Zararlı Yazılım Girişlerini Nasıl Önlerim ?

Zararlı Yazılım Girişlerini Nasıl Önlerim:

1. Antivirüs, Firewall ve Antispyware tarama araçlarından birer tanesinin yüklü olduğundan emin olun.

Eğer mevcut değilse,aşağıdakilerden birini tavsiye ederim:

• Antivirusler
• Firewaller
• AntiSpywareler

Bu listelerdeki araçlardan birini indirmeden önce, sisteminizde benzerlerinin olmadığından emin olmalısınız. Aksi taktirde çeşitli sıkıntılar yaşayabilirsiniz.

Birden fazla Antivirüs ve Firewall (Güvenlik Duvarı) kullanmamalısınız ! Aksi durumda,ekstra koruma sağlamak yerine, ciddi sıkıntılar yaşayabilirsiniz! Bunun nedeni; her iki ürün aktif koruma sırasında aynı dosyaya erişmeye çalışacağından sistem kilitlenmesine yolaçabileceklerdir. Yüklü birden fazla Antivirüs ve Firewall (Güvenlik Duvarı) birbirleriyle uyumlu olamazlar. Böyle bir durum, sistem performans sorunları ve ciddi bir sistem yavaşlamasına neden olabilir.

Böyle durumlarla karşılaşmamak için size Online Virüs Tarama yapmanızı öneririz. Burada bazı Online virüs tarayıcılarını bulabilirsiniz.

Online Virüs tarayıcılarının bazı avantajları bulunur. Bunları şöyle sıralayabiliriz;

• Sisteminize kurulmadan çalışırlar.
• Yük oluşturmazlar.
• Zararlı varsa tesbit edilmesinde size yol gösterirler.
• Bazıları silme özelliğine sahiptirler. Gerektiğinde silme yapabilirsiniz.
• Sisteminizde kalıntı sorunu oluşturup başınızı ağrıtmazlar.

2. Windows'un DAİMA güncel olduğundan emin olun!

Güncel olmayan bir windows savunmasızdır. hatta, en iyi antivirüs ve güvenlik duvarınız olsa dahi risklerle ve zararlılarla karşı karşıyasınız demektir.En son güncellemeleri indirmek ve yüklemek için;http://windowsupdate.microsoft.com/ ziyaret edin.

Ayrıca, sadece windows yazılım güncellemelerinizi değil, diğer yazılımlarınızın da güncel olmasına gereken önemi vermeniz gerekmektedir. Bir çok program güncel olmaması nedeniyle güvenlik açıklarınız oluşabilir. Programlarınızın güncel olup olmadığını öğrenmek için, Secunia Software Inspector çalıştırabilirsiniz.

3. Yasadışı / şüpheli sitelerden uzak durun.

Bu, bir bilgisayarın enfekte olmasına sebep ana nedenlerinden biridir. Crack,warez ve diğer şüpheli / yasadışı siteler daima bir risktir. İlgili sitelerde dolaşmanız ve indirme yapmanız zararlının sisteminize hemen girmesine neden olabilir. Benim iyi bir Antivirüs ve Güvenlik Duvarım yüklü, onlar beni korur" şeklinde düşünmemelisiniz.Bu kesinlikle doğru değildir.Çünkü ... kötü amaçlı yazılım, sisteminizdeki açıklardan yararlanarak kendi yolunu bulabilir, Antivirüs ve Güvenlik Duvarını devre dışı bırakılmış olabilir.

4. Posta ileti ve belgelerinizde dikkatli olun!

Kötü yazılımlar E-postalar yanı sıra, özellikle E-posta belgeleri ve bağlantıları yoluyla yayılır.
En yaygın olanları ataçlı olanlara özellikle dikkat etmelisiniz. Beklemediğiniz E-postaları açmadan önce iyi düşünmelisiniz. Sizi cezbeden başlıklar, ilginç iletiler alabilirsiniz. Tıklamanız demek zararlı girişiyle karşı karşıya olduğunuz anlamına gelebilir. Beklemediğiniz postaları,süpür özelliğini kullanarak tamamen engelleyebilirsiniz. Çok emin olmadığınız ileti, belge ve linkleri kesinlikle açmamalısınız.

Zaman zaman kullanıcı listenizdeki kişilerden geldiği imajı veren, zararlının ürettiği iletiler alabilirsiniz.Bu zararlılar (worm / Spambot) ile infekte olan ve kişinin farkında olmadan bu postalar size gönderilen iletiler alabilirsiniz. Bu tür ileti ve belgeleri de açmamalısınız.

Mailwasher bunları kutunuza indirmeden, sunucu üzerinden e-postalarınızı görüntülemek,sıralamak ve doğrudan sunucudan spam mailler ve diğer şüpheli postaları silmenizi sağlayan güvenli bir Anti-spam araçtır.Konu ile ilgili olarak buradaki makaleyi okuyunuz.

5. Sörf yaparken ...

• Popup linklerine tıklamayın.
• Anti-spyware yazılımı olduğunu idda eden spam mesajları ve bağlantılarına tıklamayın; bu sözde temizleyiciler, çoğu casus yazılımlardır çünkü.
• Sadece güvendiğiniz sitelerden, bildiğiniz ve güvendiğiniz bir ücretsiz yazılım indirin.
• Online video izlerken, videoyu izlemek için belirli bir codec yüklemek istendiğinde özellikle dikkatli olun. Varsayılan olarak, mediaplayer içerisinde zaten online video izlemek için yüklü gerekli codec olmalıdır. Bir filmi online izlemeye çalışırken, ek bir codec yüklemeniz istenebilir. Bu yanlış bir uyarı olabilir ve sözde codec kötü amaçlı yazılım yükleyebilir. Buradan ve buradan daha fazla bilgi edinebilirsiniz.
• İhtiyaç duymadığınız eklentileri (ActiveX) indirmeyin.

SpywareBlaster harika bir programdır. SpywareBlaster taraması,zararlının sisteme entegrasyonunu engeller. Bu popüler casus yazılım, ActiveX denetimlerini ve bunların Web sayfası üzerinden yüklenmesini de engeller.
SpaywareBlaster nasıl kullanılır ?

MVP Hosts Dosyası kötü siteleri engellemek için çok önemlidir. İşlem, bu hosts dosyası aracılığıyla, bu siteleri bloke ederek gerçekleştirilir.

Internet Explorer 9 veya daha güvenli bir sörf için Firefox veya Opera gibi başka bir alternatif tarayıcı yükleyin. Ancak,yasadışı / şüpheli sitelerden uzak kalmadığınız sürece , hiçbir tarayıcı yeterince, güvenli olarak sizi koruyamayacaktır.

Glubble önemli bir Firefox eklentisidir. Çocuklarınızın girdiği siteleri yönetmek istiyorsanız eğer bu yazılımı kullanmalısınız.

WOT (Web of Trust) her türlü zararlı ve riskli web siteleri hakkında sizi uyarır. Çevrimiçi tehditlere karşı bilgisayarınızı koruyan önemli bir yazılımdır. Tehlikeli sitelerinden uzak durmanıza yardımcı olur. İlerlemek için yeşil, uyarı için sarı ve durdurmak için kırmızı, WOT renk kodlu simgelere dikkat etmelisiniz. Firefox,IE ve Opera gibi önde gelen tarayıcılara ait eklentileri mevcuttur. Bunları ilgili siteden indirebilirsiniz.

6. Yüklemelere dikkat!

Eğer bir yazılım yüklemek istiyorsanız, her zaman geliştiricinin sitesine gidin. Yazılımı indirirken doğru yazılım yüklediğinizden emin olun. Özellikle Free (Ücretsiz) ile birlikte casus yazılım ve izinsiz reklam yazılımı da dahil olmak üzere, ilave yazılımlar da olabilir ki, bu yazılımlara dikkat edin. Örnek: Geliştiricinin sitesinden Adobe Reader yazılımı yüklemek istiyoruz. Bakınız . Dikkatlice baktığınızda Free! McAfee Security Scan Plus yazılımınında indirilmek üzere işaretli olduğunu göreceksiniz. Eğer yazılımı indirmek istemiyorsanız oradaki işareti kaldırmanız gerekmektedir.

Güvenli yükleme hakkında daha fazla ipucu için burayı lütfen okuyun.

Peer to Peer (P2P ) Yazılımları Bearshare, Kazaa (adware / spyware btw ile birlikte gelmektedir), Limewire, Torrentsites, Emule gibi P2P programları kullanımı riskli olup sisteminizde güvenlik açıklarına neden olmaktadır.

Toolbarlar'dan uzak durmalısınız. Sistemde gereksiz yük oluştururlar, bilgisayarınızın performansını etkilerler, güvenlik riskleri oluştururlar. Denetim masası Ekle - Kaldır bölümünden toolbarları kaldırmalısınız. kaldıramadığınız toolbarları;

AdwCleaner yazılımını buradan masaüstüne indiriniz. Önce tarama butonuna basın. İşlem bitince de Delete butonuna basın.

7. Daha fazla bilgi ....

Ve PC'nizin nasıl korunacağını okuyun, kendinizi ve ailenizi koruyun;

• Microsoft-Evde güvenlik
• Aile Güvenliği
• Kimlik hırsızlığı nedir?
• Bilgisayarımda problemler var. Bana ücretsitsiz yardımcı olabilecek uzmanlar var mı ?
• Virüs var ne yapabilirim.
• Şüpheli dosya var. Kime analiz ettirebilirim.
• Bilgisayarımda sahte yazılım var. Ne yapabilirim.
• Ben hiç bir şeyden anlamıyorum. Uzmana ihtiyacım var.

