|
|
#1
6. Eylül 2008, 00:54
|
|||
|
|||
|
merhaba. Benim bilgisayar kesinlikle trojan, kötü amaçlı yazılım veya casus yazılım tarafından enfekte olduğu. zaman benim bilgisayar açık, bir balon görev benim bilgisayar ve bulaşmış aniden tüm bu reklamları açılır ve yeni açılış devam söyleyerek kadar çıkar. ve i bu süreçleri i Görev yöneticisi görmek respnsible inanıyoruz
lssmon.exe gibi, lssmgr.exe (tam olarak ne zaman balon onları kapatın aynı) kuzen olmayabilir kaybolur. zaten burada benim sızmak giriş, böylece Plz bana yardım. Logfile Trend Micro HijackThis v2.0.2 ve Tarama 1:52:14 PM, 9/6/2008 kayıtlı Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot modu: Normal Çalışan süreçleri: D: \ Windows \ System32 \ Smss.exe D: \ WINDOWS \ SYSTEM32 \ winlogon.exe D: \ WINDOWS \ system32 \ Services.exe D: \ WINDOWS \ system32 \ lsass.exe D: \ WINDOWS \ system32 \ svchost.exe D: \ Windows \ System32 \ svchost.exe D: \ WINDOWS \ explorer.exe D: \ WINDOWS \ system32 \ svchost.exe D: \ WINDOWS \ system32 \ slserv.exe D: \ WINDOWS \ system32 \ wscntfy.exe D: \ Program Files \ Opera \ opera.exe E: \ TÜM yazılımı \ HiJackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = yaklaşık: boş R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com F2 - REG: System.ini: Shell = explorer.exe ssvichosst.exe O2 - BHO: DAPHelper Sınıf - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet İndirme Yöneticisi \ IDMIECC.dll O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file) O2 - BHO: Skype eklemek-(beyin) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ program Files \ googletoolbar2.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ program Files \ googletoolbar2.dll O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-başlangıç O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google Talk \ googletalk.exe / Autostart O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Kullanıcı 'SİSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Kullanıcı 'Varsayılan kullanıcı') O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE O8 - Extra menü item: & Download DAP & ile - D: \ progra ~ 1 \ intern DAP \ dapextie.htm O8 - Extra menü item: Download & tüm DAP ile - D: \ progra ~ 1 \ intern DAP \ dapextie2.htm IDM ile O8 - Extra menü öğesi: Tüm bağlantıları - D: \ Program Files \ Internet Download Müdür \ IEGetAll.htm O8 - Extra menü öğesi: IDM Download FLV video içeriğini - D: \ Program Files \ Internet Download Müdür \ IEGetVL.htm O8 - Extra menü item: IDM ile indir - D: \ Program Files \ Internet Download Müdür \ IEExt.htm O8 - Extra menü item: E & Microsoft Excel'e xport -- res: / / D: \ progra ~ 1 \ intern mikro ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra düğmesi: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) -- D: \ progra ~ 1 \ intern DAP \ DAP.EXE O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra düğmesi: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) -- D: \ Program Files \ Messenger \ msmsgs.exe O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) -- D: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - Service: Ares Chat'e sunucusu (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe O23 - Service: avast! Antivirüs avast! SamSs (avast! SamSs) - Bilinmeyen sahibi -- D: \ WINDOWS \ system32 \ dllcaches.exe O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Common \ Google Güncelleyici \ googleupdaterservice.exe O23 - Service: Sunbelt CounterSpy Casus Yazılım Önleme (SBCSSvc) - Bilinmeyen sahibi - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (eksik) dosyası O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe -- Dosya sonu - 4603 byte |
|
#2
6. Eylül 2008, 01:26
|
|||
|
|||
|
Merhaba Mohi212. Hoşgeldiniz CJ için.
