Surekli e-postama Turkiye kaynakli virus iceren e-mailler geliyor. Karsi saldiri icin tavsiyeye ihtiyacim var.

Hemen hemen her gun bir adet geliyo, Norman var ve koruyor ama gicik etti iyice beni.

aynı dert bende de war.....

ben de başka dert yazayım. her yeni nete bağlanışta açılış sayfam olarak microsoft bilmem ne geliyor. düzeltiyorum, boş kullan diyorum.. ad-aware ile sebep olan dosyayı da bulup siliyorum. ama yiner geliyor yine geliyor.

dün akşam bilgisayarı kapatırken"şu anda bu bilgisayarı kullanan başkalarıda var.bilgisayarı kapatırsanız,onlarında bağlantısı kesilecek" diye bir yazı çıktı.

tehlikeli midir.nasıl engellenir

sayın greenback o yazı ancak ag baglantısı oldugunda gelir.bilgisayarınıza baska bilgisayar baglıysa kapanırken o uyarıyı verecektir.

sayın muhabbet explorerinizi silip tekrar yüklemek sorununuzu çözecektir

sayın camaros http://www.inndir.com/enyeniler.php bu adrese girip spam filtresini indirmek sorununuzu çözecektir.

sayın camaros http://www.inndir.com/enyeniler.php bu adrese girip spam filtresini indirmek sorununuzu çözecektir.


Tesekkurler, bi bakiim neler varmis.

Bu arada, 'Hemen hemen her gun bir adet geliyo, Norman var ve koruyor ama gicik etti iyice beni.' yazisina kirmizi gønderen vatandasi da øpuyorum, anlarsin ya.

ana ne güsel soru cevap a dönmüş burası bende forum a bağlanarak joker hakkımı kullanmak istiyorum....sorum şu üye olduğum sporla alakalı bir sitede forum kısmında yazılanları görmek için tıkladığımda 5dk açılmıyor ve mesenger hatası veriyor....acaba neden?

dün akşam bilgisayarı kapatırken"şu anda bu bilgisayarı kullanan başkalarıda var.bilgisayarı kapatırsanız,onlarında bağlantısı kesilecek" diye bir yazı çıktı.

tehlikeli midir.nasıl engellenir

xp de aynı bilgisayarı iki kullanıcı kullanabiliyor ya önce birinden girip sonra diğer kullanıcıya geçtiğinizde de aynı uyarıyı veriyor öyleyse sorun yok gibi gözüküyor...

Harry Potter, virüs oldu bilgisayarları tehdit ediyor

Tüm dünyada bilgisayarları etkileyerek önemli zararlar veren 'netsky' virüsü, şimdi de 'Harry Potter' adıyla bilgisayar sistemlerini tehdit ediyor

Bilgisayar virüsü "netsky" şimdi de Harry Potter filminin yarattığı popülariteyi arkasına alarak kol geziyor. "Harry Potter ve Azkaban Tutsağı-Harry Potter and the Prisoner of Azkaban" adlı filmin gösterime girerek tüm dünya sinemalarında fırtına gibi esmesini fırsat bilen hackerlar, başta filmin fanatiği çocukları hedef aldı. Anti-virüs şirketi Sophos'un verilerine göre Mayıs ayında bilgisayar sistemlerini en çok tehdit eden ikinci virüs olan "netsky", Harry Potter adıyla şu başlıklar altında gönderiliyor:

-Harry Potter 1-6 book.txt.exe.
-Harry Potter 5.mpg.exe.
-Harry Potter all e.book.doc.exe.
-Harry Potter e book.doc.exe.
-Harry Potter game.exe -Harry Potter.doc.exe.

ben de başka dert yazayım. her yeni nete bağlanışta açılış sayfam olarak microsoft bilmem ne geliyor. düzeltiyorum, boş kullan diyorum.. ad-aware ile sebep olan dosyayı da bulup siliyorum. ama yiner geliyor yine geliyor.


Spybot - Search & Destroy 1.3 ' ü deneyin, sanırım sıkıntınıza çözüm olacaktır. Net' ten ücretsiz olarak indirebilirsiniz.

Selamlar

dün akşam bilgisayarı kapatırken"şu anda bu bilgisayarı kullanan başkalarıda var.bilgisayarı kapatırsanız,onlarında bağlantısı kesilecek" diye bir yazı çıktı.

tehlikeli midir.nasıl engellenir

Walla ben degilim O... Sayin Greenback, Billa degilim.. :D :D

Bana gelen bir e-mail i aşağıda verdim. Bana oldukça ilginç geldi. forumda bu konuda bilgisi olan bir arkadaş varsa lütfen yorumlarını belirtsin.


<<<<!!Microsof Firması windows un içerisine yerleştirmiş oldugu casus programı ile makinamıza istedigi gibi girip bilgilerimize ulaşıyor.
Bunun önüne geçmemiz için ne yapmalıyız.Tabiki Silecez...Nasıl mı?
1-Öncelikle başlat menüsünden çalıştırı seçiyoruz.
2-komut olarak şunu yazıyoruz cmdyazıp entere basıyoruz.
3- Çıkan bu pencereye : net user yazin (net bir bosluk user olacak.)O pencerede bir liste var ve bilgisayarda kac tane kullanici var hepsi yazili buraya kadar her sey normal
Eger: burada bir Support_388945a0 diye bir hesep varsa iste sende de casus var yoksa sorun yok
var ise derhal sil:
Peki Bunu nasil silecem:
kolay
Bunu yap:
net user SUPPORT_388945a0 /delete
Enter. ve gecmis olsun.
Not:Windowsu her update yaptiktan sonra tekrar kontrol edin.

Bana gelen bir e-mail i aşağıda verdim. Bana oldukça ilginç geldi. forumda bu konuda bilgisi olan bir arkadaş varsa lütfen yorumlarını belirtsin.


Geçen sene, böyle , sistem programını sildirmeye yönelik, asılsız bir mail trafiği vardı Bu yine o olabilir.
Bilenlerden kesin teyid almadan, kurcalamayın derim.

Geçen sene, böyle , sistem programını sildirmeye yönelik, asılsız bir mail trafiği vardı Bu yine o olabilir.
Bilenlerden kesin teyid almadan, kurcalamayın derim.


Sayın serdarkus;

Dediğiniz gibi kurcalamadan önce iyice düşünmeli! Yinede konu hakkında bende bulunan bilgileride paylaşmak istedim...

Adindan da anlasilacagi gibi ürüne, tamamlama kullanicisi yada destek veren kullanici diyebiliriz .

Windows da hatalı bir şey yaptığında zaman microsofta bildiren kullanıcı. Ama bu Kullanici sizin Windowsa tamamen hakim siz internette dolasirken oda kendine ait bir kapidan (PORT) cikabilir!

Support user desteği kullanıcıya mı yoksa Microsoft'a mı veriyor, belli değil.

Dikkatli olalım!
Selamlar

eğer XP kullanıyorsanız, ne yaparsanız yapın, güvenliği ne kadar abartırsanız abartın, istedğiniz kadar yırtının, 5000 numaralı portu kapatamazsınız. o açık port, Uncle Bill'in (Gates) hediyesi...

bu arada..
genel olarak çoğu kişi WinXP'yi lisanssız kullanıyor. ve ne kadar güvenlik yazılımı yükleseniz de sevgili XP'niz nete bağlandığında Redmond'a sürekli sizi ispiyonluyor.
küççük bir tüyo vereyim de önleyiverin bu durumu...

Başlat-Çalıştır komutunu açın.
regsvr32 /u licdll.dll
yazın ve enter deyin.

ekrana bu dll dosyasının kaydının iptal edildiğini söyleyen bir mesaj gelecek. şimdi biraz daha huzur duyabilirsiniz...
bi zaman sn. kahin bunu göndermişti foruma belki okumayanlar vardır buraya aktardım..
ama şu support olayını bende denedim bendede var :) acaba e maildeki gibi yapsam bi zararı olurmu?araştırayım bir.


xp de aynı bilgisayarı iki kullanıcı kullanabiliyor ya önce birinden girip sonra diğer kullanıcıya geçtiğinizde de aynı uyarıyı veriyor öyleyse sorun yok gibi gözüküyor...
(xp)ben aynı oturumda eğer iki kullanıcıyıda kullanmışsam gelen uyarı şöyle:bu bilgisayarda başkalarıda oturum açtı.kapatırsanız onların kaydedilmemiş...

greenback'e gelen uyarı ağa bağlı bilgisayarlarda geliyor. ağa bağlı olmayan bilgisayarda bu uyarı çok ilginç.

Bana gelen bir e-mail i aşağıda verdim. Bana oldukça ilginç geldi. forumda bu konuda bilgisi olan bir arkadaş varsa lütfen yorumlarını belirtsin.


<<<<!!Microsof Firması windows un içerisine yerleştirmiş oldugu casus programı ile makinamıza istedigi gibi girip bilgilerimize ulaşıyor.
Bunun önüne geçmemiz için ne yapmalıyız.Tabiki Silecez...Nasıl mı?
1-Öncelikle başlat menüsünden çalıştırı seçiyoruz.
2-komut olarak şunu yazıyoruz cmdyazıp entere basıyoruz.
3- Çıkan bu pencereye : net user yazin (net bir bosluk user olacak.)O pencerede bir liste var ve bilgisayarda kac tane kullanici var hepsi yazili buraya kadar her sey normal
Eger: burada bir Support_388945a0 diye bir hesep varsa iste sende de casus var yoksa sorun yok
var ise derhal sil:
Peki Bunu nasil silecem:
kolay
Bunu yap:
net user SUPPORT_388945a0 /delete
Enter. ve gecmis olsun.
Not:Windowsu her update yaptiktan sonra tekrar kontrol edin.
bahsttiğiniz şey bir user kaydı
microsofttan lisanslı windows alanlar için ms tarafından windowsa konan bir kullanıcı hesabıdır. uzaktan masaüstü desteği aktifken kullanılır. ms müşteri destek departmanındaki elemanlar makinenize internetten bu user kaydıyla bağlanarak sorununuzu çözer

net user SUPPORT_388945a0 /delete komutunu kullanarak silmeniz windowsu etkilemez
rahatlıkla silebilirsiniz

ben cmd yazıp enter e bastıgımda "cmd dosyası veya bir bileseni bulunamadı..." gibisinden bi uyarı geldi..acaba komutu mu yanlıs yazdım?
not: böyle seyleri kurcalamayı acaip seviom yafu.

cmd yazın entere basınca dos penceresi gelmesi lazım
gelmiyorsa sizdeki windows xp veya 2000 değil demekki

98 ya da ME kullanıyro olmalısınız

bu kod sadece winxp için geçerli
cmd yazıp entere basın. dos penceresi açılınca komut satırına aşağıdaki komutu yazın entere basın

net user SUPPORT_388945a0 /delete

Date: Mon, 21 Jun 2004 11:07:26 +0300 CNN den

Bugün itibariyle hayatimiza yepyeni yaratilmis bir virüs girmektedir. Yeni virüs Microsoft tarafindan simdiye dek sisteminize en büyük >>zarari verebilecek virüs programi olarak nitelendirilmistir..! Bu virüs dün ögleden sonra McAfee firmasi tarafindan bulunmus olup henüz virüse karsi hiç bir savunma gelistirilememistir!. Virüs basitçe hard disk üzerinde sifir sektör olarak tanimladigimiz bölümü kullanilamaz hale getirmektedir ki, bu bölüm bilgisayarinizin tüm sanal belleginin ve sistem bilgilerinin saklandigi yani bilgisayarinizi kullanmaniza olanak veren bilgilerin depolandigi kisimdir. Virüs su sekilde aktif hale gelmektedir: Virüslü dosya aktif hale geldikten sonra kontakt listenizdeki tüm alicilara "A Card For You" konu baslikli bir mail olarak kendi kendini göndermektedir. Eger alici bu sanal karti açarsa, öncelikle bilgisayari kitlenmekte ve kullanici bilgisayarini yeniden baslatmak zorunda kalmaktadir. Ctrl+alt+del tuslari veya reset tusuna basildiginda ise, virüs islevini göstermekte ve sifir sektörü bozmaktadir, Bu da hard diskinizin kalici olarak devre disi kalmasi anlamina gelmektedir. Virüs Dün New York da çok kisa bir sure içinde büyük panik yaslanmasina sebep oldu, duyurulan bir habere göre; bu mail Microsoft çalisanlarinca dahil alinmis durumda. "A Virtual Card for You." konu baslikli bir mail i ASLA AÇMAYINIZ. Böyle bir mail aldiginiz takdirde göndericiyi tanisaniz bile mail`i açmadan direkt olarak siliniz. Bu uyari mail'ini tüm tanidiklariniza gönderiniz

:mad: :p :mad:

dün akşam bilgisayarı kapatırken"şu anda bu bilgisayarı kullanan başkalarıda var.bilgisayarı kapatırsanız,onlarında bağlantısı kesilecek" diye bir yazı çıktı.

tehlikeli midir.nasıl engellenir


bilgisayarı aldığım firmaya sordum.kablo dan bağlandığım için (24 saat açık kalıyor bağlantı) ,dışardan benim bilgisayarda belli bölgeleri gezebilen tipler olabilirmiş.çok istisnai olarak...
arada firewalldan bakılıp,sık görülen ip nolarını block edilecekmiş.zaten anti virus programı çoğu dosyayı koruyormuş.

şimdi peşinde olduğum ,ip noları elimde olan bu şahıslara karşı saldırıyı nasıl yaparım ,o...

saldırılara saldırıyla cevap verilmez sayın greenback
çünkü karşınızdaklerin ne kadar bilgli olduklarını asla tahmin edilemez
siz onlara saldırmayı deneyince daha büyük bir felaketle karşılaşablirsiniz

güvenlik önlemlerinizi sıkılaştırın ve bu durumu unutun
eğer sisteminize yapılan tacizler sıklaşırsa tespit ettiğiniz ip numarası ile yetkililere başvurmanız daha iyi olur

[...]

şimdi peşinde olduğum ,ip noları elimde olan bu şahıslara karşı saldırıyı nasıl yaparım ,o...

Bu sozu haftanin incisine aday gostermek istiyorum. :D ;)

ya geçen gün yahoo da satranç oynarken ,karşımdaki herif "sen satranç oynamayı biliyorsun,ben hack etmeyi, u idiot looser " dedi.
ben daha cevap bile yazamadan benim bilgisayarda explorerı kapattı.yahoo gamesi falan değil,açık ne pencere varsa hepsini...

o yüzden Xena ya hak vererek,ben akıllı kullanıcı olmayı yeğliyorum.

Bu arada pc ile 2 sene evvel tanışmış olmasına rağmen ,çok ilgili olan bu forumdaşınıza,ne tip bir eğitim peşinde koşmasını ,ve bunu nerelerde bulacağını tavsiye ederseniz sevinirim.

hobi mahiyetinde olmalı ama.

bu arada aşağıdaki e-maili bir arkadaşım gönderdi.attachment da hakikaten herkesin telefonu var.

"cem özer 'in bilgisayarina girmisler
> Tum telefon kayitlarini almislar.
> ispat icinde yaymişlar internette.
> Hadi buyrun, bunca kişi telefon numaralarini degistirecek simdi. Siz
> bilgisayarinzidaki bilgilere sahip cikin ibret olsun, bakin
> yayinliyorlar.. :-) ve tamamen doru yakın bır arkadasımın telı burada
> var dorru numara.buyrun arkadaslar.televole hemde gercek"

ya geçen gün yahoo da satranç oynarken ,karşımdaki herif "sen satranç oynamayı biliyorsun,ben hack etmeyi, u idiot looser " dedi.
ben daha cevap bile yazamadan benim bilgisayarda explorerı kapattı.yahoo gamesi falan değil,açık ne pencere varsa hepsini...

o yüzden Xena ya hak vererek,ben akıllı kullanıcı olmayı yeğliyorum.

Bu arada pc ile 2 sene evvel tanışmış olmasına rağmen ,çok ilgili olan bu forumdaşınıza,ne tip bir eğitim peşinde koşmasını ,ve bunu nerelerde bulacağını tavsiye ederseniz sevinirim.

hobi mahiyetinde olmalı ama.

Birkaçyıl evvel en meşhur trojan "schoolbus" ' dı. Şimdilerde Sub-Seven isimli mükemmel olduğu iddia edilen bir trojan var. Bu trojanlarla makinanıza bağlanılabilmesı için, bunların bir parçası olan programın(server) tarafınızdan makinanıza kurulması gerekli.

Siz siz olun mail listenizde olmayan birinden gelen maili merak edip açmayın, doğrudan shift-delete ile silin.
Merak edip açtınız diyelim mail' e attach edilmiş bir dosya görürseniz bari o nu açmayın.

Yoksa farkında olmadan makinanızı server durumuna sokabilir, yukarıdaki isimlerini yazdığım trojanlara sahip herhangibiri (Hack' den hiç anlamayan biri bile) nette IP' nizi tesbit eder ve makinanızla istediği gibi oynar!

Birde en azından bir CD writer edinmeye çalışın ve önemli bilgilerinizi (datalarınızı) mutlaka CD' ye yedeklemeye çalışın.

Selamlar

Birkaçyıl evvel en meşhur trojan "schoolbus" ' dı. Şimdilerde Sub-Seven isimli mükemmel olduğu iddia edilen bir trojan var. Bu trojanlarla makinanıza bağlanılabilmesı için, bunların bir parçası olan programın(server) tarafınızdan makinanıza kurulması gerekli.

Siz siz olun mail listenizde olmayan birinden gelen maili merak edip açmayın, doğrudan shift-delete ile silin.
Merak edip açtınız diyelim mail' e attach edilmiş bir dosya görürseniz bari o nu açmayın.

Yoksa farkında olmadan makinanızı server durumuna sokabilir, yukarıdaki isimlerini yazdığım trojanlara sahip herhangibiri (Hack' den hiç anlamayan biri bile) nette IP' nizi tesbit eder ve makinanızla istediği gibi oynar!

Birde en azından bir CD writer edinmeye çalışın ve önemli bilgilerinizi (datalarınızı) mutlaka CD' ye yedeklemeye çalışın.

Selamlar

güzelde bu kadar bilgileri ne yapacak adamlar..
sapik mi bu kisiler..?

:roll: :D :roll:

Bu arada pc ile 2 sene evvel tanışmış olmasına rağmen ,çok ilgili olan bu forumdaşınıza,ne tip bir eğitim peşinde koşmasını ,ve bunu nerelerde bulacağını tavsiye ederseniz sevinirim.

hobi mahiyetinde olmalı ama.
sıfır maliyetle çok şey öğrenebileceğiniz bir adres vereyim ozaman

http://forum.pclabs.gen.tr/

[QUOTE=Salacaklı]güzelde bu kadar bilgileri ne yapacak adamlar..
sapik mi bu kisiler..?


Piyasada pisikopat yokmu sanki:) Adamlar keyif alıyor bundan...
Amatör çalışanlardan korunmak mümkün olabiliyor, çünkü onlar hazır programlarla çalışıyorlar...
Allah profesyonel Hacker' lardan korusun bizi, neyseki onlarda zaten bizimle uğraşmazlar:)

Hiç unutmam internete ilk bağlantımı yaptığımda ICQ' dan bir arkadaşla yazışıyorumdum, 5 dk ' a geçmeden bütün password' lerimi bana mesaj geçmişti, şimdi en azından biraz daha vakit harcatabilirim:)) Asla kimse tam güvende olamaz!

Özellikle messenger programlarından herhangibirini kullanan arkadaşlar dahada dikkatli olsunlar. ICQ ve MIRC tehlikeye en açık program olarak bilinir.

Selamlar

sıfır maliyetle çok şey öğrenebileceğiniz bir adres vereyim ozaman

http://forum.pclabs.gen.tr/


http://www.olympos.org/article/frontpage/2 adreside dolaşmaya değer.

Selamlar

Date: Mon, 21 Jun 2004 11:07:26 +0300 CNN den

Bugün itibariyle hayatimiza yepyeni yaratilmis bir virüs girmektedir. Yeni virüs Microsoft tarafindan simdiye dek sisteminize en büyük >>zarari verebilecek virüs programi olarak nitelendirilmistir..! Bu virüs dün ögleden sonra McAfee firmasi tarafindan bulunmus olup henüz virüse karsi hiç bir savunma gelistirilememistir!. Virüs basitçe hard disk üzerinde sifir sektör olarak tanimladigimiz bölümü kullanilamaz hale getirmektedir ki, bu bölüm bilgisayarinizin tüm sanal belleginin ve sistem bilgilerinin saklandigi yani bilgisayarinizi kullanmaniza olanak veren bilgilerin depolandigi kisimdir. Virüs su sekilde aktif hale gelmektedir: Virüslü dosya aktif hale geldikten sonra kontakt listenizdeki tüm alicilara "A Card For You" konu baslikli bir mail olarak kendi kendini göndermektedir. Eger alici bu sanal karti açarsa, öncelikle bilgisayari kitlenmekte ve kullanici bilgisayarini yeniden baslatmak zorunda kalmaktadir. Ctrl+alt+del tuslari veya reset tusuna basildiginda ise, virüs islevini göstermekte ve sifir sektörü bozmaktadir, Bu da hard diskinizin kalici olarak devre disi kalmasi anlamina gelmektedir. Virüs Dün New York da çok kisa bir sure içinde büyük panik yaslanmasina sebep oldu, duyurulan bir habere göre; bu mail Microsoft çalisanlarinca dahil alinmis durumda. "A Virtual Card for You." konu baslikli bir mail i ASLA AÇMAYINIZ. Böyle bir mail aldiginiz takdirde göndericiyi tanisaniz bile mail`i açmadan direkt olarak siliniz. Bu uyari mail'ini tüm tanidiklariniza gönderiniz

:mad: :p :mad:

Bu bir hoax, virüs değil. İnternet'in en eski aldatma maillerinden biri. Google'da "virtual card for you" ve Hoax terimlerini bir arada aratınca ne olduğunu ayrıntısıyla anlatan siteleri bulabilirsiniz.

sıfır maliyetle çok şey öğrenebileceğiniz bir adres vereyim ozaman

http://forum.pclabs.gen.tr/
bu siteyi öğrenmem sayesinde önemli sorunlarımdan kurtuldum teşekkürler Xena

benim bildiğim en temel ve kolay trojan varmı yokmu anlama tekniği: çalıştır'a win.ini yazıyosunuz, açılan pencerede run=x varsa sizde trojan olabilir. böyle bişey varsa o penceredeki run ile başlayan satırı sildikten sonra msdos tan o dosya adını bulup deletelemeniz gerekiyor.bunun yanısıra sisteminize biri girdiğinde bilgisayar aniden yavaşlar, alınan gönderilen trafiğinde hareket başlar.

scan portlayan* yada sisteminize girmeye çalışanların ip no larını siz dava açmadığınız zaman hiçbir şirket hiç bişey yapmaz.bilgisayarınıza biri girmiş ve hiç bir veri çekmemişse, yada bilgisayarınıza zarar vermemişse bu yaptığı maalesef kanunen suçda değildir.
selamlar.

