Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

"görev yöneticisi, görev yöneticiniz tarafından devre dışı bırakıldı" hatası

FromTheHell

Son yazan: FromTheHell
yeri: Donanım & Yazılım

 Paylaş

Öne çıkan mesajlar

FromTheHell Grand Master

FromTheHell

Mesaj tarihi:
Mesaj tarihi:

3-5 gündür uğraşıyorum nerdeyse bu hatayla. gpedit.msc ile grup ayarları bilmemne diyerek aktive ediyorum ben bunu.normal açılıyo eskisi gibi.
fakat 10dk sonra, en kötü ihtimalle bir dahaki restartta aynı şekilde uyarı veriyo.

bu sabah 3. formatımı attım. ve bu sefer c + d şeklinde bilgisayardaki herşeyi sildim. dün arkadaşımdan aldığım external hdd'ye mp3 ve 3-5 program atmıştım ki bunları atmadan hemen önce de format atmıştım bilgisayara ve externalı da biçimlendirmiştim. ama aynı hatayla şimdi yine karşılaşıyorum.
ilk olarak spybot kurdum belki bi şekilde engellerim diye, tarattım yine windowsu, bişi bulamadı.
ama biraz önce şöyle bi uyarı geldi ve değişikliğe izin vermek dışında yapabileceğim bişey yok.ve bu virüslerin olası yerlerini de buldum. "C:Documents and SettingsseyitLocal SettingsTemp" içinde duruyolar aynen şu resimdeki gibi.



görev yöneticisini açtıktan sonra burada da görünen exeleri kapatıyorum, ardından tempi temizliyorum iyicene.spybotla tarıyorum bilgisayarı, 3-5 hata bulup düzeltiyo. 2-3 saat rahat ediyo böyle yapınca bilgisayar sonra tekrardan görev yöneticisi bıdıbıdıbıdı modunda delirtiyo. tempe giriyorum aynı exeler duruyo orda falan. bide bu exeler çoğalıyo sürekli, daha farklı isimlerde dosyalar beliriyo etrafında falan. kafayı yedim yani.
naapmam lazım, başka bi antivirus mü denemeliyim?
nasıl bulaşıyo, nasıl engellerim falan işte.


ohş bayaa uzun olmuş ayrıca yazı



edik: bide bu virusler aktif olduktan sonra spybot açılmıyo kesinlikle, exeye tıklıyorum kumsaati çıkıyo ardından hiç bi tepki vermiyo bilgisayar.

Link to comment
Sosyal ağlarda paylaş
FromTheHell Grand Master

FromTheHell

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
deniyorum bakalım, inş. sonuç verir.
bugün 3. kez bulaştı bilgisayara.
3. formatı atmak yerine bu sefer böyle acayip programlarla gardımı alıcam sdf


şöyle bi log çıktı, düzeldi mi şimdi n'oldu

log

ComboFix 08-12-28.01 - seyit 2008-12-28 21:33:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1254.1.1055.18.511.336 [GMT 2:00]
Running from: c:documents and settingsseyitDesktopComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

F:Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-28 )))))))))))))))))))))))))))))))
.

2008-12-28 21:24 . 2008-12-28 21:24 d-------- C:GamersFirst
2008-12-28 21:17 . 2008-12-28 21:17 d--h----- c:windowssystem32GroupPolicy
2008-12-28 19:51 . 2008-12-28 21:04 d--h----- c:windows$hf_mig$
2008-12-28 19:51 . 2005-02-25 05:36 22,752 --a------ c:windowssystem32spupdsvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 08:54 --------- d-----w c:program filesOpera
2008-12-28 08:51 --------- d-----w c:program filesSpybot - Search & Destroy
2008-12-28 08:51 --------- d-----w c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2008-12-28 08:44 --------- d--h--w c:program filesInstallShield Installation Information
2008-12-28 08:44 --------- d-----w c:program filesAnalog Devices
2008-12-28 08:43 --------- d-----w c:program filesIntel
2008-12-28 08:43 --------- d-----w c:program filesCommon FilesInstallShield
2008-12-28 08:41 --------- d-----w c:program filesATI Technologies
2008-12-28 08:28 --------- d-----w c:program filesmicrosoft frontpage
2008-10-16 12:13 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 12:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 12:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 12:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 12:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 12:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 12:09 43,544 ----a-w c:windowssystem32wups2.dll
2005-08-01 06:39 212,992 ----a-w c:windowsinfMSISlowDownCPUSlowDownCPU.exe
2005-08-01 05:20 147,456 ----a-w c:windowsinfMSISlowDownCPURushTop.dll
2005-02-22 06:47 39,040 ----a-w c:windowsinfMSISlowDownCPURushTop.sys
2004-11-01 09:12 23,424 ----a-w c:windowsinfMSISlowDownCPUNTGLM7X.SYS
2004-11-01 09:11 94,208 ----a-w c:windowsinfMSISlowDownCPUGLM7x.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SoundMAXPnP"="c:program filesAnalog DevicesSoundMAXSMax4PNP.exe" [2004-10-14 1388544]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:windowssystem32bthprops.cpl]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregATIPTA]
--a------ 2004-06-10 21:10 339968 c:program filesATI TechnologiesATI Control Panelatiptaxx.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSlowDownCPU]
--a------ 2005-08-01 08:39 212992 c:windowsinfMSISlowDownCPUSlowDownCPU.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%system32sessmgr.exe"=
"c:Program FilesMessengermsmsgs.exe"=
"c:Documents and SettingsseyitDesktopWinRAR36b1.TR.EXE"=
"c:WINDOWSsystem32Ati2evxx.exe"=

