Ferruh Mavituna - 12.04.2006

Bu arada simdi aklima geldi ve ERD 2005 dokumantasyonunda (bende ERD 2003 vardi) gördüm ki autoruns bunda varmis ! bu da isleri çok hizlandiracak demek.

Ferruh Mavituna - 12.04.2006

Evet Blazefind i bende buldum ancak o degil onu kontrol ettim, bugün yarin derinlemesine bir kontrol yapacagim. Aslinda bu islem için en iyi aygit autoruns ama tabii ki onu çalistiramyoruz, ama klasik trojan vs. taktiklerini düsünürsek bir çok startup yolu var elimden gelenleri kontrol edecegim.

Olmadi verecegiz windows repair' a yapacak artik bize bir güzellik.

Davut YILMAZ - 12.04.2006

Hocam sanirim sorun userinit.exe dosyasindan kaynaklaniyor. Muhtemel bir virüs ya da spyware uygulamasindan dolayi bu dosya silinmis olabilir ama en bilinen neden Blazefind isimli bir desktop search programi. Eger sistemde bu malware varsa
regsvr32 /u "%Systemroot%\System32\omniband.dll"

komutuyla onu uninstall edebilirsiniz. Daha sonra da recovery consolda system32 klasörüne geçerek burada

COPY USERINIT.EXE WSAUPDATER.EXE

komutunu çalistirin. (wsupdater.exe userinit.exe'ye degistirilen dosya)

Ikinc çözüm ise :

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon adresinde userinit degerine bir bakin, eger yoksa C:\WINDOWS\system32\userinit.exe, degerini ekleyin.

Davut YILMAZ - 12.04.2006

Hocam sanirim sorun userinit.exe dosyasindan kaynaklaniyor. Muhtemel bir virüs ya da spyware uygulamasindan dolayi bu dosya silinmis olabilir ama en bilinen neden Blazefind isimli bir desktop search programi. Eger sistemde bu malware varsa
regsvr32 /u "%Systemroot%\System32\omniband.dll"

komutuyla onu uninstall edebilirsiniz. Daha sonra da recovery consolda system32 klasörüne geçerek burada

COPY USERINIT.EXE WSAUPDATER.EXE

komutunu çalistirin. (wsupdater.exe userinit.exe'ye degistirilen dosya)

Ikinc çözüm ise :

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon adresinde userinit degerine bir bakin, eger yoksa C:\WINDOWS\system32\userinit.exe, degerini ekleyin.

Mr_Stop - 12.04.2006

Bu isler için bence en iyisi BartPe tabanli bir LiveCD kullanmak.Çünkü UBCD dos arabirimli,Erd commander ve Windows PE ise çok kisitli.En moral bozani bilindigi üzere 3 tane den fazla process i ayni anda çalistiramamasi,SATA ve LAN diver eksikligi,extra birsey eklenememesi vs vs.Aslinda en iysi Bartpe ile kendi isteklerimize göre bir CD yapamak, ama isimiz görmesi açisindan DUBCD 2.0.iso da güzel sayilir.
Içindeki MiniPE ile her ihtimale karsin önce HD nin yedegi alinir.(ghost,acronis)
Fixmbr,fixboot,chkdsk ile varsa eger hatalar düzeltilir.
Içindeki registry editor ile Services,drivers vs gibi anahtarlara gidilerek onlar kapanir.
Eger HD ntfs ise klasörlerin güvenlik haklarina bakilir bazen HD bu sekilde çalismadiginda haklar da bozuluyor.
Küçük bir ihtimal olsa dahi, dosyalarin hash degerleri orjinal windowsunki ile karsilastirilir.
Benim tahminim driverlardan birinin bozulmasi SATA driveri bence en önemli sebep gibi duruyor.

Insallah sorununuzu çözersiniz.Saygilar.

Varol - 11.04.2006

]Bu arada bu logon olduktan sonra direk logoff olma olayi hakkinda bilgi sahibi olanlar varsa dinlemeye açigim.

bende merak ediyorum. logon olundugunda sistemin ilk gerçeklestirdigi islemler nelerdir. logoff olayi nasil sistemin ilk yaptigi islem haline getirilir..

nereleri kurcalamak gerekirki ne

Ferruh Mavituna - 11.04.2006

Evet boot CD' nizi biliyoruz aslinda deneme firsatim tam simdi oldu deneyecegim hatta

Aslinda bende wininternals' i çok seviyorum ancak ERD gerçekten de kötü. Inanilmaz sekilde kitleniyor, 3 pencerede uçuyor vs. Özellikle Win PE konseptinde sonra ERD arabirimini çöpe atma zamani geldi.

Ama bunun yaninda ERD nin içindeki Locksmith vs. gibi araçlar tabii ki çok güzel onlara lafimiz yok

Bir diger ERD saçmaligi eger windows dizini gösteremezseniz disk managment çalismiyor. EEE uçan diskim zaten windows un kurulu oldugu diskti ne yapacaz simdi!

Yani dedigim gibi ilk denemem ERD diydi ancak önceki deneyimlerinmden çok daha kötü geçmis oldu.

Huseyin Unal - 10.04.2006

Hocam ERD' ye kötü diyerek kalbimizi kiriyorsun, onunla kuratilmis sistemler sayisizdir.

DC sifresini bile resetleyebilen LockSmith aracinin üzerine program çikmamistir(onun kadar iyisi). Bir an için Ferruh Mavituna ile Mark Russinovich sevgisini karsilastirma durumunda kaldik

Bu arada bu Boot CD' leri konusunda çok faydali çözümler üretiyoruz ancak illegal içerige girdiginden her yerde yayinlayamiyoruz.

Omer Balyali - 10.04.2006

Ayni sorunu bir yakinim yasiyordu ve içinde pek önemli bilgi olmadigi için format atmadan windowsu yeniden kurdum ve daha sonra virüs taramasi yaptim. Tabi ki bilgisayar bodrum kati gibi böcekten, virüsten geçinmiyordu...

Geçmis olsun hocam.

Not: Benim bu ellestigim bilgisayardaki sorun logon-logoff olayi.

Bilgisayar açiliyor ve masaüstü simgeleri veya baslat gelmeden logoff oluyor. Ve tabi yapabileceginiz pek bir sey olmuyor. Güvenli kipte de çare yok.