*doğrusu port scanlama olacaktır. Sn Zeplin in isteği doğrultusunda düzeltilmiştir.
fiora

Sabahdan beri kapanıp duran bir pc niz varsa ne yaparsınız?

1- ilk akla gelen virus taramasını yaparsınız.
2- "İnfected" ları görünce sevinir, "kurtuldum" :roll: dersiniz.
3- Mail prog açarsınız.
4- Bir süre sonra hata mesajları almaya başlar, neler oluyor dersiniz?
5-Daha sorunuza cevap bile bulamadan pc niz tekrar kapanır. :confused:
6-"Windows update" den "critical update" leri yüklemeye başlarsınız
7-Yüklemenin belirli bir yerinde olay tamamlanmadan tekrar kapanan bir pc ile başbaşa kalırsınız. :eek:
8-Siz olsanız daha ne yapardınız? Çünkü hala tam olarak sorunu bulamadım :mad:

Bilgisayarimda Anti virus Tarayici var..devamli virusleri yakaliyor..

fakat Hisse net Forum sayfalarina girdimmi devamli anti Virus programim calisiyor..birseyler buluyor siliyor..

Tahminime göre hisse net e Bilinerek veya bilinmeyerek virusler gönderiliyor..

yönetimi uyarmak istiyorum..

selamlar iyi calismalar

:roll:

nasıl kapanıyor mesela nete bağlandığınızdamı bağlanığp 60 sn de kapanacak hatası veriyorsa;
WindowsXP-KB823980-x86-TRK yada diğer bilinen adıyla msblast önleyicci bulur yüklerim
2-eğer durup dururken kapanıyorsa atıyorsa en temizi FORMAT C:

Deneme yanılma metodu ile çözümü şöyle buldum.

Outlook express i kapatınca sorun yok. Ama o devreye girdiği anda, bir süre sonra hata mesajları düşüyor, norton çalışmıyor v.s. Bir yerde birşey var demek bu değil mi?
Evet.. en temizi format ama.. belki onsuz kurtarırım ümidini daha kaybetmedim..

bence windows dosyasının içindeki dosylar dll ler vs karışmış olabilir bence en temizi format ama yok format atmak istemiyorum dersen çalışmayan programları uninstall edip tekrar kur...

Bu aklıma gelmemişti . Son bir ümit ile bunu deneyim bari. Çok teşekkürler
azrail.

işallah işinize yarar da hane bi işe yaradımı düşünürüm...

Sabahdan beri kapanıp duran bir pc niz varsa ne yaparsınız?

1- ilk akla gelen virus taramasını yaparsınız.
2- "İnfected" ları görünce sevinir, "kurtuldum" :roll: dersiniz.
3- Mail prog açarsınız.
4- Bir süre sonra hata mesajları almaya başlar, neler oluyor dersiniz?
5-Daha sorunuza cevap bile bulamadan pc niz tekrar kapanır. :confused:
6-"Windows update" den "critical update" leri yüklemeye başlarsınız
7-Yüklemenin belirli bir yerinde olay tamamlanmadan tekrar kapanan bir pc ile başbaşa kalırsınız. :eek:
8-Siz olsanız daha ne yapardınız? Çünkü hala tam olarak sorunu bulamadım :mad:

Sn. fiora şu adresteki çözüm muhtemelen işinizi görecektir.

http://www.microsoft.com/security/incident/sasser.mspx

Önce instructions linkine gidin daha sonra oradakileri yaptıktan sonra yukarıdaki adreste verilenleri yapın... Sıralama bu şekilde... Aynı problemi olan bir bilgisayarı bu şekilde temizlemiştim...

evet sasser olabilir.benim bi arkadaşımda aynı dertten bu sayede kurtulmuştu.

bunu yanısıra kullanılan antivürüs programınında etkisi var.
geçen bir arkadaşın bilgisayarında işim vardı. baktım mcfee diye bi antivürüs programı var.bunun bilgisayarı yavaşlattığını duymuştum.mcfee yi silip norton yükledim, hazır yüklemişkende bi scanlıyayım diye düşündüm.scan bittiğinde norton 1200 küsur virüs buldu.o yüzden antivirüs var diye güvenmemek lazım.

mac afeeyide etkiliyor...

Virusler,trojanlar, spylar PC problemleri gibi durumlar son zamanlarda cok sik olarak basimiza gelmeye basladi. Antivurus yazilimcilarinin bunda katkisi olabilecegini ciddi ciddi dusunmeye basladim.

Problemli durumlarin antivurus programlari tarafindan cozulememesi ve devam etmesi halinde....

1. Diskete yuklenmis Norton Comander isimli cook eski bir programla Pc yi acarak Belgelerim klasoru haric gordugunuz herseyi silin.

2. Windowsu yeniden yukleyin, guncellestirmeleri yapin, herzaman kullandiginiz programlardan cok sik kullandiklarinizi yeniden yukleyerek ayarlarini yapin.

3. Windowsun guncellestirmeleri asamasina kadar Pc internete bagli olmasin.

4. Islemlere baslamadan once herhangi bir yanlisliga karsi CD writer mevcutsa Belgelerimi yedeklemeyi ve programlar klasorunda bulunan programlari bir kenara not etmeyi unutmayin. Uzun zaman once yuklediginiz ve cok az kullandiginiz bir cok programa artik gerek kalmadigini da goreceksiniz.

Yukaridaki islemlerin arada bir yapilmasi hem PCyi cok rahatlatiyor hemde kontrol disi calisarak hizimizi kesen bircok programin tamamen silinmesini sagliyor.

Yukarida ki islemleri bos bir zamaninizda ozellikle pazar gunleri yapmanizda fayda var, arada hic problem cikmazsa 2 saat civarinda suruyor.

Hepinize teşekkürler.Tam olarak kurtulabildi mi bilemiyorum ama birşeylerin düzeldiği kesin..
PM ile detaylı bilgilendiren ve yol gösteren arkadaşlara bir kez daha teşekkür etmek isterim.

Norton u kullanmama rağmen bunların başa gelmesi ilginç. Şu ortaya çıkıyor .

Bu virusler update ya da güncellemeleri engelliyor!!.Siz, norton sürekli virus update ediyor sanarak içiniz rahat olarak işlerinize devam ediyorsunuz. Sonra da ne oluyorsa oluyor zaten.

Otomatik güncellemelere güvenmeyip, kendimiz takip etmeliyiz.Bunun farkına vardım.Ötesinde outlook kullanmayı da birkez daha düşünmek lazım galiba.

Neyse.. uzatmadan..

Tekrar teşekkür ve güzel bir hafta geçirmeniz dilekleri ile..

ne kadar da yakışıyorlar bölümünde virüslü dosya mı var benim tarayıcı bir tek orayı açamıyor tüm forumda ama bakıyorumda yazanlar var......:(

Sevgili Fiora sorunun çözülmüş gerçi ama ben yinede söyleyeyim... O dediğin bir trojan.. hemde çok riskli bir trojan... ve bu keratanın ilk hedefi norton gibi çok kullanılan virüs programlarını alt etmek... bunu rahatlıkla yapabiliyor... Bunu bu yazıyı okuyan arkadaşlar için nasıl engelleyebileceklerini yazayım... Temiz bir kurulumdan sonra ZoneAlarm programını kurmak ve başlangıçta çalışmasına izin vermek ardından Norton veya benzeri bir virüs programı.. ve Adaware programı bunları internete bağğlanıp hemen güncellemek lazım... Sonrasında baglantıyı kesip Virüs solucan araması yapmak ve daha sonra yeniden nete bağlanıp Windows güncellemesi yapmak... Bir yerde okumuştum. Bu trojan microsoftun güncelleme sitesine korumasız bagalanıldığında aktif oluyormuş. Aklada ilk microsoftun bu işteki parmağı geliyor.. Belikide sistemde bulunan lisanssız programlara tepki olarak böyle bir oyunu yapıyorlar...

Merhabalar Bu kadar dertle uğraşmaya değer mi hiç. Virüsmüş spammış Kurun Linux'u kurtulun. Toplasanız 100 geçmez linux virüsleri onların da zararı yok zaten. En azından internete linux'la bağlanın.

İşin aslı başka birşey çıktı. Zaten tüm korumalar kurulu idi makinada.

Aklınızda olsun diye yazıyorum. Ram lerdeki bir bozulmadan kaynaklanmış tüm bu oyalamacalar.. Oyalamaca diyorum, neredeyse tam 1 haftadır bu olayla uğraşıyordum.

Yani demek ki virus gibi izlenimler verebilen, fakat başka türlü arızalar da olabiliyormuş.. ve bu da beni bulmuş :)

İşin aslı başka birşey çıktı. Zaten tüm korumalar kurulu idi makinada.

Aklınızda olsun diye yazıyorum. Ram lerdeki bir bozulmadan kaynaklanmış tüm bu oyalamacalar.. Oyalamaca diyorum, neredeyse tam 1 haftadır bu olayla uğraşıyordum.

Yani demek ki virus gibi izlenimler verebilen, fakat başka türlü arızalar da olabiliyormuş.. ve bu da beni bulmuş :)
Merhaba. Bilgi olarak belirteyim dedim. Şu anda piyasada iki çeşit ram bulunmaktadır. DDR Ram ve SD Ram'ler. Şu anda daha yeni teknolojiye sahip DDR Ram'ler İntelin teknoloji harikası diye tanıttığı P4 işlemcileriyle büyük ölçüde sorunlu çalışabilmektedir. Özellikle de Piyasa yapımı toplama bilgisayarlar da bu sorun çıkabilmektedir. Çünkü bu tip bilgisayarlar birbirleriyle uyumsuz çalışabilecek donanımların birkaç dolar kar için hiç test edilmeden birleştirilmesiyle oluşmaktadır. Sonuç olarak
- Mavi ekran ve ani kapanmalar,
- %100 CPU kullanımı ve bilgisayarda cansıkıcı yavaşlama ve kilitlenmeler (xp'de ctrl+alt+del ile CPU kullanımı görülebilir.)
- Ram yazma hataları
- Hatta benim başıma gelen İşletim sistemi kurmada hata ve sorunlar.

Sakın herzaman düşman olan virüslere çatmayın birazda donanımınızı kontrol edin.

Tavsiyem DDR Ram'inizi bilgisayar uzmanı bir tanıdığınızın tavsiyeleri üzerine yeni bir DDR Ram markası ya da Eski düzen SD Ram ile değiştirmektir. :)

Teşekkür ederim sn akinakin.

Gerekli notlarımı aldım. Olay tekrarlarsa (ki bu olasılık var dendi bana) artık bu defa daha bilinçli olarak konuşabileceğim karşımdaki kişilerle..

Türk bilgisayar yazılımcıları tarafından tasarlanan ikinci 'millî virüsümüz' internette yayılıyor. Amus.A adıyla bulaşan virüs, 'Bay Hamsi' olarak sesli mesajlar veriyor. Türkler tarafından geliştirilen bir bilgisayar virüsü internette yayılmaya başladı. Ünlü antivirüs firmalarından Symantec ve Kaspersky'e göre 6 Ağustos'tan itibaren yayılmaya başlayan virüsün ismi Worm.Amus.A. Antivirüs firmalarının en çok yayılanlar listesinde yer alan ve e-posta ile bulaşan virüsün en önemli özelliği aktif hale geçtiğinde 'konuşabilmesi'.


Virüs, aktif hale geçtiğinde ekinde bulunan bir ses dosyası faaliyete geçiyor ve İngilizce olarak şu cümleler duyuluyor: "How are you. I am back. My name is mister hamsi. I am seeing you. Haaaaaaaa. You must come to turkiye. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule. Gule." (Selam. Yine ben. Adım Bay Hamsi. Seni görüyorum. Ha ha ha... Türkiye'ye gelmelisin. Bilgisayarını siliyorum. 5, 4, 3, 2, 1, 0. Güle güle).

İlk virüsümüzün adı Ereğlili idi
Symantec tarafından "Düşük riskli" olarak tanımlanan virüs e-posta ile yayılıyor. E-Posta konu başlığı "Listen and Smile" olarak gelen virüslü mesajların içeriğinde "Hey. I beg your pardon. You must listen" yazıyor, e-posta ekinde ise "Masum.Exe" isimli dosya bulunuyor. Virüsün içeriğinde Türkiye'de internet hatlarında yaşanan sorunlarla ilgili bir protesto metni de yer alıyor. Metinde, "Bağlansan ne olacak, bağlanmasan ne olacak. Zaten hatlar burada rezalet" cümlesi dikkat çekiyor. Virüs aktif hale geçtiğinde kendisini sisteme şu dosya adlarıyla sisteme kopyalıyor: Adapazari.exe, Ankara.exe, Anti_Virus.exe, Cekirge.exe, KdzEregli.exe, Messenger.exe, Meydanbasi.exe, My_Pictures.exe, Pide.exe, Pire.exe.

Bu virüs Türkiye'de yazılan ikinci yaygın virüs. İlk Türk virüsü olarak bilinen VBS.Ereglili@mm, 25 Mart 2003'ten itibaren yayılmaya başlamıştı. Bu yeni virüste de "KdzEregli.exe" dosyasının bulunması virüs yazarının aynı kişi olma ihtimalini güçlendiriyor.

Virüs yazmak kimin işine yarar!
Türklerin virüs yazabilmesi ya da yazılmış bir virüsün alınıp adı ve bazı özellikleri değiştirilerek internette dolaşıma sunulması, teknolojik olarak bir şey olduğumuzu göstermez. Bu büyük bir başarı olmadığı gibi, kimseye yararlı bir iş de değildir; aksine bulaştığı bilgisayarları olumsuz etkilediği için zararlı bir eylemdir, suçtur. Birçok ülkede bugün virüs yazarları adalet önünde hesap vermektedirler. Bir şirketin sistemine virüs bulaştığı için en az bir gün işlemlerini yapamaması ve ekonomik anlamda kayıplara uğraması sık rastlanan bir olaydır. Lütfen becerilerimizi yararlı alanlarda kullanalım!


YENİŞAFAK

Sn soldier,
dos zamanlarında yaşanan Cansu virusu salgınını unuttunuz galiba :)
makina yı kullanılmaz hale getiriyordu. adam karısının ismini vermiş viruse diye de bir geyik dolaşıyordu etrafta o zamanlar.
Benim bildiğim turkler tarafından yazılan baya bi virüs var hatta ve hatta ortaokul zamanlarında 95 için bende bir kaç tane yumurtlamıştım. Ama o zamanlar internet yaygın deildi tr de diskete çekip oyun diye veriyordum millete :)

Evet hehehe örneğin *.xls dosyasını bilgisayardan tüm klasör ve alt klasörlerde search edecek bir kod ekleyelim (*bknz delphi için kodbank2.2), sonra bulunan bu dosyaları bir "for do" döngüsü içinde "DeleteFile('xxx.xls')" komutu ile silelim. Sonra programımızın çalışma özelliğini "hide" yapalım ki programımız çalıştığı zaman gözükmesin. Alt+F4 özelliğini kaldıralım. Tabiki gizlilik önemlidir. Windows Apilerini kullanarak programımızı Start butonunun da bulunduğu "taskbar" da ve Görev Yöneticisinde Ctrl+Alt+Del ile gözükmeyecek duruma getirelim. Ha bir de Registry'e program her açılışta çalışması için bir kayıt eklettirirsek işte size excel dosyalarını silecek zararlı bir program. Tabiki virüs olması için bulaşıcı olması gerekiyor di mi? Size tavsiyem aşağıdaki maddelerde karşılaşabileceğiniz durumlarda birkez daha düşünerek hareket edin.
1. Bir virüs bir internet sayfasına girdiğinizde siz istemeden bir pop-up sayfa olarak yada otomatik bir yükleme isteği ile, (zor birşey değil "sayfamıza hoşgeldiniz" butonlu bir mesajın yerine konacak "şu dosya yükle" komutu vs.)
2. indirdiğiniz Herhangi bir şaka, müzik, grafik nebileyim herhangi *.exe, *.bat, *.scr uzantılı bir dosyanın içine uzantılı olarak, (ben olsaydım *.scr uzantılı dosyaları tercih ederdim, çünkü ekran koruyucular herkesin ençok ilgilendiği yazılımlardan bazılarıdır. Bu dosyalar çalıştığı anda içinde gömülü olan dosya açılarak kendini system klasörünün içine kopyalayıp otomatik olarak çalışır. Tabi aynı anda programda herşey normalmiş gibi çalışacağı için kullanıcı hiçbirşey farketmez)
3. Adres defterindeki mail adreslerini alıp kendini çalıştıktan sonra bu adreslere yollayarak,(en yaygın olanı) dağılabilir.

Benim de bir trojan programım var ama yasal sorumluluğu olduğu için sadece şaka komutları var ekran çizme cd kapağını açıp kapatma başlat butonunu gizleme vs.

Yabancı bir bilgisayara o kişinin izni olmadan girme işlemine hack,giren kişiye ise hacker denir.Hacker bu konuda kendi yöntem ve yazılımlarını geliştirmiş kişidir ve uzmandır,bu kişilerin sayıları çok fazla değildir.Şu anda piyasada ben hackerim diyen kişiler ise aslında hacker değil,lamerdir.Lamerler hack amaçıyla başkaları tarafından yazılmış programları kullanarak amaçlarına ulaşırlar.Bu programları temin etmek ise o kadarda zor değildir.Bir sisteme girilmek isteniyorsa ilk yapılması gereken backdoor oluşturmaktır.Backdoor oluşturabilmenin bir çok yolu vardır.Eğer bilgisayarınıza birilerinin girdiğini düşünüyorsanız yapılabilecek en iyi yol,sisteminizi yeniden yüklemektir.

hacker bir işi yapmak için yeni bir yöntem bulan , kendi işini kendi gören kişiye denir. mesela açıldıktan sonra direk kapanan bir pencerenin altına açık kalması için bir cisim koyarsanız hack yapmış olursunz. günümüzde elektronik suçlularına bu ismi yakıştırılması bir kaç komplo teorisi kurmama sebep oluyor ne yazıkki

butonunun da bulunduğu "taskbar" da ve Görev Yöneticisinde Ctrl+Alt+Del ile gözükmeyecek duruma getirelim. Ha bir de Registry'e program her açılışta çalışması için bir kayıt eklettirirsek işte size excel dosyalarını silecek zararlı bir program. .
Olayların nasıl oldugunu bilmek de tabiki insana çözüm oluşturur. Fakat bu konuda bilgisi olanlar çözümlerininde ne oldugunu yazarsa daha faydalı olur kanısındayım. Mesela Ctrl+Alt+Del ile gözükmeyecek duruma getirmesini bilen
Bence görünmeyen programlarında nasıl görünür hale getirilecegini bilir. Bunu bilirsek bizde hiç olmassa bizden habersiz ne oluyo ögrenmiş oluruz. Haksızmıyım...

en temizi linux ya da *bsd işletim sistemlerinden birini kullanmak.
ama illa ki windows kullanacam diyorsanız öyle teker teker dosyalarla ugrasmak cok buyuk bir zaman kaybı onun yerine norton vb gibi anti virus yazılımları ve iyi bir kişisel firewall kurarsanız ve internet explorer yerine başka bir browser kullanırsanıuz pek bir virus sorunu yaşamazsınız.

Olayların nasıl oldugunu bilmek de tabiki insana çözüm oluşturur. Fakat bu konuda bilgisi olanlar çözümlerininde ne oldugunu yazarsa daha faydalı olur kanısındayım. Mesela Ctrl+Alt+Del ile gözükmeyecek duruma getirmesini bilen
Bence görünmeyen programlarında nasıl görünür hale getirilecegini bilir. Bunu bilirsek bizde hiç olmassa bizden habersiz ne oluyo ögrenmiş oluruz. Haksızmıyım...

