Selcuk Ergen
Yeni üye
Arkadaşlar, bu browser hijacker veya hijack midir ne nanedir, başım feci halde dertte. Norton antivirus, adaware, vesaire hiç bir fayda etmiyor... Tecrübesi olan, bir bildiği olan varsa yardımcı olursa sevinirim.
[Eski] Browser hijack, Trojan, Virus
- Konuyu başlatan Selcuk Ergen
- Başlangıç tarihi
Bu başlık 2011 ve öncesi açılmış Müziktek Forumu başlıklarından biridir
- Durum
Selçuk, belirtiler neler? Hepsini yaz.
Benim tecrübeme göre bazıları Font klasörü gibi windows aramalarının dışında tutulan bir klasörün içine bir trojan dosya yerleştiriyor, dosyanın adı da genellikle microsoft office ailesinden bir programın dosyalarından birinin adı imiş izlenimi veriyor, tek farkı dosya uzantısı farklı. sonra registry'de de o dosya ismini giriyor tabii, sen istediğin kadar gidip registry'deki anormal değişiklikleri düzeltip silmeye çalış, makineyi her başlattığında o gizli dosya çalışıp o sildiğin registry entry'lerini tekrar takır takır yerleştirip duruyor.
Bütün anormal belirtileri bir yaz da bakalım.
Benim tecrübeme göre bazıları Font klasörü gibi windows aramalarının dışında tutulan bir klasörün içine bir trojan dosya yerleştiriyor, dosyanın adı da genellikle microsoft office ailesinden bir programın dosyalarından birinin adı imiş izlenimi veriyor, tek farkı dosya uzantısı farklı. sonra registry'de de o dosya ismini giriyor tabii, sen istediğin kadar gidip registry'deki anormal değişiklikleri düzeltip silmeye çalış, makineyi her başlattığında o gizli dosya çalışıp o sildiğin registry entry'lerini tekrar takır takır yerleştirip duruyor.
Bütün anormal belirtileri bir yaz da bakalım.
Batuhan_Bozkurt
Forum Yöneticisi
Selcuk Ergen
Yeni üye
En bariz belirti internet exlporerdaki giriş sayfasını he rşartta değiştirip kendi kafasına göre bi search sayfasına bağlanması.
Diğer belirtiler, pop-uplar, hatta bir tane popup norton antivirusla beraber açılıyor."sisteminiz tehlikede spywareler atlamış sisteminize" gibi ibareler var, tabii bu olta pop-up.
Makina feci yavaşladı, system trayde watch.exe gibi şüpheli bir doya çalışmakta. Adaware devamlı birşeyler buluyor ve siliyor ama bu şerefsizler anında tekrar diriliyorlar. Norton hiç birşey bulmuyor bir ara "Trojan Tb" veya bunun gibi bir şeyin varlığından bahsediyordu her explorer açıldığında. Ama tarama yaptığımda fayda etmedi, hiç bir şey bulamadı. Kâbus gibi...
Diğer belirtiler, pop-uplar, hatta bir tane popup norton antivirusla beraber açılıyor."sisteminiz tehlikede spywareler atlamış sisteminize" gibi ibareler var, tabii bu olta pop-up.
Makina feci yavaşladı, system trayde watch.exe gibi şüpheli bir doya çalışmakta. Adaware devamlı birşeyler buluyor ve siliyor ama bu şerefsizler anında tekrar diriliyorlar. Norton hiç birşey bulmuyor bir ara "Trojan Tb" veya bunun gibi bir şeyin varlığından bahsediyordu her explorer açıldığında. Ama tarama yaptığımda fayda etmedi, hiç bir şey bulamadı. Kâbus gibi...
Selcuk Ergen
Yeni üye
Denedim Batu, ama onda da tırsıyorum faydalı bir şeyi sileceğim diye.
Selcuk Ergen
Yeni üye
Adres yok, blank olarak görünüyor, site ismi yok gibi
Sadece "Search for..." diye bir başlık var.
Bir keresinde başka bir çeşitini bende temizleyebilmiştim ama bu bana mısın demiyor.
Açılan sayfa zaten makinadan açılıyor, offline da çalışıyor.
Sadece "Search for..." diye bir başlık var.
