Konuyu Kapat 
 
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
"H:\RECYCLER\e621ca05.exe" hatası - Raporlarım
Yazar Konu
cenzura Çevrimdışı
Yeni Üye
*
Üye

Yorum Sayısı: 3
Üyelik Tarihi: 26-02-2012
Yorum: #1
"H:\RECYCLER\e621ca05.exe" hatası - Raporlarım







Merhaba,

Harici HDD'imin içine girip dosyalarımdan herhangi birine çift tıkladığımda " 'H:\RECYCLER\e621ca05.exe' windows tarafından bulunamıyor. ismi doğru yazdığınızdan emin olup tekrar deneyin" şeklinde bir hata veriyor. Ve dosyaları benim düzenlediğim biçimden farklı bir hale getirip birçok yeni dosya açmış -$RECYCLE.BIN, System Volume Information gibi-. Harici HDD'imi en son arkadaşıma vermiştim, geri aldığımda böyle bir sorunla karşılaştım. Harici HDD ile bilgisayarım arasındaki bağlantıyı ilk kurduğumda bilgisayarda dahi herhangi bir şeye tıkladığımda aynı hatayla karşılaşıyordum. Kaspersky Antivirüs programıyla tarama yaptırdığımda bilgisayar için çözüme kavuştum ancak aynı şeyi Harici HDD için tekrarladığımda hiçbir sonuç alamadım. Bu konuda sizin yardımınıza başvuruyorum. Talep ettiğiniz Rapor dosyalarını eksiksiz olarak yüklenmiş olduğunu düşünüyorum, yine de eksik varsa bildirirseniz sevinirim. Yardımlarınız için şimdiden teşekkürler, iyi çalışmalar, iyi günler.


Ek Dosya-(lar)
.rar  Attach.RAR (Dosya Boyutu: 2.71 KB / İndirme Sayısı: 5)
.log  defogger_disable.log (Dosya Boyutu: 524 Bayt / İndirme Sayısı: 2)
.txt  DDS.txt (Dosya Boyutu: 17.69 KB / İndirme Sayısı: 11)
.log  Gmer.log (Dosya Boyutu: 3.73 KB / İndirme Sayısı: 9)
.txt  OTL.Txt (Dosya Boyutu: 217.81 KB / İndirme Sayısı: 9)
.txt  Extras.Txt (Dosya Boyutu: 57.95 KB / İndirme Sayısı: 3)
26-02-2012 18: 12:53
kullanıcının tüm mesajlarını bul
olgun52 Çevrimdışı
Admin
******
Admin

Yorum Sayısı: 6,941
Üyelik Tarihi: 29-06-2011
Yorum: #2
RE: "H:\RECYCLER\e621ca05.exe" hatası - Raporlarım
Merhaba.
Bilişimplatformu'na hoş geldiniz.

Raporlarınızı inceledikten sonra cevap yazacağım.

İyi forumlar.

http://www.techsupportforum.com/forums/m...72232.html
http://www.cybertechhelp.com/forums/index.php
http://malwarecrypt.com/index.php?PHPSES...opic=768.0

Artık,zararlı yazılım incelemesi yapmıyorum.

Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir
26-02-2012 19: 40:02
kullanıcının tüm mesajlarını bul
olgun52 Çevrimdışı
Admin
******
Admin

Yorum Sayısı: 6,941
Üyelik Tarihi: 29-06-2011
Yorum: #3
RE: "H:\RECYCLER\e621ca05.exe" hatası - Raporlarım
Merhaba

Özel bir proxy ayarı gözüküyor. Bilginiz dahilinde mi ?
Raporları , harici disk takılı durumda iken almadınız mı ? H sürücüsüne ait bilgiler yok. Harici disk takılı iken yeni bir OTL raporu göndermelisiniz.

Aşağıdaki dosyaları VirüsTotal'de taratarak sonuç adreslerini buraya gönderiniz.

C:\Windows\SysWow64\MJOIN.EXE
C:\Windows\FixUVC.exe

Tüm harici diskleriniz sistemde takılı olsun.

1.Adım

[Resim: snap20110113102854001.jpg]Old Timer Lite yazılımını buradan masaüstünüze indiriniz.Ardından yazılımın ikonuna çift tıklayıp açınız.

[Resim: otltmdamgalsonresimler2.jpg]

Bu aşamadan sonra bilgisayarınız yeniden başlayacak C:\ sürücünüzde _OTL adında bir klasör oluşacak.Bu klasörün içindeki 1109092100 gibi gün ve saati vurgulayan bu raporu gönderiniz.