Güzel ve doğru bir teori bu. Zaten çoğu beyaz hacker'ın taktiği de budur. Görev Yöneticisinde bu konuya ait iki bölüm bulunur Bunlardan birincisi çalışan uygulamalar (uygulamalar - Applications) ikincisi ise bilgisayar tarafından yönetilen işlemler(İşlemler - Processes) Çalışan bir uygulama herhangi bir şekilde gizlenmişse uygulamalar kısmında gözükmemesine rağmen çok az trojan horse yada virüs bundan kaçabilir işlemler kısmında gözükür. Tabiki virüs yazarları ufak kelime oyunları ile kullanıcıyı kandırmaya çalışır. Mesala bilgisayarın çalışması esnasında çalışması gereken svchost.exe dosyasına ismen benzeyen bir scvhost.exe uygulaması gibi! Aşağıda size diğer forumlardan elde ettiğim reklam ajanlarını veriyorum. Bu uygulamaları eğer İşlemler kısmında görürseniz hemen işlemi sonlandırın.
Arr.exe;Lohan.Dialerdir ve Porno sitelere yüksek ücretli
bağlantıyı dial-up üstünden yapar.
Bargains.exe;Bir çeşit reklam bot dur.
Bootconf.exe;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir...
Bundle.exe;shopethome sitesinden boyna
reklam indirir.
Bvt.exe;Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exe;GATOR Gain adware idir reklam indirir..
Divx.exe;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe;Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe;Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe;Hotbar ile sisteme sızar ve verileri
Hotbar'a gönderir..
ledll.exe;Tarayıcıyı komple coolwebsearch.com a yönlendirir.
Iexplorer.exe;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.
isass.exe;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
Kazza.exe;Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe;Yine coolwebsearch yönlendirmesi..
Md.exe;Tarayıcıyı porno siteye yönlendirir.
"Hangisi diye merak etmeyin"
Msblast.exe;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe;Dialerdir ve Porno sitelere yüksek ücretli
bağlantıyı dial-up üstünden yapar.
Patch.exe;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe;Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
Svchosts.exe;SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
Teekids.exe;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe;Bir çeşit dialer dır yüksek ücretli arama yapar...
Winupdate.exe;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada"uyumsuz windows sürümü" hatası verir..
DİĞER ZARARLILAR;
alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe ,
infwin.exe , msvxd.exe , mssys.exe
rundll32.exe , run32dll.exe , start.exe , save.exe ,
svc.exe , system.exe , service.exe , scrsvr.exe
windows.exe , winmain.exe , msbb.exe

Tabi işlemler kısmında gözükmeyecek yazılımlar yapanlar da var. Bence hemen bilgisayarınıza Zone Alarm Firewall yükleyin ve internete giriş çıkışları kontrol edin. Ben bargains.exe isimli dosyayı zone alarm sayesinde yakalamıştım.

Start - Başlat -> Run - Çalıştır ile açılacak pencereye msconfig yazarak Servisler ve Start-Up Başlangıç bölümünden kuşkuya düştüğünüz yazılımların işaretlerini kaldırın.

Ve en önemlisi sürekli güncellediğiniz bir Norton antivirüs yazılımı ile bilgisayarınızı sürekli gözden geçirin. İnterneti takip edin ve antivirüs yazılımlarını bile safdışı bırakan virüsler olabileceğini düşünerek günlük olmasa bile iki üç günde bir intenet sitelerinde yeni çıkan virüsleri takip edin. :)

Eğer bu ne kardeşim derseniz de size tek tavsiyem şimdiden LINUX öğrenmeye başlayın. :D

Merhaba. Bilgi olarak belirteyim dedim. Şu anda piyasada iki çeşit ram bulunmaktadır. DDR Ram ve SD Ram'ler. Şu anda daha yeni teknolojiye sahip DDR Ram'ler İntelin teknoloji harikası diye tanıttığı P4 işlemcileriyle büyük ölçüde sorunlu çalışabilmektedir. Özellikle de Piyasa yapımı toplama bilgisayarlar da bu sorun çıkabilmektedir. Çünkü bu tip bilgisayarlar birbirleriyle uyumsuz çalışabilecek donanımların birkaç dolar kar için hiç test edilmeden birleştirilmesiyle oluşmaktadır. Sonuç olarak
- Mavi ekran ve ani kapanmalar,
- %100 CPU kullanımı ve bilgisayarda cansıkıcı yavaşlama ve kilitlenmeler (xp'de ctrl+alt+del ile CPU kullanımı görülebilir.)
- Ram yazma hataları
- Hatta benim başıma gelen İşletim sistemi kurmada hata ve sorunlar.

Sakın herzaman düşman olan virüslere çatmayın birazda donanımınızı kontrol edin.

Tavsiyem DDR Ram'inizi bilgisayar uzmanı bir tanıdığınızın tavsiyeleri üzerine yeni bir DDR Ram markası ya da Eski düzen SD Ram ile değiştirmektir. :)
Öncelikle belirteyim ki sayın akinakin piyasa da halen 3 çeşit ram vardır, 1. SD-RAM pentium4 altı için üretilmiş ve üretimi durdurulmuş olan ramlerdir. Maximum 133 Mhz de çalışır pentium4 e takarsanız mercedese tofaş motoru takmış gibi olursunuz :D. 2. DDR-Ram Mhz olarak yükseltilmiş olup pentium4(eşdeğeri celeron) için üretilmiştir. PentiumIII ile çalışmaz. 3. RD-RAM pentium4 için biçilmiş kaftandır. Çok yüksek Mhz de çalışır. RD-RAM ile DDR ram için uyumlu anakartlar farklıdır. Topladığınız bilgisayarda RAMiniz anakart ile uyumlu değilse ne olursa olsun sorun yaşarsınız. Gelelim sorunlarınıza; mavi ekran (0028 hatası) anakart driverlarının yüklenmemesi sonucu oluşur. Kurtulmanın tek yolu vardır anakart driverlarının yüklenmesi gerekir. (intel ise intel chipset, via ise via chipset) driverlarının yüklenmesi şarttır. Anakartta chipset olarak inteli tercih etmek herzaman avantajlıdır (SIS chipseti hesaba bile katmıyorum). Bilgisayarınızdaki cansıkıcı kilitlenmelere gelince; bunun tamamıyla spybotlar ve virus yazılımlarının etkisiyle oluştuğunu belirtmekte fayda görüyorum. Ram e yazma hatası görüyorsanız ( windowsunuz kurulduktan uzun süre sonra) raminiz bozuldu demektir. Garantiye verip değiştirmeniz gerekir. Windows kurarken windows koruma hatası diye bir mesaj alıyorsanız eğer bu sefer 2 ihtimal vardır karşımıza çıkan; 1. raminiz bozuktur, sağlamı ile değiştirmeniz gerekir, 2. ise bazı anakartlar bu hatayı verir (MSI anakart gibi) bu sorundan çıkmak için de makinayı resetlediğiniz zaman hata ortadan kaybolur. FAKAT HER DURUMDA DA ANAKART DRIVERLARINI YÜKLEMELİSİNİZ CPU kullanım oranının artmasının da nedenleri çoktur, makinanıza yüzey taraması yaptırmanız gerekebilir, makinanızdaki bazı siteler (pornografik ya da MP3 siteleri yoluyla gelen) saçma sapan veya windows dosyalarına isim olarak benzetilmeye çalışılan ama aslında bir harfi değişik isimli dosyaların windows altına ya da C:\windows\system altına yerleşmesi sonucu çalışmalarıdır. CPUyu da kullanırlar harddiski doluda gösterirler. Virus taraması içinde MS-DOS altında çalışanı tercih ediyorum ben. Kesinlikle tertemiz oluyor makinam. İşletim sistemime hiç virus bulaşmasın diyorsanız eğer firewall ya da windows ortamında çalışan antivirusler yerine goback veya deepfreeze kullanmanızı ve sadece C: sürücüsünü dondurmanızı tavsiye ederim. Bu durumda kaydedeceğiniz dosyalarınızı D: üzerine kaydetmeniz gerekir. Çünkü dondurduğunuz sürücüye ne yüklerseniz yükleyin kapanıp açıldığında yüklediğiniz ya da sildiğiniz tüm dosyalar ilk halini alacaktır. (yükledikleriniz silinir, sildikleriniz geri gelir) Bu sebeple donanımsal harici ne olursa olsun makinama değil, her zaman viruslere kabahat bulurum ben. Kabahatli olanla da savaşırım bir bilgisayar kullanıcısı olarak. :)

Öncelikle belirteyim ki sayın akinakin piyasa da halen 3 çeşit ram vardır, 1. SD-RAM pentium4 altı için üretilmiş ve üretimi durdurulmuş olan ramlerdir. Maximum 133 Mhz de çalışır pentium4 e takarsanız mercedese tofaş motoru takmış gibi olursunuz :D. 2. DDR-Ram Mhz olarak yükseltilmiş olup pentium4(eşdeğeri celeron) için üretilmiştir. PentiumIII ile çalışmaz. 3. RD-RAM pentium4 için biçilmiş kaftandır. Çok yüksek Mhz de çalışır. RD-RAM ile DDR ram için uyumlu anakartlar farklıdır.(intel ise intel chipset, via ise via chipset) driverlarının yüklenmesi şarttır. Anakartta chipset olarak inteli tercih etmek herzaman avantajlıdır (SIS chipseti hesaba bile katmıyorum). Bilgisayarınızdaki cansıkıcı kilitlenmelere gelince; bunun tamamıyla spybotlar ve virus yazılımlarının etkisiyle oluştuğunu belirtmekte fayda görüyorum.
Sayın Thesecret Öncelikle RD RAM'ler hakkındaki uyarınız için teşekkürler. Gözden kaçırmışım.Sizin de belirtmiş olduğunuz üzere işlemci faklılıkları nedeniyle söz konusu RD Ramler herkez için biçimsiz kaftan olamamaktadır. Ben de kullandığım Anakart ve İşlemci nedeniyle DDR Ram den SD Ram'a geçmek zorunda kaldım. Tabiki cebimdeki parayı denkleştirip yeni bir DDR Ram alana kadar. Tabiki dediğiniz mercedes misali doğru ama ben tekerleri patlak, motoru çalışmayan bir mercedese binmektense bir hacı murat'a binmeyi tercih ederim. :D RD Ram'i ise kullandığım donanımlar dolayısı ile hiç kullanmış değilim.
Ama şunu belirtmeliyimki DDR RAM lerin Celeron işlemciler için yapılmış olması gibi bir kanıya katılmıyorum. Çünkü dikkat edersinizki Pentium 4 işlemcili Lap Top'lar ve büyük şirketler tarafından toplanan bütün bilgisayarlarda (Casper, Dell vb.) DDR Ram lerin kullanıldığı kaçınılmazdır. (bende çıkan DDR Ram problemli bilgisayarda ise Celeron işlemci bulunmaktaydı). Bundaki en büyük sebep ise RD Ramlerin Intel Chip Setler ile çalışmasıdır. Tabi aynı zamanda $$$$$$$$$ :eek:
Ayrıca biraz araştırmadan sonra DDR Ramlerin RD Ramlerden daha fazla tercih edildiğini ve doğru kullanıldığında Daha iyi sonuçlar vereceğini gördüm.
Bakınız Sis'in değerlendirmesi : http://www6.tomshardware.com/motherboard/20020311/sis645dx-06.html

Eğer Anankart üzerinde çift slot var ise Dual DDR Ram'in bilgisayar üzerinde daha iyi sonuç verdiği ve bilgisayarın hızını neredeyse iki katına çıkardığı bilinmekte. Size diğer kullanıcıların düşüncelerinede bakmanızı tavsiye ediyorum.
Bakınız Başka bir Forum : http://forum.donanimhaber.com/m_976724/tm.htm
Ayrıca bilgisayar kilitlenmelerine karşı CPU artışındaki sebebin tamamiyle spybotlar ve virus yazılımlarından kaynaklandığı fikrinize de katılmıyorum. Tabi böyle zararlı bir yazılım bilgisayarınızda fink atıyorsa ona birşey diyemem ama hiç bir zararlı yazılımın bulunmadığı hemde sıfır yüklenmiş bilgisayarda bu başınıza gelince, Özellikle de bir şirket adına alınmış ondan fazla bilgiyarın hepsinde bu sorun çıkarsa sorunun donanım uyyuşmazlığından kaynaklandığına siz de kanaat getirirsiniz.

Ama size bilgilerinizi paylaştığınızdan dolayı teşekkür ederim. İnsanın bir sorun yaşadığında yanında yardım edecek kişileri görmesi güzel. ;)

Öncelikle belirteyim ki sayın akinakin piyasa da halen 3 çeşit ram vardır, 1. SD-RAM pentium4 altı için üretilmiş ve üretimi durdurulmuş olan ramlerdir. Maximum 133 Mhz de çalışır pentium4 e takarsanız mercedese tofaş motoru takmış gibi olursunuz :D. 2. DDR-Ram Mhz olarak yükseltilmiş olup pentium4(eşdeğeri celeron) için üretilmiştir. PentiumIII ile çalışmaz. 3. RD-RAM pentium4 için biçilmiş kaftandır. Çok yüksek Mhz de çalışır. RD-RAM ile DDR ram için uyumlu anakartlar farklıdır. Topladığınız bilgisayarda RAMiniz anakart ile uyumlu değilse ne olursa olsun sorun yaşarsınız. Gelelim sorunlarınıza; mavi ekran (0028 hatası) anakart driverlarının yüklenmemesi sonucu oluşur. Kurtulmanın tek yolu vardır anakart driverlarının yüklenmesi gerekir. (intel ise intel chipset, via ise via chipset) driverlarının yüklenmesi şarttır. Anakartta chipset olarak inteli tercih etmek herzaman avantajlıdır (SIS chipseti hesaba bile katmıyorum). Bilgisayarınızdaki cansıkıcı kilitlenmelere gelince; bunun tamamıyla spybotlar ve virus yazılımlarının etkisiyle oluştuğunu belirtmekte fayda görüyorum. Ram e yazma hatası görüyorsanız ( windowsunuz kurulduktan uzun süre sonra) raminiz bozuldu demektir. Garantiye verip değiştirmeniz gerekir. Windows kurarken windows koruma hatası diye bir mesaj alıyorsanız eğer bu sefer 2 ihtimal vardır karşımıza çıkan; 1. raminiz bozuktur, sağlamı ile değiştirmeniz gerekir, 2. ise bazı anakartlar bu hatayı verir (MSI anakart gibi) bu sorundan çıkmak için de makinayı resetlediğiniz zaman hata ortadan kaybolur. FAKAT HER DURUMDA DA ANAKART DRIVERLARINI YÜKLEMELİSİNİZ CPU kullanım oranının artmasının da nedenleri çoktur, makinanıza yüzey taraması yaptırmanız gerekebilir, makinanızdaki bazı siteler (pornografik ya da MP3 siteleri yoluyla gelen) saçma sapan veya windows dosyalarına isim olarak benzetilmeye çalışılan ama aslında bir harfi değişik isimli dosyaların windows altına ya da C:\windows\system altına yerleşmesi sonucu çalışmalarıdır. CPUyu da kullanırlar harddiski doluda gösterirler. Virus taraması içinde MS-DOS altında çalışanı tercih ediyorum ben. Kesinlikle tertemiz oluyor makinam. İşletim sistemime hiç virus bulaşmasın diyorsanız eğer firewall ya da windows ortamında çalışan antivirusler yerine goback veya deepfreeze kullanmanızı ve sadece C: sürücüsünü dondurmanızı tavsiye ederim. Bu durumda kaydedeceğiniz dosyalarınızı D: üzerine kaydetmeniz gerekir. Çünkü dondurduğunuz sürücüye ne yüklerseniz yükleyin kapanıp açıldığında yüklediğiniz ya da sildiğiniz tüm dosyalar ilk halini alacaktır. (yükledikleriniz silinir, sildikleriniz geri gelir) Bu sebeple donanımsal harici ne olursa olsun makinama değil, her zaman viruslere kabahat bulurum ben. Kabahatli olanla da savaşırım bir bilgisayar kullanıcısı olarak. :)
sn thesecret benim pc pentium4.2.4 ana kartımda intel.üzerinde 768 rdram var.fakat hiç verim alamıyorum ramdan.bi programla baktım sadece 210-250 arası kullanılıyor.kalanıhep boşta.sizce bu neden kaynaklaqnıyor.ramın hepsinin calışması için ne tavsiye edersiniz.sevgiler...

Bakın sayın edwin, muhtemelen işletim sisteminizden kaynaklanıyor (en azından ben öyle düşünüyorum) işletim sistemi olarak win98 kullanıyorsanız eğer, win98 sadece 256 MB ram'i destekliyor. Seçmeli başlangıcı kullanarak bu rakamı yükseltiyorsunuz ama ben pek bir şey değiştirdiğini görmedim. Çok basit bir öneri ama bir de ramlerin yuvalarını değiştirin bakalım yuva sorunumu var?

ben DDR ramlerin Celeronlar için üretildiğini söylemedim ki size, onu da nereden çıkardınız? Pentium4 eşdeğeri celeron dedim. Mesela celeron 466 pentium II eşdeğeri iken celeron 800 pentium III eşdeğeri gibi. Ama celeron ile pentium arasında da fark yok demek de istemedim bu aman saptırılmaya ;)

DDR ramlerin RD ramlerden daha çok tercih edilmesinin yegane sebebi fiyat farkı yani tamamen duygusal bir durum :D

SIS'in değerlendirmesi de ayrıca umurumda değil, neden derseniz chipset üretmeyi bilmeyen firma test yapmayı zaten bilmiyordur. Ürettikleri berbat chipsetler ortada. Anakart üzerinde ram yuvası 1 tane değildir zaten ;) (uyduruk anakartlarda öyledir belki ben hiç görmedim) Gelelim CPU olayına;

bakın geçen gün kasanın içini açtım bir de ne göreyim benim garibim Pentium4 1 yıldır fansız çalışıyor. Evet evet yanlış duymadınız FANSIZ ÇALIŞIYOR. bir başkasında duysam asla inanmayacağım şeydi. Makinayı toplarken fanı takmamışlar anlayacağınız. Ne bir donma ne başka bir sorun yaşadım. Pentium4 işte bu. E bir de ben strateji oyunları hastasıyım, işlemciye iyi de abanırım amaaaaaaaaaaaaa f-prot ile günlük temizlik yaparım, Ad-aware ve spybot ile taramamı gerçekleştiririm. bakarım ona anlayacağın, e bu durumda o da bana bakıyor işte geçinip gidiyoruz.
Pentium4 için en mükemmel işletim sistemi kesinlikle XP. Windows98 kullanıyorsanız zaten verim kaybını yaşıyorsunuz. Maalesef ki bende 98 kullanıyorum. Ama size donanım sorunu meselesinde katılıyorum, donanım sorununuz varsa başınız belada demektir. Makinamı kendim topladım çok şükür daha sorun görmedim. Özelliklerini merak edip de öğrenmek isterseniz özel mesaj yoluyla bildiririm sizede ;)

ben DDR ramlerin Celeronlar için üretildiğini söylemedim ki size, onu da nereden çıkardınız? Pentium4 eşdeğeri celeron dedim. Mesela celeron 466 pentium II eşdeğeri iken celeron 800 pentium III eşdeğeri gibi. Ama celeron ile pentium arasında da fark yok demek de istemedim bu aman saptırılmaya ;)

DDR ramlerin RD ramlerden daha çok tercih edilmesinin yegane sebebi fiyat farkı yani tamamen duygusal bir durum :D

SIS'in değerlendirmesi de ayrıca umurumda değil, neden derseniz chipset üretmeyi bilmeyen firma test yapmayı zaten bilmiyordur. Ürettikleri berbat chipsetler ortada. Anakart üzerinde ram yuvası 1 tane değildir zaten ;) (uyduruk anakartlarda öyledir belki ben hiç görmedim) Gelelim CPU olayına;

bakın geçen gün kasanın içini açtım bir de ne göreyim benim garibim Pentium4 1 yıldır fansız çalışıyor. Evet evet yanlış duymadınız FANSIZ ÇALIŞIYOR. bir başkasında duysam asla inanmayacağım şeydi. Makinayı toplarken fanı takmamışlar anlayacağınız. Ne bir donma ne başka bir sorun yaşadım. Pentium4 işte bu. E bir de ben strateji oyunları hastasıyım, işlemciye iyi de abanırım amaaaaaaaaaaaaa f-prot ile günlük temizlik yaparım, Ad-aware ve spybot ile taramamı gerçekleştiririm. bakarım ona anlayacağın, e bu durumda o da bana bakıyor işte geçinip gidiyoruz.
Pentium4 için en mükemmel işletim sistemi kesinlikle XP. Windows98 kullanıyorsanız zaten verim kaybını yaşıyorsunuz. Maalesef ki bende 98 kullanıyorum. Ama size donanım sorunu meselesinde katılıyorum, donanım sorununuz varsa başınız belada demektir. Makinamı kendim topladım çok şükür daha sorun görmedim. Özelliklerini merak edip de öğrenmek isterseniz özel mesaj yoluyla bildiririm sizede ;)
sn.thesecret servis packli xp kurulu.ad-avare de kullanıyorum.ram leri yer degişimi yaptım fakat aynı.acaba baska bi şey önerebilirmisiniz.ilginiz için tesekkürler

sn.thesecret servis packli xp kurulu.ad-avare de kullanıyorum.ram leri yer degişimi yaptım fakat aynı.acaba baska bi şey önerebilirmisiniz.ilginiz için tesekkürler
Elbette bir önerim daha olabilir, en yakın servise giderek sorunun nerede olduğunu araştırın. Parça değişimleri sonucu bulacaklarından hiç şüphem yok ;)

ben DDR ramlerin Celeronlar için üretildiğini söylemedim ki size, onu da nereden çıkardınız? Pentium4 eşdeğeri celeron dedim. Mesela celeron 466 pentium II eşdeğeri iken celeron 800 pentium III eşdeğeri gibi. Ama celeron ile pentium arasında da fark yok demek de istemedim bu aman saptırılmaya ;)

bakın geçen gün kasanın içini açtım bir de ne göreyim benim garibim Pentium4 1 yıldır fansız çalışıyor. Evet evet yanlış duymadınız FANSIZ ÇALIŞIYOR. bir başkasında duysam asla inanmayacağım şeydi. Makinayı toplarken fanı takmamışlar anlayacağınız. Ne bir donma ne başka bir sorun yaşadım. Pentium4 işte bu.
Pentium4 için en mükemmel işletim sistemi kesinlikle XP. Windows98 kullanıyorsanız zaten verim kaybını yaşıyorsunuz. Maalesef ki bende 98 kullanıyorum.