Devre dışı bırakmak Counterspy böylece biz yapmak düzeltmelerin engellemek değildir. Sağ tıklayın tepsisi simgesi ve Counterspy kapatın. ---------- Açık HijackThis ve Bir sistem taraması yapın sadece. Bir onay işareti aşağıdaki girdileri yanındaki Yeri: (eğer varsa)
Çıkış HijackThis. ---------- Git Başlat> Çalıştır ve türü Notepad.exe tıklatın Tamam. Kopyalama ve kod kutusu içinde aşağıdaki metni yapıştırın içine yeni Not Defteri dosya. Kodu:
@! SamSs avast silmek sc ECHO OFF sc durdurmak avast! SamSs çıkmak Konuma Masaüstü ve olmak için Kaydet'i seçin Dosya adı: tür fixme.bat emin olan Kayıt türü alanı diyor Tüm dosyalar. Sonraki çift tıklayın fixservice.bat çalıştırmak için. Siyah kutusunu açmak ve kapatmak kısa bir süre sonra, bu normaldir. Siyah kutu kadar devam etmeyin kapattı Masaüstünde fixservice.bat silin. ---------- Not: talimatları altında özellikle bu kullanıcı için oluşturulmuştur. Bu kullanıcı değilseniz DON'T gibi sisteminizin çalışmalarına zarar verebilir bu yönergeleri izleyin Git Başlat> Çalıştır ve türü notepad.exe tıklatın Tamam Aşağıdaki Kodu kutusundaki metni kopyalayın ve Not Defteri yapıştırın. Kodu:
REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "Layersecurity Servicemonitor" =- Yanında Dosya adı: tür fixme.reg Açılan kutusunun yanındaki kullanın Kayıt türü: ve Tüm dosyalar. Masaüstü için kaydedin. Artık Masaüstü şuna benzeyen bir dosya olması gerekir  Çift tıklayın fixme.reg ve onu izin Kayıt Defteri ile birleştirmek. Sen olur şey göremeyebilirsiniz ama birkaç saniye vermek veya bitirmek için. Şimdi Masaüstü gelen fixme.reg dosyasını silin. Bilgisayar yeniden başlatın. ---------- Şimdi yeni bir HijackThis tarama ve giriş sonrası çalıştırın. Önemli: Ne zaman HijackThis gelen giriş Not Defteri'nde, bu kopyalama öncesine Biçim tıklayın Word Kaydır gidip gelir. Sonra kopyalayıp buraya giriş yapıştırın.
__________________
 |
|
#3
6. Eylül 2008, 04:08
|
|||
|
|||
|
Yardımınız için Hey teşekkürler. Ama, pop up to the PC yeniden başlatılması hala ve açılış bu balon casus yazılım tespit söyledi. tıklayın Anti-virüs yüklemek için hala görünüyorsa
 Zaten, burada yeniden sonra gasp günlüğüdür. Logfile Trend Micro HijackThis v2.0.2 ve Tarama 5:03:35 PM, 9/6/2008 kayıtlı Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot modu: Normal Çalışan süreçleri: D: \ Windows \ System32 \ Smss.exe D: \ WINDOWS \ SYSTEM32 \ winlogon.exe D: \ WINDOWS \ system32 \ Services.exe D: \ WINDOWS \ system32 \ lsass.exe D: \ WINDOWS \ system32 \ svchost.exe D: \ Windows \ System32 \ svchost.exe D: \ WINDOWS \ explorer.exe D: \ WINDOWS \ system32 \ spoolsv.exe D: \ WINDOWS \ system32 \ slserv.exe D: \ WINDOWS \ system32 \ wscntfy.exe E: \ TÜM yazılımı \ HiJackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = yaklaşık: boş R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com F2 - REG: System.ini: Shell = explorer.exe ssvichosst.exe O2 - BHO: DAPHelper Sınıf - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll O2 - BHO: Skype eklemek-(beyin) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files üzerinde \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ Program Files \ googletoolbar2.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ Program Files \ googletoolbar2.dll O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-başlangıç O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google Talk \ googletalk.exe / Autostart O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Kullanıcı 'SİSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Kullanıcı 'Varsayılan kullanıcı') O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE O8 - Extra menü item: & Download DAP & ile - D: \ progra ~ 1 \ intern DAP \ dapextie.htm O8 - Extra menü item: Download & tüm DAP ile - D: \ progra ~ 1 \ intern DAP \ dapextie2.htm IDM ile O8 - Extra menü öğesi: Tüm bağlantıları - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm O8 - Extra menü öğesi: IDM Download FLV video içeriğini - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm O8 - Extra menü item: IDM ile indir - D: \ Program Files \ Internet Download Manager \ IEExt.htm O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / D: \ progra ~ 1 \ intern mikro ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra düğmesi: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ progra ~ 1 \ intern DAP \ DAP.EXE O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra düğmesi: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - Service: Ares Chat'e sunucusu (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe O23 - Service: Sunbelt CounterSpy Casus Yazılım Önleme (SBCSSvc) - Bilinmeyen sahibi - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (eksik) dosyası O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe -- Dosya sonu - 4384 byte |
|
#4
6. Eylül 2008, 08:41
|
|||
|
|||
|
Indirmek Malwarebytes' Anti-Malware (MBAM)
Ekstra Not: Eğer bu MBAM kaldırmak için zor bir dosya karşılaştığında, 1 2 karşılaşacaksınız tıklayın da Tamam'ı ve bilgisayarı yeniden başlatmanız istenir MBAM ve dezenfeksiyon işlemi ile devam izin ister, lütfen bunu hemen.