Not: Sizlere yardımcı olabilirim diyorsanız lütfen yazın . Desteğinize ihtiyacımız var.
Yararlanılan kaynak:

İyi günler.

SpywareBlaster İnceleme

Giriş:
Bir çok spyware, hijackers, ve dialer türü yazılımlar kullandığınız tarayıcılar kanalı ile sisteminize girereler. Bazı sitelere giriş yaptığınızda activex programlar yüklenir ve daha sonra da bilgisayarınızda çalıştırmaya başlarsınız. Bu programlar yasal yazılımlar ve oyunlar olabilir. Ama yine de sizin bilginiz ve izniniz olmadan bilgisayarınıza casus yazılım (hijackers) ve Spyware yüklemek için kullanılabilir.

SpywareBlaster, Javacool tarafından yazılmış olan bir programdır.ActiveX programlar, bilgisayarınızda çalışmanın yanı sıra, tüm çalışan ActiveX programlarının yeteneğini devre dışı bırakmak zordur. Böylece Tarayıcı güvenliğini sağlamak için kullanılır. Bu program aynı zamanda Internet Explorer ve Mozilla Firefox gibi tarayıcılarınız çalışırken bilgisayarınıza girmeye çalışan belirli çerezleri durdurmak yeteneğine sahiptir.

Aşağıda tarayıcınız için en iyi koruma sağlamak için SpywareBlaster'i nasıl kullanılacağınız açıklanmaktadır.

Adım 1: İndirme ve yükleme

Yazılım ücretli bir yazılımdır. Ancak, şu anda ücretsiz olarak bir süreliğine sunulmaktadır.
Yazılımı buradan indiriniz.
İndirdiğiniz dosyaya sağ tık>yönetici olarak çalıştır deyin.(Win7/Wista)


Resim1

Eğer yazılımı satın almak istiyorsanız, o zaman otomatik güncelleştirme seçeneğini seçmelisiniz. Eğer yazılımı satın almak istemiyorsanız, o zaman manuel güncelleme seçeneğini seçin ve Next butonuna basın.


Resim2

Sonraki ekranda, sadece aşağıda gösterildiği gibi ana ekrana geri dönmek için Finish düğmesine basın.


Resim3


Resim4

Koruma ekranı, tarayıcınızın güvenliğini kötü niyetli yazılımlardan koruma anahtar bileşenlerini gerçekleştirmenizi sağlar.

Resim4' de protection bölümünde Internet Explorer ve Mozilla / Firefox'da yasaklı sitelerinizi ayarlayabilirsiniz. Eğer çalışmasını istemediğiniz activeX programları ve çerezlerini istemediğiniz siteleri buradan ayarlayabilirsiniz. Ziyaret ettiğinizde daha fazla kısıtlama yapmak istediğiniz siteler buradan girilecektir.

Eğer bu bölümde tarayıcılarınızdan birisi için güvenli ayarlanmamış uyarısı alırsanız, Bu tarayıcılarınızın daha güçlü ayarlamanız gerektiğini belirtir. Ve güvenli hale getirmek için değişiklikler yapmanız gerekir.

Adım 2: SpywareBlaster güncelleme

En iyi korumayı sağlamak için yazılımı bir kaç günde bir düzenli olarak güncellemeniz gerekmektedir. Bunun için sol sütundaki Updates butonuna bastığınızda aşağıdaki Resim 5 de de görüldüğü gibi görünümle karşılaşacaksınız.


Resim 5

Güncellemeyi başlatmak için resimde de gördüğünüz gibi Check for Updates butonuna basmalısınız.

Adım 3: Tarayıcı Koruması

Şimdi Resim 4'de görüldüğü gibi ana durum ekranına dönmek için Protection Status (Koruma Durumu) düğmesine tıklamanız gerekmektedir. Tarayıcılarınızın yanlış veya eksik yapılandırıldığına dair bir uyarı alırsanız bu bölümden gerekli ayarları yapmanız gerekmektedir. Böyle bir durumda İnternet Explorer Security Alert! şeklinde bir uyarı alabilirsiniz.


Resim6

Eğer bir uyarı almıyorsanız problem yok demektir ve bir sonraki adıma geçebilirsiniz.
Bu bölümde; aşağıdaki satırlara tıklayarak kutucukları işaretleyebilirsiniz.

İnternet Explorer
Resticret Sites
Mozilla Firefox

Adım 4: Internet Explorer Koruma

Korumayı etkinleştirmek için kırmızı Ok ile gösterilen kutucukların işaretlenmesi gerekir. Yine Resticred sites ve Mozilla-Firefox başlıklarına tıklayarak kutucukları işaretleyiniz.Bu işlemler, bilinen kötü niyetli ActiveX programlarının çalıştırılmasını ve Spyware ile ilişkili olduğu bilinen çerezleri durdurmanızı sağlıyacaktır. Tarayıcı ayarlarınız böylece yapılmış olacaktır.


Resim7

Bu ayarları yaptığınızda, yazılımın Blok Listesinde bulunan tüm zararlı bilgilere karşı tarayıcınız, dolayısı ile sisteminiz korunmuş olacaktır.

SpywareBlaster'da diğer araçları kullanmak:

yazılıma ait kullanılabilir başka araçlar da bulunmaktadır. Bunlar aşağıda kısaca izah edilmişlerdir.

System Snapshot (Anlık Sistem )

SpywareBlaster tarayıcı, kayıt defterinde bazı ayarlar yapabilme , bir anlık veya yedekleme almak yeteneğine sahiptir. Bu ayarlar SpywareBlaster dizininde saklanan bir veritabanına kaydedilir.Gelecekte bir hata yaptığınızda ya da olumsuzluk yaşadığınızda, bu yedekten yapılandırmayı geri yükleyebilirsiniz.

İlk adım soldaki System Snapshot düğmesine tıklamaktır.ilk defa kullanıyorsanız , sistem bir anlık görüntü oluşturmak için Go butonuna basın ve yönergeleri izleyin.

Eğer oluşturduğunuz yedeği geri yüklemek istiyorsanız;
''Restore System to saved snapshot Point'' satırını işaretleyerek Go butonuna basıp yönergeleri izlemelisiniz.

Tools Section (Araçlar Bölümü)

Araçlar bölümü,bilgisayarınızda kullanabileceğiniz 5 farklı araç içerir. Bu araçlardan genel olarak kullanıcılara tavsiye edebileceğim araç Hosts Safe aracıdır. Diğer araçlar sadece gelişmiş kullanıcıların kullanması gereken araçlardır.

IE Browser Pages: Bu bölümde varsayılan başlangıç boş sayfanızı, arama motoru sayfanızı belirleyebilirsiniz. Yeni kullanıcılar bu sayfada işlem yapmamalıdırlar. Ayrıca bu bölümden tarayıcınızın yönetici olarak veya global olarak çalıştırılmasını seçebilirsiniz.

Misc IE Settings: İE tarayıcı ayarlarınızda çeşitli ayarlar yapabilmenizi sağlar. Bu bölüm, denetim masasındaki İnternet araçları kontrol panelini devre dışı bırakmanızı sağlar. Uygulamak için ilgili kutucuğu işaretlemeniz yeterlidir.

Hosts Safe: Güvenli sunucu anlamındadır. Create New Backup butonuna bir kez basın ve bırakın. Bu hosts dosyanızın yedeklendiği anlamına gelir. Günün birinde, eğer hosts dosyanızın herhangi bir nedenle, bu zararlı nedeniyle de olabilir, zarar görmesi durumunda temiz yedek dosyanız olarak orada bulunacaktır. İstediğiniz an Restore Saved Backup butonuna basarak yedek dosyanızı kullanıma sunabilirsiniz.

Flash Killer: Tarayıcınızda çalışan Flash dosyalarını devre dışı bırakmanızı sağlar. Bu, bir çok yasal siteye girişinizi engelleyebilir. Bu nedenle, yeni kullanıcıların bu bölümü kullanmamasını tavsiye ederim.

Custom Blocking: Özel engelleme anlamındadır. Bu özel ActiveX CLSID bilgilerininin bilgisayarınızda çalışmasını engellemek istediğinizde, eklemenize izin verir. Bu araç yalnızca gelişmiş bir kullanıcı tarafından kullanılmalıdır.

Conclusion: Sonuç bölümü anlamındadır. Gördüğünüz gibi SpywareBlaster, Spyware ve Casus yazılımlara karşı koruması çok güçlü bir araçtır. Bu araç sisteminizin, Spyware ve Casus yazılımlara karşı gelecekte enfekte olmasına engel olacaktır. Lütfen güncellemelerinizi unutmayınız.

HijackThis Tr Takımı

İyi günler.

Avira De-Cleaner İnceleme

Yazılım hakkında burayı okuyabilirsiniz.

Avira De-Cleaner yazılımını buradan masaüstüne indiriniz.

• Tüm açık dosya ve klasörlerinizi kapatın.
• Aktif güvenlik yazılımlarınızı geçici olarak kapattığınızdan emin olun.
• Avira De-Cleaner dosyası üzerinde sağ tık > Yönetici olarak çalıştır deyin. (Vista,Win7/8 için)
  

• Yazılım, önce virüs veritabanını indirecektir.
  