Gerçekten çok şakacı birisiniz. Tabi insanın kulaklarının iyi olması gerekiyor değilmi fan sesini duyabilmesi için. :D

ha bu arada bende p4 eşdeğeri celeronu kastettim zaten. benim masaüstü de 2 GHZ . Genelde yazım çizim işleri için kullanıldığı için SD Ramle dahi yeterli oluyor. Ama ben Bilgisayara Bilgisayar demem LapTop olmayınca. Toshiba Satellite 2.66 GHZ LapTop kullanıyorum ve Resmen uçuyorum. Ama yine de arkadaşlar için bilgisayarının özelliklerini alabilirim. :roll:

ben DDR ramlerin Celeronlar için üretildiğini söylemedim ki size, onu da nereden çıkardınız? Pentium4 eşdeğeri celeron dedim. Mesela celeron 466 pentium II eşdeğeri iken celeron 800 pentium III eşdeğeri gibi. Ama celeron ile pentium arasında da fark yok demek de istemedim bu aman saptırılmaya ;)

bakın geçen gün kasanın içini açtım bir de ne göreyim benim garibim Pentium4 1 yıldır fansız çalışıyor. Evet evet yanlış duymadınız FANSIZ ÇALIŞIYOR. bir başkasında duysam asla inanmayacağım şeydi. Makinayı toplarken fanı takmamışlar anlayacağınız. Ne bir donma ne başka bir sorun yaşadım. Pentium4 işte bu.

Kardiş ben de P4 eşdeğeri celeron'dan bahsetmiştim zaten. Benim bilgisayarım da 2 GHZ gücünde ama inan 256 lık DDR ram'i çıkartıp SD Ram'i taktığımda hiçbir sorun kalmadı.İdare ediyoruz işte.

ha bu arada çok şakacı birisiniz. insanın fanın sesini duymaması için sağır olması gerekiyor değil mi?

Ama ben genel de masaüstü değil Notebook tercih ediyorum.Bu yüzden aynı zamanda da bir 2.66 GHZ lik 512 DDR Ram'a çıkarılmış Toshiba Satellite bir LapTop'um var.

Ama neden olmasın bilgisayarının özelliklerini merak ettim doğrusu. Alabilirim.

Bu arada neden daha hala 98 kullanıyorsun anlayamadım.P3 600 MHZ, 128 MB ram olan eski laptop'umda delphi kullanarak yaptığım bir programda döngü içinde 1 sn de Win98 ile 900 civarında sonuç alırken Xp (ki düşünün 128 mb 600 MHZ işlemci ile çalışıyor) ile 1100 civarında sonuç alıyordum. şimdi ise Toshiba ile Win98 de 1000 civarında sonuç alırken XP'de 2000 civarında sonuç alabiliyorum.XP'nin Performansı süper.

Bi kere kasalarda duyduğun fan sesi işlemcininki değil powerın fan sesi sayın akinakin. Bir diğer konu da notebook kullanmadım henüz. Yani ihtiyacım olmadı notebooka. Olsaydı belki kullanırdım sırf şekil olsun diye kullanmakda hesabıma gelmedi. (ayrıca klavyesine uyuz oluyorum :D) Neden hala 98 kullandığıma gelince tamamen duygusal mesele. Lisans olayı ile ilgili bir durum. Kaçağını kullanmayıda ben denemedim hiç. Makinam P4 2400 mhz, Gigabyte 845PE anakart (gigabyte'ın 845 chipseti ile ürettiği son anakart ve mükemmel performans veriyor) Samsung 40 GB 7200 rpm, winfast 64 MB (256 bit) ekran kartı. Markasını bilmediğim ama o zamanlar henüz yeni piyasaya çıktığı için kingston ramlerden vaz geçirildiğim ve tek sorun bile yaşatmayan 256 DDR ram. Mütevazi görünen ama mükemmel çalışan bir sistem bu. Sistemde tek bir tık bile yok inan bana.
Aslında bunu da belirteyim ki; win98 den vaz geçemememin bir diğer nedeni de dos'a kolay geçiş sağlayabilmem. İstediğim gibi ince ayarlarını yapabiliyorum, Win98'in ciğerini biliyorum tabir-i caizse. Ne demiş atalar en kısa yol bildiğin yoldur. Bu yüzden hızlandırıyorum win98'i. Fazlaca virus saldırısına da maruz kalmıyorum. Biliyorsun ki son zamanlarda yazılan virusler XP için yazılıyorlar. İşte böyle. Kolay gelsin akinakin ;)

Virüs konusunda haklısın. Bunun da yegane sebebi Xp'nin daha fazla özelliklerle (bence çoğu gereksiz) donatılmış olması. Dolayısı ile program kodlarının büyüklüğü daha da arttığından, Win 98'e göre açıklar daha fazla gözükmekte. Dolayısı ile bu durumu yardımcı yazılımlarla kapatmak gerekiyor.

LapTop klavye ve mouse'ları ilk kullanıcılar için gerçekten deli edici ama alışınca koloyca kullanbiliyorsunuz. Benim kullanma sebebim ise bilgisayarın başında günün yarısını geçirmem nedeniyle LCD ekranın gözü yormaması ve taşınabilir olması ,

Fan olayı da şakaydı ama :p neyyyseee :D

Sohbetin için Teşekkürler.

benim bildiğim en temel ve kolay trojan varmı yokmu anlama tekniği: çalıştır'a win.ini yazıyosunuz, açılan pencerede run=x varsa sizde trojan olabilir. böyle bişey varsa o penceredeki run ile başlayan satırı sildikten sonra msdos tan o dosya adını bulup deletelemeniz gerekiyor.bunun yanısıra sisteminize biri girdiğinde bilgisayar aniden yavaşlar, alınan gönderilen trafiğinde hareket başlar.

scan portlayan* yada sisteminize girmeye çalışanların ip no larını siz dava açmadığınız zaman hiçbir şirket hiç bişey yapmaz.bilgisayarınıza biri girmiş ve hiç bir veri çekmemişse, yada bilgisayarınıza zarar vermemişse bu yaptığı maalesef kanunen suçda değildir.
selamlar.

*doğrusu port scanlama olacaktır. Sn Zeplin in isteği doğrultusunda düzeltilmiştir.
fiora
benim bilgisayarımda [windows]
run=fntldr.exe yazıyor problem çıkartır mı?

benim bilgisayarımda [windows]
run=fntldr.exe yazıyor problem çıkartır mı?

muhtemelen 98 kullaniyor olmalisiniz. fntldr bildigim kadari ile bir adaware , aktif oldugunda bilgisayarinizi yavaslatmasi disinda bir zarari olmaz ancak her ihtimale karsi temizlemeniz iyi olur . ben kullanmiyorum ama eger norton kullaniyorsaniz update ettikten sonra sisteminizi taratin bulacaktir olmazsa
http://www.majorgeeks.com/download4086.html adresinden cwshredder i indirin ve calistirin baska adaware lerde varsa temizleyecektir
kolay gelsin

Avast adlı ücretsiz antivirüs yazılımı gayet güzel çalışıyor. Bütün hesaplardan email kontrolü yapabilen program, live update özelliği ile de yeni pattern dosyalarını sorunsuz indiriyor ve nortondan daha az kaynak tüketiyor. www.avast.com

Nortonun üzerine antivirüs programı tanımıyorum ama bu günlerde favorim Zone Alarm Security Suite v5 Bütün özellikleri üzerinde barındırıyor.

El-Kaide Virüsüne Dikkat !

İnternet ortamında dolaşan yeni bir virüsün, bilgisayarların ''C'' sürücüsünü tamamen sildiği bildirildi.

İnternette yer alan habere göre, yaklaşık 2 yıl önce ilk defa görülen ve sadece bazı sistem bilgilerini silen virüsün yeni versiyonu olan ve ''Osama Vs Bush'' başlığı ile yayılan virüsün, elektronik posta ile yayıldığı ve çok büyük zararlar verdiği bildirildi.

Açıldığı zaman ''Will this war affect the global economy?'' (Bu savaş küresel ekonomiyi etkileyecek mi) diye soran virüs, eğer herhangi bir tuşa basılırsa ana bellekteki tüm bilgileri silerek sistemi kapatıyor.

Başta ABD olmak üzere bilgisayar dünyası ile ''çok fazla haşır neşir olan'' ülkelerde yayılan virüsün yeni versiyonu için henüz çözüm bulunamadığı belirtiliyor. İnternet analistleri söz konusu başlıklı elektronik postaların kesinlikle açılmamasını öneriyor.

Kaynak: www.uludag.edu.tr

Yanlış Alarm! :) Böyle bir virüs yok aslında. Eski bir "hoax" yani aldatmaca olayı.


El-Kaide Virüsüne Dikkat !

İnternet ortamında dolaşan yeni bir virüsün, bilgisayarların ''C'' sürücüsünü tamamen sildiği bildirildi.

İnternette yer alan habere göre, yaklaşık 2 yıl önce ilk defa görülen ve sadece bazı sistem bilgilerini silen virüsün yeni versiyonu olan ve ''Osama Vs Bush'' başlığı ile yayılan virüsün, elektronik posta ile yayıldığı ve çok büyük zararlar verdiği bildirildi.

Açıldığı zaman ''Will this war affect the global economy?'' (Bu savaş küresel ekonomiyi etkileyecek mi) diye soran virüs, eğer herhangi bir tuşa basılırsa ana bellekteki tüm bilgileri silerek sistemi kapatıyor.

Başta ABD olmak üzere bilgisayar dünyası ile ''çok fazla haşır neşir olan'' ülkelerde yayılan virüsün yeni versiyonu için henüz çözüm bulunamadığı belirtiliyor. İnternet analistleri söz konusu başlıklı elektronik postaların kesinlikle açılmamasını öneriyor.

Kaynak: www.uludag.edu.tr
:p

Öyle diyosan öyledir, sn lektem, ne biliyim başka bir iki sitede de görünce endişelendim.

http://www.symantec.com/avcenter/venc/data/osama.vs.bush.hoax.html

İçiniz rahat olsun. Norton'un web sitesindeki resmi açıklamanın linkini yukarıda iletiyorum.

HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\SYSTEM\NvCpl.dll,NvStartup

arkadaşlar bu nedir silin deyin hemen sileyim namussuzu :)

silmeyin..
nortonun acilista yuklenmesini bildiren registry kaydi.silerseniz yada degisiklik yaparsaniz norton problem cikartacaktir

Sayın Tar yalnız bir problem var bende Norton yüklü değil ki

Sayın Tar yalnız bir problem var bende Norton yüklü değil ki

Silme.Dosya Windows sistem dosyasıdır.

OK canını bağışlıyorum

OK canını bağışlıyorum
:D :D :D

O dosya Norton'la ilgili değil arkadaşlar..

Bahsi geçen Registry anahtarı da, nVidia tabanlı ekran kartı olan makinelerde, açılışta yüklenen bir registry değeridir..
Muhtemelen, Sayın Yalı'nın GeForce (2, 2 MX, 4, 4 MX, 5200, v.s.) çipli bir ekran kartı var.. :)

Arkadaşlar.

Spybot-Search & Destroy (Bul ve yok et) Programında;

DSO Exploit adlı yaramazı kaldıramıyor.

Her scan edişimde.DSO Exploit karşımda.

Bu yaramazı nasıl yok edebilirim.

Bilgisayardan anlayan arkadaşlardan yardım.

Arkadaşlar.

Spybot-Search & Destroy (Bul ve yok et) Programında;

DSO Exploit adlı yaramazı kaldıramıyor.

Her scan edişimde.DSO Exploit karşımda.

Bu yaramazı nasıl yok edebilirim.

Bilgisayardan anlayan arkadaşlardan yardım.



kendim hic karsilasmadim ama biraz arastirdim sizin icin,internet explorerda 3party programlarin calismasi icin varolan bir yazilim ancak ciddi bir guvenlik acigi olusturuyormus.forumda bu problemle karsilasanlarin anlattiklarina gore microsoftun guvenlik yamalari exploiti kaldirmasa bile acigi kapattigi icin ilk verilen tavsiye kesinlikle update ler yapilmali yani..

2.oneri ise spybotun son surumu; bu konuda calisma yapmislar anlasilan linki ;
http://www.softpedia.com/progDownload/SpyBotSearch_amp_Destroy-Download-1865.html

3.oneri ise dsostop adli bir program(free) onunda linki :
http://www.nsclean.com/dsostop.html

heriki programida kullanmadigim icin aciklama yapamayacagim ancak sonuclar olumlu gorunuyor

kolay gelsin

O dosya Norton'la ilgili değil arkadaşlar..

Bahsi geçen Registry anahtarı da, nVidia tabanlı ekran kartı olan makinelerde, açılışta yüklenen bir registry değeridir..
Muhtemelen, Sayın Yalı'nın GeForce (2, 2 MX, 4, 4 MX, 5200, v.s.) çipli bir ekran kartı var.. :)


sayin yali , cok cok ozur dilerim gunlik kosusturma icersinde nvstartup'i navstart... olarak gordum heralde. sayin kahin hakli ve umarim yanlis yonlendirmemisizdir.tekrar ozur

Ne demek canım olur mu öyle şey.... tekrar teşekkür ederim bilgi paylaşılarak büyüyor burada sadece benim değil çoğu arkadaşında işine yaradı galiba bu bilgiler

Arkadaşlar.

Spybot-Search & Destroy (Bul ve yok et) Programında;

DSO Exploit adlı yaramazı kaldıramıyor.

Her scan edişimde.DSO Exploit karşımda.

Bu yaramazı nasıl yok edebilirim.



www.webroot.com

Yukarıda ki adresten SPY SWEEPER adlı programı indirip,güncellemesini yaptıktan sonra bir deneyin.Sonra da gözleminizi paylaşabilirseniz bizlerle sevinirim.

kendim hic karsilasmadim ama biraz arastirdim sizin icin,internet explorerda 3party programlarin calismasi icin varolan bir yazilim ancak ciddi bir guvenlik acigi olusturuyormus.forumda bu problemle karsilasanlarin anlattiklarina gore microsoftun guvenlik yamalari exploiti kaldirmasa bile acigi kapattigi icin ilk verilen tavsiye kesinlikle update ler yapilmali yani..

2.oneri ise spybotun son surumu; bu konuda calisma yapmislar anlasilan linki ;
http://www.softpedia.com/progDownload/SpyBotSearch_amp_Destroy-Download-1865.html

3.oneri ise dsostop adli bir program(free) onunda linki :
http://www.nsclean.com/dsostop.html

heriki programida kullanmadigim icin aciklama yapamayacagim ancak sonuclar olumlu gorunuyor

kolay gelsin

Sn mr.tar

3.öneriniz dso stop programı işe yaradı.

Yaramaz DSO Exploit'i kaldırdı

Teşekkürler.

yardimci olabildigime sevindim ancak yukarida belirttigim gibi asil onemli olan microsoftun guvenlik aciklari icin cikarttigi yamalari yuklemek unutmayin
kolay gelsin

Arkadaşlar
İnternet explorer da bir sorunum var..İlk açıldığında istemediğim bir sayfa başlangıç sayfası oluyor(searc to ) internet seçenellerinden istediğim sayfayı seçtiğim halde yine aynı sayfa geliyor..ardından bazı programları download etmem gerektiğini belirten mesajlar alıyorum..ne yapmalıyım...

http://download.akdsoft.net/tool/adaware/setup.exe
bu dosyayı çek ve kur..
sonra bi scan yap...bu program süperdir bu iş için..
3 dakkada hallolur..

xp kullanıp ta herhangi bir sorunu olanlara..
arkadaşlar xp de sistem geri yükleme diye mükemmel ve risksiz bir özellik vardır..
başlat==>programlar==>donatılar==>sistem araçları==>sistem geri yükleme...
program sizi yönlendirir..
sizin yapmanız gereken şu soruyu kendinize sormak>>ne zamandır bu problem var?
verdiğiniz cevaba göre bi tarih seçin..
hepsi bu...

not:sistem geri yüklenirken dosyalarda bir kayıp yaşamazsınız..

superr teşekkurler:)

dp2e

Arkadaşlar ben Norton kullanıyorum.Son zamanlarda "invalid source IP adress" intrusion detected mesajı veriyor.Bu trojan mı bilgisi olanlar yardımcı olursa sevinirim

Problemin nedeni:
bu uyarı bilgisayarınıza uzaktan bir bağlantı(attempting to attack) kurulmak istendiği zaman karşınıza gelir.
norton engelleme yapar vede alert yani uyarı verir.
problemin çözümü:
sizin yapacağınız nortonun bu engellemesini engellemek değil sadece uyarısını engellemek
olacaktır.
1-nortonu açın(NIS veya NPF)
2-Intrusion Detection seçeneğini tıklayın.
3-Configure tıklayın.Intrusion Detection dialog kutusunu vardır.
4-Signatures tıklayın.Signatures Exclusions dialog kutusu vardır.
5-Invalid Source IP Address seçeneğini bulun orada.
6-Exclude tıklayın..

bu attempting to attack olayı iki şekilde oluyo olabilir.(tabi norton engelliyo ve olmuyo)
(denemesi oluyo yani)
bilgisayarınızın başlangıcında bi trojan çalışıyo olabilir.
veya direct bi saldırı yapılıyodur.

eğer 1. ihtimal ise yapabileceğiz bir diğer iş başlangıç programlarınızı yapılandırmak olacaktır.
şöle yaplır:
başlat==>çalıştır==>regedit==>
HKEY_LOCAL_MACHINE==>SOFTWARE==>Microsoft==>Windows==>CurrentVersion==>==>Run anahtarını seçin ve sağ kutuya bakın orada gördüğünüz her satır windows la birlikte çalışmaya başlayan programlardır.
tanımadıklarınızı(tanımak için baya bi bilmek gerekir,yanlışlıkla nortonu filan silmeyin aman) silersiniz ve kurtulursunuz...
bir diğer yöntem daha kolaydır ama başlangıçta hep yapılandırma kutusu gelir ve beni rahatsız ettiği için bu yöntemi xp de denemem şahsen..
başlat==>çalıştır==>msconfig==>başlangıç programları==>ve istemediğinizin çeltiğini kaldırın..

Arkadaşlar,
Bilgisayarımın konfigrasyonu şöyle;

Windows 98
256 MB Ram
40 GB HDD
NVIDIA GeForce2 MX/MX 400

ADSL 128

Sorum şu: Nasıl hızlandırabilirim?

İlgilenen arkadaşlara şimdiden teşekkürler.

Kolay gelsin.

pc de hız için en önemli parça işlemcidir.
ve sen yazmamışsın.
ram 512 olabilir ama pek değişmez yinede.
asıl işlemci önemli..

MSVBVM60.DLL kayıpmış nasıl bulabiliriz ? ilginize teşekkür ederim.

Sevgili PROGRAMMER haklısın. Acele yazıp çıkmak zorunda kaldım.

Processor:Intel(R)Pentium(R)4 CPU 1.70Ghz

İlgine teşekkürler.
Kolay gelsin

MSVBVM60.DLL kayıpmış nasıl bulabiliriz ? ilginize teşekkür ederim.
http://www.dll-files.com/dllindex/dll-files.shtml?msvbvm60

teşekkürler sayın programmer

arkdaşlar pc me richfind isimli bi toolbar yapıştı ne yaptı isem kurtaramıyorum registry den temizliyorum yine açıp kapatınca geliyo ..nası temizlenceğine dair bi firi olan varmı adware spy bot search destroy yada spy sweeper işe yaramıyo..

RegSeeker programı iyibir regidit temizleyicisi; deneyin derim

Arkadaşlar,
Bazı sitelerin,bazı linkleri açılmıyor.Sistem geri yükleme sayfası da açılmıyor.Bu konuda
bilgi ve deneyimi olan arkadaşların yardımını bekliyorum.
Teşekkürler

Bilgisayarımda bir aydan beri var olan ne şekilde yüklendiğini bilmediğim(P2P Networking)
isimli bir uygulama mevcut.Ne olduğu hakkında bilgisi olan arkadaş varmı?Hemen atmam mı gerekir?

Teşekkürler,sağolasın

sayın yenimezun sistem geri yükleme demişsiniz sanırım xp kullanıyosunuz.(me ve 2000 dede var tabi de)
bilgisayarınız açılırken xp logosunu görmeden önce f8 tuşuna basarak güvenli modu seçip giriş yapın.güvenli modda açıyoz windowsu yani.
başlat==>çalıştır==>%SystemRoot%\System32\restore\rstrui.exe ve enter yapın..
eğer sistem geri yükleme sayfası hala açılmıyosa bilgisayınızda güzel bi virüs var demektir antivirüs kullanıyosanız tarama yapın.yoksa da kurmalısınız.antivirüs kullanıyosanız da mesela norton live update yapmalısınız.ben böle bi durumda 1 saatimi verip sistemi sıfırdan kurmayı tercih ederdim.tabiiki işimi engelleyecek bi problem yoksa yapmazdım.

yenmezun:
Bazı sitelerin,bazı linkleri açılmıyor.kısmına gelince
1- siteden olabilir.
2-java vitual machine kullanan bi sayfa ise xp nin java eklentisini kurmalısınız.
3-şunuda deneyin :explorer ı açın sayfa üzerinde ==>dil kodlaması==>otomatik seç itıklayın

makrambor:
istemediğiniz tool bar bazı ad-aware ekleyen programlarla birlikte gelen bi modeldir.
bunu ad-aware tipi programlar kaldıramaz çünkü başlangıçta çalıyodur ve çalışan bir uygulama başka bir program tarafından silinemez.
başlangıç programlarını nasıl yapılandırıldığı bi önceki sayfada açıklanmıştır.

maral:
işlemcinizi yazmışsınız.p4 3.4 e kadar yükseltebilirsiniz.(bazı mainboard modelleri desteklemiyebilir tabi.)
rami yazmıştım.

Sn. PROGRAMMER,

Bilgisayarin sesi cikmiyor, ayri ses karti taktim, o da fayda etmedi. Ana karttan kaynaklanan bir problem, sanirim. Ana kart bora pro isimli bir hurda. Fikrinizi alabilir miyim?

soru1: (xp için) Bilgisayarım üzerinde sağ click==>özellikler==>donanım==>aygıt yöneticisi==>ünlem işaretli aygıtları söleyin?
soru2:ses kartı onboard mu?
soru3:işletim sistemi ne?

Sn. PROGRAMMER
internet bağlantım adsl.
modem : alcatel speettouch 330
win98 de sorunsuz veri akışı var. her sayfa açılıyor. ancak XP de sayfa açamıyor. veri akışında problem var. SP1 ve java runtime yükledim sorun gitmedi. yardımcı olursanız sevinirim.

soru1: (xp için) Bilgisayarım üzerinde sağ click==>özellikler==>donanım==>aygıt yöneticisi==>ünlem işaretli aygıtları söleyin?
soru2:ses kartı onboard mu?
soru3:işletim sistemi ne?

C1-98se
C2-evet

onboard ise şunu yapmanız gerekir.
pc yi powerdan açtığınızda ilk ekranda del(bazılarında f2 veya f10 da olabilir altta yazar)
tuşuna basarak bios setup seçeneklerine girin.
her bios çeşidinde farklı olur ben award standart tipine göre anlatıyom(çoğunlukla budur) integrated peripherals seçeneğine girin. ve orda göreceğiniz "ac97 audio" veya benzeri seçeneği enabled yapın...

yarin deneyeyim bunu, simdi cocuklari uyandirmayayim, yarin size konuyla ilgili bir rapor veririm. Bu arada, fazla anlamasam da, bilgisayarin ici ile ilgilenmeyi severim :)

chem73:
iki işletim sistemini aynı pc demi kullanıyosunuz?
xp de adsl yapılandırmasını yaptınız mı?
adsl yapılandırması esnasında VPI=8 VCI=35 VE MULTIPLEX DEĞERİ=LLC Encapsulation=PPPoA SEÇİLMELİDİR.

SAYIN CAMORORS Driveri yükledizmi?

aynı pc. de yapılandırmaları cd otomatik kuruyor. veri akışı ilk bağlandığımda oluyor. sonrası yok. win 98 de hiç sorun yok.

adsl kitapçığında modemin ip nosu yazar genelde 10.0.0.4 veya 192.168.1.1 dir
bu adresleri expllorer açıp yazın ve girmeye çalışın.
kullanıcı adı ve parola ister "admin" "1234" olur genelde deneyin olmuyosa kitapçıktan bulun.
sonra bu sölediğim değerleri kontrol edin.

Sn.PROGRAMMER,
Güvenli mod da çalıştırıp dediklerinizi yaptım,"Sistem Geri Yükleme" açılmadı.
XP Java Virtual Machine zaten var.Çalışıyordu.Sonradan çalışmaz oldu.
Bu durumda format atmaktan başka çare kalmadı.
İlginiz,aydınlatıcı bilgileriniz için teşekkür ederim.

merhaba arkadaslar,
makinamda 1 aydan bu yana temizlemeye calistigim bir virus var.
Adı:TROJAN SMALL hx
Dosya adı:RESTORE/ARCHIVE FS263 CAB.
Denedigim antivirus programlari:AVAST,ANTİVİR.AVG7,TREND MICRO.KASPERSKY,PANDA PLAT.
Bu programlarin hepsi virusu tespit ediyorlar ancak ne temizliyor,ne yokediyor, nede karantinaya aliyor.
Yardimlarinizi bekliyorum,saygilarimla.

maral:
işlemcinizi yazmışsınız.p4 3.4 e kadar yükseltebilirsiniz.(bazı mainboard modelleri desteklemiyebilir tabi.)
rami yazmıştım.


Sevgili Programmer,
Geç oldu ama teşekkürler.

Türk Telekom şirketinin İnternet üzerinden yaptığı yayında , önümüzdeki haftalarda ortaya çıkabilecek yeni bir 'Virüs' saldırısından bahsedilmektedir.

Önümüzdeki haftalar içerisinde dikkatli olun ve eğer, "la bible of good the soeurs" ya da "les good- soeurs.com" başlıklı/subjectli bir mail alırsanız açmadan hemen silin.

Bu dosya virüs içeriyor olabilir ve açtığınız anda 'C:' sürücünüzde bulunan dosyalarınızı silebilir.

Türk Telekom

Türk Telekom şirketinin İnternet üzerinden yaptığı yayında , önümüzdeki haftalarda ortaya çıkabilecek yeni bir 'Virüs' saldırısından bahsedilmektedir.

Önümüzdeki haftalar içerisinde dikkatli olun ve eğer, "la bible of good the soeurs" ya da "les good- soeurs.com" başlıklı/subjectli bir mail alırsanız açmadan hemen silin.

Bu dosya virüs içeriyor olabilir ve açtığınız anda 'C:' sürücünüzde bulunan dosyalarınızı silebilir.

Türk Telekom

Vay be telekom artık çıkacak virüsleri de bilmeye başladı harika birşey bu :D :D

Teknoloji :)

Arkadaslar, kendiliginden bir ince, ucun pencere aciliyor, uzerinde hata yazili ve bilgisayardaki(kullandigim, bana e-mail gønderen, benim e-mail gønderdigim) butun e-posta adresleri yaziyor. normal bir sekilde kapatiyorum pencereyi, bir sure sonra tekrar aciliyor.Bilgisi olan var mi?

Arkadaşlar LSASS.EXE uyguluması hakkında bilgisi olan var mı?

Arkadaşlar LSASS.EXE uyguluması hakkında bilgisi olan var mı?

micro$oft'un sistem dosyasi ; ozellikle guvenlik ve login islemlerinde sistem tarafindan kullanilir.dokunmayin kalsin

arkadaşlar herkese iyi bayramlar .bilgisayarıma casus virüsleri girdi.internetteyken bir sayfa açıldı.sisteminize spy virüsleri bulaşmıştır yazılı bir sayfa çıktı okey tuşuna basınca da anladığım kadarıyla windows sistemininin içine virüsleri bulaştırmış oldum.bundan sonra explorerı her açışımda arama motoru sayfası çıkıyor .spy sweper ı yükledim ama program açılmıyor ekran donup kalıyor.ad- aware personal yükledim o da windows sisteminin içine giren virüsler dışındakileri silebiliyor.category malware yazıyor 16 tane regvalue 3 tane regdata şeklinde virüsler var.sanırım format çekmekten başka şansım yok gibi ama bilgisayar işlerinden anlamadığım için bilen arkadaşların önerilerinden faydalanmak istiyorum.

şayet format çektirmek zorunda kalırsam haftasonuna kadar yaptıramayacağım için bu süre zarfında internete girişlerimde ve özellikle bankalarımın internet şubelerine girişlerinde herhangi bir güvenlik sorunuyla karşılaşırmıyım .hesap numaraları ve şifreleri ele geçirme gibi durumlar olur mu?

yardımcı olusanız sevinirim. iyi akşamlar.

Sn aslan öncelikle Spyware yazılımların isimlerini biliyorsanız forumda belirtin. İlk olarak Zone alarm Programını internetten indirerek internete bağlanan yada internetten bağlanmak isteyen programları konrol altında tutabilirsiniz.
Size bir iki program daha önerebilirim
Spyware Doctor ve SpyBot Search & Destroy bir de bunları bir dene.

Bu arada bilgisayarında Tools - Araçlar altında Internet Options - İnternet Ayarlarında Use Current bölümü pasif konumdaysa bilgisayarında spyware var demektir.
Güvenlik açısından bilgisayarına bulaşan Spyware'in yazılım kodları tehlikenin boyutunu arttırır. Her spyware bilgilerini internete taşıyacak diye birşey yok ama (Belki binde bir olur), içim rahat olsun diyorsan internete gireceğin bütün önemli bilgilerini Ekran klavyesi (internet sitesinin yoksa 2000, xp de Donatılar altında çalıştırabilirsin) kullanarak girebilirsin.

micro$oft'un sistem dosyasi ; ozellikle guvenlik ve login islemlerinde sistem tarafindan kullanilir.dokunmayin kalsin
sayın mr.tar ilginiz için teşekkürler

sayın akın akın öncelikle alakanız için teşekküe ederim.
use current pasif durumda

spy sweeper 3.2 yükleyip scan ettim ama virüsler windows systeminin içinde olduğundan mıdır nedir silemedi.yazılım kodu ne bilmiyorum ama malware yazıyor kategori olarak ve ortadüzeydeymiş derecesi

zone alarmı yükledim aynı sorunlar devam etmekle birlikte şu uyarı geliyor


the firewall has blocked internet access to your computer (tcp port445) from 195.175.225.32(tcp port 3280)(tcp flags:s)

sonuç olarak bu durumda ne yapmam gerekiyor.

işletim sisteminiz ne sayın aslan?

windows98

teşekkür ederim sayın justice
spy bot search and destroy hiç işe yaramadı.ad-aware buldu ama hepsini silemedi.sizin de dediğiniz gibi en iyisi format attırmak.windows 98 kullandığımdan xp'ye geçersem herhangi bir problem olur mu

sayın akın akın öncelikle alakanız için teşekküe ederim.
use current pasif durumda

spy sweeper 3.2 yükleyip scan ettim ama virüsler windows systeminin içinde olduğundan mıdır nedir silemedi.yazılım kodu ne bilmiyorum ama malware yazıyor kategori olarak ve ortadüzeydeymiş derecesi

zone alarmı yükledim aynı sorunlar devam etmekle birlikte şu uyarı geliyor


the firewall has blocked internet access to your computer (tcp port445) from 195.175.225.32(tcp port 3280)(tcp flags:s)

sonuç olarak bu durumda ne yapmam gerekiyor.


Sayın aslan Zone alarmı çift tıklayarak açtıktan sonra Program Control bölümünden Programs kısmına girerek seçili programlar arasına bir bakın eğer trojan programın ismi bulunuyorsa okey veya soru işaretli bölümlerin üzerine sol tıklayarak kapatın. Bu şekilde trojan programın internet bağlantısını iptal etmiş olursunuz. Bu şekilde olmasa bile Eğer trojan program internet bağlantısı gerçekleştirmek istediğinde Zone alarm daha önce verdiği gibi size bir uyarı verecektir.(Size vermiş olduğu uyarı port 445 ten bir saldırı olduğu ve program tarafından bloke edildiği şeklindedir. Ki saldırı yapan bilgisayarın IP nosu ve portunu da vermektedir.)

Tahmini uyarı Do you want to allow access to the internet from <<Program ismi>> şeklinde olur. Bu şekilde uyarılara bilmediğiniz programlar haricinde İptal - Deny - No şeklinde bir cevap verirseniz uygun olur.

Bu arada Generic Host Process ... gibi bir uyarı gelirse evet şeklinde cevaplayın.

Zone alarmın Sürüm bilgisini verirseniz size crack bilgilerini verebilirim.

teşekkür ederim sayın justice
spy bot search and destroy hiç işe yaramadı.ad-aware buldu ama hepsini silemedi.sizin de dediğiniz gibi en iyisi format attırmak.windows 98 kullandığımdan xp'ye geçersem herhangi bir problem olur mu
ilk once baslat->calistir 'a msconfig yazip enter a basin acilan pencerede ustte en sagdaki startup sekmesini acin muhtemelen yaninda hic bir aciklama olmayan isaretli kutucuklar goreceksiniz onlardaki tick leri kaldirin, hatta ismini bilmediginiz ne oldugundan emin olmadiginiz uygulamalarida kaldirin (dahasi office i filan goreceksiniz onuda kaldirabilirsiniz hic bir zarari yok) apply i tiklayip kapatin kappatiginizda bilgisayari tekrar baslatmanizi isteyecektir , acilista F5 yada F8 tusuna basili tutarak, safe mode seceneginde acin , yukarida bahsi gecen programlari safe modda calistirin(spy sweep /adaware kactane varsa hepsini burda calistirin ) , cok buyuk olasilikla temizleyecektir..bu sekildede temizleyemez iseniz bundan sonraki adimlar profesyonel yaklasimlar (registry ayarlarindan silmek vs..)gerektirdiginden ugrasmamanizi fe formatlamanizi oneririm.

yok eger basarirsaniz acilistaki search sayfasi buyuk olasilikla hala duruyor olacaktir onun icin farkli islemler var , egr o noktaya gelirseniz onuda birdahaki sefere cozeriz .kolay gelsin

syn aslan muhtemelen buldgunuz program başlangıc programlarında kayıtlı ve adware de o yüzden çalışıyo görüp silemio..xp 98 e göre bu tip durumlarda windowsu kurtarabilmek için daha detaylı bir işletim sistemi..bi sorun olmaz aksine faydası olur..

sayın akınakın
sayın justice
sayın mr.tar
sayın makrombor

ilginiz için gerçekten çok çok teşekkür ederim.önerileriniz doğrultusunda birşeyler yapmaya çalıştım ama işin içinden çıkamadım ve bu sabah bilgisayarcıya format attırmak için verdim ve az önce aldım hem ben rahatladım hem de sorularımla sizleri daha fazla sıkmamış oldum.bilgisayar canavar gibi olmuş ama kuzuya çevirmemek benim elimde sanırım.

sizlere tekrar teşekkür ediyorum.

iyi akşamlar

saygılar...

buraya daha yeni baktım..geç oldu ama mutlaka birileri benzeri sorunla karşılaşacaktır.
işletim sistemi 98 olanlar için yazıyorum..
98 de default olarak başlangıç programları arasında scanreg diye bi prog. vardır bu programın görevi sistem ayarlarının yedeklenmesidir.ve kendisi otomatik sistem ayarlarını gün gün kaydeder.eğer sizin tarafınızdan bu prog. kaldırılmadı ise olası bi sorunda(kaldırıldı ise çok eski sistem yedeğiniz vardır) şunu yapmanız sorunu çözecektir:
açılışta sisteme geçmeden önce f8 tuşuna basıp sistem menüsünden komut istemini seçin ==>scanreg /restore ==> enter ==>tarih seç==>enter==>auto reset==>problemsiz pc....:)

pek çok kişinin bu programdan habersiz olduğunu bildiğim için yazıyım dedim..
inşallah birinin işine yarar..

bıktım bu internetten gelen pisliklerden mi diyosunuz?
yeter artık virüssüz bir bilgisayarım olsun mu diyosunuz?
küçük çocuğum,kardeşim veya bu mekanda kullanma özürlü birisi var oda kullanıyo habire çökertiyo mu diyosunuz?(bknz.benim kardeşlerim)
çökmeyen sistem mi istiyosunuz?(oa be yeter sanki ben yazdım programı)
bir tık kadar yakın: PROGRAMIN ADI:DEEP FREEZE
http://www.akdsoft.net/hisse.netcilere/biktimdiyenlere/programmerdan/hediye/olsun/deepfreezestdev.exe
orjinal sitesi : www.faronics.com
burdan indirmek için üyelik istiyo diyo yukardaki linki ayarladım..
kurulumu çok basit... kullanımıda yok zaten...:)
İndirin çift tıklayıp açın C sürücüsü haricindekilerin tiklerini kaldırın..
ileri diyin reset yer pc.açıldığında şifre belirliyin diye sorar.isterseniz belirleyin..
kurulum bu kadar ..işlev ise şu kısaca c: sürücünüzün şekli hiç değişmiyo... doğal olarak kayıtlarınızda bi sonraki açılışta olmayacak ama sistemin çökme ihtimali de olmayacak..
yani kayıt yapabilmek için harddiskinizi partitionlara sahip olması gerek... kayıtlarıda d ye yapıyonuz oluyo bitiyo...
isterseniz devre dışı bırakabiliyosunuz(bi reset gerekir tabi).
şu şekilde yapıyonuz.system traya(saatin yanı) attığı iconun üstünde shift ile sağ click yapın şifrenizi girin "Boot Thawed" yapıp reset atıyonuz. devre dışı oluyo..
hepsi budur..

rica ederim syn aslan..

Bu ne biçim birşey anlamış değilim.
Önce harici donanımlarımı tanımamaya başladı laptop'um. İki üç donanım derken bir de dikkatimi çekti ki system klasörü yok ortada. MediaPlayer çalışmıyor.Spybot Off, Ad-aware off, Zone alarm zaten elemana hoşgeldin demiş. :mad:
Madem öyle bilgilerimi yedekleyim de format atayım dedim. Sürücülerin bulunduğu system klasörü olmadığı için herhalde tanımasına rağmen dvd-cdwriter cd yazmıyor. Bizde çareler tükenmez bu kadar yıl kalem yalamışlığımız var dedik, gözlerimizi bu uğurda eskittik dedik, aldım external cd writer'ı yükledim driver'ını ve başladı yazmaya, takribi 10 dakikada yazması gereken cd'yi 4,5 dakikada yazdı. Bir kontrol edeyim dedim. TXT belgelerin hepsinin içi boş, resim belgeleri başka formatta kaydedilmiş. zipler Unknown Format diyo. 4 cd yaktım denedim birşey değişmedi ve herkese tavsiyemdir imdadıma benim bir numaralı favorim Linux Knoppix 3.2 (Kurulum gerektirmeyen ve cd den çalışan bir linux işletim sistemi) cd'si yetişti. Tek kalemde bütün bilgilerimi kolay bir şekilde yedekledim. ;)
ve geride kalan ismini bile öğrenemediğim belki bilinmeyen yeni bir virüs eğer bileniniz varsa veya başınıza gelirse paylaşırsanız sevinirim :)

Öneri sistem komut isteminde açılır.
fprot dos versiyonu ile sistem taranır.

Windows yerine Linux kullanmak istiyorum.Fakat endişem şu,Windows ile kullandığım bütün uygulamalar Linux altında çalışırmı..?

Windows yerine Linux kullanmak istiyorum.Fakat endişem şu,Windows ile kullandığım bütün uygulamalar Linux altında çalışırmı..?
Öncelikle bir önceki yazıma ek olarak virüsü tespit etmek o kadar da önemli değildi çünkü System klasörsüz bir windows pek cazip gelmiyor açıkçası.
Sn Devadam sizin sorunuz için de benim aynı grup altında açtığım Hiç Linux Denediniz mi adlı topic'e bakarsanız arkadaşlar ile benim yazılarımda sizi aydınlatacak birşeyler bulabilirsiniz. Ama yine de bana sorarsanız Linux anlatılmaz yaşanır. Ben harddiskimin herzaman 4/1 ini Linux'a ayırırım. ;)

Öncelikle bir önceki yazıma ek olarak virüsü tespit etmek o kadar da önemli değildi çünkü System klasörsüz bir windows pek cazip gelmiyor açıkçası.
Sn Devadam sizin sorunuz için de benim aynı grup altında açtığım Hiç Linux Denediniz mi adlı topic'e bakarsanız arkadaşlar ile benim yazılarımda sizi aydınlatacak birşeyler bulabilirsiniz. Ama yine de bana sorarsanız Linux anlatılmaz yaşanır. Ben harddiskimin herzaman 4/1 ini Linux'a ayırırım. ;)
Aslında bir süredir Linux'e geçmeyi düşünüyorum,fakat Windows'un uzun yıllardır verdiği bir alışkanlık var.Onu kendimde kırabilirmiyim emin değilim.

Windows yerine Linux kullanmak istiyorum.Fakat endişem şu,Windows ile kullandığım bütün uygulamalar Linux altında çalışırmı..?

hayir normal sartlar altinda calismaz hatta birakin calismayi goremessiniz bile ancak bir linux bir windowsun oldugu netlerde samba serverle dosyalarinizi gorebilir islem yapabilirsiniz.
ek olarak bencede linux ( hatta redHat ),, ancak windows gibi genis yelpazeye yayilmis 3.el programlar henuz yeteri kadar gelismediginden baslangicta yetersiz gorunebilir. birde zaman zaman bazi kurulumlari (gercekci olmak gerekirse )windows kadar rahat degil ornegin ekran cozunurlugunu ayarlamaniz bile dert olabilir bazen

bi soruda benden acebe oyun oynarken makine virüs yüzünden reset atarmı?yoksa sadece powerdamı problem wardır?

bi soruda benden acebe oyun oynarken makine virüs yüzünden reset atarmı?yoksa sadece powerdamı problem wardır?

Tam emin değilim ama büyük ihtimal anakarttın anlık bir hatası olabilir. Virüs olmadığı kesin başka herhangi bir zararın yoksa. Eğer bu durum sürekli hale gelirse bir bilgisayarcıya göster derim.

Ya Arkadaşlar;
Nete iken her tıkta Güvenlik uyarısı başlığı altında Macromedia Flash Player 7 programını yüklemek isteyip istemediğim soruluyor..Hayır demekten bıktım o gelmekten bıkmadı....
Ben ne yapacağım yaaa

hocam yükleyiver bir defa

yükle zarar gelmez macromedia içerikleri güvenlidir.+ bu tür sayfları açarken zorlanmazsın sevgiler

bi soruda benden acebe oyun oynarken makine virüs yüzünden reset atarmı?yoksa sadece powerdamı problem wardır?


Ekran kartından kaynaklanabilir.. Driver ını update etmeni tavsiye ederim. Ben de de NFS underground oynarken oluyordu. ...Driver ı update edince düzeldi...

aslında denemediğim tek anti viris ve power kaldı:) virüs programlarına da ayar olurum nese bi 2005 alem güvenli modda aratem bakem ne cıkacek:)saolunz...

akinakin sorma anacard die düşündüm tamire gitti 2 ayda geldi gene yok banada öle geliodu...bilmiom uyuz edio beni:)

Arkadaşlar,

son 3 gündür başımda bir bela var, haberiniz olsun diye yaşadıklarımı aktarıyorum.

Cumartesi günü, Türk Telekom ile başlayan boğuşmalarımızın sonucunda, bulunduğum bölgedeki ADSL hatları hakkın rahmetine kavuştu. Bende hata benden kaynaklanıyor diye bastım formatı. Basmaz olaydım....

Temiz bir XP yüklemesinden sonra, internete bağlanmadan önce, gerekli güvenlik yamalarını makinaya atıyorum. Daha sonra modem i yükleyip internete bağlanıyorum. Bağlanıyorum derken hiçbir internet sitesine bağlanmıyorum. Direk olarak XP nin içindeki servisten "Auto Update" servisini çalıştırarak makinın güncel XP sürümüne yükselmesini sağlamak istiyorum. Ama dakika 1 gol 1 oluyor. Windows update çalışmaya başladıktan bir müddet sonra, ismi cismi belli olmayan bir virüs makinaya dalıyor. Virüs ile ilgili koskoca Google da arama yaptırıyorum ama bir tek web sitesi bile çıkmıyor karşıma. Öylece ortada kaldım, ne yapıcamı sapıttım. Çünki, virüs kendini bir servis olarak hafızaya yüklüyor ve devamlı olarak internet bağlantısının upload kısmını çökertiyor. Anladığım kadarıyla sisteme ait bilgileri bir yerlere göndermeye çalışıyor.

Neyse, başarısız 4-5 format atma tecrübesinden sonra ( merak etmeyin, virüs tarama programı varlığından bile haberdar diil, Norton Corporate Edition kullanıyorum ve güncel virüs tarihi 04.12.2004 ) bu iş artık başa düştü diyerek daldım sistemin içine, kendim temizlemeye karar verdim.

İlk windows update girişiminden sonra virüs tekrar ziyaretime geldi ve hafızaya MSSUPDATE.EXE ismi ile yerleşti. İlk olarak sistemin Registry bölümünden bütün mssupdate.exe isimli alanları kaldırdım. Yalnız yaptığım bir hata vardı ( virüsü yazan kişi çok şerefsiz birisi, virüsü direk olarak LSA sisteminin {yanlış hatırlamıyorsam } altına atıyor, yani local disk kontrollerinin olduğu bölümlere) dalgınlıkla bu bölümlerin tamamını silince, sistem gümledi. Neyse, ikinci kez, sadece mssupdate.exe isimli registry de bulunan herseyi sildim. Daha sonra sistemi restart ettim, olanlar oldu. Virüs ü tetiklemiş oldum. Virüs bu sefer kendisini, CLEANER.EXE ismiyle sisteme kopyaladı. Bunlarıda temizledim, tekrar kendisini tetikledi bu sefer SPOOLSVCS.EXE ismiyle kopyaladı. Onuda sildim ama en son bombayı en sona saklamış virüs ü yazan şerefsiz, en son numarası da WINLOGON.EXE, winlogon windows un en önemli programlarından birisi, windows sistemini başlatan da program da diyebiliriz. WINLOGON.EXE yi task manager dan sonlandırmaya çalıştığımda, kritik sistem uygulaması hatası alıyor ve işlemi sonlandıramıyordum. Neyse, birde registry e bakayım dedim. Birde baktım ki, adam sen ne yaparsan yap, kendisini tetikleyecek şekilde sisteme girmiş. Yaptığı numarada, EXPLORER.EXE ile kendisini ilişkilendirmesi. EXPLORER.EXE bildiğiniz gibi windows işletim sisteminin ana kernel i yani ara yüzü diyebiliriz, o olmadan masaüstünüz bile olmuyor.

registry de

Explorer.exe C:\WINDOWS\Winlogon.exe ismi ile kendisini otomatikman tetikliyor. Yani ben Winlogon.exe yi sonlandırsam bile, explorer.exe ye kendisini bulaştırdığı için, winlogon.exe yi silmemin hemen ardından tekrar aynı registry ayarlarını sisteme yazıyor. Bu böyle olmayacak dedim, çünki winlogon.exe yi sonlandıramıyorum, gittim XP cd sinden support toools isimli ek uygulamayı kurdum. Daha sonra Process Viewer isimli uygulamayı çalıştırarak Winlogon.exe isimli uygulamayı kill ettim. Anında gidip registry deki ayarları değiştirdim ve hiç vakit kaybetmeden makinayı restart ettim. Açtığımda sistem normal idi. Fakat sabah baktığımda, yine isim değiştirerek geldiğini gördüm... Kurtuluş yok gibi bu namussuz dan...

O nedenle, elinizin altında mutlaka XP SP2 bulunsun, benden uyarması.. Benim gibi internet ten auto update ederim uyuzluğunu denerseniz, bir gece sabaha kadar benim gibi cırmalarsınız...


Eklemeyi unutmuşum, bu adi virüs System restore ada kendisini atıyor. Dikkatli olun, yani system restore kısmınıda Disk Cleanup programını kullanarak silmeniz gerekiyor. Ayrıca, ftpupd.exe isimli bir dosya da bir virüs programı, windows dizini altında bulabilirsiniz. Windows işletim sisteminde böyle bir dosya yok..

Aylar önce benim uğraştığım şey sanırım bu.. Rezil birşey Oğuz..
O durumda iken internetden de upload falan yaptırtmıyor ki..

Neyse.. geçmiş olsun. Bizlerde bir yerlere not edelim bu bilgileri.. Artık yapabilen yapar :)

ne macera ama sendende kurtulabildiğine göre adam hakkaten işinin ehliymiş

ne macera ama sendende kurtulabildiğine göre adam hakkaten işinin ehliymiş
Adamlar adamına göre yazıyorlar artık.. teknoloji gelişti hocam!. :cool:

Dört sene virüs programı kullanmadım, tek bir ufak rahatsızlık hariç hemen hiç problem yaşamadım.
Şimdi kullanıyorum ama daha çok rahatsızım.

Bir de.. benim bilgisayarın performansının yüzde doksanını artık bu virüs programları kullanıyor. Bana da azıcık..yüzde on falan bıraktılar.
Girmem yasak, çıkmam yasak, bakmam yasak, almam yasak.. ne bu be, hanım bile bana bu kadar çok karışmıyor!.

oğuz ancak çözdüğüne göre bizde olsa makineyi çöpe atacağız demektir....................

Benzer sorunu bende yaşamıştım.
Sistemi CD den kurduktan sonra kerio vb. firewall kurarak windows update edildiğinde sorun olmuyor.
ADSL bağlantısı hiç güvenli değil. Rahatlıkla sızıyorlar.

Madem Copy Xp kullanıyorsunuz

Madde 1-
Windows Update yapmayın.
Orjinal hali daha sağlam
Madde 2
Windows Update yapmayın
Madde 3
Windows Update ile ilgilenmiyeceğinize dair kendi kendinize söz verin
Bir firewall + Bir abtivirus kullanın sorun çıkmıyacaktır.

Ehu ehu
Antivirus yerine abtivirus yazmışım
Yeni marka buldum :)

zone alarm gözünü seveyem senin.......

norton pro.( içinde firewall) var, zone alarm var bir de (antivir) virüs prog. pasifte (free) yinede sızıyorlar. Free olan prog. bir trojan yakalıverdi, her prog. her virüsü trojanı tanımıyor. MABUTU.A (WORM/trojan) hakkında bilgisi olan varmı ?

Mirc'den Uzak dur bişicikler olmaz.
Mirc zaten başlı başına virus :
Symptoms:
Uykusuz geceler
Huzursuzluk
Tanımadığın kişilerle didişme
:)

Norton bir ise yariyor mu? Ben cogu virusu kacirdigini dusunuyorum.

F-prot dene. Temiz disketle ac makinayi ve f-prot'u komut satirindan calistir. Bir sansin olur belki.

Win 98 kullan, başın hiç ağrımasın....
Ya da az ağrısın...

norton pro.( içinde firewall) var, zone alarm var bir de (antivir) virüs prog. pasifte (free) yinede sızıyorlar. Free olan prog. bir trojan yakalıverdi, her prog. her virüsü trojanı tanımıyor. MABUTU.A (WORM/trojan) hakkında bilgisi olan varmı ?

bu virüsün bi diğer adıda mota.a dır
irc ile fazla içli dışlı bilgisayarlarda görülür..
TCP 6667 portunu kullanır.
hem bi worm hemde backdoor dur..
genelde e-mail ile çoğalır..uzaktan bağlantıya izin verir..
uzak bağlantı ile kendine bi dll dosyası indirir...firewall kullanmıyosan tadından yenmez...

bu arada aşağıdaki şu 3 dosya kullanır...
%windows kalsörün neyse artık%\[car curt bi değer].exe (27136 bytes)
%windows kalsörün neyse artık%\[car curt bi değer].dll (39936 bytes)
%windows kalsörün neyse artık%\cfg.dat (32768 bytes)

gelişmiş arama seçeneğini kullanarak dosya boyutundan bulabilirsin rahatlıkla..


temizlemek için registride yapman gereken(tabi safe modda):
başlat==>çalıştır==>regedit==>enter==>

aşağadaki değere gir...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
sağ panelde aşağıdaki değeri bul ve kellesi uçur...

"winupd" = "RUNDLL32.EXE %windows kalsörün senin%\<rastgele isim>.dll,_mainRD"


bu kaddar çıkabilirsin...

Madem Copy Xp kullanıyorsunuz

Madde 1-
Windows Update yapmayın.
Orjinal hali daha sağlam
Madde 2
Windows Update yapmayın
Madde 3
Windows Update ile ilgilenmiyeceğinize dair kendi kendinize söz verin
Bir firewall + Bir abtivirus kullanın sorun çıkmıyacaktır.

Öncelikle bunun windows update ile uzaktan yakından ilgisi yok :) olayı karıştırmışsın, olay içine dahil olduğum network le ilgili.... Ben network e yani internete girdiğimde sersem virüsler savunmasız olarak beni görüyor ve dalıyor sistemime.

Copy XP olduğunu kim söyledi sana :) Merak etme, key generatör ile SP1 atmadım makinanın üzerine, orginal halis mulis enterprise licence e tabi makina... Elimdeki XP CD de SP1 den ve SP2 den yoksun hali... Yani ben her SP çıktığında "aloo, SP çıkmış, temiz XP CD si gönderin bana " diyemiyom microsoft a, yoksa varmı öyle bir özellik :)

Heeeee, sen akıllısın, firewall kuracam, hiç işim gücüm yok aptal bir mahlukata eğitim verecem, işim gücüm yokmu benim yavvv.. Bu güvenli içeri al, bu güvensiz at gitsin...

Hem antivirüs programına nası güveniyon sen, ben onu anlamadım :) yukarda değindim, task managerdeki file ları internette aradığımda herhangi bir kayda rastlayamadım diye. Antivirüs programı görmüyorsa ben ne yapayım. Boşuna ..dik yarıştırmayalım burda, hiçbir yazılım %100 güvenli diildir, o nedenle bana tavsiyede bulunma lütfen :)

bu virüsün bi diğer adıda mota.a dır
irc ile fazla içli dışlı bilgisayarlarda görülür..
TCP 6667 portunu kullanır.
hem bi worm hemde backdoor dur..
genelde e-mail ile çoğalır..uzaktan bağlantıya izin verir..
uzak bağlantı ile kendine bi dll dosyası indirir...firewall kullanmıyosan tadından yenmez...

bu arada aşağıdaki şu 3 dosya kullanır...
%windows kalsörün neyse artık%\[car curt bi değer].exe (27136 bytes)
%windows kalsörün neyse artık%\[car curt bi değer].dll (39936 bytes)
%windows kalsörün neyse artık%\cfg.dat (32768 bytes)

gelişmiş arama seçeneğini kullanarak dosya boyutundan bulabilirsin rahatlıkla..


temizlemek için registride yapman gereken(tabi safe modda):
başlat==>çalıştır==>regedit==>enter==>

aşağadaki değere gir...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
sağ panelde aşağıdaki değeri bul ve kellesi uçur...

"winupd" = "RUNDLL32.EXE %windows kalsörün senin%\<rastgele isim>.dll,_mainRD"


bu kaddar çıkabilirsin...


Teşekkür ederim, ama söylediklerinle uzaktan yakından ilgisi yok :) belki türevi olabilir bana bulaşanla ama ben hayatımda IRC giripte geyik yapmam, haybeye karın ağrısı muhabbetler. Söylediğin türde dosyalar bulunmuyor bende. Tamamen keskel alaka dosyalar ve herbir registry temizliğinden sonraki yapılan restart işleminden sonra aktif olan executable file in ismi değişiyor, haliyle registry ayarlarıda değişiyor. En son finalde ise, task manager a attığı service file i end process yapma işlemini engelliyor, nedenide sanırım XP nin task manager programı isme duyarlı ( bilmiyorum ), virüs ü yazan, winlogon.exe ile aynı ismi kullanıyor, fakat path ler farklı! Virüs dosyası \windows dizini altında, orginal winlogon.exe ise \windows\system32 dizini altında. End process yapmaya çalıştığımda kritik sistem programı türünden bir hata ve bu işlemi sonlandıramazsınız uyarısı alıyorum. Sonlandırman birşey ifade etmiyor, yukarda söylediğim gibi, Explorer.exe yi virüslü winlogon.exe ile çalıştırdığı için sen istediğin kadar registry ayarlarını değiştir anında tekrar eski konumuna döndürüyor virüs. Çünki registry ayarını değiştirmene izin vermiyor, izin vermediği içinde aktif olan Explorer.exe yi sonladırsan bile tekrar virüslü haliyle çalıştırıyor. Benim yaptığım ise, process viewer ile winlogon.exe yi sonlandırmak ( dikkat edilmesi gereken WINLOGON.EXE olarak geçiyor task managerde, yani büyük harfle, orginal winlogon.exe ise küçük harfle yer alıyor ) sonlandırdıktan sonra \windows dizini altındaki WINLOGON.EXE yi siliyorum. Ardından registry temizliği yapıyorum. Restart, temiz bir açılış... Bu kadar ama bir sonraki internet bağlantısına kadar olay...

Sayın Çelikdemir
"Temiz bir XP yüklemesinden sonra, internete bağlanmadan önce, gerekli güvenlik yamalarını makinaya atıyorum. Daha sonra modem i yükleyip internete bağlanıyorum. Bağlanıyorum derken hiçbir internet sitesine bağlanmıyorum."

Ben bunun için yazdım bence o yamalarınız virüslü
:)

vaybe şu bilgisayar ve internet ne illet bi şeymiş. ulan adamın işi gücü yok millete zarar veriyor. benim bilgisayara bişey oldumu valla deli oluyorum 4 defa yeniden kurdurdum, şimdi servis pak 2 midir nedir onu yüklediler. korkumdan hiçbi siteye giremiyorum. şimdilik iyi gidiyoruz inşallah beni gelip bulmaz şu virüs illeti. gelipte bulursa,anlamadığım için gene baştan yükletecem heralde.

benim bilgisayarda kendiliginden kapanıp duruyor.acaba virüs mü girdi.frewalde antivirüste yüklü.ama nafile.arıyorum tarıyorum yok temiz bilgisayar.ama bilgisayar oyun oynerken restart atıyor,msn den yazışırken restart atıyor bıktım usandıım artık...

benim bilgisayarda kendiliginden kapanıp duruyor.acaba virüs mü girdi.frewalde antivirüste yüklü.ama nafile.arıyorum tarıyorum yok temiz bilgisayar.ama bilgisayar oyun oynerken restart atıyor,msn den yazışırken restart atıyor bıktım usandıım artık...
Valla bir event viewer a baksana, bakalım orda hata mesajı veya uyarı bilgisi varmı ( ingilizce kullandığını düşünüyorum windows u, türkçe ise, olay defteri veya olay görüntüleyicisi olabilir ) ona göre birşeyler söyleyebiliriz. Diğer türlü haybeye sallamış oluruz.

.::| Ekin biçe biçe deste olur, Borsacı çarpıla çarpıla usta olur |::.

Sloganini cok tuttum be OGUZ??

20 kerre 30 kerre çarpılmişbroker..:D:D:D

Valla bir event viewer a baksana, bakalım orda hata mesajı veya uyarı bilgisi varmı ( ingilizce kullandığını düşünüyorum windows u, türkçe ise, olay defteri veya olay görüntüleyicisi olabilir ) ona göre birşeyler söyleyebiliriz. Diğer türlü haybeye sallamış oluruz.
olay defteri veya olay görüntüleyicisi nerede acaba baktım bulamadım.ilginiz için teşekkür ederim

benim bilgisayarda kendiliginden kapanıp duruyor.acaba virüs mü girdi.frewalde antivirüste yüklü.ama nafile.arıyorum tarıyorum yok temiz bilgisayar.ama bilgisayar oyun oynerken restart atıyor,msn den yazışırken restart atıyor bıktım usandıım artık...
XP mi kullanıyorsunuz...??
Aynı dertten bende muzdaripim...
Her bir şeyi yaptım nafile..

olay defteri veya olay görüntüleyicisi nerede acaba baktım bulamadım.ilginiz için teşekkür ederim

Bilgisayarım==>sağ click==>yönet==>sol panelde görürsünüz..

Teşekkür ederim, ama söylediklerinle uzaktan yakından ilgisi yok :) belki türevi olabilir bana bulaşanla ama ben hayatımda IRC giripte geyik yapmam, haybeye karın ağrısı muhabbetler. Söylediğin türde dosyalar bulunmuyor bende. Tamamen keskel alaka dosyalar ve herbir registry temizliğinden sonraki yapılan restart işleminden sonra aktif olan executable file in ismi değişiyor, haliyle registry ayarlarıda değişiyor. En son finalde ise, task manager a attığı service file i end process yapma işlemini engelliyor, nedenide sanırım XP nin task manager programı isme duyarlı ( bilmiyorum ), virüs ü yazan, winlogon.exe ile aynı ismi kullanıyor, fakat path ler farklı! Virüs dosyası \windows dizini altında, orginal winlogon.exe ise \windows\system32 dizini altında. End process yapmaya çalıştığımda kritik sistem programı türünden bir hata ve bu işlemi sonlandıramazsınız uyarısı alıyorum. Sonlandırman birşey ifade etmiyor, yukarda söylediğim gibi, Explorer.exe yi virüslü winlogon.exe ile çalıştırdığı için sen istediğin kadar registry ayarlarını değiştir anında tekrar eski konumuna döndürüyor virüs. Çünki registry ayarını değiştirmene izin vermiyor, izin vermediği içinde aktif olan Explorer.exe yi sonladırsan bile tekrar virüslü haliyle çalıştırıyor. Benim yaptığım ise, process viewer ile winlogon.exe yi sonlandırmak ( dikkat edilmesi gereken WINLOGON.EXE olarak geçiyor task managerde, yani büyük harfle, orginal winlogon.exe ise küçük harfle yer alıyor ) sonlandırdıktan sonra \windows dizini altındaki WINLOGON.EXE yi siliyorum. Ardından registry temizliği yapıyorum. Restart, temiz bir açılış... Bu kadar ama bir sonraki internet bağlantısına kadar olay...

oğuz bey ben sayın hank in son cümlesindeki soruyu cevapladım..(dikkat ederseniz yazımda hank ten alıntı yapmışım) sizin sorunla uzaktan yakından ilgisi olmadığını biliyorum.. :D

ya bilen banada söylesin.geçenlerde bir arkadaş deep freeze diye bir link vermişti.çok faydalanıyorum ama yüklemem gereken bazı şeyler var.bir süre kullanmamak lazım geliyor.ne silebiliyorum,ne d ye yükleyebiliyorum.
bu programı nasıl kapatabilirim,bilen varsa söylesin...

Geçmiş olsun Oğuz... Seni delirten virüs bize gelse makinayı ikindi vakti toprağa verirdik.

namussuz virüs de kime gideceğini bilmiyo ki:)

oğuz bey(şimdi sizin virüsten bahsediyom..)
galiba "neveg" den bahsediyosunuz..
(W32.Neveg.A@mm belki bu isim yeter size.bunun abisi veya ablasıda olabilir.)
winlogon.exe dosyasını kullanan en ünlü virüs budur.
vatandaşın biri bu virüsü dos attack action için yazmıştır.
anlattaıklarınıza göre yüzde 90 budur.

işte yaramaz nevegin bazı teknik özellikleri....


belirttiğiniz gibi sonlandırılması zordur..

4D36E64A-W325-121E-BFC1-080C2BE11318 yarattığı mutex değer bu..
mutex:mutual exclusion.. multitasking sistemlerde deadlock'lari engellemek
icin kullanilan bir mekanizma


%Windir%\system\winlogon.exe (abisinde ablasında değişebiliyoda isim)

bu arada winlogon dosyasının orjinal yeri %Windir%\system32 klasörüdür.