__________________
|
|
#5
6. Eylül 2008, 13:29
|
|||
|
|||
|
Bu nedenle tarama tam biridir. Ben hızlı bir ben kaldırdığınız bir Adware tespit tarama yaptım.
Malwarebytes' Anti-Malware 1,26 Veritabanı sürümü: 1120 5/1/2600 Windows Service Pack 2 9/7/2008 2:21:54 mbam-log-2008-09-07 (02-21-54). txt Tarama tipi: Tam Tarama (D: \ |) Nesneler taranabilir: 92811 Zaman geçti: 38 dakika (lar), 35 (lar) ikinci Bellek Süreçleri Infected: 0 Memory Modules Infected: 0 Kayıt Anahtarları Infected: 0 Kayıt Defteri Değerleri Infected: 0 Registry Data Items Infected: 0 Klasörler Infected: 0 Dosyalar Infected: 0 Bellek Süreçleri Infected: (Hayır zararlı öğeler tespit) Memory Modules Infected: (Hayır zararlı öğeler tespit) Kayıt Anahtarları Infected: (Hayır zararlı öğeler tespit) Kayıt Defteri Değerleri Infected: (Hayır zararlı öğeler tespit) Registry Data Items Infected: (Hayır zararlı öğeler tespit) Klasörler Infected: (Hayır zararlı öğeler tespit) Dosyalar Infected: (Hayır zararlı öğeler tespit) |
|
#6
6. Eylül 2008, 13:44
|
|||
|
|||
|
Download ComboFix subs tarafından birini bağlantılar altı. Be üst emin için kaydedin Masaüstü.
Bağlantı # 1 Bağlantı # 2 ** Not: Bu doğrudan Masaüstü kaydedilir önemlidir Kapat açık Web tarayıcıları. (Firefox, Internet Explorer vb) ComboFix başlamadan önce. Geçici devre dışı bırakmak senin antivirüsVe herhangi bir AntiSpyware gerçek zamanlı koruma önce bir tarama yapmak. Tıklayın Bu bağlantıyı güvenlik programları ve engelli gerektiğini nasıl devre dışı bırakmak için bir listesini görebilirsiniz. Combofix.exe çift tıklayın ve talimatları izleyin. ComboFix ne zaman sizin için bir giriş oluşturur tamamladı. Gönderi ComboFix giriş ve yeni bir HijackThis günlük Bir sonraki yanıtınıza. Önemli: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. İşte bu geciktirmek neden olabilir. Yeniden hatırla-virüsten koruma ve AntiSpyware koruma zaman ComboFix tamamlandığında etkinleştirin.
__________________
|
|
#7
7. Eylül 2008, 02:17
|
|||
|
|||
|
burada kombo düzeltmek günlüğüdür. Ne zaman yeniden başlattıktan sonra, bu giriş yaparken ise, bu pop-up ve balon tekrar çıktı.
işte. ComboFix 08-09-05.02 - Burhan 2008-09-07 13:40:43.1 -- FAT32x86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.24 [GMT 5:00] koşturuyorlar: D: \ Documents and Settings \ Burhan \ Desktop \ ComboFix.exe * Yeni bir geri yükleme noktası Oluşturuldu UYARI-Bu makine değil HAVEN'T Kurtarma Konsolu'nu Installed! . ((((((((((((((((((((((((((((((((((((((( Diğer Deletions ))))))))) )))))))))))))))))))))))))))))))))))))))) . D: \ Documents and Settings \ Burhan \ Çerezler \ burhan@ad.yieldmanager [1]. Txt D: \ Documents and Settings \ Burhan \ Çerezler \ antispywaremaster @ Burhan [2]. Txt D: \ Documents and Settings \ Burhan \ Local Settings \ Temporary Internet Files \ descript.ion D: \ setup.exe D: \ WINDOWS \ system32 \ autorun.ini D: \ WINDOWS \ system32 \ avpo0.dll D: \ WINDOWS \ system32 \ SCVHSOT.exe D: \ WINDOWS \ system32 \ setting.ini D: \ WINDOWS \ system32 \ spool.exe . ((((((((((((((((((((((((((((((((((((((( Sürücüler / Hizmetler )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_CSNETMANAGERXP ------- \ Legacy_SYSREST.SYS ((((((((((((((((((((((((( Dosyalar 2008/08/07 için 2008/09/07 ))))))))))) kimden Oluşturuldu )))))))))))))))))))) . 2008-09-07 13:47. 2008/09/07 13:47 <DIR> d - HS ---- D: \ FOUND.145 2008-09-06 13:10. 2008/09/06 13:10 <DIR> D -------- D: \ Program Files \ XoftSpySE 2008-09-06 00:19. 2008/09/06 00:19 <DIR> d - HS ---- D: \ FOUND.144 2008/09/05 23:07. 