R3 abp470n5;abp470n5;??c:windowssystem32driversnkmool.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;??E:NTGLM7X.sys [2005-03-28 21696]

*Newly Created Service* - ABP470N5
*Newly Created Service* - ATI_HOTKEY_POLLER
*Newly Created Service* - ATI_SMART
*Newly Created Service* - BITS
*Newly Created Service* - INTELIDE
*Newly Created Service* - IPFILTERDRIVER
*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 21:34:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:windowssystem32Ati2evxx.dll
.
Completion time: 2008-12-28 21:35:40
ComboFix-quarantined-files.txt 2008-12-28 19:35:34

Pre-Run: 11.734.487.040 bayt boş
Post-Run: 11,728,080,896 bayt boş

107 --- E O F --- 2008-12-28 17:51:41

Link to comment
Sosyal ağlarda paylaş
FromTheHell Grand Master

FromTheHell

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
6-7 tane winxruugnd.exe tadında uygulama vardı.
allahtan hallettim ya.
windows/prefech midr nedir öyle bi klasöre 4-5 tane .pf uzantılı dosya atmış.
onlar da bilgisayar açılırken bütün /temp lere exe gönderip görev yöneticisini falan kitliyomuş.
nod32 + spybot falan bi şekilde kaldırdım, sorun halloldu gibi.
eyw.
Link to comment
Sosyal ağlarda paylaş
  • 10 ay sonra ...
Osuran_boga Proficient

Osuran_boga

Mesaj tarihi:
Mesaj tarihi:
yaw rootkit midir nedir acaip bulaşıo milletten usb ile bişe almayın.tanıdığım herkesin pc si virüs yuvası resmen 40 defa anlatıyorum anlamıyolar sonra buna nooldu ya sen bilirsin düzeltsene hede hödö.arşivlerinde kesin virüs varduır devamlı bulaşıyosa. bi arkadaşın pc sinde her .exe ye bulaşmıştı baktım 4000+ infected var.bastım formatı üzüldü kesin porno depolamıştır oh olsun hıyara.
Link to comment
Sosyal ağlarda paylaş
FromTheHell Grand Master

FromTheHell

Mesaj tarihi:
  • Konuyu açan
Mesaj tarihi:
abi .exe lere bulaşıyo, setuplara rarlara falan herboka.
bütün exe uzantılı şeylerden kurtuluyosun. mp3,film arşivi, fotoğraftır yedekleyip herşeye format atıyosun geçiyo. ama o kadar güzel bişey ki.
flaş diskinde herhangi bi setup var ve disk temiz diyelim. bilgisayardaki exeleri falan sildin virüs yok gibi. flaşı takar takmaz bilgisayara flaştaki exe de gidiyo. dikkatli olun ağlatıyodu beni resmen sdfs
Link to comment
Sosyal ağlarda paylaş
zaidral Grand Master

zaidral

Mesaj tarihi:
Mesaj tarihi:
birkac gundur ben de cebellesiyorum bununla, envai sitede bazi cozumler onerilmis ki bircogu isime yaradi ama restart attiktan sonra ayni tas ayni hamam, yok mudur bunun formatsiz kesin bir cozumu?
bu arada bir arkadasimin verdigi usb acti basima bu belayi. buradan ona da selamlarimi iletiyorum.
Link to comment
Sosyal ağlarda paylaş
 Paylaş
Konu listesine dön
×
×
  • Yeni Oluştur...