• Akzeptiren (Accept) butonuna basınız.
  

• Küçük kutucuğu işaretleyin. Suchlauf starten (Start scan) butonuna basın.
  

• Tarama başlayacaktır.
• İşlemi durdurmak ve çıkmak için Abbrechen (Cancel) butonuna basın.
  

• Tarama sonucu detayları görmek için Details ansehen (View details) butonuna basın.
• Bulunanları silmek için Alle entfernen (Remove all / remove selected) butonuna basın.
• Silmek istemediğiniz satırın kutucuğundaki işareti kaldırın.
• İşlem yapmadan çıkmak için Abbrechen (Cancel) butonuna basın.

• Yazılım sisteminizde bir sorun bulamamışsa bu bilgiyi göreceksiniz.
• Devam etmek için weiter butonuna basın.
  

• Tarama sonuç raporunu weiter butonuna bastıktan sonra burada çerçeve içerisinde görebilirsiniz.
• Eğer arzu ederseniz incelememiz için raporu kopyalayarak bir not defterine yapıştırıp eklenti ile bize gönderebilirsiniz.
• Raporu Avira'ya göndermek için Bericht senden butonuna basın.
  

• Yazılımı kaldırmak istiyorsanız, beyaz renkli avira kısayolu'na tıklayınız.

İyi günlerde kullanın.

Bir hesabınız ele geçirilirse ne yapmalıyız ?

Kullanıcılar olarak bir çok siteye girip çıkıyoruz.

Girdiğimiz sitelerde, adres bilgilerimizi ve şifrelerimizi bırakıyoruz. Bazı sitelere bir iki defa giriyor ve zamanla o sitenin adını bile unuttuğumuz oluyor. Girdiğimiz sitelerde bıraktığımız şifre ve hesaplarımız ( adres bilgilerimiz) genellikle bu site sahibi ve yöneticileri tarafından bazı spam şirketlerine para karşılığı satılmaktadırlar. Bunun denetimi, ne yazık ki günümüzde mümkün değildir.

Bir çoğumuz, posta kutularınıza gelen gereksiz postalardan şikayetci oluruz. Hiç düşündünüz mü, bu postaları gönderenler sizin adresinizi nereden biliyorlar ? Nasıl oluyor da, size posta gönderebiliyorlar ?

Zaman zaman hepimiz, bir çok arkadaş ve dost çevremize toplu mesajlar göndeririz ve onlardan da mesajlar alırız. Dikkat etmişsinizdir, mesajların alt kısmında da bir çok tanıdığınız veya tanımadığınız insanlara ait posta adresleri görülür. İşte bu e-posta adreslerinin birileri tarafından toplandığını, para karşılığında spam şirketlerine satıldığını ve size ikide bir gereksiz e-postalar olarak döndüğünü biliyormuydunuz ?

Bilgisayar hesap güvenliğinde, en zayıf halkanın kendiniz olduğunuzu biliyormuydunuz ?

Peki ne yapmalıyız ?

Öncelikle, bilgisayar güvenliğine gereken önemin verilmesi gerektiğini anlamalıyız. Daha problem oluşmadan önce ne yapmanız gerektiğini, sorun oluştuğunda ilk başvuru adreslerinin nereler olduğunu bilmemiz gerekmektedir. Bunun için de, kullanıcıları sağlıklı olarak bilgilendiren, problemlere çözümler üreten, nitelikli, güvenilir bir site veya forum belirlemelisiniz. Buna güvenli bir liman da diyebiliriz.

Ne yazık ki forum kültürü ülkemizde zayıf olmakla birlikte yeni yeni oluşmaya başlamakta ve henüz emekleme sürecindedir. Oysa ileri ülkelerde çok gelişmiş durumdadır.

Gelelim neler yapılması gerektiğine ve satırbaşları ile yazalım;

1- Güvenli limanınızı seçin ve giriş yaparak kaydolun. Sizi, bilgisayar ve hesap güvenliği adına ne varsa bilgilendirir. Şu anda olduğu gibi. Her türlü soruyu sormanıza ve konu açmanıza fırsat verir, problemin çözümüne en kısa sürede ulaşabilirsiniz. Sizin adınıza, birden fazla insan, probleminizi araştırır ve çözüm önerileri sunarlar. Virüslerle başınız belada ise, bulurlar ve silerler.

2- Google Mail (Gmail), Hotmail; Outlook ve bunun gibi hesaplarınızı, facebook gibi site hesap bilgilerinizi güvence altına alabilmek için, en garantili yol, bu hesaplarınıza 2. bir hesap bilgisinin ve özel bilgilerin eklenmesidir. Tüm bu bilgilerinizi detaylı olarak, hiç kimsenin eline geçmeyecek şekilde bir not defterine kaydedin. Hesabınızın birinde sorun oluştuğunda diğer hesabınızdan hemen kurtarma yapabilirsiniz.Eğer bir facebook hesabınız hack'lenmişse, facebook hesap yardım bölümlerinde ilerlediğinizde size 2. hesap bilgileriniz ve özel bilgileriniz sorulacaktır. Bu bilgileri zamanında kaydetmişseniz,biliyorsanız,ele geçirilmiş hesabınızı kurtarabilirsiniz. Aksi taktirde mümkün olmayacaktır.

Hangi hesap için yanlış bir giriş denenirse denensin ve siz yanlışlıkla şifre veya adres girin aşağıdaki şekilde posta kutunuza güvenlik bildirimi gelir. İlgili adreslere tıklayarak kurtarmayı gerçekleştirebilirsiniz.

• Hesabınıza erişimi kaybettiğinizde şifrenizi sıfırlamak için ikincil e-posta adresine ileti gönderilir. Bu nedenle bu e-posta adresini düzenli olarak kullandığınızdan emin olun.
• Google'ın güvenlik önlemlerini kolayca geçebilmek ve saldırganların hesabınızı ele geçirmesini zorlaştırmak için hesabınıza cep telefonu numaranızı ekleyin.

Aşağıdaki resimde görüldüğü gibi, hesabınızı kurtarabilmeniz için diğer adreslerinizden bir tanesini girmelisiniz.




3- Sizi ve özel bilgilerinizi temsil etmeyen bir hesabınız daha olsun. Bu hesabınızla diğer hesaplarınız arasında bir bağlantı olmamalıdır. Bu hesap bilgisi ile, resmii olmayan, özel bilgilerinizi kullanmayacağınız, günübirlik işler yapacağınız, çok güvenmediğiniz sitelere kayıt olurken kullanın. Bir sorun olsa da, önemli bilgileriniz olmadığından çok önemli değildir.

4- Her siteye girerken ayrı şifre kullanın. Bu, hasarın büyümesini engelleyecektir. İyi bir şifreleme metodu belirlediğinizde, hangi siteye ve kaç siteye girdiğinizin önemi yoktur. Kolaylıkla, uyguladığınız metod sayesinde şifre aklınıza gelecek ve şu sitedeki şifrem neydi diye düşünmeyeceksiniz.

5-Tarayıcılarınızdaki yerimleri bölümüne güvenlik klasörü açın. Güvenlikle ilgili bilgileri bu klasöre ekleyin. günün birinde size lazım olabilir.

Problemsiz günler dilerim.

Dr Web Hızlı Tarama ve İncelemesi

Önemli: Taramaya başlamadan önce sistem geri yükleme noktası oluşturmanızı tavsiye ediyorum. Bu yanlış silmeler ve her türlü olumsuzluğa karşı bir emniyettir.

Şimdi Dr Web Hızlı tarama;

Tarayıcı haricindeki tüm dosya ve klasörleri kapatalım. Ayrıca tüm aktif güvenlik yazılımlarını da kapatıyoruz.
Önemli: Yazılım sisteminize yüklenmeden işlem yapar kaldırma ve kalıntı sorunu bırakmaz.

Önce buradaki adrese gidiyoruz.


Kutucuğu işaretleyip Continue butonuna basarak dosyayı uygun bir yere indiriyoruz.



Cureit.exe dosyasına sağ tıklayıp yönetici olarak çalıştır deyiniz. OK butonuna basınız.



Lisasns ve güncelleme sayfasındaki kutucuğu işaretliyoruz. Continue butonuna basınız.






Alttaki seleckt objekts scanning'e basarak tüm sürücülerimizi ve kutucukları işaretliyoruz.






Bulunanları silmek istemiyorsak İgnore ayarlamak gerekiyor. Bulunanları silmek istiyorsak Delete olarak ayarlamak gerekir.

Ayarları yaptıktan sonra neutralize butonuna basarak işlemleri tamamlıyor ve yazılımı kapatıyoruz.

İyi günler.

Windows 8 Komut isteminden güvenli mod düzenleme ayarları

C:\Windows\System32> prompt dosyasına sağ tıklayarak yönetici olarak çalıştır deyin.
veya
Arama penceresine Command prompt yazıp tamam deyin. Dosyaya yönetici olarak çalıştır deyin.

Komut istemine aşağıdaki bilgiyi kopyalayıp yapıştırın. Tamam deyin.
bcdedit /set {default} bootmenupolicy legacy

Aşağıdaki şekilde görmelisiniz.


Komut istemini kapatarak, sistemi yeniden başlatıp F8'e basarak güvenli mod'a girebilirsiniz.

Eğer F8 tuşunu devre dışı bırakmak ve orijinal Windows 8 ayarına geri dönmek isterseniz aşağıdaki komutu girin ve enter yapın.

bcdedit /set {default} bootmenupolicy standard

Şimdi win8 orjinal ayarlarına dönülmüş olacaktır.

---

Sistemi güvenli modda açabilmek için;

Komut isteminde: “bcdedit /enum /v” yazıp ve enter deyin.
“Description” (Tanım) olarak “Windows 8 Consumer Preview” (win 8 kullanıcı önizleme) dizisini içeren girdinin tüm “identifier” (belirleyici) tanıtıcı dizisini kopyalayın ve Enter tuşuna basınız.

Komut satırında şunları yazın:
“bcdedit /copy tanıtıcıdizisi /d” – “Windows Developer Preview (Safe Mode)”

Bu işlemlerden sonra “msconfig” yazıp enter deyin.

Boot kısmından “Windows Developer Preview (Safe Mode)” seçeneğini seçin.
“Safe Boot” seçeneğine ve “Make All Boot Settings Permanent”seçeneğine tıklayıp onaylayın.

Windows 8 işletim sisteminiz yeniden başlatın. Açılışta Windows 8′i güvenli mod'da başlatabileceğiniz bir seçenekle karşılaşacaksınız.

İyi günler.

RootAlyzer İnceleme

Yazılım genel bilgileri:

Boyut: 2.92 MB
Dil:İngilizce
Sistem: Windows XP/Vista/7
Kategori: Güvenlik / Rootkit tarama.
Yayımcı: Safer Networking Limited
Lisans: Freeware/Ücretsiz
Son güncelleme ve versiyon: 2009-04-15 / 0.3.4.47



RootAlyzer güncel yazılımını buradan masaüstüne indiriniz.

• Yazılıma sağ tıklayarak > yönetici olarak çalıştır deyin.

• OK butonuna basın.
  

• Tekrar OK butonuna basın.
  

• DeepScan butonuna basın.
  

• İşletim sisteminin kurulu olduğu disk'inve arşiv sürücüsünün işaretli olduğundan emin olun.
• OK butonuna basın. Yazılım taramaya başlayacaktır.

• Tarama sonunda bulunan bilgi ayrıntılarını görebilirsiniz.

• Log butonuna bastığınızda,ayrıca; spybot,avenger ve combofix script modlarını göreceksiniz.
• Pack Suspicious Files butonuna bastığınızda, rapor dosyası paketlenmiş olarak masaüstünüzde oacaktır.

İyi günler.

Windows'da programları açamıyor musunuz ?

Programlar bilgisayarınızda açılmaz ise, genellikle Windows dosyaları bozulmuş demektir. Eğer bir program (. Exe) açmaya çalıştığınızda, aşağıdaki hata iletilerinden birini alabilirsiniz:

• Windows bu dosyayı açamıyor.
• Bu dosya ile ilişkilendirilmiş bir programa sahip değil.
• Windows belirtilen aygıt, yol veya dosyaya erişemiyor.
• Birlikte aç kutusu sorunu.

Bu can sıkıcı soruna basit bir çözüm yoktur. Programları düzeltmek için aşağıdaki talimatları uygulayın.

• Yöntem 1 - Kayıt Defteri Dosyası kullanın (.reg file)
• Yöntem 2 - FixEXE.inf kullanın.
• Yöntem 3 - CleanAutoRun kullanın.
• Yöntem 4 - Yeni Kullanıcı Hesabı Oluşturun.

Not: Soruna, kötü amaçlı yazılım neden olabilir. Bu sayfadaki adımları işe yaramazsa, buradaki adımları izleyin.

• Yöntem 1 - Kayıt Defteri Dosyası kullanın (.reg file)

1. Fix .exe program dosyaları ilişkilendirin.

Uygun kayıt defteri dosyasını indirin ve çalıştırın. Windows XP - Windows 7 - Windows 8
Devam edip etmediğinizi soracaktır. Evet'i tıklatın. 2. adıma geçin.

Not: Değiştirmek istediğiniz dosyayı içeren klasörü açın. Açmak istediğiniz program üzerinde sağ tıklayarak birlikte aç
dedikten sonra hangi programla açmak istediğinizi ve varsayılan programınızı belirleyin.

2. Fix .link program kısayolları ve masaüstü ikonlarını ilişkilendirin.

Uygun kayıt defteri dosyasını indirin ve çalıştırın. Windows XP - Windows 7 - Windows 8
Devam edip etmediğinizi soracaktır. Evet'i tıklatın. İşlem bittiğinde bilgisayarınızı yeniden başlatın. Hala programları
açamıyorsanız, yöntem 2'ye geçin.

• Yöntem 2 - FixEXE.inf kullanın.

FixEXE.inf exe dosya düzeltmeleri ile ilgili İNF dosyasıdır.

FixEXE.infdosyasını masaüstüne indirin. Yazılıma sağ tıklayarak yükle deyin. İşlem bitiminde sorunlu programlarınızı
çalıştırmayı deneyin. Başarısız olursa bir sonraki yönteme geçin.

• Yöntem 3 - CleanAutoRun kullanın.

CleanAutoRun, uygulama dosyası sorunlarının onarımı için geliştirilmiş ücretsiz bir yazılımdır. (.exe, .bat, .cmd, .com, .pif) Bazı kötü amaçlı yazılımlar, exe dosyalarını değiştirerek bozabilir. Exe dosyaları, uygulamaların çoğu tarafından çalıştırılabilir dosyalardır.

- Bir sabit disk veya çıkarılabilir bir sürücüye CleanAutoRunutility indirin.
- Yazılım simgesine çift tıklayarak programı çalıştırın
- Yardımcı program penceresini ekranda göründükten sonra, işlemi bitirmek için herhangi bir tuşa basın.

SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon - "Shell", "Userinit" ve "Sistem" bileşenleri için varsayılan değerler geri yüklenir.

Işlem tamamlandıktan sonra, CleanAutorun 1.1_xx.xx.xxxx_xx.xx.xx_log varsayılan sistem diskin kök dizinine kaydedilir.

İki versiyonu da açın çalıştırın. CleanAutoRun.com - CleanAutoRun.bat – Homepage
Bir sürüm açılmazsa diğerine geçin. Düzeltmeler, sorunlu programlarınızı düzeltmezse bir sonraki yönteme geçin.

• Yöntem 4 - Yeni Kullanıcı Hesabı Oluşturun.

Ayrıca sorunu çözmek için yeni bir Windows kullanıcı hesabı oluşturabilirsiniz. Yeni bir hesap oluşturduktan sonra, yenisine eski hesaptan kişisel veri transferi yapabilirsiniz.

Yeni bir kullanıcı hesabı oluşturmak için, buradaki talimatları uygulayın: Windows XP - Windows 7 - Windows 8


İyi günler.

Ransomware nedir ve nasıl temizlenir ?

Türk polisi ve FBI virüsleri bu virüsün tipik örnekleridir.

Tipik olarak, ransomware bir e-posta veya ağ güvenlik açığı üzerinden giren bir bilgisayar solucanı yoluyla yayılır.

Bu sahte güvenlik yazılımı aslında, kullanıcının bilgisayarı taramak ve birçok sorun bulduğunu iddia eden bir virüstür. Rehin aldığı bilgisayarı tekrar çalıştırmak için için kullanıcıdan para talep eder. Örneğin, ransomware , bilgisayardan kaldırmak ve bir çözüm bulmak için, web kullanımını sınırlayabilir, tarayıcıda proxy ayarlarını değiştirebilir.

Ransomware resmi bir otorite gibi görünür.Bir pop-up penceresi ve web sayfası veya e-posta uyarısı oluşturur. Sahte bir uyarı mesajı görüntüler.Bilgisayarınızın, yasadışı faaliyetler nedeniyle kilitlendiğini ve yeniden dosya ve programlara erişebilmeniz için önce ödeme talep eder.

Ransomware, kötü niyetli bir yazılım ile ağa sızma ve arkasından o bilgisayardaki verileri Gpcode ile 1024 bit formatında şifrelenmesidir.Amacı verilerinizi şifreleyerek sizden para sızdırmaya çalışmak ve korkutmaktır. Bir mail adresi verilerek bize şu kadar parayı şu zamana kadar kimseye haber vermeden şu mail adresi ile irtibata geçerek ödeyiniz.Ödemezseniz ise verileriniz silinecektir denilerek korku salınır.


Virüsü hissettiğinizde yapılacaklar ve yapılmayacaklar nelerdir?

1. Sakin ve soğukkanlı olun.
2. Kesinlikle bilgisayarı yeniden başlatmayın.
3. Sizden serverınızın IP'si veya herhangi bir ek bilgi istenebilir.Kesinlikle vermeyiniz.
4. Kesinlikle bunu yapan kişi ile pazarlığa girmeyiniz.
5. Savcılığa elinizdeki kayıtlar ile başvurma hakkınız var. İstiyorsanız başvurabilirsiniz.
6. Çok usta bir kullanıcı iseniz,buradaki ve diğer başka uygulamalarla sorunu çözebilirsiniz.
7. Aksi taktirde Hijackthis Tr takımından yardım isteyebilirsiniz.
   

Bu virüsün temizlenebilmesi için bir çok metod var elbeltte. Öncelikle,Hijackthis Tr takımından yardım almanızı öneririm.

----------------------------------------------------------------------------------------------------------------

• Method 1 - Güvenli mod'a girin.