2008/09/05 23:37 741376 - a ------ D: \ WINDOWS \ system32 \ msupd32.exe 2008-09-05 22:29. 2008/09/05 23:37 741376 - a ------ D: \ WINDOWS \ system32 \ LSSMON.EXE 2008-09-05 22:29. 2008/09/04 17:49 17920 - a ------ D: \ WINDOWS \ system32 \ LSASSMGR.EXE 2008-09-05 17:04. 2008/09/05 22:41 54156 - Ah ----- D: \ Windows \ QTFont.qfn 2008-09-05 17:04. 2008/09/05 17:04 1409 - a ------ D: \ Windows \ QTFont.for 2008-09-05 15:15. 2008-09-07 13:48 0 - a ------ D: \ WINDOWS \ system32 \ bsc32.dll 2008/09/05 15:14. 2008/09/05 15:14 <DIR> d - HS ---- D: \ FOUND.143 2008-09-05 13:25. 2008/09/05 13:25 <DIR> d - HS ---- D: \ FOUND.142 2008-09-05 00:39. 2008/09/05 00:39 <DIR> d - HS ---- D: \ FOUND.141 2008-09-04 18:19. 2008/09/04 18:19 <DIR> D -------- D: \ Documents and Settings \ LocalService \ Application Data \ Yahoo! 2008-09-04 17:49. 2008/09/05 23:37 741376 - a ------ D: \ Windows \ divx32.dll 2008-09-04 17:49. 2008/09/04 17:49 17920 - a ------ D: \ WINDOWS \ system32 \ srtsrv32.exe 2008-09-04 17:48. 2008/09/05 12:40 741376 - a ------ D: \ WINDOWS \ system32 \ upd01.exe 2008-09-04 17:45. 2008/09/04 17:45 <DIR> d - HS ---- D: \ FOUND.140 2008-09-04 07:11. 2008/09/04 07:11 <DIR> D -------- D: \ Documents and Settings \ Burhan \ Application Data \ Yahoo! 2008-09-03 12:21. 2008/09/03 12:21 <DIR> d - HS ---- D: \ FOUND.139 2008-09-01 20:51. 2008/09/01 20:51 <DIR> d - HS ---- D: \ FOUND.138 2008-08-31 13:53. 2008/08/31 13:53 <DIR> d - HS ---- D: \ FOUND.137 2008-08-28 23:04. 2008/08/28 23:04 <DIR> d - HS ---- D: \ FOUND.136 2008-08-27 08:13. 2008/08/27 08:13 <DIR> d - HS ---- D: \ FOUND.135 2008-08-27 00:54. 2008/08/27 00:54 4096 - a ------ D: \ Windows \ d3dx.dat 2008-08-26 10:33. 2008/08/26 10:33 <DIR> d - HS ---- D: \ FOUND.134 2008-08-26 02:27. 2008/08/26 02:27 <DIR> d - HS ---- D: \ FOUND.133 2008-08-26 01:07. 2008/08/26 01:07 <DIR> d - HS ---- D: \ FOUND.132 2008-08-26 00:15. 2008/08/26 00:15 <DIR> d - HS ---- D: \ FOUND.131 2008-08-25 23:13. 2008/08/25 23:13 <DIR> D -------- D: \ Program Files \ Microsoft Encarta 2008-08-25 18:41. 2008/08/25 18:41 <DIR> d - HS ---- D: \ FOUND.130 2008-08-25 17:09. 2008/08/25 17:09 <DIR> d - HS ---- D: \ FOUND.129 2008-08-25 08:14. 2008/08/25 08:14 <DIR> d - HS ---- D: \ FOUND.128 2008/08/25 06:09. 2008/08/25 06:09 23552 - a ------ D: \ Documents and Settings \ Burhan \ S87ekhV.exe 2008-08-25 06:00. 2008/08/25 06:00 <DIR> d - HS ---- D: \ FOUND.127 2008-08-25 05:36. 2008/08/25 05:36 <DIR> d - HS ---- D: \ FOUND.126 2008/08/24 23:36. 2008/08/24 23:36 <DIR> d - HS ---- D: \ FOUND.125 2008-08-24 03:11. 2008/08/24 03:11 <DIR> d - HS ---- D: \ FOUND.124 2008-08-23 12:06. 2008/08/23 12:06 <DIR> d - HS ---- D: \ FOUND.123 2008-08-23 10:55. 2008/08/23 10:55 <DIR> d - HS ---- D: \ FOUND.122 2008-08-23 08:38. 2008/08/23 08:38 <DIR> d - HS ---- D: \ FOUND.121 2008-08-23 01:49. 2008/08/23 01:49 <DIR> d - HS ---- D: \ FOUND.120 2008-08-22 18:20. 2008/08/22 18:20 <DIR> d - HS ---- D: \ FOUND.119 2008-08-20 21:05. 2008/08/20 21:05 <DIR> D -------- D: \ spoolerlogs 2008-08-19 22:32. 2008/08/19 22:32 <DIR> d - HS ---- D: \ FOUND.118 2008-08-19 22:12. 2008/08/19 22:12 <DIR> d - HS ---- D: \ FOUND.117 2008-08-19 16:13. 2008/08/19 16:13 <DIR> d - HS ---- D: \ FOUND.116 2008-08-18 03:50. 2008/08/18 03:51 108 - a ------ D: \ Documents and Settings \ Burhan \ Application Data \ netstat.bat 2008-08-17 09:54. 2008/08/17 09:54 <DIR> d - HS ---- D: \ FOUND.115 2008-08-13 02:42. 2008/08/13 02:42 <DIR> d - HS ---- D: \ FOUND.114 2008-08-12 16:17. 2008/08/12 16:17 <DIR> d - HS ---- D: \ FOUND.113 2008-08-11 13:37. 2008-09-05 22:31 0 - a ------ D: \ WINDOWS \ system32 \ sc02.sc 2008-08-11 13:33. 2008/08/11 13:33 <DIR> d - HS ---- D: \ FOUND.112 2008-08-11 10:55. 2008/08/11 10:55 857037 - a ------ D: \ WINDOWS \ system32 \ CSRLT.EXE 2008-08-11 10:55. 2008/08/11 10:55 857037 - a ------ D: \ Windows \ MSBLT.EXE 2008-08-09 02:36. 2008/08/09 02:36 <DIR> d - HS ---- D: \ FOUND.111 2008-08-08 21:17. 2008/08/08 21:17 <DIR> d - HS ---- D: \ FOUND.110 2008-08-08 16:54. 2008/08/08 16:54 <DIR> d - HS ---- D: \ FOUND.109 2008-08-08 02:35. 2008/08/08 02:35 <DIR> D -------- D: \ Documents and Settings \ Burhan \ Application Data \ GlarySoft 2008-08-08 02:20. 2008/08/08 02:20 <DIR> D -------- D: \ Program Files \ Glary Registry Repair 2008-08-08 00:18. 2008/08/08 00:18 <DIR> D -------- D: \ Documents and Settings \ All Users \ Application Data \ Lavasoft 2008-08-07 20:27. 2008/08/07 20:27 <DIR> D -------- D: \ Program Files \ Internet Download Manager 2008-08-07 20:27. 2008/08/07 20:27 <DIR> D -------- D: \ Documents and Settings \ Burhan \ Application Data \ IDM 2008-08-07 14:01. 2008/08/07 14:01 <DIR> d - HS ---- D: \ FOUND.108 2008-08-07 01:26. 2008/08/07 01:26 <DIR> D -------- D: \ Documents and Settings \ All Users \ Application Data \ TEMP . (((((((((((((((((((((((((((((((((((((((( Find3M Rapor )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008/09/01 19:16 38528 ---- Aw D: \ Windows \ System32 \ drivers \ mbamswissarmy.sys 2008/09/01 19:16 17200 ---- Aw D: \ Windows \ System32 \ drivers \ mbam.sys 2008/08/04 22:08 109150 ---- Aw D: \ Windows \ System32 \ drivers \ b88b9e8e.sys 2008-08-04 16:05 --------- D ----- W D: \ Program Files \ Malwarebytes' Anti-Malware 2008-08-04 16:05 --------- D ----- W D: \ Documents and Settings \ Burhan \ Application Data \ Malwarebytes 2008-08-04 16:05 --------- D ----- W D: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes 2008/07/30 16:24 499712 ---- Aw D: \ WINDOWS \ system32 \ msvcp71.dll 2008/07/30 16:24 348160 ---- Aw D: \ WINDOWS \ system32 \ Msvcr71.dll bulunamıyor 2008-07-29 22:43 --------- D ----- W D: \ Documents and Settings \ All Users \ Application Data \ ACD Systems 2008-07-29 22:42 --------- D ----- W D: \ Program Files \ Common Files \ ACD Systems 2008-07-29 22:42 --------- D ----- W D: \ Program Files \ ACD Systems 2008-07-21 16:50 --------- D ----- W D: \ Documents and Settings \ Burhan \ Application Data \ uTorrent 2008-07-21 11:05 --------- D ----- W D: \ Program Files \ uTorrent 2008-07-19 19:28 --------- D ----- W D: \ Documents and Settings \ Burhan \ Application Data \ DMCache 2008-07-19 10:00 --------- D ----- W D: \ Program Files \ Common Files \ L & H 2008-07-17 13:32 --------- D ----- W D: \ Documents and Settings \ All Users \ Application Data \ Kaspersky Lab Setup Files 2008-07-17 01:11 --------- D ----- W D: \ Program Files \ Ares 2008-07-16 23:15 --------- D ----- W D: \ Program Files \ Advantage 2008/07/09 22:08 41984 - Sh - r D: \ WINDOWS \ system32 \ dllcaches.exe 2008/06/27 21:05 33576 ---- Aw D: \ Documents and Settings \ Burhan \ Application Data \ GDIPFONTCACHEV1.DAT 2008/06/22 15:33 7680 ---- Aw D: \ WINDOWS \ system32 \ ff_vfw.dll 2008/06/22 15:33 60273 ---- Aw D: \ WINDOWS \ system32 \ pthreadGC2.dll . ------- Sigcheck ------- 2004/08/03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ Windows \ System32 \ drivers \ Tcpip.sys 2004/08/03 21:14 359040 1745b00fc1141404b28f4b94f69a8871 D: \ Windows \ System32 \ Dllcache \ Tcpip.sys . ((((((((((((((((((((((((((((((((((((( Reg Loading Puan )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Not * boş