Forum
Arkadaşlar mbr. kido virüsü ile başım dertte... C:\Windows\System32\zfyspqu.u buraya ağdan bir yerden geliyor virüs ve bunun hangi bilgisayarlardan yayıldığını öğrenmek istiyorum. Bunun için bildiğiniz bir yöntem var mı acaba? ve kolay temizleyebileceğim bir tool?
Merhabalar ,
Kido virüsü windows açığını
kullanarak, 445 portundan svchost.exe üzerinden ağda kolaylıkla yayılmaktadır. anti-virüs yazılımları virüsü bulup silsede, windows güncelleştirmeleri tam
olmadığı taktirde virüs tekrar ağdan kolaylıkla bulaşabilmektedir. Çözüm olarak
networkünüzde bulunan tüm makinaların windows updateleri güncel olması
gerekmektedir. Kido virüsünün kullandığı açığı kapatan windows update
yamalarını aşağıda ki linklerde bulabilirsiniz.
Ek olarak İşletim
sistemlerinizin sistem geri yükleme ( system restore ) , zamanlandırılmış
görevler ( task schedule ) ve otomatik çalıştır ( autorun, autoplay )
bileşenlerini devre dışı bırakarak virüsün kendisini bilgisayarlar üzerinde
yenilemesini durdurabilirsiniz.
Kido Killer > > >
http://ftparsiv.helyum.com.tr/tools/kido_killer_temizleyici.zip
KLWK Trojan Remover > >
>
http://ftparsiv.helyum.com.tr/tools/klwk_trojan_temizleyici.zip
Windows Update Linkleri:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx
Cevabınız için tşkr ederim, bahsettiğiniz güncelleme linklerinde birden fazla seçenek var bana uygun olanların tamamını kurmalıyım dgl mi? yada windowsupdate.microsoft.com adresinden son güncellemeye kadar yapsam yeterli olur sanırım? bir de sistem geri yüklemeyi kapatıyorum, zamanlanmış görev zaten yok ve autorun'u kapatıyorum...
Merhaba ,
Yüklemeniz gereken security updateler MS08-067,
MS08-068,
MS09-001 , bütün updateleri yaptığınız vakit bu updateler beraberinde gelmektedir.