Http://log2.soft.cn.yahoo Vss...

[EYK]

her internet sitesine baglandigimda bu adres asagida gorunuyor.. ve cogu zaman acılmıyor site.. hotmail den mail okumak veya tnc veya baska siteye girerken bu site engelliyor. Ve eset nod32 den asagida resimde gorunen uyarı cıkıyor... spy doctor, ada aware 1.06, adaware 7.10 hepsiyle tariyorum ama her defasinda bu var..ogrenebildigim ie ya yapısan bir trojan..ama bir turlu gitmiyor.. XP de bunu yapiyordu.. Vista kurdum.. dünden beri 3 kere temiz vista sp 1 kurdum ama yine bu var..forumlarda bununla ilgili tam aciklama yok.. bilgisi olan varsa ve yardımcı olursa sevinirim..bu arada girmek istedigim site misal tnc ise, surekli girecegi sirada refresh liyor surekli ve girmiyor.

NOT: Lutfen bilgisi olmayan, basina gelmeyen, bu konuda hic birfikir sahibi olmayan, kendi hic denemedigi seyleri, bana, şunu dene, bunu yaptinmi, bunu kurdunmu bunu sildinmi vs demesin... Gercekten basina gelen ve bilgisi olan varsa yazsin..Kesin cozum bekliyorum cunku..Birc ok virusun altindan ustunden cıkacak basedecek kadar haddinden fazla bilgim var kısacasi. Bunu asamadigim icin soruyorum.

TNC sayfasinda iken hem nod 32 uyrısı hemde 2 numarali yerde bahsettigim virus yada trojanin surekli sayfayi refreshliyor olmasinin goruntusu..Tum web sayfalarında bunu yapiyor.

[BrightBlade]

peki güvenli modda ağ bağlantısı olmadan tarama yaptınız mı hiç. Hem esetle hemde spy programları ile.

[EYK]

peki güvenli modda ağ bağlantısı olmadan tarama yaptınız mı hiç. Hem esetle hemde spy programları ile.

guvenli modda denemedim hic acikcasi..

[stormak]

agında bulunan baska pc ler varsa bence onları bi tarat senin pc de olmayabilir

[X_Treme123]

Aynı sorun bendede var mozilladan girince temiz ama IE 7 den girince eset uyarı veriyor

[EYK]

Bugunde boyle veriyor uyarıyor.. http den sonra sun yazıyor.. Okudugum bir kac yerde İE ye yapısan bir virus oldugunu soyluyorlar.. Ama nasil silinecegi konusunda bilgi alamiyorum.. Tum trojan spy temizleyicileri denedim. Faydasi yok

[EYK]

bilgisi olan yokmu gercekten?

[HoT_JaZz]

İE7 kullanıyorsan internet seçenek lerinden gelişmiş sekmesin den sıfırla butonu ile İE7 yi fabrika ayarlarına döndürebilirsin bir dene istiyorsan

[EYK]

İE7 kullanıyorsan internet seçenek lerinden gelişmiş sekmesin den sıfırla butonu ile İE7 yi fabrika ayarlarına döndürebilirsin bir dene istiyorsan

Tskler.. Denedim.. fakat nafile.. sistemi yeniden baslattim ozellikle..temporaryı gecmis herseyi sildim yine nafile.. her ne zıkkımsa bu eset nod 32 engelleiyor bunu ve baglantiyo an sonlandırıp karantinaya alıyor fakat o pencere zırt pırt her siteye girişimde cikiyor..

[muhalif]

Aynısı bizim ağda da var. Aynı dizüstü bilgisayarla evde girdiğimde görmüyorum, işyerinde (fakültede) hangi siteyi açmaya çalışırsam çalışayım diyelim ki www.sabah.com.tr ye bağlanmak isteyeyim, bu sayfa açılmadan önce

Please register to see this content.

tarayıcının sol altında görünüyor ondan sonra bağlanıyor. Ve çok geç bağlanıyor, bazen norton int.sec 2008 tüm bağlantıyı bloke ediyor...

Google dan filan arattım henüz birşey çıkmadı. Sizin başlığı görünce biraz heyecanlanmıştım doğrusu....

Tahminim, bilgisayardan çok ağı etkileyen, ağda gezinen ve "infostealer" tarzı bir zararlı.