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
eklenen değerler........herhangi biridir değişir sürekli...aşağıda liste

".Prog" = "%Windir%\system\winlogon.exe"
"BuildLab" = "%Windir%\system\winlogon.exe"
"ccApps" = "%Windir%\system\winlogon.exe"
"FriendlyTypeName" = "%Windir%\system\winlogon.exe"
"Microsoft Visual SourceSafe"= "%Windir%\system\winlogon.exe"
"RegDone" = "%Windir%\system\winlogon.exe"
"TEXTCONV" = "%Windir%\system\winlogon.exe"
"WMAudio" = "%Windir%\system\winlogon.exe"


ağ üzerinde iseniz işiniz zor...
ve en güzel özelliği aşağıdaki (bi arkadaşımın size önerdiği)
antivürüsleri bi güzel yok eder.antivirüs ile durdurmakta biraz zor
güncel update ile durdurabilirsiniz denenmiştir(safe mode).mesela norton üstüne
http://definitions.symantec.com/defs/20041210-006-i32.exe bu dosyayı kurarak....
(denemek için virüsten bi örnek aldım:) ).tabi ben ağ üzerinde değilim..


kavsvc
SAVScan
Symantec Core LC
navapsvc
wuauserv


upload olayını kısıtlayan işte bu dana:) sistemi..
DoS(denial of service) attack edilen sitelerimiz....:)

www.hvr-systems.cc
www.real-creative.de
www.2rebrand.com
www.designload.com
www.designgalaxy.net
www.procartoonz.com
www.designload.net

ya bilen banada söylesin.geçenlerde bir arkadaş deep freeze diye bir link vermişti.çok faydalanıyorum ama yüklemem gereken bazı şeyler var.bir süre kullanmamak lazım geliyor.ne silebiliyorum,ne d ye yükleyebiliyorum.
bu programı nasıl kapatabilirim,bilen varsa söylesin...

system taraya(saatin ora) mavi beyaz karışımı bi ikon atıyo shifte basarak çift tıkla ikon üstünde eğer daha önce password belirledi isen gir şifreni..
en alttaki seçenek boot thawed korumayı açar.restart yapıp istediğin değişiliği yaparsın...tekrar koruma moduna almak için aynı şekilde shifte basarak çift tıkla ikon üstünde
en üstteki seçenek boot frozen yapıp restart yap.

Mavi ekranla şöyle bir hata mesajı çıkıyor,bilgisi olan bir arkadaş yorumlarsa sevinirim..

"Win32k.sys"
"Page_Fault_in_Nonpaged_Area"

Kapatıp açıyorum,bir süre sonra tekrar aynı olay.

Mavi ekranla şöyle bir hata mesajı çıkıyor,bilgisi olan bir arkadaş yorumlarsa sevinirim..

"Win32k.sys"
"Page_Fault_in_Nonpaged_Area"

Kapatıp açıyorum,bir süre sonra tekrar aynı olay.

anakartın modelini söyleyebilirmisin..
farklı sebepleri olabiliyo bu hatanın daha önce çok karşılaştım..
genelde şu iki şey ile çözdüm...
ayrı ayrı bu iki şeyi dene..
1-biostan ram frekansını aşağı çekerek...
2-anakartı bilmiyom ama biosta udm66 geçen bi yer görürsen disabled yap..
aynı anda yapma bunları ayrı ayrı dene..

anakartın modelini söyleyebilirmisin..
farklı sebepleri olabiliyo bu hatanın daha önce çok karşılaştım..
genelde şu iki şey ile çözdüm...
ayrı ayrı bu iki şeyi dene..
1-biostan ram frekansını aşağı çekerek...
2-anakartı bilmiyom ama biosta udm66 geçen bi yer görürsen disabled yap..
aynı anda yapma bunları ayrı ayrı dene..
Gigabyte P4 agp 8x ddr400

Kablo yada ADSL baglantilarinda her nedense bu tür virüsler cok bulunuyor. Kazaa dan birkac müzik indiriyim demistim gecenlerde birileri dadadndi bilgisayara :mad:

Bir baktim bilgisayar habire restart yapiyor. Ac kapa Artema oldu.

Norton 2003 arti her türlü güncelleme tamam. Servis p. 2 haric. :o

Tariyorum bisey yok. Tabi Internet kablosunu cekip tariyorum. Kabloyu takinca dakka gecmeden geliyor.

Sonunda Norton 2005 Internet secruty yükledimde kurtuldum. Mutlaka firewall gerekiyor. Ben formatlamaktan yoruldum valla.

system taraya(saatin ora) mavi beyaz karışımı bi ikon atıyo shifte basarak çift tıkla ikon üstünde eğer daha önce password belirledi isen gir şifreni..
en alttaki seçenek boot thawed korumayı açar.restart yapıp istediğin değişiliği yaparsın...tekrar koruma moduna almak için aynı şekilde shifte basarak çift tıkla ikon üstünde
en üstteki seçenek boot frozen yapıp restart yap.


he he he onu cahilliğinden haberdar olana söyleyin..

ben cahilin cesuru makbuldur sözü icabı,çok anlarmış gibi,deepfreeze.exe yi buldurup silmiştim daha evvel.
dolayısıyla şu anda tray de de bir şey kalmadı...

esasında çok ta önemli değil ama bilgisayarı her açtığımda, çalışan bütün programlar sırayla update vakitlerinin geldiğini iletiyorlar,ona rahatsızım...

norton u falan update etmeyince, sanki evdeki kediyi beslememişim gibi hissediyorum...

oğuz bey(şimdi sizin virüsten bahsediyom..)
galiba "neveg" den bahsediyosunuz..
(W32.Neveg.A@mm belki bu isim yeter size.bunun abisi veya ablasıda olabilir.)
winlogon.exe dosyasını kullanan en ünlü virüs budur.
vatandaşın biri bu virüsü dos attack action için yazmıştır.
anlattaıklarınıza göre yüzde 90 budur.

işte yaramaz nevegin bazı teknik özellikleri....


belirttiğiniz gibi sonlandırılması zordur..

4D36E64A-W325-121E-BFC1-080C2BE11318 yarattığı mutex değer bu..
mutex:mutual exclusion.. multitasking sistemlerde deadlock'lari engellemek
icin kullanilan bir mekanizma


%Windir%\system\winlogon.exe (abisinde ablasında değişebiliyoda isim)

bu arada winlogon dosyasının orjinal yeri %Windir%\system32 klasörüdür.


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
eklenen değerler........herhangi biridir değişir sürekli...aşağıda liste

".Prog" = "%Windir%\system\winlogon.exe"
"BuildLab" = "%Windir%\system\winlogon.exe"
"ccApps" = "%Windir%\system\winlogon.exe"
"FriendlyTypeName" = "%Windir%\system\winlogon.exe"
"Microsoft Visual SourceSafe"= "%Windir%\system\winlogon.exe"
"RegDone" = "%Windir%\system\winlogon.exe"
"TEXTCONV" = "%Windir%\system\winlogon.exe"
"WMAudio" = "%Windir%\system\winlogon.exe"


ağ üzerinde iseniz işiniz zor...
ve en güzel özelliği aşağıdaki (bi arkadaşımın size önerdiği)
antivürüsleri bi güzel yok eder.antivirüs ile durdurmakta biraz zor
güncel update ile durdurabilirsiniz denenmiştir(safe mode).mesela norton üstüne
http://definitions.symantec.com/defs/20041210-006-i32.exe bu dosyayı kurarak....
(denemek için virüsten bi örnek aldım:) ).tabi ben ağ üzerinde değilim..


kavsvc
SAVScan
Symantec Core LC
navapsvc
wuauserv


upload olayını kısıtlayan işte bu dana:) sistemi..
DoS(denial of service) attack edilen sitelerimiz....:)

www.hvr-systems.cc (http://www.hvr-systems.cc/)
www.real-creative.de (http://www.real-creative.de/)
www.2rebrand.com (http://www.2rebrand.com/)
www.designload.com (http://www.designload.com/)
www.designgalaxy.net (http://www.designgalaxy.net/)
www.procartoonz.com (http://www.procartoonz.com/)
www.designload.net (http://www.designload.net)
Evet, bununla benzerlik teşkil ediyor ama sanırım türevi, fakat ben geberttim şerefsizi. Temizleyememin nedeni ( ah ulan bu microsoft, sorun benden kaynaklanıyor diye haybeye debeleniyorum bende ) system restore dan kendini tekrar restore ediyor olması. Kafayı yedim, en sonunda bütün service leri stoplyarak bulmaya çalıştım. Tamamen kapattım system restore u, onun yerine benim board un üzerinde (Gigabyte 8IPE1000MK ) backup programı var, onunla bir backup ını aldım, bundan sora patlarsa patlasın, 10 dakika içinde sistemi geri getirebiliyorum.

olay defteri veya olay görüntüleyicisi nerede acaba baktım bulamadım.ilginiz için teşekkür ederimEkte ilgili ekranların resmini gönderiyorum (event viewer in ). Bu ekranlara denetim masasından ulaşıyorsun (XP de)

Şimdi aç bak bakalım, event viewer da başında kırmızı çarpı işareti ile error yazısı veya sarı ünlem işareti olanlara. Hem system tarafına bakıcaksın, hemde application. Yalnız buraya aktarırken, kayıt defterinin en azından son 1 haftasına bakıp en fazla tekrarlanan hata mesajını buraya geç, Yoksa buraya yaz yaz bitmez :)

Gigabyte P4 agp 8x ddr400
Bu yeterli diil, örneğin şöyle olmalı,

GIGABYTE 8IPE1000MK

modelini yazarsan daha iyi olur.. birde makina ilk açılırken bios versionu yazar hemen yanında örneğin F5, F6 veya F7 gibi bir değerdir. Bu BIOS un versionudur. Belkide, senin board un teknik bir hatası vardı şahıslar bunu BIOS update yaparak güncelleştirdiler. O nedenle, bunları buraya aktarki, senin board un güncel bir sürümü varmı bakalım. Varsa, bios update eder birde öyle denersin...

BIOS versionu, gigabyte boardlarda genelde makina açılırken ilk siyah ekranda, CPU nun hızının yazılı olduğu satırın hemen üst satırında en sağdaki değerdir. F5 gibi mesela...

he he he onu cahilliğinden haberdar olana söyleyin..

ben cahilin cesuru makbuldur sözü icabı,çok anlarmış gibi,deepfreeze.exe yi buldurup silmiştim daha evvel.
dolayısıyla şu anda tray de de bir şey kalmadı...

esasında çok ta önemli değil ama bilgisayarı her açtığımda, çalışan bütün programlar sırayla update vakitlerinin geldiğini iletiyorlar,ona rahatsızım...

norton u falan update etmeyince, sanki evdeki kediyi beslememişim gibi hissediyorum...
eeee o zaman senin çaren registry clean de yatıyor. Ben olsam şu anda manuel bitirmiştim işi ama sakat bir iş. Yanlışlıkla bir registry ayarını silersen, makina açılmayabilir ( benim gibi, salak gibi gidip disklerle ilgili olan alanı sildim makina çalışmadı ) Bu sebeble, registry cleaner tipinde programlar vardır. www.download.com (http://www.download.com) dan veya www.tucows.com (http://www.tucows.com) gibi sitelerden "registry clean" diye aratırsan birkaç tane çıkar karşına...

kolay gele

Mavi ekranla şöyle bir hata mesajı çıkıyor,bilgisi olan bir arkadaş yorumlarsa sevinirim..

"Win32k.sys"
"Page_Fault_in_Nonpaged_Area"

Kapatıp açıyorum,bir süre sonra tekrar aynı olay.
Diyoki elemanlar senin hatanla ilgili ;

"Memory hatası olabilir, o nedenle şu adrese http://www.memtest86.com gidip programı indir ve testini yap, herhangi bir hata ile karşılaşırsan, sorun RAM lerinden kaynaklanıyordur"

İlgili bilgileri almak isterseniz, buyrun burdan bakın..
http://www.annoyances.org/exec/forum/winxp/t1031315908

kolay gelsin

Oguz bey ben genelde virus saldırılarından şöyle kurtuluyorum. Buradaki arkadaşlara da tavsiye ederim. Ben Windows 2000 kullanıyorum. Kurarken NTFS olarak yüklüyorum. Ve bir user hesabı tanımlayıp nete cıkacağım zaman bu user hesabından çıkıyorum. Böylece ne register a nede sistem dosyalarına virüs bulaşamıyor. Güvendiğim sitelere ise hisse.net, hurriyet gibi admin hesabını değiştirmeden çıkıyorum. yaklaşık 3-4 aydır virüs problemi yaşamadım..

Oguz bey ben genelde virus saldırılarından şöyle kurtuluyorum. Buradaki arkadaşlara da tavsiye ederim. Ben Windows 2000 kullanıyorum. Kurarken NTFS olarak yüklüyorum. Ve bir user hesabı tanımlayıp nete cıkacağım zaman bu user hesabından çıkıyorum. Böylece ne register a nede sistem dosyalarına virüs bulaşamıyor. Güvendiğim sitelere ise hisse.net, hurriyet gibi admin hesabını değiştirmeden çıkıyorum. yaklaşık 3-4 aydır virüs problemi yaşamadım..
Dediğini anlamadım :( Ben zaten her ne tür kurarsam kurayım mutlaka NTFS kuruyorum makinayı, cluster yapısından falan faydalanmak için. User kısmına gelince, makinayı ilk kurduğumda direk olarak XP tarafından default olarak tanımlanan gereksiz bütün user hesaplarını silerim. Ne bir guest vardır nede diğer gereksiz userlar. O nedenlede bir sorun olucanı sanmıyorum ama yeni bir user account yaratarak onun üzerinden internete çıkma olayını kavrayamadım. Sanırım admin hakkı olmayan bir user tanımlayıp, bütün haklarını kısıtlayarak ( Group Policy den ) düz ve yalın bir kullanıcı şeklinde surf yapmayı tavsiye ediyorsun. Yanılıyor olabilirim. Ama ben bir yandan surf yaparken arka tarafta başka şeylerlede uğraşıyorum, devamlı user değiştirmek sorun olur benim için..

Anladığınız gibi oğuz bey. Başta biraz külfetli bir iş ama,user kullanıcı için ben kullandığım programların klasörlerine erişim hakkı tanıyarak bu problemdende kurtuluyorum. Böylece user kullnaıcı sadece sistem dosyalarına erişemiyor. Diğer tüm programları rahatça kullanıyorum. Hem zaten user ı sadece şifre crack gibi siteleri ararken kullanıyorum. Normalde tehlikeli sitelere girmeyeceğim zaman admin i kullanıyorum. Bunu yaparak uzun süredir virusle ilgili hiç bir problemle karşılaşmadım :)

""""flash flsah flash"""
Bilgisyarların dodanımına zarar veren hafızayı ve hard diski aşırı derece de dolduran ve işlemciyi sürekli meşgul eden bir virüs tespit edildi. Mcafe ve norton sitelerinde bilgisayarların % 90 ında tespit edildiği ve silinmesi neredeyse imkansız olduğu belirtiliyor. Mevcut tüm tarama proğramlarını da atlatmayı başaran bu virus Bill gates ve arkadaşları tarafından yazılmış ve internet harici kargo ile dahi yayılabildiği tespit edilmiş.Virus windowsxxx%% şeklinde isimlerle kendini isimlendirebiliyor. Windows 95--98-- 2000 -- xp ---vb.
Format c: , d , e vb yazarak virusun tüm izlerini silin hatta low lewel format yapın.

"""virüsten nasıl korunurum""
Bilgisyarınızı açmayarak veyahut linux kullanarak
Olanaklı değilse:
1---Virus koruma proğramı kulanın.Hangisi olursa olsun % 95 97 koruyuculuk sağlar.
2--- Frewall kullanın. zone alarm , sygate , norton yada bir başkası.
3--- Bir trojan ve spyware tarayıcı kullanın. Mesala adware
4---İnternette gezinti için internet explorer kullanmayın netscape opera mozilla vb kullanabilirsiniz. İllede int. exp ile sürf yapacağım diyorsanız gerekli olmadıkça aktive x ayarlarını cokkeleri max güvenliğe getirin. Bankacılık vb işlemlerde aktivi x gerekiyorsa bu siteleri güvenli siteler olarak tanımlayabilirsiniz.
5-- Gerekmedikçe internetten yazılım kaydetmeyin illa gerekiyorsa orjinal üreticilerininin sitelerinden indirin aracı link veren siteler kullanmayın ( www.download.com hariç ). Crack serial peşine düşmeyin.
6-- Ardı arkasına açılan pencerelerde dikkatli olun evet hayırın yerini bile değiştirebilirler. Anlamadığınız sorulara no hayır diyerek kurtulun.
7--Hack crack warez gibi şeylere zaman harcayacaksanız ikinci bir hardiske sağlam bir sistem kurun ve güvenlik gerektiren uygulamalarda onu kullanın.
8--- Tam güvenli bir sistem yoktur olsaydı microsoftun kaynak kodları çalınmazdı bunu unutmayın şifrelerinizi sık sık değiştirin.
9---Kullanmadığınız zamanlarda bilgisayarnızı bağlayın kaçıp gitmesin.

KİKKAT..!!!

[email protected]

Yukardaki e-mailden ha bire virüs geliyor.

O adresten mail alanlar lütfen açmasın...

Filename: Bill.zip

İSTANBUL - İnternet servis ve içerik sağlayıcısı e-kolay.net, virüs konusunda uyarıda bulundu.
Konuya ilişkin yapılan açıklamaya göre, bagle solucanının yeni versiyonu Avrupa ve Asya'da yayılmaya başladı. Ekleri farklı ikonlar içeren e-postalarla ve P2P ağları üzerinden yayılan solucan 81 numaralı TCP portunu dinleyen bir arka kapı açıyor. F-Secure tarafından saptanan ve e-kolay.net tarafından Türkiye'deki kullanıcılara duyurulan solucan, şu e-posta konu başlıklarıyla geliyor:

Delivery service mail

Delivery by mail

Registration is accepted

Is delivered mail

You are made active

Solucanın bulaşmasını önlemek için şüpheli e-postaların ve eklerinin açılmaması, antivirüs güncelleme dosyalarının en yeni versiyonlarının indirilmesi gerekiyor.

1- Ekranda fare işaretçisi yer değiştiriyor
2- Ekranda aktif programlardan bir kaçı kendiliğinden kapanıyor.
3- Ekrandaki programların pencere boyutları değişiyor
4- Yeni bir ekran ve program açılabiliyor
5- ve en önemli madde İnternete bağlı değilken de oluyor. (sırf internete bağlıyken olsa, trojan yedim heralde biri makineyi dışardan kontrol ediyor diyeceğim)
6- Antivirüs programları ve spy removerlar bir şey bulamadı

Başka Bir mouse takıp deneyebilirsin.
Yine aynı şeyler devam ediyorsa temp ve temporary internet files ı boşalt.
windows un içinde klasöründe system kalsöründe ve system32 klasöründe tarih sırasına göre dosyalara bak. Bu problem ne zamna oluştuysa o tarihten sonra oluşan dosyaları sil.

Mouse'unuzun üzerine güneş ışığı düşüyor olabilir mi.. ;)

:) hayır bu 2.ci fare

:) hayır bu 2.ci fare

Bunun virüsle ilgisi olduğunu sanmıyorum.

Mouse'unuzla ilgili bir sorun var.

Şöyle bir deneme yapabilirsiniz.

Eğer fare'niz PS/2 ise bir seri fare ya da USB fare bulup onunla bir deneyin.

Yani PS/2 portu (ya da seri portu ) bozulmuş olabilir.

Saygılar.

farenin portföyüde eridi herhalde....

deniyelim bakalım
seri bir miki fare bulalım da

Bunun ne olduğunu ve nasıl kurtulabileceğimi bilen arkadaşlar var mı?
Kabus gibi...

arkadasım bildigim kadarı ile DLL uzantılı dosyalar cekırdek yanı temel dosyalar ve modulleri sende de buna benzer bir sorun var cekirdek hatası yanı belirttigin yer veya dosyaya ulasamadıgı zaman bu hatayı verıyor..eksık dosya veya modulunu kurulum cd sinden yukleyebilirsin..yada tekrar kurulum yapabilirsin..ayrıca bildigim bir yoldaha var makınan acılırken sistem butun bu dosyaları okur ama hangi dosya veya modul oldugunu belirleyip basına ve sonuna tırnak isareti koyarsan sistem onu okumadan gecer..ama senın sorununla bir alakasıda olmaya bilir..ben sadece yazmak istedim..

umarım yardımcı olmusumdur..

Önce AntiVir bunu buluyor. Ben dosyayı sildikten sonra yukarıdaki hatayı veriyor. Internet Explorer sık sık kilitleniyor.

norton bilmezse biz nereden bilelim....................

Önce AntiVir bunu buluyor. Ben dosyayı sildikten sonra yukarıdaki hatayı veriyor. Internet Explorer sık sık kilitleniyor.
MSCONFIG de başlangıçtan kaldır o başvuruyu. orada yoksa eğer win.ini içindeki ilgili komut satırını silmeyi dene.

MSCONFIG de başlangıçtan kaldır o başvuruyu. orada yoksa eğer win.ini içindeki ilgili komut satırını silmeyi dene.
Teşekkürler Sn. Thesecret. Denedim ama olmadı.

TEMP dosyasının tamamı silinirse Windows'ta herhangi bir sorun olmazmı?

Teşekkürler Sn. Thesecret. Denedim ama olmadı.
O zaman o dosyayı tetikleyen bir başka dosya var. Onu bulmalısın önce.

Önce AntiVir bunu buluyor. Ben dosyayı sildikten sonra yukarıdaki hatayı veriyor. Internet Explorer sık sık kilitleniyor.

Selam,

Bilgisayarını güvenli kipte açtıktan sonra daha önce linkini yolladığım CCleaner programı ile tüm templeri vs. sil.
Virüs taraması yap. Sonra yine CCleaner de Tools da Start Up kısmı var orada virüs olduğundan şüphe duyduklarını sil ama bilmiyorsan oranın fotosunu çekip yolla buraya yardımcı olalım.
Hatta Hijack This programı var süper. onunla açılışta neler yükleniyosa gör ve istemediklerini kaldır...

