Nedir Bu Baş Belası Updater.Exe ?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    verruckt
    verruckt's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    beyler gorew yonetıcısınde updater.exe dıe bısı calısıo. we ıslemcıyı %80-90 kullanıo. ayrıca o calısırken nete de gıremıorum. onu kaptıorum nete gırebılıorum. fakat ben kapattıktan bıraz sonra tekrar calısmaya baslıo. napıcam ben bundan kurtulmak ıcın ???

    Zencinin malı züğürtün çenesini yorar
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Quetzalcoatl
    Quetzalcoatl's avatar
    Kayıt Tarihi: 21/Mayıs/2006
    Erkek
    hocam hijack this kullan ve log dosyasını buraya kopyalarsan sana daha olumlu yardımcı olabiliriz.

    Özgürlüğü anladıkça ona daha az sahip olursun.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ZyreX
    ZyreX's avatar
    Kayıt Tarihi: 02/Aralık/2003
    Erkek

    Çalıştır a msconfig yaz.. Görev yöneticisinden neyin uptade programı olduğunu öğren.Atıyorum Norton ise. Startup(Türkçe başlangıç olmalı) O kısımdan Norton tikini kaldırıyorsun..Uptade.Exe yi kullanan programın tikini kaldır her açılışta başlayamayak böylece.Her seferinde görev. yön. den kapatmak zorunda kalmayacaksın

    Veya Hangi program ise devamlı uptade yapmak istediği o programa girip uptade yi de kapatırsan belki olabilir illet birşey değilse..

    Bazı programların uyuşmazlığından bu şekil olabiliyor.En son wireless antenin programı deli ettiydi beni de,devamlı suretle işlemciyi kasıyordu:)

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sigortacı
    DJ_Alper
    DJ_Alper's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 03/Ocak/2006
    Erkek
    yok nornotla alakalı değil usas kartmı var hoca :)

    Sorularınızı cilginsigortaci@gmail.com a yazabilirsiniz cevaplar instagram sayfasında >>>instagram/cilginsigortaci/ █║▌│█│║▌║││█║▌║▌║
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ZyreX
    ZyreX's avatar
    Kayıt Tarihi: 02/Aralık/2003
    Erkek
    Tamam bende norton demedim ki örnek verdim :)
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    verruckt
    verruckt's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek

    hocam msconfıg olayını yaptım zaten. o bı ıse yaramadı ya :S


    Zencinin malı züğürtün çenesini yorar
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sniperscope
    sniperscope's avatar
    Banlanmış Üye
    Kayıt Tarihi: 14/Mart/2009
    Erkek
    Eger bilgisayarinda adobe urunu varsa o calisiyordur, ornek dreamweaver, flash, illustrator vs vs

    "Yer yuzunde hic bir pislik yoktur ki; altindan bir yahudi cikmasin" Adolf Hitler... "Turkiye de hicbir pislik yokturki altindan cemaat cikmasin" SniperScope "Nerede yavşak, hırsız varsa hepsi Allahçı" Fazil Say
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    verruckt
    verruckt's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    sadece adobe reader war :)

    Zencinin malı züğürtün çenesini yorar
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Sigortacı
    DJ_Alper
    DJ_Alper's avatar
    Bilgi/Destek Madalyası
    Kayıt Tarihi: 03/Ocak/2006
    Erkek
    hoca sana soru soruyom cevap versene ben biliyom neden olduğunu bendede oluyodu çünkü

    Sorularınızı cilginsigortaci@gmail.com a yazabilirsiniz cevaplar instagram sayfasında >>>instagram/cilginsigortaci/ █║▌│█│║▌║││█║▌║▌║
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Quetzalcoatl
    Quetzalcoatl's avatar
    Kayıt Tarihi: 21/Mayıs/2006
    Erkek

    verruckt bunu yazdı:
    -----------------------------

    hocam msconfıg olayını yaptım zaten. o bı ıse yaramadı ya :S


    -----------------------------

    http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

     

    yükle bunu hocam sonra  do a system scan and save a logfile i tıkla sonra log dosyası çıkıcak orada yazanları aynen kopyala buraya.


    Özgürlüğü anladıkça ona daha az sahip olursun.
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    verruckt
    verruckt's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:09:06, on 21.07.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\PC\Application Data\svchost.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\updater.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Pandion\Pandion.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Eset\nod32krn.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Documents and Settings\PC\Application Data\twain_x86.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.0.20.216:8080/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
    F2 - REG:system.ini: Shell=explorer.exe "C:\Documents and Settings\PC\Application Data\svchost.exe"
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\updater.exe,C:\Documents and Settings\PC\Application Data\twain_x86.exe,
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 212.174.90.18 mehmet
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Microsoft WinService] C:\Documents and Settings\PC\Application Data\twain_x86.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [svchost] "C:\Documents and Settings\PC\Application Data\svchost.exe"
    O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
    O4 - HKCU\..\Run: [Microsoft WinService] C:\Documents and Settings\PC\Application Data\twain_x86.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Pandion.lnk = C:\Program Files\Pandion\Pandion.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Bütün linkleri IDM ile indir - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: FLV video içeriğini IDM ile indir - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: IDM ile indir - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://portal.eczakoop.org.tr
    O15 - Trusted Zone: http://portal.eczakoop.org.tr
    O15 - Trusted Zone: http://*.srvmaliyet
    O15 - Trusted Zone: http://*.srvsevkiyat
    O15 - Trusted IP range: http://10.0.20.22
    O15 - Trusted IP range: http://10.0.20.5
    O15 - Trusted IP range: http://10.0.20.4
    O15 - Trusted IP range: http://10.0.20.216
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220522680796
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

    --
    End of file - 7733 bytes

    Zencinin malı züğürtün çenesini yorar
Toplam Hit: 23011 Toplam Mesaj: 36