LEGACY_sharedaccess: ATTENTION!

LEGACY_sharedaccess: ATTENTION! sorunu FRST raporlarında çıkıyor arkadaşlar.

Checking LEGACY_sharedaccess: ATTENTION!=====> Unable to open LEGACY_sharedaccess\0000 registry key. The key does not exist.

Sorunun çözümü aşağıda:

SharedAccess.reg (5.7 KB) Dosyasını direkt masaüstüne indiriyoruz.

 http://download.bleepingcomputer.com/win-services/xp/SharedAccess.reg

• Win7/Vista sağ tık> yönetici olarak çalıştır diyoruz.
• Birleştirme seçilip, istenilenleri kabul ediyoruz.
  

Rapor aşağıda;

Farbar Service Scanner Version: 23-12-2012
Ran by Matt (administrator) on 02-01-2013 at 21:13:53
Running from "F:\"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dnscache Service is not running. Checking service configuration:
The start type of Dnscache service is OK.
The ImagePath of Dnscache service is OK.
The ServiceDll of Dnscache service is OK.

Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.


Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error. Yahoo IP is unreachable
Attempt to access Yahoo.com returned error: Other errors


Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to retrieve start type of sharedaccess. The value does not exist.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of sharedaccess. The value does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open sharedaccess registry key. The service key does not exist.
Checking LEGACY_sharedaccess: ATTENTION!=====> Unable to open LEGACY_sharedaccess\0000 registry key. The key does not exist.

netman Service is not running. Checking service configuration:
The start type of netman service is OK.
The ImagePath of netman service is OK.
The ServiceDll of netman service is OK.

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
The ServiceDll of winmgmt service is OK.


Firewall Disabled Policy:
==================


System Restore:
============
Srservice Service is not running. Checking service configuration:
The start type of Srservice service is OK.
The ImagePath of Srservice service is OK.
The ServiceDll of Srservice: "C:\WINDOWS\system32\srsvc.dll".


System Restore Disabled Policy:
========================


Security Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc: "C:\WINDOWS\System32\svchost.exe -k netsvcs".
The ServiceDll of wscsvc: ""C:\WINDOWS\system32\wscsvc.dll"".

winmgmt Service is not running. Checking service configuration:
The start type of winmgmt service is OK.
The ImagePath of winmgmt service is OK.
The ServiceDll of winmgmt service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\WINDOWS\system32\wuauserv.dll".

BITS Service is not running. Checking service configuration:
The start type of BITS service is set to Demand. The default start type is Auto.
The ImagePath of BITS service is OK.
The ServiceDll of BITS: "C:\WINDOWS\system32\qmgr.dll".

EventSystem Service is not running. Checking service configuration:
The start type of EventSystem service is OK.
The ImagePath of EventSystem: "C:\WINDOWS\system32\svchost.exe -k netsvcs".
The ServiceDll of EventSystem: "C:\WINDOWS\system32\es.dll".

cryptsvc Service is not running. Checking service configuration:
The start type of cryptsvc service is OK.
The ImagePath of cryptsvc service is OK.
The ServiceDll of cryptsvc service is OK.


Windows Autoupdate Disabled Policy:
============================

RpcSs Service is not running. Checking service configuration:
The start type of RpcSs service is OK.
The ImagePath of RpcSs service is OK.
The ServiceDll of RpcSs service is OK.


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll => MD5 is legit
C:\WINDOWS\system32\ipnathlp.dll => MD5 is legit
C:\WINDOWS\system32\netman.dll => MD5 is legit
C:\WINDOWS\system32\wbem\WMIsvc.dll => MD5 is legit
C:\WINDOWS\system32\srsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\sr.sys => MD5 is legit
C:\WINDOWS\system32\wscsvc.dll => MD5 is legit
C:\WINDOWS\system32\wbem\WMIsvc.dll => MD5 is legit
C:\WINDOWS\system32\wuauserv.dll => MD5 is legit
C:\WINDOWS\system32\qmgr.dll => MD5 is legit
C:\WINDOWS\system32\es.dll => MD5 is legit
C:\WINDOWS\system32\cryptsvc.dll => MD5 is legit

ATTENTION!=====> C:\WINDOWS\system32\svchost.exe FILE IS MISSING AND SHOULD BE RESTORED.