Bir keresinde başka bir çeşitini bende temizleyebilmiştim ama bu bana mısın demiyor.
Açılan sayfa zaten makinadan açılıyor, offline da çalışıyor.
Kesinlikle spylarla başa çıkılmıyor En baba Spy Cleaner bile. başa çıkamıyor registerye kendini yazıyor ve bir turlu temizlemek mumkun olmuyor saatlerimi verdim belki çalışma mantığını çözmek için ama tam bir netice edinemedim. yani ne yapsan boş O kadar çok farklı versionu varki Ad-aware , Spy doctor, spyware cleaner gibi bir dünya program denedim en sonunda bastım formatı tabi nortonda bu konuda gerçekten başarısız.
ben panda platium kullanıyorum firewall versionu harika ve norton kadar makinayı kasmıyor istersen deneyebilirsin download.com da Shaware versiyonu bulunmakta....
ve firewall olmasının etkiside büyük.. calisicak en ufak bir Active-x olayında bile hemen uyariyor istersen Calistirmiyor Vs..
ben panda platium kullanıyorum firewall versionu harika ve norton kadar makinayı kasmıyor istersen deneyebilirsin download.com da Shaware versiyonu bulunmakta....
ve firewall olmasının etkiside büyük.. calisicak en ufak bir Active-x olayında bile hemen uyariyor istersen Calistirmiyor Vs..
Selcuk Ergen
Yeni üye
Firewall ile bu sorunu çözebilir miyim? Yoksa firewall ile bu sorunun meydana gelmesini mi engellerim?
Selcuk Ergen
Yeni üye
Evet işte tam bir virüs gibi çalışıyor internetle alakası yok offline bile çalışıyor.
Aluria Spyware lazım olabilir sana. Pop-uplardan kurtarır, PC ni yavaşlatan (virüs hariç) spywarelerden kurtulursun, pop up lardan kurtulursun, ayrıca formfiller yanında hediye. Kendi kendine login oluyor vs. Memory, RAm temizliyor istediğin aralıklarla. İnternet sayfalarını açmayı hızlandırıcı özellikleri var vs.
www.aluriasoftware.com
www.aluriasoftware.com
Selcuk Ergen
Yeni üye
Owar çürük dişi çekmeden önce mümkün olduğunca kurtarmaya çalışıyorum o yüzden son çare olarak formatı düşünüyorum. 
Ama sıkı bir firewall elzem oldu görünüyor. Aslında modemin firewall'u var ama onu da çözmek için sistem mühendisi olmak lazım.
Önerilerin için teşekkürler.
Atalay hemen bakıyorum sayfaya...
Ama sıkı bir firewall elzem oldu görünüyor. Aslında modemin firewall'u var ama onu da çözmek için sistem mühendisi olmak lazım.
Önerilerin için teşekkürler.
Atalay hemen bakıyorum sayfaya...
Batuhan_Bozkurt
Forum Yöneticisi
formfiller denilen nane kendi baþýna bir spywaredir genelde, emaillerinizi toplarlar, haberiniz olsun
Benim hala sürekli cökme sevdalısı win 98 kullanmamda, win xp' nin güvenliğine güvenmemem yatıyor biraz da(tabi biraz da geri kafalılık). Registry prot diye bir program var, spy' lar kendini start up' ta calıstırma amaclı olarak registry' e girmeye calıstıgı anda engelliyor, size soruyor, bu dosyaya izin veriyormusunuz diye. Kucucuk bir program, startup' a girmeye calısan "tüm" dosyaları size sorgulattıgından, bir program install ederken, yanında size sormadan eklediği o igrenc programcıkları da yakalayabiliyorsunuz. :twisted:
Böylece spy, antivirusu ve firewallu gecmişse bile registry' e giremediği icin elinize düşüyor. Ama win xp' de vs. msconfig olayı nasıl bilmiyorum, işletim sistemi konusunda biraz kalın kafalıyım.
