Forum
Arkadaşlar mrb. öncelikle 2 resim paylaşmak istiyorum...
sistemi yeni kurdum ve bitirdim, tüm pcleri ağa bağlamadan formatladım deepfreze ile kurdum ve 60 terminali domaine dahil ettim ve öncesinde combofix ile taradım bilgisayarı deepfreeze olmasına rağmen şu virüsler bulundu..
şimdi ise 1. resimde güvenlik duvarına görmeniz için girdim ve uyarıyı o şekilde alıyorum muhtemelen hizmetlerden bazı şeyleri sonnlandırıyor virüs ve 2. resimlerde çalışan işlemlerin listesi...
şuanda da server'de kaspersky 8 kurdum deneme olarak.. ağdan virüs giriyor ve virüs programı sürekli siliyor.. resimlede görmek isterseniz
sizce sorun nedir?
Merhaba,
Öncelikli olarak Combofix'in silmiş olduğu her dosya virus değildir.
Kaspersky tarafındn tespit edilen virus turleri nelerdi?
Network'te ki pclerinde Conficker isimli virus olabilir. hızlı yayılan bir virustur. aşağıdaki siteye erişim sağlayarak bilgisayarında conficker olup olmadığını tespit edebilirsin.
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Ancak Kaspersky 'de görünen virus turlerini belirtirsen daha fazla yardımcı olabiliriz.
Merhaba ,
Network üzerinden saldırı yapan virüslerin çogunluğu microsoft security updatelerin eksikliğinden faydalanarak sızıntı yapmaktadır Windowslarınızda tüm Updatelerinizi tamamlayıp housecall yazılımı ile bir tarama yapmanızı öneririm .
http://housecall.trendmicro.com/
iyi çalışmalar
Öncelikle tşkr ederim cvplarınız için
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html sitenin içeriğini çözemedim
sanırım virüsün ismi de Kido (türünü nasıl bulabilirim?)
Öncelikle tşkr ederim cvplarınız için
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html sitenin içeriğini çözemedim
sanırım virüsün ismi de Kido (türünü nasıl bulabilirim?)
Merhaba, gönderdiğim linkteki siteye girdiğinizde üst kısımda bulunan resimlerin tamamı açılıyorsa Configker virürü bilgisayarınızda yok demektir. Resimlerden bir veya birkaçı açılmıyorsa, resimlerin alt kısmındaki açıklamaya göre Conficker virüsünün seviyesini tespit edebilirsiniz.
kido virusu'de benzer bir yapıdadır. Bilgisayarınızda kido virusu var ise web browser'dan symantec.com, microsft.com, mcafee.com gibi sitelere erişim sağlayamazsınız. aynı işlem conficker içinde geçerlidir. kido veya conficker viruslerini temizlemek için tool'lar mevcuttur. Ancak her ne kadar temizlesenizde Windows update'leri bu konuda en önemli açıklakları katamaktadır. Kesinlikle Windows update leri tamamlamanızı öneririm.
Mrb tekrar, http://www.confickerworkinggroup.org/infection_test/cfeyechart.html testi bu yaptım bu siteden ve aşağıdaki gibi görüntülendi
Merhaba
Bilgisayarınıza Conficker bulaşmış. Geçniş olsun:) " Possibly Infected by Conficker A/B variant"
http://download.cnet.com/Conficker-Removal-Tool/3000-2239_4-10911447.html buradan virusu temizlemek için remowal tool indirebilirsiniz. Ancak temizlemek yetmeyecektir. Tüm windows update'lerini bilgisayarınıza yükleyin. güncel bir antivirus yazılımı mutlaka olsun. Conficker network üzerinden diğer bilgisayarlara atlamış olabilir. Network'unuzdeki tüm bilgisayarlarda gerekli temizliği ve güncellemeleri yapınki birdaha bulaşma ihtimali olmasın.