:OTL
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2:[b]64bit:[/b] - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files (x86)\McAfee\MSK\mskapbho64.dll File not found
O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - No CLSID value found.
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: []  File not found
O8:[b]64bit:[/b] - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O18:[b]64bit:[/b] - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\sacore - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\sacore - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - AutoRun File - [2011.04.12 19:25:20 | 000,000,000 | -HSD | M] - H:\autorun -- [ NTFS ]
O32 - AutoRun File - [2011.04.12 19:25:20 | 000,000,000 | -HSD | M] - H:\autorun -- [ NTFS ]
O33 - MountPoints2\{3be010c0-1c5a-11e1-b547-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{3be010c0-1c5a-11e1-b547-806e6f6e6963}\Shell\AutoRun\command - "" = G:\Setup.exe
[2 C:\*.tmp files -> C:\*.tmp -> ]
[2001.02.09 12:03:10 | 000,000,483 | ---- | M] () -- \Program Files\MATLAB\R2010a\toolbox\pde\crackb.m
[2003.10.21 07:26:04 | 000,002,931 | ---- | M] () -- \Program Files\MATLAB\R2010a\toolbox\pde\crackg.m
[2005.03.07 12:35:58 | 000,000,091 | ---- | M] () -- \Program Files\MATLAB\R2010a\toolbox\pde\ja\crackb.m
[2005.03.07 12:35:58 | 000,000,582 | ---- | M] () -- \Program Files\MATLAB\R2010a\toolbox\pde\ja\crackg.m
[2012.02.14 22:47:42 | 000,000,644 | ---- | M] () -- \Users\Mümün\AppData\Roaming\Microsoft\Windows\Recent\Autocad 2007 crack.lnk
[2010.01.18 18:18:46 | 000,000,816 | ---- | M] () -- \Program Files\MATLAB\R2010a\bin\registry\dotnetcli_loader.xml
[2012.02.26 14:35:19 | 000,106,150 | ---- | M] () -- \Windows\Prefetch\RAREXTLOADER.EXE-F523F60B.pf
[2011.12.02 00:37:18 | 000,001,388 | ---- | M] () -- \Users\Mümün\AppData\Roaming\SolidWorks\Installation Logs\Misc Logs\sldIMDownloaderLog_00001.txt

:Files
ipconfig /flushdns /c
%systemroot%\prefetch\*.*

:Commands
[purity]
[resethosts]
[EmptyJava]
[emptyflash]
[emptytemp]
[Reboot]

2.Adım

Avast aswMBR Kullanım Kılavuzu işlemini yapınız.

3.Adım

Sophos Anti-Rootkit Kullanım Klavuzu işlemini yapınız.

Tüm raporları bu konu altına gönderiniz.

İyi forumlar.
26-02-2012 23: 48:54
kullanıcının tüm mesajlarını bul
cenzura Çevrimdışı
Yeni Üye
*
Üye

Yorum Sayısı: 3
Üyelik Tarihi: 26-02-2012
Yorum: #4
RE: "H:\RECYCLER\e621ca05.exe" hatası - Raporlarım
Proxy ayarı okulumun internet ağına erişebilmek için olanı olması gerek. Önceki taramaları harici disk takılı iken yapmıştım ancak tekrar otl taraması yaptım raporu ekledim. diğer işlemlerin raporlarını da ekledim. bir de şöyle bir durum var. kaspersky açıkken dosyalara ulaşamıyorum, kapalıykense yeni pencerede açıyor verilerimi.

virüstotal linkleri:

https://www.virustotal.com/file/dfa7818a.../analysis/


https://www.virustotal.com/file/449f3034...330289062/


Ek Dosya-(lar)
.txt  OTL.Txt (Dosya Boyutu: 221.55 KB / İndirme Sayısı: 3)
.txt  aswMBR.txt (Dosya Boyutu: 2.35 KB / İndirme Sayısı: 4)
.log  sarscan.log (Dosya Boyutu: 760 Bayt / İndirme Sayısı: 2)
.log  02262012_233703.log (Dosya Boyutu: 22.88 KB / İndirme Sayısı: 3)
28-02-2012 3: 26:23
kullanıcının tüm mesajlarını bul
olgun52 Çevrimdışı
Admin
******
Admin

Yorum Sayısı: 6,941
Üyelik Tarihi: 29-06-2011
Yorum: #5
RE: "H:\RECYCLER\e621ca05.exe" hatası - Raporlarım
Merhaba

Aşağıdaki işlemleri yapınız.

1.Adım

* SystemLook (32-bit) yazılımını buradan veya buradan ,
* SystemLook (64-bit) yazılımını buradan masaüstüne indiriniz.

* Yazılımın üzerine çift tıklayıp çalıştırınız.

* Vista ve Windows 7 kullanıcısıysanız yazılımın üzerine sağ tıklatıp "Yönetici olarak çalıştır" demelisiniz.