Bunları yazanların Allah belasını versin, hapishane köşelerinde onun bunun oyuncağı olsunlar...

[EYK]

Aynısı bizim ağda da var. Aynı dizüstü bilgisayarla evde girdiğimde görmüyorum, işyerinde (fakültede) hangi siteyi açmaya çalışırsam çalışayım diyelim ki www.sabah.com.tr ye bağlanmak isteyeyim, bu sayfa açılmadan önce

Please register to see this content.

tarayıcının sol altında görünüyor ondan sonra bağlanıyor. Ve çok geç bağlanıyor, bazen norton int.sec 2008 tüm bağlantıyı bloke ediyor...

Google dan filan arattım henüz birşey çıkmadı. Sizin başlığı görünce biraz heyecanlanmıştım doğrusu....

Tahminim, bilgisayardan çok ağı etkileyen, ağda gezinen ve "infostealer" tarzı bir zararlı.

Bunları yazanların Allah belasını versin, hapishane köşelerinde onun bunun oyuncağı olsunlar...

Acikcasi sorunun agda oldugunu biliyorum.. Ve benzeri bir durumdan agi yeni kurtardım.. Dedigin gibi elimdeki pc baska yerde bu sorunu vermiyor.. bu aga baglayinca sorun veriyor. Fakat nod 32 nin ve vistanin ag koruması var..yani nod 32 katı paylasımlı diyorum, vistada da ag bulmayi devre dısı bırakıyorum..buna ragmen bu var cozemedigim durum bu..

[bilirsinya]

sp3 ve sonrasında çıkan 10 güncellemeyi yap sorun flash player internet explorer ve mp11 açıklarından kolay gelsin

[EYK]

sp3 ve sonrasında çıkan 10 güncellemeyi yap sorun flash player internet explorer ve mp11 açıklarından kolay gelsin

Tsk ederim. Fakat yukarıda da belirttigim gibi sorun xp de varken sırf bu yuzden vista kurdum sıfırdan.. YAni sp3 yok:)) Ayrıca xp de de full update li kurulumdan sonra aga baglıyordum.. buna ragmen yapıyordu.. Vistada full updateli durumda bu arada

[atila]

Bende de vardı, format çektim temizledim ağa bağlayıp internete girince AVG hemen uyarıyordu. Yani ağdan tekrar gelir. Onun için Antiarp kurdum şimdi gelemiyor. (forumda var, ama trial 15 günde bir kaldırıp kurmanız lazım) Temizliği neyle yaparsınız bilmem, ben format + AntiARP + AVG 8 yolunu seçtim (eski bilgileri kontrol ettim virüs yoktu))

[Mickist]

Bende nod32 2.70 sürümü var her defasında bu virüsü gösteriyodu bende IMON u yapılandırıp tehlike bulunduğunda direkt engelle dedim bi daha o pencereyi görmedim

[EYK]

Bende nod32 2.70 sürümü var her defasında bu virüsü gösteriyodu bende IMON u yapılandırıp tehlike bulunduğunda direkt engelle dedim bi daha o pencereyi görmedim

IMON ??

[jimais]

o virüs hakkında biraz bilgi vereyim.

bir mebroot virüsüdür. ağda herhangi bir bilgisayarda olması yetiyor tüm ağı kasmaya başlıyor interneti yavaşlatıyor ve hatta bazen düşürüyor. çalışma mantığı virüs kendini bir router olarak networke tanıtıyor ve networkünüzde ne kadar pc bağlıysa ilk o pc den çıkış almaya çalışıyor ve haliyle ağ kasılıyor ve virüsün yönlendirdiği siteye gitmek istiyor explorer ler bu firefox da olabilir virüs için hiç farketmiyor direk java script olarak yapışıyor. AntiARP programını kurun networkünüzde herhangi bir pc ye ve orda ARP Spoof Attack yapan bilgisayarın IP sini size veriyor (NOT: AntiARP virüsü engellemiyor hangi bilgisayarlarda olduğunu ve IP sini veriyor) sizlerde o pc yi bulup formatlamanız gerekmektedir. hepsi bu kadar.

birden çok pc ye yerleşmiş olabilir.

birde sabit IP kullanıyorsanız mümkünse sabit IP nizi değiştirin. microsoft un güncelleme paketini ve flash player in son sürümlerini kurun virüsten kurtulursunuz. benim cafemde 50 pc var 1 hafta uğraştım bu virüsle sonunda kurtuldum..