C:\WINDOWS\system32\rpcss.dll => MD5 is legit
C:\WINDOWS\system32\services.exe => MD5 is legit

Extra List:
=======
AegisP(13) DNE(12) Gpc(6) IPSec(4) NetBT(5) PSched(7) Tcpip(3)
0x0D00000004000000010000000200000003000000050000000600000007000000090000000A0000​000B0000000C0000000D00000008000000
IpSec Tag value is correct.

**** End of log ****

 Hijackthis Takımı
Yeni sitemiz:  http://trmalwarefix.freeforums.net/

Norman Malware Cleaner Kullanım Kılavuzu

Norman Malware Cleaner yazılımını [i]Buradan[/i] masaüstünüze indiriniz.

(Uyumluluk: Windows 98, Me, NT, 2000, XP, 2003,Vista,2008 ve Windows 7)

Sistem Geri Yükleme noktalarını kapatınız ve internet bağlantısını kesiniz.

Yazılımı masaüstünde ve normal modda çalıştırınız. Program güvenli modda çalışmayacaktır.

- Yazılıma çift tıklayarak açınız. Çıkan uyarıya "Accept" tuşuna basarak kabul ediniz.



- Programın "Option" sekmesine gelerek aşağıdaki seçeneklerin seçili olduğundan emin olunuz:

Kod: [Tümünü Seç]

*Enable quarantine
*Enable archive unpacking
*Enable memory scanning
*Enable FakeAV scanning
*Enable cleaning
*Enable rootkit cleaning
*Enable detection of potentially unwanted programs

seçeneklerini seçtikten sonra "Apply" tuşuna basarak ayarları kaydediniz.



- Programın "Scan" sekmesine geliniz ve "Full" seçeneğini seçerek sağ taraftaki "Start" tuşuna basarak taramayı başlatınız.



- Yazılım bilgisayarınızı taramaya başlayacak ve temizleyecektir.



Tarama tamamlandıktan sonra programdan çıkmak sağ tarafataki için "Quit" tuşuna basınız ve bilgisayarınızı yeniden başlatınız.

Dr.Web CureIt! Utility Kullanım Kılavuzu

Dr.Web CureIt! Utility, virüsleri, rootkitleri, Truva atlarını, casus yazılımları ve anti-virüs yazılımları tarafından tespit edilen zararlıları algılar ve etkisiz hale getirir.

- Dr.Web CureIt! Utility, kurulum gerektirmez ve tüm anti-virüs yazılımları ile uyumludur. Eğer Dr.Web CureIt! İle bilgisayarınızı kontrol etmek isterseniz; anti-virüs yazılımınızı devre dışı bırakmanız gerekmez.
- Dr.Web CureIt! Utility, günde en az bir saat güncellenir.
- Windows 2000/XP/2003/Vista/2008/Windows 7 (32 & 64-bit sistemler için) uyumludur.

İndirme işlemi:

Aşağıdaki linklerin herhangi birisinden Dr.Web CureIt! Aracını indiriniz:

HTTP Linki
FTP Linki

* İndireceğiniz dosyayı masaüstüne kaydediniz.

* Yazılımı önce güncelleyiniz.

* İnternet bağlantısını kesiniz.

* Bilgisayarınızı -açılışta F8 tuşunu basılı tutarak- güvenli kipte açınız.

Programın başlatma penceresi aşağıdaki şekilde. "Başlat" tuşu ile Dr.Web CureIt! aracını başlatınız.



Aşağıdaki gibi Ekspres tarama işlemi için uyarı penceresi çıkarsa "Evet" tuşuna basarak Ekspres taramayı başlatınız.



Ekspres tarama sırasında virüs bulunursa bizden ne yapmamız gerektiği aşağıdaki penceredeki gibi istenecektir. "Tümüne Evet" butonuna tıklayalım.



Ekspres tarama bilgisayar üzerinde önemli noktaları taramaktadır. Bizim istediğimiz tam tarama olduğu için ekspress tarama bittikten sonra Dr.Web CureIt! aracını tam tarama için hazırlayalım. Ayarları değiştirmek için aşağıdaki resimdeki gibi "Ayarlar" > "Ayarları Değiştir" menüsüyle gerekli tarama ayarlarını değiştirelim.



"Eylemler" sekmesine gelelim ve ayarları aşağıdaki resimdeki gibi yapalım:

Kod: [Tümünü Seç]

"Virüs bulaşan nesneler" : "Temizle"
"Temizlenemeyen" : "Sil"
"Şüpheli nesneler" : "Yenien adlandır"                             
"Arşivler" : "Taşı"
"E-postalar" : "Rapor et"
"Konteynerler" : "Taşı"

"Adware" : "Sil"
"Dialer" : "Sil"
"Şakalar" : "Sil"
"Riskware" : "Sil"
"Hack aracı" : "Sil"

"İleti Eylemde" seçeneğini boş bırakınız ve "Uygula" tuşuna basarak ayarları kaydediniz.

---

Dr.Web CureIt! ana penceresinde tarama seçeneklerinden "Tam tarama"yı seçiniz ve başlatma tuşuyla taramayı başlatınız.



İşlemler sırasında aşağıdaki gibi bir reklam penceresiyle karşılaşabilirsiniz. Bu pencereyi kapatmanızda sakınca yok.



Tarama tamamlandıktan sonra aracı kapatınız. Program kapandıktan sonra aşağıdaki konumdaki CureIt.log dosyasını sizden istenen diğer raporlarla birlikte konunuza gönderiniz.

Kod: [Tümünü Seç]

C:\Documents and Settings\Kullanıcı Adı\DoctorWeb\CureIt.log

Avira Free Antivirus Kullanım Kılavuzu

Avira AntiVir Personal - Free Antivirus yazılımını buradan veya buradan indiriniz.

Kurulum Adımları

Programa çift tıkladığınızda aşağıdaki gibi bir kurulum penceresi çıkacaktır. Bu pencere kurulumu başlatmaya yardımcı olmaktadır.



Bu aşamada Avira Free Antivirus kurulum karşılama ekranı çıkıyor. "İleri" tuşuna basarak bşr sonraki adıma geçelim.



Bu aşamada Lisans Sözleşmesini kabul etmemiz gerekiyor. "I accept the terms of the license agreement" seçeneğini seçerek "İleri" tuşuna basalım ve bir sonraki adıma geçelim.



Bu aşamada Avira Free Antivirus yazılımını ticari amaçla kullanmadığımızı teyid etmek gerekiyor. "I accept that Avira AntiVir Personal - Free Antivirus is for private use only and must not be used any kind of commercial or business purpose" seçeneğini seçerek "İleri" tuşuna basalım ve bir sonrakli adıma geçelim.



Bu aşamada kurulum tercihini seçmemiş gerekiyor. Bileşenlerin hepsi işimize yaramayacağından "Custom" seçeneğini seçelim ve "İleri" tuşuna basıp bir sonraki aşamaya geçelim.



Bu aşamada Avira Free Antivirus yazılımının kurulacağı konumu belirtmek gerekiyor. Hiç bir değişiklik yapmadan "İleri" tuşuna basalım.



Bu aşamada kurulacak bileşenleri seçmek gerekiyor. "Avira AntiVir Personal" ve "AntiVir Rootkit Detection" bileşenlerini seçip diğerlerindeki seçimleri kaldırarak "İleri" tuşuna basalım ve bir sonraki adıma geçelim.



Bu aşamada Avira Free Antivirus yazılımının masaüstü ve Başlat menüsüne kısayollarını ekleme ayarları veriliyor. Hiçbir değişiklik yapmadan "İleri" tuşuna basarak bir sonraki adıma geçelim.



Bu aşamada Avira Free Antivirus yazılımının kaydı için girmemiz gereken bilgileri bulunduğu bölüm karşımıda çıkıyor.

Kod: [Tümünü Seç]

"Title"            bölümüne cinsiyetinize göre hitap şeklini seçiniz.
"First Name"        bölümüne adınızı giriniz.
"Surname"        bölümüne soyadınızı giriniz.
"Email"            bölümüne kayıt yapacağınız e-posta adresinizi giriniz.
"Repeat email"        bölümüne e-posta dresinizin tekrarını giriniz.
"State"            bölümünden yaşadığınız ülkeyi seçiniz.

"Yes, T would like to register as a user of Avira AntiVir Personal - Free Antivirus" seçeneğini seçerek "İleri" tuşuna basınız.