* Size verilen metni aşağıdaki resimdeki gibi yapıştırmalısınız.

[Resim: systemk.jpg]

Ardından Look butonuna basın.Kısa sürede tarama bitip masaüstünüzde SystemLook.txt adında bir rapor dosyası oluşacak.Bu dosyayı sizden istenilen raporlarla birlikte gönderiniz.

:filefind
e621ca05.exe

2.Adım

Önce İnherit.exe ' yi indirip yönetici olarak çalıştırın.
Küçük bir programdır. Yönetici olarak tıklamanız yeterlidir.

Burada, kılavuzda yazan sistem geri yükleme işlemini yapmayınız.

Malwarebyte's Anti Malware Kullanım Kılavuzu

3.Adım

Eset Online Scanner

İyi forumlar

http://www.techsupportforum.com/forums/m...72232.html
http://www.cybertechhelp.com/forums/index.php
http://malwarecrypt.com/index.php?PHPSES...opic=768.0

Artık,zararlı yazılım incelemesi yapmıyorum.

Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir
28-02-2012 14: 37:15
kullanıcının tüm mesajlarını bul
cenzura Çevrimdışı
Yeni Üye
*
Üye

Yorum Sayısı: 3
Üyelik Tarihi: 26-02-2012
Yorum: #6
RE: "H:\RECYCLER\e621ca05.exe" hatası - Raporlarım
Belirttiğiniz işlemleri yaptım.Ancak eset online scanner'ın raporunu gösterilen adreste bulamadım, onun raporu eksik. tarama bititğinde açılan sayfada hatırladığım kadarıyla 7 tane farklı zararlı içerik bulmuştu. birçoğu ".lnk" uzantılı idi. bir de "dorkbot.D worm" isimli bir içerik vardı.
şimdiki durumda harddiskte sadece "RECYCLER" adında bir dosya var içinde de "Desktop" isimli bir ".ini" uzantılı yapılandırma ayarı dosyası var.

"[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}" içinde yazanlarda bunlar.

şu an dosyalarımın hiçbirine ulaşamıyorum. raporları ekledim.


Ek Dosya-(lar)
.txt  SystemLook.txt (Dosya Boyutu: 430 Bayt / İndirme Sayısı: 4)
.txt  mbam-log-2012-02-28 (23-47-02).txt (Dosya Boyutu: 2.86 KB / İndirme Sayısı: 3)
01-03-2012 21: 07:07
kullanıcının tüm mesajlarını bul
olgun52 Çevrimdışı
Admin
******
Admin

Yorum Sayısı: 6,941
Üyelik Tarihi: 29-06-2011
Yorum: #7
RE: "H:\RECYCLER\e621ca05.exe" hatası - Raporlarım
Merhaba.

Önceki mesajımdaki 1. adım işlemi başarısız olmuş. Lütfen tekrar yapınız. Bu sefer güvenli modda yapınız.

İşlemler sırasında güvenlik yazılımlarınızı geçici olarak devre dışı bırakınız. Tüm harici diskleriniz sisteme takılı olsun.

1.Adım

Kaspersky TDSSKiller Kullanım Kılavuzu

2.Adım

ComboFix Kullanım Kılavuzu

olgun52 Üzerinde düzenleme 05-03-2012 19: 07:55 Düzenleme sebebi:

Süresi içerisinde cevap verilmediğinden konu kapatılmıştır.


http://www.techsupportforum.com/forums/m...72232.html
http://www.cybertechhelp.com/forums/index.php
http://malwarecrypt.com/index.php?PHPSES...opic=768.0

Artık,zararlı yazılım incelemesi yapmıyorum.

Eğitimli insanlar topluma borçludurlar. Bir işin nasıl yapılabileceğini biliyorken bir başkasının yapamadığını görüp susmaları kendilerini yetiştiren o topluma ihanettir
01-03-2012 22: 04:18
kullanıcının tüm mesajlarını bul
Konuyu Kapat 


Bookmarks

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  internet hatası ve belgelerim klasörü hatası alıyorum konyalibela 3 250 29-03-2014 0: 30:08
Son Yorum: gozilra
Onay Buyrun raporlarım MassacRe 6 264 03-03-2014 18: 13:51
Son Yorum: olgun52
  Bılgısayarımdaki virus ve zaralı dosyalar varmı?-Raporlarım okan17 15 608 31-12-2013 0: 22:47
Son Yorum: tekir06
Kod Raporlarım! donjuan3458 19 864 29-11-2013 0: 44:50
Son Yorum: olgun52
  ZARARLI YAZILIMLAR-RAPORLARIM Ali Osman Polat 29 897 09-11-2013 1: 11:25
Son Yorum: olgun52

Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi