Forum
Geçen haftadan bu yana 40 tane bilgisayar sistem attık.Bu virüsler hacklenen sitelere gizlece eklene scirptler ile bulaşıyor.Şimdi bu sitelerin 2 tanesine ulaştın.Bu sitelerde genellikle türk firmaları ve flash kotrolü yapan sciprtlerin içinden bulaşıyor. örneğin site.com/nick/error_log.php bu sitelerin içinde s klasörünün içinde bir çok dat dosyası var.Dediğiniz gibi Kates.J ve Daonol virüsü fakat asıl olay şu : Document Settings Klasörünün altında kullanıcı hesabı klasörünün içinde Local Settings altında gdkwr.bak 73KB oewnod.old 73 kb dosyalar halinde duruyor.Virüsleri virustotal tarattığım zaman tespit ediliyor.Fakat asıl sorun virüsler değil virüslerin yaptıkları yani Siyah ekran beyaz mouse oku şeklinde kitlenmesi. VMware xp kurup söz konusu sitelerden virüsü bulaştırdım ondan sonra da bilgisayardaki dğişiklikleri gözlemledim dedğim gibi ilk bulaştığında localsettings altına .bak .old .bat isimli dosyalar atıyor bunları ERD tarzı live cd ilk açılışta yakalayıp silerseniz sistem düzgün çalışıyor sorun kalmıyor ama birkaç restart sonra ise tamamen kayboluyor ancak onarma ve formatla düzeliyor.Bilgim bu kadar genelde Vmware de XP SP2 Türkçe denedim ve bu zaman kadar da hiç Vistalı sistem gelmedi.bilginiz olsun herkeze kolay gelsin.... soru sormak isterseniz e-posta atın yada telefonla ulaşın Saygılar...
düzenlenen bilgi ::: Virüs internet sitesinden bulaşıyor.Ve Bilgisayar Kaspersky lisanslı olmasına rağmen ilk yaptığı notepad kitlemek bilgisayarı kapatamıyorusunz ve yeniden başlatamıyorsunuz.Eğer reset atarsanızda sistem siyah ekran beyaz mouse kalıyor.Yapılması gereken bilgisayar kapatmadan Document Settings / kullanıcı hesabı / local settings altında .old .bat .bak dosyalarını silmek ondan sonra restart atın sistem açılır. yada ERD tarzı live cdler ile girin aynı şekilde temizleyin yine düzeliyor.
Virüs internet sitesinden bulaşıyor.Ve Bilgisayar Kaspersky lisanslı olmasına rağmen ilk yaptığı notepad kitlemek bilgisayarı kapatamıyorusunz ve yeniden başlatamıyorsunuz.Eğer reset atarsanızda sistem siyah ekran beyaz mouse kalıyor.Yapılması gereken bilgisayar kapatmadan Document Settings / kullanıcı hesabı / local settings altında .old .bat .bak dosyalarını silmek ondan sonra restart atın sistem açılır. yada ERD tarzı live cdler ile girin aynı şekilde temizleyin yine düzeliyor.
Diski başka bir bilgisayara takıp NOD32'nin en güncel versiyonuyla tarattık. Windows klasörünün içindeki "ugktdap.bak" dosyasını "Win32/Daonol.K" virüsü olarak tanımladı ve sildi. Restarttan sonra sistem açılıyor sorun yok.
Merhaba Arkadaşlar az evvel bende kullanıcı profilimdeki ve windows altında tanımadığım 3 adet .bak dosyasını sildim ve sistem açıldı ama dosya adları farklı idi daha öncede sildiğim için dikkat etmedim ama sistem açıldı pazartesiden bu yana notebook kullanamıyordum.
Evet arkadaşlar yaklaşık 2 haftadır 238 adet aynı vaka ile karşılaştım.İlk 10 - 15 pc yi formatlayarak sorunu hallettim fakat yaptığım uzun araştırmalar neticesinde sorunun bir virüsten kaynaklandığını (şimdi sıkı durun) microsoftun 13 ekimde yapacağı geniş kapsamlı güvenlik taramasından sonra olayın başladığını gördüm.Gelelim çözüme yapmanız gereken hdd'yi 2.harddisk olarak başka bir pc ye takıp.Avira'nın free edition güncel sürümü ile taratmak taramadan sonra bulunan virüsleri silin ve sistemi çalıştırın.%50 sorun halloluyor.Eğer sorun giderilmedi ise tekrar 2.hdd olarak takın ce combofix ile taratın.Ama şuna dikkat edin dos tabanlı bir program kullanıyorsanız combofix program datalarına zarar verebilir.
