Gerçekten delirtici bi sorun(kafayı yiicem)

[BlaCk]

Yeni makinaya xp kuralı 2-3 gun oluyor. Xp yi kurup Internete gırer gırmez, sasserı yedım. Bılgısayar kapanmaları ınternet yavaslıgı falan derken Disappear yazdıgı yontemlerle hallettim onu. Su anda sasser yok fakat daha farklı ve gercekten delirtici bi sorunla karsı karsıyayım.

İlk önce sorunum şu: Anti-Vir isimli programla scan yaptıgımda surekli Installer.exe Tr.DB.cab benzeri trojanlar buluyor ama bunları silemiyor.
Bilgisayar her açıldıgında 3 tane Internet Explorer acılıyor kendiliginden ve otomatıkman benı salak sacma hıc bılmedıgım sitelere sokmaya calısıyorlar.

Yaptıklarım: *!Anti-Vir isimli programı güncellesitrerek scan yaptım.*
*!Ad-Aware programını guncellestirerek scan yaptım*
*!Spy-Bot programını guncellesıtrerek scan yaptım*
*!The Cleaner Programını guncellesıtrerek scan yaptım*
*!Norton AntiVirus 2004 programını guncellesıtrerek scan yaptım*
*!McAfeenin Stinger isimli removalıyla scan yaptım*
*!Devamlı olarak Zone Alarm kullanıyorum*


Sonuç: Hala devam ediyor sorunlar. Bilgisayar her açıldıgında o salak ınternet explorer acılıyor ve o sitelere girmeye devam ediyor.

Norton Anti-Virus ile en son yaptıgım taramada 6 tane infected file saptadı. 2 tanesini fixledi. Kalan 4 taneyi silmedi ve bana bırakarak Riskli dedi. Ben bunları sil emri verdim 3 tanesini sildi. 1 tanesinin silinemyecegini soyledi.

Sorunlar hala devam ediyor. Denemedıgım yol kalmadı. Ne yapıcam, deliriyorum.

Not: Lütfen Format at demeyin.[signature][hline] The Truth is out There

[nameless]

Bir de bunu dene[signature][hline]Benim Şirin Ezik Sitem
Estel_Anorien, 03 Eylül 2004 01:16 tarihinde Head'e demiş ki:
ulan kelle

[Catscratch]

Installer.exe Tr.DB.cab

bak cab olan windows klasöründe downloaded diye başlayan 1 veya iki klasör vardır.
onların altındadır o dosyalar o yüzden silemiodur.

Command Prompt'dan gidip silmen lazm onları.[signature][hline]This Cat Scratches Free.

[Dwinz]

Avast Home Edition dene.. Downlaod.com da yazarsan çıkacaktır..[signature][hline]Come with me my friend, come and see the end..

[BlaCk]

said:

Catscratch, 27 Eylül 2004 16:15 tarihinde demiş ki:
Installer.exe Tr.DB.cab

bak cab olan windows klasöründe downloaded diye başlayan 1 veya iki klasör vardır.
onların altındadır o dosyalar o yüzden silemiodur.

Command Prompt'dan gidip silmen lazm onları.

Nası yapıcam bu dedikerini yani Command Promtan falan nası silecem biraz daha acıklayıcı anlatırmısın.[signature][hline] The Truth is out There

[retri]

hmm default administrator account'unu kullanmıyorsan kolay.

artık heralde zaten o infected dosyaların isimlerini biliyorsundur, yapman gereken safe mode'da administrator acmak. (internet baglantısı cable flnsa plug off) ondan sonra infected dosyaların hepsini sil. ardından asıl kullandıgın user'in /documents and settings/username/local settings/temp ve temporary internet files ı sil.

ardından msc'yi acıp group policy'i load et, internet explorer ayarlarında privacy ve security ayarlarını medium-high'a default'la.

windows/downloaded program files altında ilginc bazı class lar olabilir onları sil.

ayrıca search'ten advanced kısmına girip bilgisayarı kurdugun tarihten sonraki günlerde yüklenen dosyaları listeletebilirsin, ordan (belli olanları) sil, eger herhangi bir toolbar fln varsa onları da regedit'ten kaldırtabilirsin.[signature][hline]/retri`

[BlaCk]

Malesef admisatratior accountu kullanıyorum.
Bu durumda napıcam. Yine aratarak elimle mi sileyim manual olarak?


Msc nedir? anlamadım ne yapıcam orada
Windwos dowloaded program files da
-{15AD4789......... diye giden bişey
-Active Scan Instal Class
-WuWeb Control Class

Bu yukarıda yazdıgım 3 şey var Windows Downloaded filesda.
Sileyimmi şimdi bunnarı?

Search yapınca binlerce dosya cıkıyo ne bileyim hangısı zararldıır yada hangısını sılecegımı bılememki.
Regeditten neleri kaldırıcam ve nasıl olacak.[signature][hline] The Truth is out There

[MrBomb]

Installer.exe, Tr.DB.cab dosyalarının trojan dosyası olduğuna eminsen bilgisayarını güwenli kipte çalıştırıp silebilirsin.
önce hangi klasörde olduklarını bul, ardından run(çalıştır) a gir, "msconfig" yazıp enterla, karşına gelen ekranda yukardaki tablardan "boot.ini" ye gel, "boot options" bölümünden "/safeboot" un yanına tick koy. blgisayara reset attığında güwenli kipte açılıcaktır. bu haldeyken bu şüpheli dosyaları silebilirsin. ama işini bitirdikten sonra /safeboot seçeneğinin yanındaki tick işaretini kaldırmayı unutma ki tekrar güwenli kiple başlamasın windows[signature][hline]a.k.a "bay bomba"
SWG: Ottkoo Jeliyeer of Eclipse Galaxy

[sheref]

Az önce bende buna benzer bir sorun çözdüm ..
88 adet program deneyip silemediğim açılış sayfasını kitleyen bir pisliği internet explorerden web ayarlarını sıfırla diyerek disable ettikten sonra silebildim[signature][hline]| Mail | Lominadze | ME |
| News | Sheref| Msn |

[BlaCk]

Mr.Bomb tamda emın degılım yanı bu dosyaları kac program goruyo ama sılemıyo Hatta riskli diyo. Ben silersem bişey olmazmı. Ne yapacagım hıc bılmıyorum hala salak ınternet sıtelerı acılıyo :([signature][hline] The Truth is out There

[MrBomb]

ya açıkçası installer.exe çok bariz şekilde wirüs dosyası. ama tr.db.cab nedir hiç bilmiyorum onu bi symantec.com dan aratıp wirüs dosyası olup olmadığına bakmanda fayda war[signature][hline]a.k.a "bay bomba"
SWG: Ottkoo Jeliyeer of Eclipse Galaxy

[BlaCk]

Anti-Virden bilgisyarı actıgında alınan mesaj:
C: docume-1/ADMINI-1/LOCALS-1/TEMP/INSTALLER.EXE
The Trojan Horse TR/Dldr.dyfuca.DB

tam 3 kere gelıyor Quarantina ya al repair et yada delete demek hic bi ise yaramıyor.

Bundan sora 3 tane ınternet explorer acılıyor kendılgıınden. Salak-Sacma sıtelere gırmeye calısyolar.[signature][hline] The Truth is out There

[huun]

1 haftadir benimde basimda vardi oyle salak bir sey . siliyorum bir yerlerden tekrar geliyor . ne yaptiysam 12 saatten fazla sistemi temiz tutamadim . en son kurdum norton 2005 i . daha kurulum esnasinda uyariyi verdi . su su dosyalar internet baglantinizi somuruyor kullanmadiginiz bir programsa net kullanimini engellim mi diye . engelle lan dedim engelledi . simdi kendi halinde takiliyor serefsiz worm . tabii bu birazda tembellikten oldu .

f-prot yukleyip bir kurtarma disketi yarat disketten boot et sistemi temizlesin . daha kolay . ben niye yapmadim peki ? gurur meselesi oldu biraz ondan :D

kisaca norton 2005 te baya bir ise yarayan yenilik yapmislar su 3 gundur gayet memnun etti beni . 25 mgb bise indir yukle . [signature][hline]You must be silent in front of my famous presence .

[Bu mesaj huun tarafından 28 Eylül 2004 12:53 tarihinde değiştirilmiştir]

[Absolut]

Spy Sweeper dene . Baya başarılı bir program[signature][hline]Kalplerdeki Kaymak
Profocio Web Hosting
Kızımız Duru

[Korax]

Msconfig'e bak oradan gereksiz olanları başlangıçtan kaldır.[signature][hline]Korax, 27 Ağustos 2004 15:58 tarihinde Brook'a demiş ki:
Dünya ahiret bacım olsun..
Ayda görürsem affetmem.

[spo1=Paticik Halay ekibi]
_o_ _o_ _o_ _o_
..|.....|.....|.....|
./ ./ .../ .../
Tey,Tey,Teyyy..
Soldan Sağa:Paskal,Koraks,Tora ve Llama,Paticiğin Resmi,Tescilli Halaycıları..
Powered bY Korax & Pascal.
Pati halay ekibi kurucuları ve başları..
[/spo]

[yanlizcocuk]

C: docume-1/ADMINI-1/LOCALS-1/TEMP/INSTALLER.EXE
mümkün mertebe virusdür..arkadaşların dedikleri çözümler olmuyorsa kur win gitsin.[signature][hline]You Cant KiLL me Cuz Im Already Inside You