"görev yöneticisi, görev yöneticiniz tarafından devre dışı bırakıldı" hatası

[FromTheHell]

3-5 gündür uğraşıyorum nerdeyse bu hatayla. gpedit.msc ile grup ayarları bilmemne diyerek aktive ediyorum ben bunu.normal açılıyo eskisi gibi.
fakat 10dk sonra, en kötü ihtimalle bir dahaki restartta aynı şekilde uyarı veriyo.

bu sabah 3. formatımı attım. ve bu sefer c + d şeklinde bilgisayardaki herşeyi sildim. dün arkadaşımdan aldığım external hdd'ye mp3 ve 3-5 program atmıştım ki bunları atmadan hemen önce de format atmıştım bilgisayara ve externalı da biçimlendirmiştim. ama aynı hatayla şimdi yine karşılaşıyorum.
ilk olarak spybot kurdum belki bi şekilde engellerim diye, tarattım yine windowsu, bişi bulamadı.
ama biraz önce şöyle bi uyarı geldi ve değişikliğe izin vermek dışında yapabileceğim bişey yok.ve bu virüslerin olası yerlerini de buldum. "C:Documents and SettingsseyitLocal SettingsTemp" içinde duruyolar aynen şu resimdeki gibi.



görev yöneticisini açtıktan sonra burada da görünen exeleri kapatıyorum, ardından tempi temizliyorum iyicene.spybotla tarıyorum bilgisayarı, 3-5 hata bulup düzeltiyo. 2-3 saat rahat ediyo böyle yapınca bilgisayar sonra tekrardan görev yöneticisi bıdıbıdıbıdı modunda delirtiyo. tempe giriyorum aynı exeler duruyo orda falan. bide bu exeler çoğalıyo sürekli, daha farklı isimlerde dosyalar beliriyo etrafında falan. kafayı yedim yani.
naapmam lazım, başka bi antivirus mü denemeliyim?
nasıl bulaşıyo, nasıl engellerim falan işte.


ohş bayaa uzun olmuş ayrıca yazı



edik: bide bu virusler aktif olduktan sonra spybot açılmıyo kesinlikle, exeye tıklıyorum kumsaati çıkıyo ardından hiç bi tepki vermiyo bilgisayar.

[Karag8z]

COMBOFIX yükle tek seferde boot a bulaşan bir çok trojandan kurtul.

[FromTheHell]

deniyorum bakalım, inş. sonuç verir.
bugün 3. kez bulaştı bilgisayara.
3. formatı atmak yerine bu sefer böyle acayip programlarla gardımı alıcam sdf


şöyle bi log çıktı, düzeldi mi şimdi n'oldu

log

ComboFix 08-12-28.01 - seyit 2008-12-28 21:33:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1254.1.1055.18.511.336 [GMT 2:00]
Running from: c:documents and settingsseyitDesktopComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

F:Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-28 )))))))))))))))))))))))))))))))
.

2008-12-28 21:24 . 2008-12-28 21:24 d-------- C:GamersFirst
2008-12-28 21:17 . 2008-12-28 21:17 d--h----- c:windowssystem32GroupPolicy
2008-12-28 19:51 . 2008-12-28 21:04 d--h----- c:windows$hf_mig$
2008-12-28 19:51 . 2005-02-25 05:36 22,752 --a------ c:windowssystem32spupdsvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-28 08:54 --------- d-----w c:program filesOpera
2008-12-28 08:51 --------- d-----w c:program filesSpybot - Search & Destroy
2008-12-28 08:51 --------- d-----w c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2008-12-28 08:44 --------- d--h--w c:program filesInstallShield Installation Information
2008-12-28 08:44 --------- d-----w c:program filesAnalog Devices
2008-12-28 08:43 --------- d-----w c:program filesIntel
2008-12-28 08:43 --------- d-----w c:program filesCommon FilesInstallShield
2008-12-28 08:41 --------- d-----w c:program filesATI Technologies
2008-12-28 08:28 --------- d-----w c:program filesmicrosoft frontpage
2008-10-16 12:13 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 12:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 12:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 12:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 12:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 12:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 12:09 43,544 ----a-w c:windowssystem32wups2.dll
2005-08-01 06:39 212,992 ----a-w c:windowsinfMSISlowDownCPUSlowDownCPU.exe
2005-08-01 05:20 147,456 ----a-w c:windowsinfMSISlowDownCPURushTop.dll
2005-02-22 06:47 39,040 ----a-w c:windowsinfMSISlowDownCPURushTop.sys
2004-11-01 09:12 23,424 ----a-w c:windowsinfMSISlowDownCPUNTGLM7X.SYS
2004-11-01 09:11 94,208 ----a-w c:windowsinfMSISlowDownCPUGLM7x.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"SoundMAXPnP"="c:program filesAnalog DevicesSoundMAXSMax4PNP.exe" [2004-10-14 1388544]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 c:windowssystem32bthprops.cpl]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregATIPTA]
--a------ 2004-06-10 21:10 339968 c:program filesATI TechnologiesATI Control Panelatiptaxx.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSlowDownCPU]
--a------ 2005-08-01 08:39 212992 c:windowsinfMSISlowDownCPUSlowDownCPU.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%system32sessmgr.exe"=
"c:Program FilesMessengermsmsgs.exe"=
"c:Documents and SettingsseyitDesktopWinRAR36b1.TR.EXE"=
"c:WINDOWSsystem32Ati2evxx.exe"=

R3 abp470n5;abp470n5;??c:windowssystem32driversnkmool.sys []
S3 SetupNTGLM7X;SetupNTGLM7X;??E:NTGLM7X.sys [2005-03-28 21696]

*Newly Created Service* - ABP470N5
*Newly Created Service* - ATI_HOTKEY_POLLER
*Newly Created Service* - ATI_SMART
*Newly Created Service* - BITS
*Newly Created Service* - INTELIDE
*Newly Created Service* - IPFILTERDRIVER
*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 21:34:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:windowssystem32Ati2evxx.dll
.
Completion time: 2008-12-28 21:35:40
ComboFix-quarantined-files.txt 2008-12-28 19:35:34

Pre-Run: 11.734.487.040 bayt boş
Post-Run: 11,728,080,896 bayt boş

107 --- E O F --- 2008-12-28 17:51:41

[FromTheHell]

dün gece 3. kez formatladım bilgisayarı agalar.
bu taratmadan sonra bi kaç dosya da kendim sildim böyle saçma salak.
bilgisayar boot ekranında durduk yere reset falan atıyodu.
ayar oldum lan iyicene, okuldan yazıoyurm flashdiskle buraya da bulaştırcam o virüsü sdfsd

[Karag8z]

sanki virüs değilmiş gibi okuyorum logtan. logta gözüken dosyalarda olabilir ama.

bu nedir? nette arattım böyle bir dosya ismi yok?
R3 abp470n5;abp470n5;??c:windowssystem32driversnkmool.sys

program manger da çalışan dosyaların bir ss ini göremezmiyiz?

[FromTheHell]

6-7 tane winxruugnd.exe tadında uygulama vardı.
allahtan hallettim ya.
windows/prefech midr nedir öyle bi klasöre 4-5 tane .pf uzantılı dosya atmış.
onlar da bilgisayar açılırken bütün /temp lere exe gönderip görev yöneticisini falan kitliyomuş.
nod32 + spybot falan bi şekilde kaldırdım, sorun halloldu gibi.
eyw.

[slickers]

bu sorun bende de var bir türlü çözemedim
ne yapmalı ne etmeli?

[Osuran_boga]

yaw rootkit midir nedir acaip bulaşıo milletten usb ile bişe almayın.tanıdığım herkesin pc si virüs yuvası resmen 40 defa anlatıyorum anlamıyolar sonra buna nooldu ya sen bilirsin düzeltsene hede hödö.arşivlerinde kesin virüs varduır devamlı bulaşıyosa. bi arkadaşın pc sinde her .exe ye bulaşmıştı baktım 4000+ infected var.bastım formatı üzüldü kesin porno depolamıştır oh olsun hıyara.

[Dragonmax]

oha bildiin bilgisayar lanetlenmiş

[FromTheHell]

abi .exe lere bulaşıyo, setuplara rarlara falan herboka.
bütün exe uzantılı şeylerden kurtuluyosun. mp3,film arşivi, fotoğraftır yedekleyip herşeye format atıyosun geçiyo. ama o kadar güzel bişey ki.
flaş diskinde herhangi bi setup var ve disk temiz diyelim. bilgisayardaki exeleri falan sildin virüs yok gibi. flaşı takar takmaz bilgisayara flaştaki exe de gidiyo. dikkatli olun ağlatıyodu beni resmen sdfs

[zaidral]

birkac gundur ben de cebellesiyorum bununla, envai sitede bazi cozumler onerilmis ki bircogu isime yaradi ama restart attiktan sonra ayni tas ayni hamam, yok mudur bunun formatsiz kesin bir cozumu?
bu arada bir arkadasimin verdigi usb acti basima bu belayi. buradan ona da selamlarimi iletiyorum.

[fastreloader]

combofix çözer bu işi

[parvus]

virüsçüler duymasın aman ama 23 mart 2008'den bu yana kullanıyorum sistemimi formatsız, vista.

[Lopeth]

şimdi aynı olaydan bende de başladı...

[FromTheHell]

fastreloader said:

combofix çözer bu işi

yok abi, çözemiyo. kurduğun combofix bile virüse bulanıyo anında.
bütün exelere bulaştığından bayaa explorer.exe bile virüslü oluyo. yedekler alınıp format atıla.

[nameless]

türklerin yaptığı dracula anti-virüs var. kesin çözüm usb virüslerine

[Arkansis]

iğrenç bir problem
bunu şirketteki bilgisayarlara bulaştırmışlar
silene kadar buna neden olan b.ku yazan adama beddua okudum

[GEd]

nameless said:

türklerin yaptığı dracula anti-virüs var. kesin çözüm usb virüslerine

Bende bunla temizlemistim usb virüslerini.

Ankara uniden mi ne birisi gelistirmis sanirim.

[Noise]

Uo zamanında olurdu bana görev yöneticisini açtırmazdı bazı serverların clientları . Ah ne günlerdi :(