Öncelikle herkese merhabalar ...
Burada visürün çözümü için HDD'yi başka bir bilgisayara takıp taratmak ya da bir şekilde açıp (ne şekilde olacağını çözemediğim için yazıyorum) kayıt defterindeki midi9 kaydını silmeyi önermişsiniz.
Benim elimdeki sorunlu makina dizüstü bilgisayar bu sebeple hddyi sökmeyi en son çözüm yöntemi olarak düşünüyorum. Sizlere danışmak istediğim nokta ise açılmayan bilgisayarda nasıl o bilgisayarın reegeditine ulaşabilirim ? Bilgisayarı Erd commander, Bartpe XP ve CD'den çalışan Vista ile açabiliyorum fakat bilgisayarın kayıt defterine ulaşamıyorum. Kayıt defterini açtığımda karşıma CD'den boot ettiğim işletim sisteminin kaydı geliyor.
Size soracağım nokta sistemin kayıt defterine nasıl ulaşabilirim ? Ya da bu kayıt girdisini düzenleyip "girdi.reg" gibi burada paylaşabilir misiniz ? Bu sayede bu kayıt girdisi başlangıç klasörüne atılarak sistem başlangıcında otomatik çalıştırılabilinir.
Bu arada elimdeki cihazın işletim sistemi Wİndows Vista Home Premium. Şimdiden yardımlarınız için teşekkürler ...
şöleki ;
registry yi açıcaksınız
1.HKEY Users tabına tıklayınız
2.File dan load hive diyeceksiniz
3 System32 > config > software yazan dosyayı gösteriniz sadece software yazan
CD yerine local makinenin registry kayıtları gelicektir.
ordan midi9 isimli kayıdı uçurun..sonrada gidin kayıtta yazan isimli dosyayı C:\Windows altından uçurun.
Öncelikle herkese merhabalar ...
Burada visürün çözümü için HDD'yi başka bir bilgisayara takıp taratmak ya da bir şekilde açıp (ne şekilde olacağını çözemediğim için yazıyorum) kayıt defterindeki midi9 kaydını silmeyi önermişsiniz.
Benim elimdeki sorunlu makina dizüstü bilgisayar bu sebeple hddyi sökmeyi en son çözüm yöntemi olarak düşünüyorum. Sizlere danışmak istediğim nokta ise açılmayan bilgisayarda nasıl o bilgisayarın reegeditine ulaşabilirim ? Bilgisayarı Erd commander, Bartpe XP ve CD'den çalışan Vista ile açabiliyorum fakat bilgisayarın kayıt defterine ulaşamıyorum. Kayıt defterini açtığımda karşıma CD'den boot ettiğim işletim sisteminin kaydı geliyor.
Size soracağım nokta sistemin kayıt defterine nasıl ulaşabilirim ? Ya da bu kayıt girdisini düzenleyip "girdi.reg" gibi burada paylaşabilir misiniz ? Bu sayede bu kayıt girdisi başlangıç klasörüne atılarak sistem başlangıcında otomatik çalıştırılabilinir.
Bu arada elimdeki cihazın işletim sistemi Wİndows Vista Home Premium. Şimdiden yardımlarınız için teşekkürler ...
yaklaşık 1 aydır yaşanan bu sorunla en az 25 30 makinada yaşadım. ilk hafta geleneksel yöntem format. (repair ya da dosyalari oldugu gibi birakip üzerine windows kurmak da netice vermedi)
ardindan midi9 reginin ve ilgili dosyasinin netice vermesiyle sorunu cözüme kavusturduk sizlerin sayesinde.
nereden bulastigina gelince, bi arpa boyu yol katedemedim. üstüne üstlük gecen hafta kurdugumuz bir DVR sistemde (network baglantisi yok, usb ile bulasma ihtimali neredeyse 0 a yakın) de bu sorun oluşunca yazmadan edemedim.
internetten ya da ağ üzerinden bulaşma olasılığının olmadığı bi sistemde bu sorun nasıl oluşabilir?
Merhaba.
Geri bildirimler için teşekkürler..
Kolay Gelsin..
bu olay şuanda benimde başımda ama ne midi9 var registery de ne de başka bir şey tmp bak gibi dosyalarıda temizledim kullancı dizindeki yabancı dosyalarıda temizledim ama açamadım bir türlü avira kurtarma cd le temizle yaptım olmadı kasperle temizleme yapıyorum şimdilik birde ona bakacam başka çözüm yolları bilen arkadaşlar varsa yardımcı olurmusunuz.