Böylece spy, antivirusu ve firewallu gecmişse bile registry' e giremediği icin elinize düşüyor. Ama win xp' de vs. msconfig olayı nasıl bilmiyorum, işletim sistemi konusunda biraz kalın kafalıyım.
msconfig aynida win98 gibi win.ini system.ini gibi dosyalar yok haliyle direk ordan acilista yuklenen Seyleri iptal edemiosun bide
spylari temizlerken System izlemeyi kapatirsan temizledikten sonra Acarsan bilgisayarında herhangi bir problem oldugunda geri aldığında spylarıda almamış olursun umarım temizlersin.. kolay gelsin.
bide az önceki spyları online yakalama olayını en iyi spyware doctor Yapıyor... download.com da bir numara şu an.
spylari temizlerken System izlemeyi kapatirsan temizledikten sonra Acarsan bilgisayarında herhangi bir problem oldugunda geri aldığında spylarıda almamış olursun umarım temizlersin.. kolay gelsin.
bide az önceki spyları online yakalama olayını en iyi spyware doctor Yapıyor... download.com da bir numara şu an.
basslakickiayiramayanadam
Yeni üye
Genelde system trayde kritik sistem dosyalarının adlarına çok benzer adlarla yerleşiyorlar. mesela svchost.exe nin yerine svrhost.exe gibi. Öyle bişey yakalarsan google dan arat, kesin bişeyler çıkıyor.
Selçuk_Ergen aynı bela ile birkaç gün önce uğraştım bilgisayarımı açılmayacak hale getirdi. önce spybot die bir program var onu bulup kurmanı tavsiye ederim programı güvenli kipi açarak çalıştır bende normalde silinmeyen şeyleri güvenli kipte çalıştırınca sildi. common hijacker diye bir illet var en belası da o gitmek bilmiyor. bu dediğimi uyguladıktan sonra başlat menüsünde çalıştıra msconfig yaz çalıştır (bu makinalardan çok anlamam arkadaş tarif etti geçen gün) orada çıkan menüde başlangıç kısmına gel oradaki listede bir sürü seçili program göreceksin uzantılarına bak ben böyle birşey kullanmıyorum kurmadım dediklerini kaldır ki bazıları arkadaşların da dediği gibi windows ait şeylermiş gibi duruyor. bu dediğimi de güvenli kipte yap. bazıları görülmüyo normal modda arkadaşın dediğine göre. ben bunları uyguladım açıldıktan sonra kilitlenen makinam normal çalışıyor baya nefes aldı. kolay gelsin umarım düzelir herkese tavsiye ediyorum.
rocksurfer
Yeni üye
Arkadaşlar bu tür haşerelerle mücadele için kullandığım programlar :
Spy sweeper , Spy-bot cleaner , Ad-aware , The cleaner , Trojan Hunter ve System Mechanic . Fakat yinede yetersiz kalıyor. En güzel çözüm format atıp hard diski 2 ye bölmek ve bu şekilde temiz bir sistem kurduktan sonra Norton-Ghost programıyla sistemin yedeğini harddiskin böldüğümüz kısmına almak.(Kullanacağınız tüm programları yükledikten sonra yedeğini almak en makbulüdür.) Tavsiyem tüm çalışmalarınızıda bu bölünmüş kısma koymanızdır. C: sürücüsünde sadece programlar ve işletim sisteminiz olmalıdır. Böylece her ne bulaşırsa bulaşsın yine Norton Ghost ile yedek aldığımız sistemi D: sürücüsünden C: ye geri kurmak 5 dakikayı geçmiyor. Saygılarımla.
Spy sweeper , Spy-bot cleaner , Ad-aware , The cleaner , Trojan Hunter ve System Mechanic . Fakat yinede yetersiz kalıyor. En güzel çözüm format atıp hard diski 2 ye bölmek ve bu şekilde temiz bir sistem kurduktan sonra Norton-Ghost programıyla sistemin yedeğini harddiskin böldüğümüz kısmına almak.(Kullanacağınız tüm programları yükledikten sonra yedeğini almak en makbulüdür.) Tavsiyem tüm çalışmalarınızıda bu bölünmüş kısma koymanızdır. C: sürücüsünde sadece programlar ve işletim sisteminiz olmalıdır. Böylece her ne bulaşırsa bulaşsın yine Norton Ghost ile yedek aldığımız sistemi D: sürücüsünden C: ye geri kurmak 5 dakikayı geçmiyor. Saygılarımla.
- Durum