmaya çalışırız.Teşekkür ederim.[frndsp]



Cevap Yaz
Tüm Forumlar İşletim Sistemleri ve Yazılımlar Windows İşletim Sistemleri Windows 7 NT AUTHORITY SYSTEM-ACİL YARDIM
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.855
Donanım Sponsoru: incehesap.com