girişler ve yasal varsayılan girişler gösterilir değildir REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "QuickTime Task" = "D: \ Program Files \ QuickTime \ qttask.exe" [2006-09-01 282624] "PCSuiteTrayApplication" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe" [2007-06-18 271360] "googletalk" = "D: \ Program Files \ Google Talk \ googletalk.exe" [2007-01-02 3739648] "Layersecurity Servicemonitor" = "D: \ WINDOWS \ system32 \ LSSMON.EXE" [2008-09-05 741376] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "Nokia.PCSync" = "D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe" [2007-06-19 1241088] D: \ Documents and Settings \ All Users \ Start Menu \ Programlar \ Başlangıç \ Microsoft Office.lnk - D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = sockspy.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "VIDC.D263" = xl_x263dec.dll "VIDC.YV12" = xl_yv12.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ firefox.exe dosya] "Debugger" = D: \ Program Files \ Mozilla Firefox \ firefoxe.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ iexplore.exe dosya] "Debugger" = D: \ Program Files \ Internet Explorer \ iexplor.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ görüntü yürütme seçenekleri \ spoolsv.exe dosyası] "Debugger" = D: \ WINDOWS \ system32 \ spool.exe [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Listesi] "% windir% \ \ system32 \ \" = Sessmgr.exe "D: \ \ Program Files \ \ Ares \ \ Ares.exe" = "D: \ \ Program Files \ \ AIM \ \" = aim.exe "D: \ \ Program Files \ \ Messenger \ \ MSMSGS.EXE" = "D: \ \ Program Files \ \ MSN Messenger \ \" = msnmsgr.exe "D: \ \ Program Files \ \ MSN Messenger \ \" = livecall.exe "D: \ \ Program Files \ \ \ \" = conf.exe NetMeeting "D: \ \ Program Files \ \ Opera \ \ Opera.exe" = "D: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "D: \ \ Program Files \ \ Google \ \ Google Talk \ \" = googletalk.exe "D: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Listesi] "5000: TCP" = 5000: TCP: AresChatServer R2 dmsmbios; dmsmbios D: \ WINDOWS \ system32 \ dmsmbios.sys [2001-05-31 16480] R3 XIRLINK; IBM PC Kamera D: \ Windows \ System32 \ drivers \ C-itnt.sys [1999-10-19 435655] S0 SBHR; SBHR D: \ Windows \ System32 \ drivers \ sbhr.sys [] S1 b88b9e8e; b88b9e8e D: \ Windows \ System32 \ drivers \ b88b 9e8e.sys [2008-08-05 109150] S3 AvFlt; Antivirus Filtre Sürücü D: \ Windows \ System32 \ drivers \ av5flt.sys [] S3 SBRE; SBRE D: \ Windows \ System32 \ drivers \ SBREdrv.sys [] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (7bd71c60-e76a-11dc-a790-00065b298742)] \ Shell \ AutoRun \ command - ntde1ect.com \ Shell \ Explore \ Command - ntde1ect.com \ Shell \ açık \ Command - ntde1ect.com [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (9dd929e0-69d0-11dd-a9b5-00065b298742)] \ Shell \ AutoRun \ command - H: \ ntde1ect.com \ Shell \ Explore \ Command - H: \ ntde1ect.com \ Shell \ \ Komutanlığı - H açık: \ ntde1ect.com [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (def7f600-a9a1-11dc-a733-00065b298742)] \ Shell \ AutoRun \ command - H: \ ntde1ect.com \ Shell \ Explore \ Command - H: \ ntde1ect.com \ Shell \ \ Komutanlığı - H açık: \ ntde1ect.com . The 'Zamanlanmış Görevler' klasörüne İçerikleri . . ------- Supplementary Scan ------- . FireFox -: Profil - D: \ Documents and Settings \ Burhan \ Application Data \ Mozilla \ Firefox \ Profiles \ 419o3i2e.default \ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp: / / = www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q FireFox -: prefs.js - STARTUP.HOMEPAGE - hakkında: boş FF - eklenti - D: \ Program Files \ Yahoo! \ Shared \ npYState.dll . . ------- Dosya Dernekler (Beta) ------- . . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - Rootkit / gizli kötü amaçlı yazılım dedektör Gmer tarafından, http://www.gmer.net Rootkit 2008/09/07 13:48:19 tarama 5/1/2600 Windows Service Pack 2 FAT NTAPI gizli işlemler tarama ... D: \ Program Files \ Internet Explorer \ iexplor.exe [492] 0xFF7A8620 D: \ WINDOWS \ system32 \ LSASSMGR.EXE [1872] 0xFF832D60 D: \ WINDOWS \ system32 \ LSASSMGR.EXE [524] 0xFF8FD600 Gizli kayıtları otomatik tarama ... Gizli dosya tarama ... başarıyla tamamlandı tarama Gizli dosya: 0 ************************************************** ************************ . ------------------------ Diğer çalışan süreçleri ----------------------- -- . D: \ WINDOWS \ system32 \ wdfmgr.exe D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe D: \ WINDOWS \ system32 \ wscntfy.exe D: \ Program Files \ Internet Explorer \ iexplore.exe . ************************************************** ************************ . Tamamlanma süresi: 2008/09/07 13:52:17 - makine yeniden başlatılması oldu ComboFix-karantinaya-files.txt 2008/09/07 08:51:54 Ön Çalıştır'ı: 253.583.360 bayt boş Post-Run: 537.141.248 bayt boş 216 Buraya sızmak günlüğüdür Logfile Trend Micro HijackThis v2.0.2 ve Tarama 12:59:52 at 9/7/2008 kayıtlı Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot modu: Normal Çalışan süreçleri: D: \ Windows \ System32 \ Smss.exe D: \ WINDOWS \ system32 \ winlogon.exe D: \ WINDOWS \ system32 \ Services.exe D: \ WINDOWS \ system32 \ lsass.exe D: \ WINDOWS \ system32 \ svchost.exe D: \ Windows \ System32 \ svchost.exe D: \ WINDOWS \ system32 \ wscntfy.exe D: \ WINDOWS \ explorer.exe D: \ WINDOWS \ system32 \ Taskmgr.exe E: \ TÜM yazılımı \ HiJackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = yaklaşık: boş R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Varsayılan) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com O2 - BHO: DAPHelper Sınıf - (0000CC75-ACF3-4cac-A0A9-DD3868E06852) - D: \ Program Files \ DAP \ DAPBHO.dll O2 - BHO: IDM Helper - (0055C089-8582-441B-A0BF-17B458C2A3A8) - D: \ Program Files \ Internet Download Manager \ IDMIECC.dll O2 - BHO: Skype eklemek-(beyin) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - D: \ Program Files üzerinde \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ Program Files \ googletoolbar2.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - d: \ Program Files \ googletoolbar2.dll O4 - HKLM \ .. \ Run: [QuickTime Task] "D: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [PCSuiteTrayApplication] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ LaunchApplication.exe-başlangıç O4 - HKLM \ .. \ Run: [googletalk] D: \ Program Files \ Google Talk \ googletalk.exe / Autostart O4 - HKLM \ .. \ Run: [Layersecurity Servicemonitor] D: \ WINDOWS \ system32 \ LSSMON.EXE O4 - HKUS \ S-1-5-18 \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Kullanıcı 'SİSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Nokia.PCSync] D: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PcSync2.exe / NoDialog (Kullanıcı 'Varsayılan kullanıcı') O4 - Global Startup: Microsoft Office.lnk = D: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE O8 - Extra menü item: & Download DAP & ile - D: \ progra ~ 1 \ intern DAP \ dapextie.htm O8 - Extra menü item: Download & tüm DAP ile - D: \ progra ~ 1 \ intern DAP \ dapextie2.htm IDM ile O8 - Extra menü öğesi: Tüm bağlantıları - D: \ Program Files \ Internet Download Manager \ IEGetAll.htm O8 - Extra menü öğesi: IDM Download FLV video içeriğini - D: \ Program Files \ Internet Download Manager \ IEGetVL.htm O8 - Extra menü item: IDM ile indir - D: \ Program Files \ Internet Download Manager \ IEExt.htm O8 - Extra menü item: E & Microsoft Excel'e xport - res: / / D: \ progra ~ 1 \ intern mikro ~ 2 \ Office10 \ EXCEL.EXE/3000 O9 - Extra düğmesi: Run DAP - (669695BC-A811-4A9D-8CDF-BA8C795F261C) - D: \ progra ~ 1 \ intern DAP \ DAP.EXE O9 - Extra düğmesi: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - D: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra düğmesi: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - D: \ Program Files \ AIM \ aim.exe O9 - Extra düğmesi: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - D: \ progra ~ 1 \ intern COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - Service: Ares Chat'e sunucusu (AresChatServer) - Ares Development Group - D: \ Program Files \ Ares \ chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - D: \ Program Files \ Common \ Google Updater \ googleupdaterservice.exe O23 - Service: Sunbelt CounterSpy Casus Yazılım Önleme (SBCSSvc) - Bilinmeyen sahibi - D: \ Program Files \ Sunbelt Software \ CounterSpy \ SBCSSvc.exe (eksik) dosyası O23 - Service: ServiceLayer - Nokia. - D: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - Smart Link - D: \ WINDOWS \ SYSTEM32 \ slserv.exe -- Dosya sonu - 4350 byte |
|
#8
7. Eylül 2008, 11:16
|
|||
|
|||
|
Not: talimatları altında özellikle bu kullanıcı için oluşturulmuştur. Bu kullanıcı değilseniz DON'T gibi sisteminizin çalışmalarına zarar verebilir bu yönergeleri izleyin
Bu dosyaları sil / klasörler aşağıdaki gibidir: 1. Git Başlatmak > Çalıştırmak > Türü Notepad.exe tıklayın Tamam Not Defteri'nde açın. O zorunlu Not Defteri, Wordpad olmaz. 2. Kod kutusu altındaki tüm metin ve basılarak vurgulayarak olarak metin kopyalama Ctrl + C Kodu:
4. Sonra Dosya > Kaydetmek 5. Adı dosya CFScript.txt - Masaüstü için dosyayı kaydedin 6. Sonra sürükleyin CFScript sırasında dosya sürükleyerek () sol fare tuşunu basılı tutun ve (sol fare düğmesini bırakın bırakın) ComboFix.exe doğru aşağıdaki ekran görüntüsünde görebilirsiniz. Önemli: Dikkatle talimat gerçekleştirin!  ComboFix çalıştırmak için, sadece istemleri takip başlar. Yeniden doğmuş sonra (bu yeniden başlatma ister durumda), bu sizin için bir giriş oluşturur. Yazı o (Combofix.txt) sonraki cevap giriş. Not: Süre Çalışıyorsa ComboFix pencere mouseclick etmeyin. Bu dondurma için sistem neden olabilir
__________________
|
|
#9
8. Eylül 2008, 06:45
|
|||
|
|||
|
Ben üzgünüm dostum ama Combofix sonucu dosya 725 KB işte ve üzerine yapıştırmak için çok bunu yüklemek zorunda kaldım mümkün wasnt oldu. Zip. umut şu tamam.
|
|
#10
8. Eylül 2008, 07:14
|
|||
|
|||
|
Indirmek Oldtimer tarafından OTMoveIt2
Kodu:
[öldürmek Explorer] D: \ FOUND.145 D: \ FOUND.144 D: \ FOUND.143 D: \ FOUND.142 D: \ FOUND.141 D: \ FOUND.140 D: \ FOUND.139 D: \ BULUNAMADI ,138 D: \ FOUND.137 D: \ FOUND.136 D: \ FOUND.135 D: \ FOUND.134 D: \ FOUND.133 D: \ FOUND.132 D: \ FOUND.131 D: \ FOUND.130 D: \ FOUND.129 D: \ FOUND.128 D: \ FOUND.127 D: \ FOUND.126 D: \ FOUND.125 D: \ FOUND.124 D: \ FOUND.123 D: \ FOUND.122 D: \ FOUND.121 D: \ FOUND.120 D: \ FOUND.119 D: \ spoolerlogs D: \ FOUND.118 D: \ FOUND.117 D: \ FOUND.116 D: \ FOUND.115 D: \ FOUND.114 D: \ FOUND.113 D: \ FOUND.112 D: \ FOUND.111 D: \ FOUND.110 D: \ FOUND.109 D: \ FOUND.108 EmptyTemp [başlatmak gezginini]
Ayrıca bana bildirin nasıl bulunuyor.
__________________
|