Bu aşamada önceki aşamada girdiğimiz bilgilerin doğru olup olmadığı denetlendi. Doğru şekilde bilgilerimizi girdiğimiz için "İleri" tuşuna basarak bir sonraki adıma geçelim.



Bu aşamada Avira Free AntiVirus yazılımı gerekli bileşenleri bilgisayara kurmaktadır.



Bu aşamada Avira Free Antivirus kurulumu tamamladığını belirtmektedir. "Son" tuşuna basarak kurulumu bitirelim.

Yapılandırma Adımları

Kurulum bittikten sonra otomatik olarak Yapılandırma sihirbazı penceresi açılacaktır. "İleri" tuşuna basarak yapılandırmayı başlatalım.



Bu aşamada Avira Free Antivirus yazılımının tespit seviyesi ayarlanır. "High detection level" seçeneğini seçerek "İleri" tuşuna basalım.



Bu aşamada tespit edilecek zararlı türleri seçilir. "Select all" seçeneğini seçtikten sonra "İleri" tuşuna basalım ve bir sonraki adıma geçelim.



Bu aşamada işlemler bittikten sonra hızlı sistem taramasının yapılıp yapılmaması gerektiği sorulur. "Performs short system scan after the installation" seçeneğindeki işareti kaldıralım ve "İleri" tuşuna basalım.



Bu aşamada Avira Free Antivirus yapılandırmanın tamamlandığını söylüyor. "Son" tuşuna basarak yapılandırmanın ilk aşamasını bitirelim.



Yapılandırmanın ilk aşaması bittikten sonra Avira Free Antivirus virüs veritabanını güncellemek isteyecektir. Açılan pencereye dokunmayalım ve güncelleme işleminin bitmesini bekleyelim.



Virüs veritabanı güncellediktan sonra Avira Free Antivirus ana penceresine gelerek sağ üstteki "Configuration" linkine tıklayalım ve geri kalan yapılanıdırmaları ayarlayalım.

İlk olarak sol üstteki "Expert mode" seçeneğini seçelim. Seçtikten sonra sol bölümdeki "Scanner" > "Scan" bölümüne gelelim.

"Files" grubundan "All files" seçeneğini seçelim.
"Additional settings" grubundan "Search for Rootkits before scan" seçeneğini seçelim.



Sol bölümden "Scanner" > "Scan" > "Action on detection" bölümüne gelelim.

"Action on detection" grubundan "Automatic" seçeneğini seçelim ve "Copy file to quarantine before action" seçeneğini seçelim.
"Primary action" seçeneğini "repair"
"Secondary action" seçeneğini "delete" yapalım



Sol bölümden "Scanner" > "Scan" > "Archives" bölümüne gelelim.

"Archive settings" grubunun içinde "All archive types" seçeğini seçelim.



Sol bölümden "Scanner" > "Scan" > "Report" bölümüne gelelim.

"Reporting" gurubundan "Complete" seçeneğini seçelim.



"Apply" ve "OK" tuşlarına basarak yapılandırmaları kaydedelim.

Tarama Adımları

Tam sistem taramasını gerçekleştirmek için şu adımları yerine getiriniz:

Avira Free Antivirus'un ana penceresinden "Local protection" sekmesine geliniz. Buradan sağ bölümdeki "Scanner" linkine tıklayınız. Sol bölümdeki listeden "Complete system scan" taramasını seçip yukarıdaki büyüteç simgesine tıklayarak taramayı başlatınız.



Sistem taranmaya başlayacak ve bulunan virüsler otomatik olarak temizlenecektir.



Rapor Alma Adımları

Tarama sonlandıktan sonra yeni bir pencerede tarama sonuçları gösterilecektir. Tarama raporunu almak için bu penceredeki "Report" tuşuna tıklayınız.



"Report" tuşuna tıkladıktan sonra Not Defteri sayfası açılacaktır. "Dosya" > "Farklı Kaydet" ile "AVSCAN-...log" doyasını masaüstüne kaydedip konunuza gönderiniz.

 

 

İyi günler

 

 

 

 

Bilgisayarı CD'den Başlatmak Kılavuzu

Bilgisayarı CD veya başka bir aygıttan başlatmak için bilgisayarın BIOS'una girerek ayarlama yapmak gerekir. Bu klavuzumuzda bu ayarın nasıl yapılacağını göreceğiz.