• Başlat>Kapat>OK'a tıklayın>Yeniden başlat deyin.
• Bilgisayar açılışına başlarken hızlıca F8 tuşuna basın.(Bazı bilgisayarlarda F2 veya F5 dir.)
• Siyah bir ekran menüsü açılacaktır.
• Aşağı yukarı ok butonları ile Güvenli Mod satırına gelin Enter yapın.
• İşlemleri takip edin. Bakınız .

Windows 8'de Güvenli Mod'a Girmek:

Arama bölümüne gelişmiş yazın. Altta çıkan ayarlar üzerine gelin.



Gelişmiş başlangıç, başılığı altındaki şimdi yeniden başlat ikonuna tıklayın.

Gelen mavi ekranda, ortada bulunan ve ikonunda gereçler olan,sorun gider seçeneğine, ardından gelişmiş başlangıç seçeneğine tıklayın.

Son olarak hangi güvenli mod seçeneği ile başlatılması gerektiğini seçin.

• 4 tuşuyla Güvenli Mod’u,
• 5 tuşuyla Ağ desteği ile Güvenli Mod’u,
• 6 tuşuyla ise Komut İstemi ile Güvenli Mod’u başlatabilirsiniz.

Ayrıca,İnternet explorer proxy ayarlarını da sıfırlamanız yerinde olur. Bunu aşağıdaki şekilde yapabilirsiniz.
http://support.microsoft.com/kb/2289942/tr

• Method 2 - HitmanPro Kickstart kullanın.

Not: Bu yöntemi kullanmak için bir USB flash sürücü gerekir.

HitmanPro yazılımını başka bir bilgisayarda indirmelisiniz: İndir (32-bit) , (64-bit) - Web Sitesi .

Şimdi , bilgisayardaki bir USB bağlantı noktasına USB flash sürücü takın . Daha sonra Kickstart yüklemek için ekrandaki talimatları izleyin. Yükleme tamamlandıktan sonra, flash sürücü çıkartın ve enfekte bilgisayar takın . Daha sonra flash sürücüden bilgisayar önyükleme için şu adımları izleyin :

1. Enfekte bilgisayarı açın. USB belleğinizin takılı olduğundan emin olun.
2. Bilgisayarın önyükleme menüsüne gidin . Önyükleme menüsüne erişmek için, bilgisayara göre değişen çeşitli yollar vardır . Önyükleme menü tuşları aşağıda listelenmiştir

• Dell: F12
• HP : ESC ( önyükleme aygıtı seçenekleri )
• Diğerleri : F12

Taramanın başlatılabilmesi için,BIOS önyükleme sırasını ayarlamanız gerekir.Önyükleme sırasını nasıl değiştirebilirim? Bakınız .

Sistemi yeniden başlatarak yönergeleri takip edin.

Hijackthis Takımı
Yeni sitemiz:  http://trmalwarefix.freeforums.net/

İyi günler.

Eset yazılımları nasıl kaldırılır ? [Eset Uninstall]

Zaman zaman bütün kullanıcılar, en az bir kez antivürüs kaldırma sorunu yaşamıştır. Her antivürüsün de kendi kaldırma aracı bulunmasına ve uygulanmasına rağmen yine de sorunların yaşandığı görülmüştür.

Bu yazılımlardan birisi de Eset antivürüs yazılımıdır. Kullanıcılar, aşağıdaki işlemi yaptıklarında, kesinlikle yazılımı kaldıracaklardır. Sistemi güvenli modda açın.

Güvenli Mod'a girmek:

• Başlat>Kapat>OK'a tıklayın>Yeniden başlat deyin.
• Bilgisayar açılışına başlarken hızlıca F8 tuşuna basın.(Bazı bilgisayarlarda F2 veya F5 dir.)
• Siyah bir ekran menüsü açılacaktır.
• Aşağı yukarı ok butonları ile Güvenli Mod satırına gelin Enter yapın.
• İşlemleri takip edin. Bakınız .

ESET Uninstaller yazılımını masaüstüne indirin.

Yazılım üzerinde sağ tık> yönetici olarak çalıştır deyin. Ve aşağıdaki işlemleri takip edin.



1. adımda y demek gerekiyor.



2. adımda ise;1 diyeceksiniz.



3. adımda yine y diyorsunuz.

Ve işlemlere devam ederek sonlandırıyorsunuz. İşlem bitiminde sistemi yeniden başlatmalısınız.

  Not: Anlaşılmayan bir nokta varsa, sorun yaşıyor ve kaldıramıyorsanız lütfen yazın. İyi günler.

 Hijackthis Takımı
Yeni sitemiz:  http://trmalwarefix.freeforums.net/

Tweaking Windows Repair Kullanım Kılavuzu

1.Adım:

Windows Repair (All in One) yazılımını bu siteden indirin.

Programı yükleyin ve çalıştırın.

NOT 1. Windows Vista, 7,8 sistemlerinde yazılım üzerinde sağ tık "Yönetici olarak çalıştır" deyin.
NOT 2. Windows Repair çalıştırmadan önce aktif güvenlik yazılımlarını devre dışı bırakın.

Step: Adım anlamına gelir.

2.Adım:  CheckDisk için Do It butonuna basın.



3.Adım: System File Check için Do It butonuna basın.



4.Adım:  ''Sistem Geri Yükleme Noktası'' için Create butonuna basın.



Start Repairs sekmesine ardından Start butonuna basın.

Tüm işaretlerin resimdeki gibi olmasını sağlayın.
Windows 8 kullanıcıları için Not: Reset Registry Permissions is NOT checked by design. Bu satır işaretlenmemelidir.

Şimdi Start butonuna basın.



Buradaki raporları gönderin: (_windows_repair_log.txt)
64-bit systems - C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\Logs
32-bit systems - C:\Program Files\Tweaking.com\Windows Repair (All in One)\Logs

 Hijackthis Takımı
Yeni sitemiz:  http://trmalwarefix.freeforums.net/

Virüs Sebebiyle Başlat Menüsü ve Masaüstü Öğelerini Geri Yükleme Adımları

Bazı zararlılar ve sahte yazılımlar bilgisayara enfekte olduğunda Başlat menüsü öğelerini ve Masaüstü öğelerini silinmiş gibi göstermektedir. Aslında virüs bu dosyaları silmemiş; sadece saklamıştır. Aşağıdaki adımlarla gizlenmiş masaüstü öğelerini başlat menüsü öğelerini geri yükleyebilirsiniz.

1-) Otomatik Geri Yükleme

UnHide aracını indiriniz. Windows Vista ve Windows 7 kullanıcısı iseniz dosyaya sağ tıklayarak "Yönetici olarak Çalıştır" seçeneğiyle çalıştırınız. Eğer yazılımı çalıştırdığınızda sorun çözülmüyorsa tekrar yazılımı aynı şekilde çalıştırınız.

(Eğer enfekte sonrası geçici dosya temizliği yapan araçlar kullandıysanız, bu yöntem çalışmayacaktır.)

2-) Yarı Otomatik Geri Yükleme

Vista/Windows 7 Kullanıcıları İçin:

%userprofile%\AppData\Local\Temp\smtmp klasörü varsa Başlat>Çalıştır'a aşağıdaki kodları yapıştırıp çalıştırınız:

A-) Tüm Kullanıcı Öğeleri:
robocopy %userprofile%\appdata\Local\Temp\smtmp\1 "C:\ProgramData\Microsoft\Windows\Start Menu" /move /a-:h

B-) Varsayılan Kullanıcı:
robocopy %userprofile%\Appdata\Local\Temp\smtmp\2 "%userprofile%\Appdata\Roaming\Microsoft\Windows\Start Menu" /move /a-:h

C-) Görev Çubuğu Öğeleri:
 robocopy %userprofile%\appdata\Local\Temp\smtmp\3 "%userprofile%\Appdata\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar

D-) Masaüstü Öğeleri:
robocopy %userprofile%\Local Settings\Temp\smtmp\4 %userprofile%\Desktop /move /a-:h


3-) Elle Geri Yükleme

Üstteki 2 yöntem ise yaramazsa aşağıdaki yöntemi deneyiniz.

İşlemi sisteminize uygun SM-Reset aracını aşağıdaki linklerden indiriniz ve indirdiğiniz dosyaya sağ tıklayarak "Yönetici Olarak Çalıştır" seçeneğiyle çalıştırınız. Çıkan uyarıları onaylayınız. Program işlemi tamamladığında sisteminizin yeniden başlatılmasını isteyecektir. Sisteminizi yeniden başlatınız.
-Windows 2000
-Windows XP Pro 32-Bit
-Windows Vista 32-Bit
-Windows Vista 64-Bit
-Windows 7 32-Bit
-Windows 7 64-Bit

Uygulama Dizin Kontrol uygulamasını buradan indiriniz. Eğer program sisteminizde çalışmıyor ise .NET Framework 4.0 dosyasını indirerek sisteminize kurduktan sonra tekrar çalıştırmayı deneyiniz.

• Uygulama Dizin Kontrol aracını çalıştırdığınızda açılan pencerede iki bölüm göreceksiniz. Uygulama Dosyası bölümünde dizini kopyalamak istediğiniz dosyayı seçerek "Seçili Dizini Kopyala" tuşuna basınız.
• Başlat > Tüm Programlar bölümüne gelerek düzeltmek istediğiniz kısayola sağ tıklayıp Özellikler seçeneğini seçiniz.
• Açılan küçük pencereden "Hedef" bölümüne kopyaladığınız kısayolu yapıştırıp "Tamam" tuşuna basınız.