TEMP dosyasının tamamı silinirse Windows'ta herhangi bir sorun olmazmı?
hayır olmaz... onlar geçici dosyalar.

Değerli arkadaşlar,MSN'den linkle hızla yayılan bir virüs bilgisayarların adls bağlantısını bozuyor,msn ile gelen linkleri açmayın.Eğer bu konuda yeni bir antivirüs programı yazılırsa haberimiz olsun.Saygılar.

sayın erzengin
Linkte bir yazılım var ama nasıl bilmiyorum.Bir bakın isterseniz.Saygılar.
http://inndir.com/program.php?id=26446

Merhabalar..
MSN den gelen virüsle ilgili bana gelen bir maili sizlerle paylaşmak istedim...

MSN'de virüs alarmi

W32.Serflog.A adi ile kayitlara geçen MSN solucani, dosya paylasimi aglari
ve MSN Messenger üzerinden yayiliyor.

NTV-MSNBC

7 Mart 21005 - NTVMSNBC Teknoloji Servisi'ne bilgi veren Symantec Teknik
Müdürü Burak, solucanin ilk etapta bilgisayara direkt olarak bir zarar
vermedigini, ancak güvenlik uygulamalarini devre disi biraktigini veya
kullanicinin güvenli kurumlarinin web sitelerine erisimini engelligini
vurguladi. Kimi kullanicilar da isletim sistemlerinin kitlendigini
belirtiyor.

'AÇIK KAPI HAZIRLIYOR'
NTVMSNBC Teknoloji Servisi'ne konusan Symantec Teknik Müdürü Burak
Sagdiç, "Solucan, bilgisayarin güvenlik programlarinin çalismasini ve
güvenlik firmalarina erisimi engelliyor, bu nedenle de gelecekte diger
tehditler için açik kapi hazirliyor diyebiliriz. Bu solucanin yarattigi
bosluklar üzerinden yeni saldirilar beklenebilir" diye konustu.

'DAHA GENIS SALDIRILAR BEKLENEBILIR'
Sagdiç, solucanin çok yaygin bir tehdit olmamakla birlikte, dünyadan
ve Türkiye'den gelen raporlarda hizla yayildigini belirtti. Sagdiç,
"Solucani yazan hacker her kimse sadece kendini kanitlamak için göndermiyor
olabilir, kullanicilarin güvenlik programlarini devre disi biraktirarak,
yakin gelecekte planlanan saldirilar için altyapi yapiyor olabilir"
ifadesini kullandi. Solucan, sadece MSN'i açik olan kullanicilara bulasiyor.
Solucan için Symantec 5 üzerinde 2 risk derecesi verdi.

SOLUCAN NASIL TEMIZLENIR?
MSN Messenger kullanicilari gelen süpheli dosyalari veya kisi ekleme
çagrilarini kabul etmemeli. Virüs bulasan bilgisayarlarda ise, ilk asamada
bilgisayarin güvenli kipte yeniden açilmasi gerekiyor. Ardindan MSN
Messenger programinin sistemden kaldirilmasi gerekiyor. Daha sonra C:\ Kök
dizinindeki Windows klasörü içinde 'system32' dosyasini açilarak, gizli ve
sistem dosyalarini aktif hale getirilmeli. En son olarak da virüsün
yerlestigi 'system32' klasörünün içinde bulunan, 'formatsys.exe', 'msmbw.exe
', 'serbw.exe', 'serb.exe', 'serwexe.exe' dosyalari silinmeli.
Uzmanlar solucanla birlikte bilgisayara giren tüm dosyalarin da tek
tek silinmesi gerektigini vurguluyor. Bu islemlerin ardinan baslat
menüsünde, çalistir bölümüne girilerek "regedit" yazilmasi gerekiyor. Çikan
pencerenin sol tarafindaki bilgisayarim ambleminin tiklanarak, bul seçenegin
çalistirilmasi, 'formatsys.exe', 'msmbw.exe', 'serbw.exe', 'serb.exe',
'serwexe.exe' dosyalarinin tek tek aratilarak silinmesi gerekiyor. Bu
islemlerden sonra bilgisayar tekrar açilabilir.
Uzmanlar, güvenlik güncellemelerinin sürekli olarak yenilenmesinin
önemini vurguluyor.

Bu da Symantec in
ürettiği Temizleyici
''removal kit''

Bilmeyenler için tekrar sormaya gerek kalmasın.

Ziplidir.
İçindeki tek klasör programı çalıştıracaktır...

sayın erzengin
Linkte bir yazılım var ama nasıl bilmiyorum.Bir bakın isterseniz.Saygılar.
http://inndir.com/program.php?id=26446

Çok teşekkür Sn.neeldo,işe yaradı galiba.3 günden beri adsl gidip gidip geliyordu.

Çok teşekkür Sn.neeldo,işe yaradı galiba.3 günden beri adsl gidip gidip geliyordu.
Rica ederim sayın Erzengin

Bunun ne olduğunu ve nasıl kurtulabileceğimi bilen arkadaşlar var mı?
Kabus gibi...
sayın skoc windows xp de 2 tane temp dosyası var.Öncelikle denetim masasına girin oradan klasör seçenekleri görünümden gizli dosya ve klasörleri gösteri seçin.Daha sonra c: den document and settings e girin orada bilgisayarınızın adıyla aynı bir klasör var onun içene girin sonra local settings ve temp xp asıl temp dosyalarını burada saklamakta onun içini boşaltıp deneyin.

arkadaşlar bilgisayarıma yeni format attırdım,daha sonra muhtemelen elimde olan programları download ettikten sonra bir virüs göründü ama avast-norton,avg,antivirüs,mc fee gibi antivirüs programlarının bulamadığı bu virüsü eaccelerator antivirüs programı buldu,buldu bulmasına ama malesef trial versiyonda sadece buluyor,silmiyor silmesi için 1 senelik abone olmak gerekiyor,gerçekten bu eaccelerator programı süper bir program ama paralı,eğer birinizde bunun şifresi varsa veya aşagıda yazacağım virüsü silen bir programı bilen varsa lütfen acilen bana mesajla yazarlarsa çok sevinirim,pc kafayı yiyecek:
virüs : c\euroline\tool\eurochartenv.exe de bulunan '' modification of backdoor.brainbot '' adlı bir virüs ama malesef silemiyorum lütfen yardımcı olunuz,formatlamaktan bıktım,tek bir virüs beni uğraştırıyor,iyi bilgisayar bilgisi olan tüm arkadaşları yardıma çağırıyorum,bugün bana yarın size,yardımlarınız için şimdiden teşekkürler..

sn.neloldu sizin cevap silinmiş,benim denediğim antivirüs programlarından biride avast 4,6-6.23 versiyonu oda tanımadı,yukarıda belirttiğim gibi tek eaccelerator adlı antivirüs programı tanıdı ama oda trial versiyon tanıdı ama silmek için ücretli üyelik istiyor,bir türlü kurtulamıyorum,habire format atmaktan bıktım,virüsü görüyorum fakat silemiyorum '' modification of bacdoor.brainbot'' ADLI bir virüs

ben sildim sayın sensor yanlış okudum.eaccelerator crack bulamadım.size özelden kaspersky full sürüm linki gönderiyorum.

Borsaya Kote olmuş bir şirketin bilgi işlem müdüründen bir mail aldım.Bilgilerinize sunuyorum.

VIRUS ALARMI

>

>

>

>Tum Internet Kullanicilarinin Dikkatine, Virus geliyor

>

>Eger size "Miss Russia.pps'' adynda mail gelirse, sakin acmayin, hemen silin.. Bu yeni bir virustur.. Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile hic bir fayda etmiyor ....

>

>Eger bu gelen maili acarsaniz 30 saniye süren bir animasyon cikiyor, ve bu süre icinde tüm HDD'niz siliniyor, internet korsanlari IP ve mail adresinizi de ele geciriyor ve sizin adynyza

>

>mailboxtaki

>

>adreslere mail gönderiyor. Bu haberi acilen bütün tanidiklariniza

>

>bildirin..."

dikkat,mailime geldi..

Eger size "Welcome to the matrix.pps" seklinde bir mail gelirse
sakin acmayin, hemen silin..
Bu yeni bir virustur..
Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile
hic bir fayda etmiyor ...
Eger bu gelen maili acarsaniz 10 saniye s|ren bir animasyon cikiyor,
ve bu s|re icinde t|m HDD'niz siliniyor, internet korsanlari IP ve mail
adresinizi de ele geciriyor.

dikkat,mailime geldi..

Eger size "Welcome to the matrix.pps" seklinde bir mail gelirse
sakin acmayin, hemen silin..
Bu yeni bir virustur..
Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile
hic bir fayda etmiyor ...
Eger bu gelen maili acarsaniz 10 saniye s|ren bir animasyon cikiyor,
ve bu s|re icinde t|m HDD'niz siliniyor, internet korsanlari IP ve mail
adresinizi de ele geciriyor.

tesekkurler sayın varyemez..

herkese "www.avast.com"u tavsiye ederim. ücretsiz.

Yeni korunma sistemi ile virüssüz PC'ler :) :cheers: :bravo: :cheers:

sn drx denedim olmadı..markasınımı yanlış sectik acaba...

Adını Çernobil'de yaşanan nükleer santral kazasından alan virüs, her yıl 26 nisanda aktif hale geliyor.

Bilgisayar saatini ileri ya da geri almak ise virüsün aktif hale gelmesini engelliyor.

W95.CIH virüsünün bir türevi olan 'Çernobil' virüsü, ilk defa haziran 1998'de Tayvan'da görüldü.

Özellikle Windows 95-98 işletim sistemleri ile çalışan bilgisayarlarda, Microsoft'un artık teknik destek vermemesinden dolayı etkin olan ve yayılan virüs, 26 nisan ve 26 haziran günleri aktif konuma geliyor.

Bilgisayardaki sabit sürücülerin bölüm bilgisini silerek tüm bilgilerin kaybolmasına ve kullanılamaz hale gelmesine neden olan virüs, ana kartın BIOS programını da silerek bilgisayarı çalışamaz hale getiriyor.

'Çernobil', bu özelliği ile de dünyanın donanıma zarar veren ilk virüsü olma özelliğini taşıyor.

Virüsü yazanlar arasında iki Türk de bulunuyor.

Kendilerine 'Çernobil Grubu' adını veren korsanlar, önceki yıllarda, internette yaptıkları duyuruda amaçlarının radyoaktif tehlikeye dikkati çekmek olduğunu savunarak virüsten zarar görenlerden özür dilemişlerdi.

'Bunu Kimse Unutmayacak' başlıklı mesajda, ''Çernobil Grubu, bu virüsü, tüm dünyaya radyoaktif santrallerin ne denli büyük tehlike olduğunu hatırlatmak için yazmıştır'' açıklaması da yapılmıştı.

Çernobil virüsünün Türkiye'deki yayılma kanalları arasında kopya bilgisayar programları da bulunuyor.

Virüs, tezgahlarda 1 milyon liraya satılan SimCity 3000 adlı bilgisayar oyununun kopya CD'lerinde görüldü. DNet firması ise Sin adlı oyunun orijinal demosunda bu virüse rastlandığını duyurdu.

Virüs nasıl yayılıyor?

Virüs, Windows işletim sistemi altındaki 'EXE' uzantılı program dosyalarına bulaşıyor. Virüslü program çalıştırıldığında virüs belleğe yerleşiyor ve diğer çalıştırılan ya da kopyalanan programlara bulaşmaya başlıyor.

İnternet analistleri, virüsten korunmak için şunları öneriyor:

Daha önce başka bilgisayarda kullanılan bir disketi, cd'yi kendi bilgisayarınızda kullanmadan önce virüs programıyla taratın.
Bilgisayarınızı üzerinde bir disket takılıyken açmayın.
Üreticisi tarafından düzenli olarak güncellenen bir virüs programı kullanın.
İnternetten çektiğiniz dosyaları kullanmadan önce virüs programınızla test edin.
E-posta ile tanımadığınız kişilerden gelen programları kullanmayın.
Nisan ayının 26'sında faaliyete geçmesi beklenen virüsten korunabilmek için bilgisayarınızın tarihini ayın 27'si veya daha sonrası olarak değiştirin.

Kaynak : Cnntürk

Arkadaslar 26 nisan a dikkat. borsada islem yapamazsınız ha...

VİRÜS UYARISI.........

INTERNET'TE BÜYÜK BIR SALDIRI BEKLENIYOR!!!!!!


İNTERNET'TE BÜYÜK BİR SALDIRI BEKLENİYOR, TEDBİRİNİZİ ALIN!!!

Bu ay itibariyle rus hackerların msnlere toplu şekilde saldırmaları
bekleniyor. Saldırılacak ülkelerin arasında Türkiye de yer alıyor.
Peki bu saldırıya karşı nasıl önlem alınabilir?

Bu ay itibari ile msn lere toplu saldırılar düzenlemeyi amaçlıyan Rus
Hacker Kuvvetleri nin Türkiye'de ve de birkaç ülkedeki
msn lere zarar vermesi bekleniyor.


Peki bu saldırılara nasıl önlem alınabilir?
1.. @rht.com uzantılı hiçbir adresi kabul etmeyin.
2.. Saldırılar toplu halde gerçekleşecektir. Listenizdeki birisi
eklerse virüs size de bulaşacaktır. O yüzden bu haberden nekadar kişiyi
haberdar ederseniz, zarar okadar azaltılacaktır.
3.. Antivirüs, Firewall (ateş duvarı) gibi yazılımlar kullanın ve
son güncellemelerini yapın.
4.. Msn Messenger® 'dan dosya gönderen arkadaşınız bile olsa kabul
etmeden önce dosya hakkında bilgi isteyin.
5.. Mail kutunuza tanımadığınız adreslerden gelen dosyaları
açmayın ve büyük firmalardan gelmiş izlenimi veren ve sizden şifrenizi
isteyen sayfaları doldurmayın.



Eskiden de Meşhur olan bir virüs uyarısı daha
Malum Rus Kaynaklı Olabilirmiş Saldırılar
Miss.Russia...

... Eger size "Miss Russia.pps''adında mail gelirse, sakın
acmayin, hemen silin. Bu yeni bir virustur.
... Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi
bile hic bir fayda etmiyor .....
... Eger bu gelen maili acarsaniz 30 saniye süren bir animasyon
cikiyor,
... ve bu süre icinde tüm HDD'niz siliniyor, internet korsanlari
IP ve mail
... adresinizi de ele geciriyor ve sizin adınıza mailbox taki
adreslere mail gönderiyor.



Bizden söylemesi
İddia edilenler bunlar , dikkatli olmakta fayda var...

27/05/2005

Badtrans

Anti-virüs şirketleri, internette yayılmaya başlayan "Badtrans.b" virüsü konusunda bilgisayar kullanıcılarını uyardı.

Virüs bulaştığı bilgisayarda hacker'ların sisteme rahatça girmeleri için bir "arka kapı" açıyor ve bilgisayar tuşlarındaki hareketlere ait kayıtları başkalarına gönderiyor.

Microsoft Outlook ve Outlook Express e-mail programlarını kullanan bilgisayarları tehdit eden virüsün, Pazartesi günü ABD ve Avrupa'da binlerce bilgisayarı etkilediği bildiriliyor. Güvenlik şirketi Mesaage Labs'ın, 13 bin adet virüs tespit ettiği belirtiliyor.

AÇMADAN BİLE BULAŞIYOR
Uzmanlara göre virüs, şirketlerden çok ev kullanıcılarını etkiliyor. Yeni virüsün özelliği, Outlook programına virüslü e-mail geldiğinde kullanıcı e-mail'e ekli dosyayı tıklamasa bile virüs yayılıyor.

McAfee şirketi uzmanları virüsün "Sircam" ya da "Love Letter" virüsleri kadar etkili olmadığını ancak yayılma hızıyla bu yılın ilk beş virüsü arasına girebileceğini belirtiyor.

Badtrans bilgisayara bulaştığında, hızla dosyalara yayılıyor ve sistemi hacker saldırılarına açık hale getirecek bir "arka kapı" açıyor. Bununla da kalmayan virüs, bilgisayarda kullanıcının klavyeyi kullanarak girdiği bilgileri (şifre, kredi kartı bilgileri vs.) kaydederek başkalarına gönderebiliyor.

VİRÜS NASIL BULAŞIYOR ?
Badtrans taşıyan e-mail'lerin, konu (subject) bölümünde "Re" yazıyor. "Re"nin ardından da kullanıcının son gönderdiği e-mail'in konu başlığı yer alıyor. Kullanıcı da kendi gönderdiği bir mail'e cevap geldiğini sanarak hiç şüphelenmeden virüslü e-mail'i açabiliyor. Badtrans kendini kullanıcının "gelenler" (inbox) kutusundaki okunmamış mesajlara gönderiyor. Bu süreç bilgisayar açılıp kapatıldığında gerçekleşiyor.

Symantec bilgisayar şirketinin verilerine göre virüslü e-mail'lerde şu başlıklarda dosyalar eklenmiş olabiliyor:

-Humor
-doc
-s3msong
-Me-nude
-Card
-SearchURL
-YOU_are_FAT!
-news_doc
-images
-smPics

Tarama yaptırmak için Symantec'den gerekli program :

FİDYECİ TRUVA ATI: Trojan.Pgpcoder

Symantec, bilgisayar kullanıcılarını yeni bir Truva atıyla ilgili olarak uyardı. Trojan.Pgpcoder adlı; bu Truva atı, bilgisayar dosyalarını şifreliyor ve bu şifreleri fidye karşılığında açıyor.

Bilgi güvenliğinde dünya lideri Symantec, İnternet'te suçluların şifre yöntemini kullanarak, dosyaları şifrelediği ve ardından para karşılığında şifreyi açıkladığını bildirdi. Symantec Yanıt Merkezi tarafından yapılan açıklamada, Trojan.Pgpcoder adlı Truva atı konusunda bilgisayar kullanıcıları uyarıldı. http://symantec.com/avcenter/venc/data/trojan.pgpcoder.html

Symantec'in tehlike seviyesini 5 üzerinden 1 olarak açıkladığı Trojan.Pgpcoder'ın, şu an için çok hızlı yayılmadığı da bildirdi. Ancak Symantec, bu tehlikenin, kötü niyetli kodları yazanlarla suç işleyen toplulukların kar için keşiştikleri noktanın yükselen bir trend olduğunu göstermesi açısından son derece önemli olduğunu vurguladı.

Yeni Truva atı şifreleyeceği ortak dosyaların listesini arıyor ve ardından bunların orijinallerini yok ederek, ulaşımını engelliyor. Symantec'in araştırmalarına göre, zararlı kodları yazan kişiler orijinal dosyaların şifre çözümlerini belirlenen bir ödeme karşılığında vermeyi talep ediyor.

Symantec Yanıt Merkezi Müdürü Oliver Friedrichs, yeni tehlikeyle ilgili olarak yaptığı açıklamada, bu saldırının suçluların finansal kazançlar için teknolojiyi kullanmalarının yükselen bir trend olduğunu gösteren belirtilerden bir tanesi olduğunu ifade etti. Friedrichs, kendi kendine yayılmayan bu tehlikenin iyi tarafının, zararlı biçimde yaygınlaşma esnekliğinin az olması olduğunu da vurguladı. Ancak bu Truva atının kötü niyetli amaçlar için kriptografi kullanımına bir örnek olduğunu belirten Oliver Friedrichs, bunun yabancı birisinin bir eve girip, kıymetli eşyaları kilitleyip, bunu geri vermemesiyle aynı şey olduğunu da söyledi.

Symantec, bu yöntemin kullanıldığı ilk saldırının bu olmadığını da açıkladı. 2000'li yılların başında AIDS virüsü hakkında bilgi vereceği belirtilen bir disket 20.000 PC Business abonesine gönderilmişti. Disket ile bilgisayarların diski şifrelemiş ve şifrenin çözülmesi için Panama'da verlen bir adrese 200 Amerikan Doları gönderilmesi istenmişti.

Bilgisayarı açıyorum.. Problem yok...

ADSL giriş için yeşil ışık yanıyor...Problem yok...

İnternete bağlanıyorum...Problem yok...

Toolbardan, "e" internet explorer ı tıkladığımda, işlem gerçekleşmiyor.. Desktop tan "e" yi klikliyorum, yine açılmıyor... Bu arada , internete bağlandıktan 5 saniye sonra, bir pencere açılıyor... Sol üst köşde , elektrik yemiş gibi suratı olan , sanki pis pis gülüyormuş gibi bir tip olan bir pencere.. Yanında " please read the following agrement. PRESS PAGE DOWN key to view the rest of the document." yazısı var.

O following agreement şöyle başlıyor...

" END-USER LICENCE AGREEMENT FOR INTERNET OPTIMIZER SOFTWARE..." diyip devam ediyor...

Bu pencereyi kapatsam bile 5-10 saniye sonra tekrar çıkıyor...

İnternet explorerı "evrak çantam" içinden açabiliyorum ve 15- 20 dakika sonra, makinadan bazı programların çalışma sesi geliyor ve toolbar ve diğer yerlerden de , explorer ı çalışır hale getirebiliyorum...

daha sonra da, bazı zamanlarda, açmak istediğim internet sayfası yerine, " INTERNET OPTIMIZER " ile ilgili sayfa açılıyor...

WIN 98 kullanıyorum, hiçbir savunma programım da yok..:)

Bir kere SPY WARE yüklemiştim..makinayı taradı ve bir sürü virüs buldu..sonra da bunları silemem dedi.

Konu hakkındaki öneri tavsiye ve yorumlarınızı bekliyorum..Şimdiden çok teşekkür ederim..

e bir daha tarat

http://www.avup.de/personal/en/avwinsfx.exe