NOT: BIOS ekranına geçme tuşu marka/modele göre değişiklik gösterebilir. F1, F2 , F10  tuşları da BIOS ekranına geçmek için kullanılmaktadır. Daha detaylı bilgi almak için bilgisayarınızın kullanım klavuzuna veya üretici sitesinden bilgi alabilirsiniz.

Bilgisayarı açtığımızda "Delete" tuşuna basarak BIOS ekranına geçelim.



Bu menüden "Advanced BIOS Features" bölümüne "Enter" tuşu ile geçiş yapalım. Karşımıza başlangıç ayarlarının da olduğu bir ekran geliyor. Buradan "First Boot Device" ı CD-Rom veya birincil olarak başlatmak isteyeceğiniz aygıtı seçiniz. "Seconda Boot Device" ve "Third Boot Device' bölümlerine de sonra başlatmak isteyeceğiniz aygırları seçiniz.



Gerekli ayarlamaları yaptıktan sonra klavyemizin F10 tuşuna basarak yapılan değişiklikleri kaydedelim. F10 tuşuna basalım ve çıkan uyarıya "Y" tuşuna bastıktan sonra "Enter" tuşuna basalım. Bu adımdan sonra bilgisayar sizin ayarlamalarınıza uygun şekilde yeniden başlayacaktır.

Iso Dosyalarını CDBurnerXP İle CD'ye Yazmak Kılavuzu

CDBurnerXP aracı, içinde pek çok özellik barındıran, Türkçe dil desteği olan ve kurulum gerektirmeyen bir araçtır.

Aşağıdaki linkten yazılımı indiriniz:
CDBurnerXP Download
Programı açtığınızda ana penceresi ile karşılaşacaksınız. Buradan "ISO Kalıbı Yazdır" seçeneğini seçiniz.



Açılan pencereden "Gözat" butonuna tıklayınız ve yazdırılacak olan "iso" dosyasını seçiniz.

"Hedef Aygıt" boş CD/DVD'yi yerleştirdiğiniz hedef sürücüyü seçiniz. "Diski Yazdır" tuşuna basarak iso dosyasını yazdırmaya başlayınız.



Bu aşamada iso dosyası yazdırılmaktadır.



Yazdırma bittiğinde ek bir pencere açılarak yazdırmanın bittiğini gösteren bir pencere çıkacaktır. "Tamam" tuşuna basarak uyarı penceresini kapatalım.

Kaspersky Virus Removal Tools Kullanım Kılavuzu

Kaspersky Virus Removal Tool yazılımı ücretsiz olup, sadece tarama amaçlı kullanılabilmektedir. Tarama öncesi daima yeni versiyonu ana sayfadan indirmelisiniz. Tarama bitince bilgisayarınızda kalmasına gerek yoktur, kaldırabilirsiniz.

Kaspersky Virus Removal Tool yazılımını buradan indirin. [ XP, Vista, Win7 32-64 Bit ]

NOT: Yazılımı indirebilmek için kayıt bilgilerinizi girmelisiniz..

KURULUM:

Sistem geri yükleme ' yi kapatın ve internet bağlantısını kesin.

Bilgisayarınızı -açılışta F8 tuşunu basılı tutarak- güvenli kipte açın. Resimli anlatım için burayı okuyun.

İndirdiğimiz dosyaya sağ tıklayarak '' Yönetici olarak çalıştır '' diyoruz.






İşlemin bitmesini bekliyoruz.



'' I accept the license agreement '' kutucuğunu işaretliyor ve '' Start '' butonuna basıyoruz.

AYARLAR:

İşlem bittiğinde aşağıdaki pencere açılıyor.



Detected threats bölümüne tıklıyoruz. Pencere içerisinde '' Quarantined '' satırını seçiyoruz.

TARAMA:



Automatik Scan bölümünde '' Start Scanning '' butonuna basıyoruz.



Taramanın bitmesini bekliyoruz. Uzun sürebilir.



Tarama bittiğinde Automatic scan report bölümüne tıklıyoruz. '' Save '' aracılığı ile dosya adı '' Kaspersky '' yazıyoruz. '' Tamam '' diyerek masaüstüne kaydediyoruz.