Eğer Başlat menüsündeki program dizinleri boş ise C:\Program Files dizininden kopyalamak istediğiniz programı seçip sağ tıklayarak "Kısayol Oluştur" seçeneğini seçiniz. Oluşan Kısayolu, Başlat menüsündeki ilgili klasöre Sürükle-Bırak şeklinde kopyalayınız.  

İyi günler.

"mbr.exe -f" to fix.

ComboFix Log, gmer bölümünde bir rootkit tesbiti. Ve çözüm uygulaması.

Gmer raporu:

*************************************************************************************
Anyway, here is teh GMER log after initialization (maybe this is some help):
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-07-08 05:56:04
Windows 5.1.2600 Service Pack 3
Running: wmiis2sv.exe; Driver: C:\DOCUME~1\Cathy\LOCALS~1\Temp\pwtdapog.sys

---- Disk sectors - GMER 1.0.15 ----

Disk\Device\Harddisk0\DR0 sector 00: rootkit-like behavior;
Disk\Device\Harddisk0\DR0 sector 10: rootkit-like behavior;
Disk\Device\Harddisk0\DR0 sector 11: rootkit-like behavior;
Disk\Device\Harddisk0\DR0 sector 57: rootkit-like behavior;
Disk\Device\Harddisk0\DR0 sector 63: rootkit-like behavior; 


*************************************************************************************



ComboFix log:
 
*************************************************************************************

 ComboFix 10-07-19.01 - xxxxxx 07/19/2010  19:51:58.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1033.18.1014.567 [GMT -7:00]
Running from: c:\documents and settings\xxxxxx\Desktop\cccccFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Created a new restore point
* Resident AV is active

.

(((((((((((((((((((((((((   Files Created from 2010-06-20 to 2010-07-20  )))))))))))))))))))))))))))))))
.

2010-07-05 01:46 . 2010-07-05 01:46    --------    d-----w-    c:\documents and settings\Cathy\Local Settings\Application Data\Temp
2010-06-28
21:21 . 2010-06-28 21:21    503808    ----a-w-    c:\documents and
settings\Cathy\Application
Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6abd2c46-n\msvcp71.dll
2010-06-28
21:21 . 2010-06-28 21:21    499712    ----a-w-    c:\documents and
settings\Cathy\Application
Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6abd2c46-n\jmc.dll
2010-06-28
21:21 . 2010-06-28 21:21    348160    ----a-w-    c:\documents and
settings\Cathy\Application
Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6abd2c46-n\msvcr71.dll
2010-06-28
21:21 . 2010-06-28 21:21    61440    ----a-w-    c:\documents and
settings\Cathy\Application
Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a86379d-n\decora-sse.dll
2010-06-28
21:21 . 2010-06-28 21:21    12800    ----a-w-    c:\documents and
settings\Cathy\Application
Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a86379d-n\decora-d3d.dll
2010-06-28 21:20 . 2010-04-13 00:29    411368    ----a-w-    c:\windows\system32\deployJava1.dll
2010-06-28 21:02 . 2010-06-28 21:02    --------    d-----w-    C:\Inetpub
2010-06-24 01:17 . 2010-06-24 01:17    --------    d-----w-    c:\documents and settings\HelpAssistant\UserData
2010-06-24 01:17 . 2010-03-16 01:16    15    ----a-w-    c:\documents and settings\HelpAssistant\settings.dat
2010-06-24 01:17 . 2010-06-24 01:17    --------    d-----w-    c:\documents and settings\HelpAssistant\PrivacIE
2010-06-24 01:14 . 2010-06-24 01:28    --------    d-----w-    c:\documents and settings\HelpAssistant\IECompatCache
2010-06-24 01:14 . 2010-06-24 01:14    --------    d-----w-    c:\documents and settings\HelpAssistant\IETldCache

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-05
01:29 . 2007-05-05 19:46    --------    d-----w-    c:\documents and
settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-05 01:27 . 2006-12-13 13:55    --------    d-----w-    c:\program files\Google
2010-07-05 01:23 . 2006-12-13 13:50    --------    d-----w-    c:\program files\Common Files\AOL
2010-07-05 01:23 . 2006-12-13 13:50    --------    d-----w-    c:\documents and settings\All Users\Application Data\AOL
2010-07-05 01:20 . 2005-08-17 02:54    --------    d-----w-    c:\program files\GemMaster
2010-07-05 01:15 . 2008-12-25 22:53    --------    d-----w-    c:\documents and settings\All Users\Application Data\Yahoo!
2010-07-05 01:15 . 2006-12-28 17:08    --------    d-----w-    c:\program files\Yahoo!
2010-07-05 00:54 . 2006-12-13 14:05    --------    d---a-w-    c:\documents and settings\All Users\Application Data\TEMP
2010-07-04
16:46 . 2010-03-14 03:05    117760    ----a-w-    c:\documents and
settings\Cathy\Application
Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-04 04:00 . 2009-11-22 01:51    --------    d-----w-    c:\program files\CCleaner
2010-07-04 03:14 . 2007-05-05 19:46    --------    d-----w-    c:\program files\Spybot - Search & Destroy
2010-06-28 21:22 . 2006-12-13 13:42    --------    d-----w-    c:\program files\Common Files\Java
2010-06-28 21:20 . 2006-12-13 13:42    --------    d-----w-    c:\program files\Java
2010-06-26 02:15 . 2010-03-13 20:37    --------    d-----w-    c:\program files\McAfee
2010-06-24 01:10 . 2006-12-28 17:16    36830    ----a-w-    c:\documents and settings\Cathy\Application Data\wklnhst.dat
2010-05-06 10:41 . 2006-03-04 03:33    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-05-02 05:22 . 2004-08-10 11:00    1851264    ----a-w-    c:\windows\system32\win32k.sys
2010-04-29 22:39 . 2009-11-22 19:33    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 22:39 . 2009-11-22 19:33    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Google
Update"="c:\documents and settings\Cathy\Local Settings\Application
Data\Google\Update\GoogleUpdate.exe" [2010-07-05 136176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-13 98304]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2006-01-14 172032]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-01-14 49152]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-07-27 221184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-07-21 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-07-21 86016]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-07-21 81920]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 282624]
"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-02-11 1218008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2008-04-14 53760]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-10 44544]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-12-13 24576]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecu​teHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 21:21    548352    ----a-w-    c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize​dApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Common Files\\McAfee\\MNA\\McNASvc.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO​penPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"5675:TCP"= 5675:TCP:Services
"9850:TCP"= 9850:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"8008:TCP"= 8008:TCP:Services
"8009:TCP"= 8009:TCP:Services
"6489:TCP"= 6489:TCP:Services
"6490:TCP"= 6490:TCP:Services

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2/17/2010 10:25 AM 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2/17/2010 10:15 AM 66632]
R2
McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program
files\McAfee\SiteAdvisor\McSACore.exe [3/13/2010 1:40 PM 93320]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2/17/2010 10:15 AM 12872]
.
Contents of the 'Scheduled Tasks' folder

2010-07-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3574078424-1724843296-1314016094-1006Core.job
- c:\documents and settings\Cathy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-05 01:45]

2010-07-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3574078424-1724843296-1314016094-1006UA.job
- c:\documents and settings\Cathy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-07-05 01:45]

2010-06-15 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2010-03-13 19:22]

2010-05-01 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2010-03-13 19:22]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.yahoo.com/
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Cathy\Application Data\Mozilla\Firefox\Profiles\8cbox40l.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-yff3&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-yff3&p=
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\documents and settings\Cathy\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF
- HiddenExtension: XULRunner: {B1126C16-CD90-4C6A-82FA-A310CE2636F5} -
c:\windows\system32\config\systemprofile\Local Settings\Application
Data\{B1126C16-CD90-4C6A-82FA-A310CE2636F5}\

---- FIREFOX POLICIES ----
FF
- user.js: yahoo.homepage.dontask - truec:\program files\Mozilla
Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program
files\Mozilla Firefox\greprefs\security-prefs.js -
pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref",
true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program
files\Mozilla Firefox\defaults\pref\firefox.js -
pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name",
"chrome://browser/locale/browser.properties");
c:\program
files\Mozilla Firefox\defaults\pref\firefox.js -
pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description",
"chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-19 20:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x85A6E78A]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7634f28
\Driver\ACPI -> ACPI.sys @ 0xf74c7cb8
\Driver\atapi -> ntkrnlpa.exe @ 0x80586e11
\Driver\iaStor -> iaStor.sys @ 0xf73bcf78
IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Intel® 82562V 10/100 Network Connection -> SendCompleteHandler -> 0x85ad4b60
PacketIndicateHandler -> NDIS.sys @ 0xf726fa0d
SendHandler -> NDIS.sys @ 0xf7283b40
copy of MBR has been found in sector 0x012A050FC
malicious code @ sector 0x012A050FF !
PE file found in sector at 0x012A05115 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(2580)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Dell Network Assistant\hnm_svc.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\progra~1\McAfee\MSC\mcmscsvc.exe
c:\progra~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\progra~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
c:\progra~1\McAfee\VIRUSS~1\mcshield.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\McAfee\MPF\MPFSrv.exe
c:\windows\ehome\mcrdsvc.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\windows\stsystra.exe
.
**************************************************************************
.
Completion time: 2010-07-19  20:08:16 - machine was rebooted
ComboFix-quarantined-files.txt  2010-07-20 03:08
ComboFix2.txt  2010-03-16 03:40

Pre-Run: 136,339,488,768 bytes free
Post-Run: 136,288,616,448 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 17D2D8645715E88C49EBCCF7558811F1

*************************************************************************************

 Gördüğümüz gibi rootkit'in temizlenmesi için, kullanıcıya çözümü de, esasında gösteriyor yazılım: Use: "mbr.exe -f" to fix

ÇÖZÜM:

HelpAsst_mebroot_fix.exe dosyasını masaüstüne indirin.