[X_Treme123]

İşte AntiARP programı 15 günlük deneme süresi var ama silip bidaha yükleyebilirsiniz

http://www.dosya.cc/antiarp5.0.1_eng.rar.html[/CODE]

[DeTrOiT]

kaspersky 8 kur tamamdır...

[benwade_21]

kaspersky 8 kur tamamdır...

Kaspersky Kurulu olsaydı virüsü ham yapardı zati

[ufuk_753]

wallla benım basıma 2 kere geldi trojan gibi bişe var dio ie7 de geldi 2 kere basıma cozemdım cozumu direk format atarak buldum baska türlu cozemdim saygılar varsa yolu ogreneleri...

[Mustafa Abi]

KIS 2009 kur ya da KIS 2009 ile hazırlanmış bir bootable virüs tarayıcı ile aç bilgisayarı ve tarat. Ama arkadaşların bahsettiği gibi bu uyarıya sebep olan bilgisayarı tespit etmek için AntiARP prosunu kur ve tarama yaptır. Elde ettiğin IP hangi bilgisayara ait ise o bilgisayarı söylediğim CD ile tarat tamamdır.

[EYK]

Tskler arkadaslar.. Sorun dusundugumuz ve bildigimiz uzre ag uzerinden.. Bir cok anti virus trojan temizleyici vs cozum olmadı.. Arkadasımızın dedigi gibi Antiarp buna cozum oldu..tsk

[manmax]

o virüs hakkında biraz bilgi vereyim.

bir mebroot virüsüdür. ağda herhangi bir bilgisayarda olması yetiyor tüm ağı kasmaya başlıyor interneti yavaşlatıyor ve hatta bazen düşürüyor. çalışma mantığı virüs kendini bir router olarak networke tanıtıyor ve networkünüzde ne kadar pc bağlıysa ilk o pc den çıkış almaya çalışıyor ve haliyle ağ kasılıyor ve virüsün yönlendirdiği siteye gitmek istiyor explorer ler bu firefox da olabilir virüs için hiç farketmiyor direk java script olarak yapışıyor. AntiARP programını kurun networkünüzde herhangi bir pc ye ve orda ARP Spoof Attack yapan bilgisayarın IP sini size veriyor (NOT: AntiARP virüsü engellemiyor hangi bilgisayarlarda olduğunu ve IP sini veriyor) sizlerde o pc yi bulup formatlamanız gerekmektedir. hepsi bu kadar.

birden çok pc ye yerleşmiş olabilir.

birde sabit IP kullanıyorsanız mümkünse sabit IP nizi değiştirin. microsoft un güncelleme paketini ve flash player in son sürümlerini kurun virüsten kurtulursunuz. benim cafemde 50 pc var 1 hafta uğraştım bu virüsle sonunda kurtuldum..

Evet arkadasım tam 4 gündür geceli gündüzlü uğrasıyorudum bugun oğlen gibi çözdüm olayı. Afedersiniz ama çok şerefsiz birşey. Sistemdeki 4Pc 1 notebboku defalarca kez formatladım ki sonradan ARP -a ile baktıgımda kendini gateway olarak tanıtmış bu serrefsiz arkadas. Hangi kullanıcı olduğunu buldum fakat bağlantı ortak ve bu kullanıcı Limewareden deli gibi porno içerik indiriyor bu adama ne dersem diyeyim PCsine ulaşamam şimdilik DHCPyi kapatıp Gatewayi başka bir adrese taşıdım sorun yok.

Bu arada Kablosuz kullanan arkadaslar varsa ve dahili baglantıda daha önceden 2-3ms ile bağlı olup sonradan 2000ms ik pinglere cıktıysanız böyle bir makineye sahip olabilirsiniz networkünüzde.

Saygılarımla...

[alperica]

Merhabalar öncelikle geçmiş olsun.sorununuzu maalesef virüs programları halledemez ( her ne kadar malware temizler ibaresi olsada ) herneyse sorununu hjack adlı ufak boyutlu programla halledebilirsin.program explorer kök dizininı göstererek temizlemeni sağlayacaktır.bunun dışında sana spyware doctor tavsiye ederim. Güncellemesini yaparsan sorunun kısmen halledecektir.kolay gelsin