[]
Sanırım virüs kaptım
Firefox kullanıyorum, bazen sitelerde gezerken sayfanın en üstünde
"BBBBBBBBBBBBBBBBBBBBB������������������������������������������������������������������������������������������������������������������������������"
şeklinde bir satır çıkıyor. nedir bu ? site farketmiyor, bir kere başladımı bilgisayarı tekrar başlatmadan geçmiyor.
"BBBBBBBBBBBBBBBBBBBBB������������������������������������������������������������������������������������������������������������������������������"
şeklinde bir satır çıkıyor. nedir bu ? site farketmiyor, bir kere başladımı bilgisayarı tekrar başlatmadan geçmiyor.
Abi çok acil çözüm bulman lazımsa bilgisayarına son giren .bat uzantılı dosyaları arat ve en sonuncusunu sil. Ama tabi önce bi doğrula bahsettiğimiz dosya aynı mı. Şuradaki mallardan öğrendim;
72.14.253.104
allah akıl fikir versin herifler nelerle uğraşıyor. Ben çözümü arıyorum, bulunca yazarım.
72.14.253.104
allah akıl fikir versin herifler nelerle uğraşıyor. Ben çözümü arıyorum, bulunca yazarım.
- colonizer
(15.10.07 20:46:07)
bir şey daha var, bilgisayarım şu an bir şeyler download ediyor kendi kendine. ben hiç bir şey indirmiyorum.
process explorer ve tcp view ile bir şeyler indiren programı bulmayı denedim ama görünmüyor. net limiter ile bakıyorum gene bir şey indiren program görünmüyor. ama yerel ağ bağlantısı ikonuna tıklayınca gelen bölümü devamlı olarak atıyor. netstat ile nerelere bağlı olduğumu kontrol ettim. ESTABLISHED yazan bağlantı yok.
Makinayı kapatıyorum ne indiriyorsa yarıda kalsın.
process explorer ve tcp view ile bir şeyler indiren programı bulmayı denedim ama görünmüyor. net limiter ile bakıyorum gene bir şey indiren program görünmüyor. ama yerel ağ bağlantısı ikonuna tıklayınca gelen bölümü devamlı olarak atıyor. netstat ile nerelere bağlı olduğumu kontrol ettim. ESTABLISHED yazan bağlantı yok.
Makinayı kapatıyorum ne indiriyorsa yarıda kalsın.
- kimlanbu (15.10.07 20:55:16)
www.castlecops.com
www.overclock.net
hatta en iyisi sanırım şurası;
72.14.253.104
az buçuk ingilizcemle anladığım kadarıyla yine klasik şekilde silinecek bu virüsümsü de. Ad-aware ve anti-virüs'le tarat abi. Eğer yine olmazsa güvenli modda açarak tarat; )
www.overclock.net
hatta en iyisi sanırım şurası;
72.14.253.104
az buçuk ingilizcemle anladığım kadarıyla yine klasik şekilde silinecek bu virüsümsü de. Ad-aware ve anti-virüs'le tarat abi. Eğer yine olmazsa güvenli modda açarak tarat; )
- colonizer (15.10.07 21:04:02)
İşte abi en iyisi sen güvenli modda aç bilgisayarı, bağlanmasına izin vermez sanırım.
- colonizer (15.10.07 21:05:05)
nod32 virüs bulamadı
ad aware de bir şey bulamadı deli edecek adamı. bilgisayarım hala ısrarla bir şeyler indiriyor.
hala yardım lazım
ad aware de bir şey bulamadı deli edecek adamı. bilgisayarım hala ısrarla bir şeyler indiriyor.
hala yardım lazım
- kimlanbu (15.10.07 21:48:43)
Abi avast'ın bedava versiyonunu ya da crack'lenmişini indir bir de onunla tarat. Bir de prevx vardı onunla da tarat. Şu son eklenen .bat dosyasına bir bak. Tabi gizli dosyaların gösterildiğinden emin ol. Güvenli moddayken en son eklenen dosyaları bi arattır, şüphelendiklerini ve önemli olmayan dosyaları sil.
- colonizer (15.10.07 21:56:21)
avast da fayda etmedi. sniffer kurup ne bok indiriyor görmeye çalışacağım. hala yardımlara açığım.
- kimlanbu (15.10.07 23:37:20)
process explorer dene bir de
edit: pardon yahu, god oldum.
edit: pardon yahu, god oldum.
- sourlemonade (16.10.07 01:07:30)
2. mesajda belirttiğim gibi onu da denedim çoktan :)
wireshark kurdum gelen giden paketlere baktım 192.168.1.1 den geliyor hepsi. arp protokolü hepsi. 192.168.1.1 is at 00:90:f5:21.. şeklinde bir veri yolluyor.
yerel ağlarda veri iletişimi dersinden kaldığım için arp poisoning konusunu araştırıyordum. arp -a komutunu yazdım her şey düzeldi ?!!!
artık paket gelmiyor, ağ bağlantısının download ışığı yanmıyor ve gelen kısmı ilerlemiyor. bbbbb???? karakterleri artık çıkmıyor, iddaa.com'u açamıyordum, acayip karakterler çıkıyordu o da düzeldi. antivirüs sitelerinde download linkine tıklayınca gene abuk subuk karakterlin olduğu bir sayfa geliyordu o da düzeldi.
birisi ağı kurcalıyor sanırım. yılbaşından sonra bireysel bir hat alıp ekşi duyuruyu rahat bırakıcam. herkese teşekkürler.
wireshark kurdum gelen giden paketlere baktım 192.168.1.1 den geliyor hepsi. arp protokolü hepsi. 192.168.1.1 is at 00:90:f5:21.. şeklinde bir veri yolluyor.
yerel ağlarda veri iletişimi dersinden kaldığım için arp poisoning konusunu araştırıyordum. arp -a komutunu yazdım her şey düzeldi ?!!!
artık paket gelmiyor, ağ bağlantısının download ışığı yanmıyor ve gelen kısmı ilerlemiyor. bbbbb???? karakterleri artık çıkmıyor, iddaa.com'u açamıyordum, acayip karakterler çıkıyordu o da düzeldi. antivirüs sitelerinde download linkine tıklayınca gene abuk subuk karakterlin olduğu bir sayfa geliyordu o da düzeldi.
birisi ağı kurcalıyor sanırım. yılbaşından sonra bireysel bir hat alıp ekşi duyuruyu rahat bırakıcam. herkese teşekkürler.
- kimlanbu (16.10.07 01:39:06)
1