• Tüm açık dosya ve klasörlerinizi kapatın.
• Aktif güvenlik yazılımlarının kapalı olduğundan emin olun.
• Yazılıma sağ tık > Yönetici olarak çalıştır deyin. (Vista,Win7/8 için)
• Eğer yazılım zararlıyı tesbit ederse MBR - f çalıştırarak sistemi yeniden başlatın.
• 5 dakika kadar bekledikten sonra aşağıdaki işlemi yapın.

Başlat > çalıştır'a helpasst -mbrt komutunu kopyalayıp yapıştırın ve Enter deyin.

• helpasst ve - mbrt arasında bir boşluk olmasına dikkat edin !
• İşlem tamamlandığında bir rapor verecektir. Bu raporu gönderin.

• Eğer yukarıdaki işlemde zararlı tesbit edilemez ve komut çalışmazsa aşağıdaki işlemi yapın.

Başlat> Çalıştır 'a tıklayın ve aşağıdaki kalın komutu yazın, sonra Enter tuşuna basın.

• mbr -f

Şimdi, Başlat> Çalıştır> MBR -f komutunu ikinci kez yazıp Enter yapın.

• Sistem yeniden başlamazsa, sistemi kapatın. Birkaç dakika bekledikten sonra yeniden başlatın.
• Sistem açıldığında 5 dakika bekleyin.
• Başlat> Çalıştır 'a tıklayın ve aşağıdaki kalın komutu yazın, sonra Enter tuşuna basın.

helpasst -mbrt

• helpasst ve - mbrt arasında bir boşluk olmasına dikkat edin !
• İşlem tamamlandığında bir rapor verecektir. Bu raporu gönderin.

İyi günler

Zoek.exe İnceleme

Version 4.0.0.2
İndirme linki: http://www.hijackthis.nl/smeenk/110113/zoek.exe

zoek.exe

Yazılım,resimde de gördüğünüz satır bilgileri hakkında işlem yapıyor. Bizler için önemli verileri elde ediyor.


Hedef çalışmaya göre ilgili kutucuklar işaretlendikten sonra Run Script butonuna basılmalıdır. Rapor otomatik olarak masaüstüne kaydedilmektedir. Ayrıca otomatik olarak sistem yeniden başlatılmaktadır.

Yazılım güvenli olup, olası sorunlara karşı otomatik olarak, sistem geri yükleme noktası oluşturmaktadır.

 Aşağıda örnek bir rapor:
***********************************************************************************

Zoek.exe Version 4.0.0.2 Updated 31-03-2013
Tool run by xxxxxx on Thu 04/04/2013 at 15:54:48.82.
Microsoft Windows 7 Ultimate  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Installed Programs ======================

??????? Windows Live Mesh ActiveX ??(????)
??????? Windows Live Mesh ActiveX ???
Adobe Acrobat  9 Pro - English, Russian
Adobe Acrobat 9.4.0 - CPSID_83708
Adobe AIR
Adobe Dreamweaver CS6
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Help Manager
Adobe Media Player
Adobe Photoshop CS5
Adobe Widget Browser
ASUS AI Recovery
ASUS FaceLogon
ASUS LifeFrame3
ASUS Live Update
ASUS Power4Gear Hybrid
ASUS PWR Option
ASUS Secure Delete
ASUS Smart Gesture
ASUS Tutor
ASUS USB Charger Plus
ASUS WebStorage
AsusVibe2.0
ATK Package
avast Free Antivirus
AX88772B Windows 7 Drivers
Bing Bar
Bluetooth Win7 Suite (64)
Camtasia Studio 7
Compl‚ment Messenger
Complemento Messenger
Control ActiveX de Windows Live Mesh para conexiones remotas
Contr“le ActiveX Windows Live Mesh pour connexions … distance
Controlo ActiveX do Windows Live Mesh para Liga‡oes Remotas
COWON Media Center - jetAudio Plus VX
D3DX10
Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition
FastStone Capture 6.7
FlashFXP v4.2
Fresco Logic USB3.0 Host Controller
Galeria de Fotografias do Windows Live
Galer¡a fotogr fica de Windows Live
Galerie de photos Windows Live
Google Chrome
Google Talk (remove only)
Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678)
InstantOn for NB
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Intel(R) Turbo Boost Technology Monitor 2.0
Internet Download Manager
Java 7 Update 15
Java Auto Updater
JavaFX 2.1.0
Junk Mail filter update
K-Lite Codec Pack 7.0.0 (Full)
LastPass(uninstall only)
Malwarebytes Anti-Malware version 1.70.0.1100
Mesh Runtime
Messenger ????
Messenger ?????
Messenger Companion
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Application Error Reporting
Microsoft Office 2010
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (English) 2010
Microsoft Office Access Setup Metadata MUI (English) 2010
Microsoft Office Excel MUI (English) 2010
Microsoft Office Groove MUI (English) 2010
Microsoft Office InfoPath MUI (English) 2010
Microsoft Office Office 32-bit Components 2010
Microsoft Office OneNote MUI (English) 2010
Microsoft Office Outlook MUI (English) 2010
Microsoft Office PowerPoint MUI (English) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (Spanish) 2010
Microsoft Office Proofing (English) 2010
Microsoft Office Publisher MUI (English) 2010
Microsoft Office Shared 32-bit MUI (English) 2010
Microsoft Office Shared MUI (English) 2010
Microsoft Office Shared Setup Metadata MUI (English) 2010
Microsoft Office Word MUI (English) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Microsoft_VC80_ATL_x86
Microsoft_VC80_ATL_x86_x64
Microsoft_VC80_CRT_x86
Microsoft_VC80_CRT_x86_x64
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFC_x86_x64
Microsoft_VC80_MFCLOC_x86
Microsoft_VC80_MFCLOC_x86_x64
Microsoft_VC90_ATL_x86
Microsoft_VC90_ATL_x86_x64
Microsoft_VC90_CRT_x86
Microsoft_VC90_CRT_x86_x64
Microsoft_VC90_MFC_x86
Microsoft_VC90_MFC_x86_x64
Mozilla Firefox 19.0.2 (x86 en-US)
Mozilla Maintenance Service
MSVCRT
MSVCRT_amd64
Nuance PDF Reader
PDF Settings CS5
PowerWiz
Proxifier version 3.15
Qualcomm Atheros WiFi Driver Installation
Realtek High Definition Audio Driver
Realtek USB 2.0 Reader Driver
Samsung Kies
SAMSUNG USB Driver for Mobile Phones
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft Excel 2010 (KB2597166) 64-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2553322) 64-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2553431) 64-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553260) 64-Bit Edition
Security Update for Microsoft Office 2010 (KB2553371) 64-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 64-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 64-Bit Edition
Security Update for Microsoft Office 2010 (KB2589322) 64-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 64-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 64-Bit Edition
Security Update for Microsoft SharePoint Workspace 2010 (KB2566445)
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 64-Bit Edition
SkypeT 6.2
tools-freebsd
tools-linux
tools-netware
tools-solaris
tools-windows
tools-winPre2k
UltraISO Premium V9.52
Unlocker 1.9.1-x64
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553272) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 64-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2598289) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2589345) 64-Bit Edition
Update for Microsoft Outlook 2010 (KB2553248) 64-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 64-Bit Edition
VmciSockets
VMware Workstation
Windows Driver Package - ASUS (ATP) Mouse  (07/24/2012 1.0.0.105)
Windows Live ???
Windows Live ????
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX Control for Remote Connections
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Player Firefox Plugin
WinFlash
Winrar 3.93
WinRAR archiver
Wireless Console 3
Yahoo Messenger
Yahoo Software Update
Yahoo Toolbar

==== Firefox Extensions ======================

ProfilePath: C:\Users\Hannan\AppData\Roaming\Mozilla\Firefox\Profiles\b7batkhv.default
- Undetermined - %ProfilePath%\extensions\959d67553c55621b310c32b0b6b64a5ebc09862e221f57b923e0003​24e4c0b3a_lp.key
- Undetermined - %ProfilePath%\extensions\959d67553c55621b310c32b0b6b64a5ebc09862e221f57b923e0003​24e4c0b3a_lp.key
- Xmarks - %ProfilePath%\extensions\foxmarks@kei.com
- LiveBlock Auction International Container Loader Plug-in - %ProfilePath%\extensions\npLaiLoader@liveblockauctions.com
- LastPass - %ProfilePath%\extensions\support@lastpass.com
- Adblock Plus Pop-up Addon - %ProfilePath%\extensions\adblockpopups@jessehakanen.net.xpi
- Flash Video Downloader - Youtube Downloader - %ProfilePath%\extensions\artur.dubovoy@gmail.com.xpi
- Add-on Compatibility Reporter - %ProfilePath%\extensions\compatibility@addons.mozilla.org.xpi
- Pocket - %ProfilePath%\extensions\isreaditlater@ideashower.com.xpi
- Lazarus: Form Recovery - %ProfilePath%\extensions\lazarus@interclue.com.xpi
- SEO Status PageRankAlexa Toolbar - %ProfilePath%\extensions\seostatus@rubyweb.xpi
- TinEye Reverse Image Search - %ProfilePath%\extensions\tineye@ideeinc.com.xpi
- Trnh Qun L Phin - %ProfilePath%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
- Tab Mix Plus - %ProfilePath%\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
- Internote - %ProfilePath%\extensions\{e3631030-7c02-11da-a72b-0800200c9a66}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Hannan\AppData\Roaming\Mozilla\Firefox\Profiles\b7batkhv.default
47299371607DC2FB234444EEACB1639E    - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll -    Shockwave Flash
1B197A0ED28DB310AB67591567C3787A    - C:\Windows\SysWOW64\npDeployJava1.dll -    Java Deployment Toolkit 7.0.150.3
E0FF893763BA82BAABB869A351F0C455    - C:\Users\Hannan\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll -    Google Update
24D5B7EABA53DDCB361C537A040B98A1    - C:\Users\Hannan\AppData\Roaming\Mozilla\Firefox\Profiles\b7batkhv.default\extens ​ions\npLaiLoader@liveblockauctions.com\plugins\npLaiLoader.dll -    LiveBlock Auctions International Container Loader plugin
15E298B5EC5B89C5994A59863969D9FF    - C:\Windows\SysWOW64\npmproxy.dll -    Microsoft® Windows® Operating System


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
hdokiejnpimakedhajhdlcegeplioahd - C:\Program Files (x86)\LastPass\lpchrome.crx[28/03/2013 10:58 PM]
icmlaeflemplmjndnaapfdbbnpncnbda - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[07/03/2013 12:29 PM]

Changes to sync - Hannan - Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla
Session Manager - Hannan - Default\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi
Sexy Undo Close Tab - Hannan - Default\Extensions\bcennaiejdjpomgmmohhpgnjlmpcjmbg
New Tabs At End - Hannan - Default\Extensions\bgogjfbkjgjhonhikkkflpkgpcpfljoa
YouTube - Hannan - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Hannan - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Read Later Fast - Hannan - Default\Extensions\decdfngdidijkdjgbknlnepdljfaepji
Session Buddy - Hannan - Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko
AdBlock - Hannan - Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom
TinEye Reverse Image Search - Hannan - Default\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl
LastPass - Hannan - Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd
Feedly - Your News RSS Google Reader - Hannan - Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob
Quick Note - Hannan - Default\Extensions\mijlebbfndhelmdpmllgcfadlkankhok
Postponer Manager - Hannan - Default\Extensions\mmfblgljgoaokhbcjnddgcnaielcpjeb
Postponer Adder - Hannan - Default\Extensions\pggmlienkcoenodbjpkbidlmmedgonai
Gmail - Hannan - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
PageRank - Hannan - Default\Extensions\pneoplpmnpjoioldpodoljacigkahohc
Changes to sync - Hannan - Profile 1\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla
Google Docs - Hannan - Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake
Google Drive - Hannan - Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf
Session Manager - Hannan - Profile 1\Extensions\bbcnbpafconjjigibnhbfmmgdbbkcjfi
Sexy Undo Close Tab - Hannan - Profile 1\Extensions\bcennaiejdjpomgmmohhpgnjlmpcjmbg
New Tabs At End - Hannan - Profile 1\Extensions\bgogjfbkjgjhonhikkkflpkgpcpfljoa
YouTube - Hannan - Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Hannan - Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Read Later Fast - Hannan - Profile 1\Extensions\decdfngdidijkdjgbknlnepdljfaepji
Session Buddy - Hannan - Profile 1\Extensions\edacconmaakjimmfgnblocblbcdcpbko
AdBlock - Hannan - Profile 1\Extensions\gighmmpiobklfepjocnamgkkbiglidom
TinEye Reverse Image Search - Hannan - Profile 1\Extensions\haebnnbpedcbhciplfhjjkbafijpncjl
LastPass - Hannan - Profile 1\Extensions\hdokiejnpimakedhajhdlcegeplioahd
Feedly - Your News RSS Google Reader - Hannan - Profile 1\Extensions\hipbfijinpcgfogaopmgehiegacbhmob
avast WebRep - Hannan - Profile 1\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
Quick Note - Hannan - Profile 1\Extensions\mijlebbfndhelmdpmllgcfadlkankhok
Postponer Manager - Hannan - Profile 1\Extensions\mmfblgljgoaokhbcjnddgcnaielcpjeb
Postponer Adder - Hannan - Profile 1\Extensions\pggmlienkcoenodbjpkbidlmmedgonai
Gmail - Hannan - Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

***********************************************************************************

 Zoek.exe Kullanım Kılavuzu:

• Zoek.exe yazılımını buradan masaüstüne indirin.
• Aktif güvenlik yazılımlarınızı, masaüstü açık dosya ve klasörlerinizi kapatın.
• Vista/win7/win8 için yazılım üzerinde sağ tıklayarak yönetici olarak çalıştır deyin.
• Açılan menü penceresine 1 yazın ve tamam deyin.
• Size bildirilen hedef kutucukları işaretleyin.
• Run Script butonuna basın ve size bir rapor verene kadar hiç bir şeye dokunmadan bekleyin.
• İşlem sonunda yazılım sistemi yeniden başlatabilir.
• İşlem sonunda size otomatik olarak bir işlem raporu verecektir..

Not:1 Win8.1 versiyonuna şu an itibarı ile uyumlu değildir.


 Yazılım komutları ile ilgili bilgi vermek istiyorum:

autoclean;
startupall;

Aşağıdaki türden bilgilerin gösterilmesi;

dhkplhfnhceodhffomolpfigojocbpcb;chr
gpicboiclhmnllnjdcfcffifpoaebgkm;chr
icgmakoalgoklohnlneheobfmkdlfkgi;chr
jcdgjdiieiljkfkdcloehkohchhpekkn;chr
gijllgkkonhcdgklhffbpgbllneeblnh;chr
ochbjojkpcmlfeagbaahkofepalngihg;chr

{043C5167-00BB-4324-AF7E-62013FAEDACF};c

----> exe dosyalarının gösterilmesi
C:\windows\SysWOW64\lnsecsl.exe;f
C:\Users\Lars\AppData\Local\Temp\lnsecsl.exe;f
C:\windows\TEMP\mrt814F.tmp\stdrt.exe;f

stdrt;a
lnsecsl;a

autoclean;
standardsearch;
filesrcm;

ielook;
firefoxlook;
chromelook;

installedprogs;
resetWMI;
emptyfolderscheck;delete
torpigcheck;

emptyclsid;
emptyalltemp;

-----> Tarayıcıları varsayılan ayarlara getirirler.
iedefaults;
FFdefaults;
CHRdefaults;

emptyIEcache;
emptyFFcache;
emptyCHRcache;

-----> Servisler
UtilityChest_49Service;s
VideoDownloadConverter_4zService;s
Adobe Licensing Console;s

outobox;U ----> Klasör

----> Rakamsal klasörler
C:\ProgramData\2433f433;fp
C:\users\Henske\AppData\Roaming\2433f433;fp
C:\users\Henske\AppData\Local\2433f433;fp

-----> Dosya ve klasörlerin gösterilmesi;
C:\Program Files\VideoDownloadConverter_4z;fs
C:\Program Files\UtilityChest_49;fs
C:\PROGRA~2\SEARCH~1;fs
C:\Users\Glenn\AppData\Roaming\Systweak;fs
C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\91h1uzr4.default\extensio​ns\dealio@mybrowserbar.com;fs
C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\91h1uzr4.default\extensio​ns\wtxpcom@mybrowserbar.com;fs
C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\91h1uzr4.default\extensio​ns\50313609efefa@50313609eff33.info;fs
C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\91h1uzr4.default\extensio​ns\plugin@yontoo.com;fs
C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\91h1uzr4.default\extensio​ns\staged-xpis;fs
C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\91h1uzr4.default\extensio​ns\vshare@toolbar;fs
C:\Users\Lars\AppData\Roaming\Mozilla\Firefox\Profiles\91h1uzr4.default\extensio​ns\{cdf97ee2-ded0-4369-835e-99dd08225fa5};fs

C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\7be8h2yj.default\searchp​lugins\delta.xml;f
C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\7be8h2yj.default\searchp​lugins\babylon.xml;f


Kayıt defteri anahtarlarının gösterilmesi;
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ooVoo.exe];r64

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon];r
"Shell"=-;r
"AppInit_DLLs"=-;r
"VideoDownloadConverter Search Scope Monitor"=-;r
"VideoDownloadConverter_4z Browser Plugin Loader"=-;r
"Utility Chest Search Scope Monitor"=-;r
"UtilityChest_49 Browser Plugin Loader"=-;r


Başlangıçta çalışan yazılımın başlangıçtan kaldırılması:
Rapordan;
---------
mRun: [Advanced System Protector_startup] "c:\program files\advanced system protector\AdvancedSystemProtector.exe" autolaunch
"Advanced System Protector_startup"=C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe

Script aşağıda:
-------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"Advanced System Protector_startup"=-;r


Not: Bilgiler güncellenmeye devam edecektir.

Hijackthis Takımı
Yeni sitemiz:  http://trmalwarefix.freeforums.net/


İyi günler.