Forum

worm downad.ad vir&...
 
Bildirimler
Hepsini Temizle

worm downad.ad virüsü

11 Yazılar
8 Üyeler
0 Reactions
972 Görüntüleme
(@sametkoc)
Gönderiler: 82
Estimable Member
Konu başlatıcı
 

merhabalar , iyi çalışmalar


4-5 gündür worm downad.ad isimli bi virüsle uğraşıyorum. Sistemde Trend Micro Security Server virüs programı ve 70 client mevcut. gerekli tüm güncellemeler yapılmış durumda. Virüs taramalarından sonra loglarda virüs silinmiş görünüyor ama clientler tarafından sürekli üretiliyor ve ciddi problemlerle karşlılaşıyorum. bununla ilgili önerebileceğiniz herhangi bir işlem varmıdır? tavsiyeleriniz için şimdiden teşekkür ederim.

 
Gönderildi : 02/06/2009 03:22

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Bu virüs hakkında ilk uyarıyı yapanlardan biriside Trend Microydu. Bence yapmanız gereken tüm PC lerde antivirüsü güncellemek ve network trafiğini keserek tüm PC leri tek tek taramaktır. Şayet network trafiğini kesmezseniz ve bir PC de dahi virüs olsa temizlediğiniz diğer PC lere atlama olasılığı oldukça yüksek ki tehminime göre sizin sisteminizdede bu olmakta.

 
Gönderildi : 02/06/2009 12:05

(@selimtanrikulu)
Gönderiler: 287
Reputable Member
 

Merhaba,


sistem geri yüklemeyi kapatıp, sonra güvenli kipte tarar mısın?

 
Gönderildi : 02/06/2009 12:14

(@sametkoc)
Gönderiler: 82
Estimable Member
Konu başlatıcı
 

teşekkür ederim sinan hocam. bugün tekrar önerilerinizle birlikte temizlemeye çalışıcam. umarım yarın olumlu sonuçlarla dönüş yapacağım. iyi çalışmalar diliyorum...

 
Gönderildi : 02/06/2009 13:04

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Biz teşekkür ederiz. Geri dönüşümünüzü (kurtuldum demeniz dileğiyle) bekliyor olacağız.

 
Gönderildi : 02/06/2009 13:06

(@sametkoc)
Gönderiler: 82
Estimable Member
Konu başlatıcı
 

hocam dün akşamdan bu yana yaptığım çalışmadan sonra 1-2 saat öncesine kadar sorun yoktu. tam emin olacakken 3-4 client tarafından az da olsa yine göründü bu virüs 🙁  sistemi tamamen yeniden mi kurmam gerekli bunun için . yardımlarınızı bekliyorum. teşekkürler

 
Gönderildi : 03/06/2009 17:40

(@ErkanDURMAZ)
Gönderiler: 70
Trusted Member
 

Merhaba;

 

Alman xxx:  Network ve
paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus
özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale
getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus
programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle
sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı
bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi
yapınız.

1. Tüm sürücüler için sistem geri yüklemeyi kapatın.
(Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm
Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı
tıklayın.

2. Nod32 Antivirüs yazılımını
güncelleyin.

3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk
açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden
Güvenli Mod seçilerek güvenli mod açılabilir.)

4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak
sisteminizde tarma başlatınız.

ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe 
( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak
kapayınız.)

6. Tarama işlemi bittikten sonra bilgisayarı yeniden
başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)

İyi Çalışmalar

 
Gönderildi : 10/06/2009 13:05

(@onurkaramanli)
Gönderiler: 72
Estimable Member
 

Sistem geri yükleme noktası tam anlamıyla virusların tam bir reenkarnasyaon merkezi gibi.

 
Gönderildi : 07/07/2009 16:46

Mehmet Emin
(@memina)
Gönderiler: 12
Active Member
 

Merhba arkadaşlar sorun yazılalı çok uzun süre olmuş ama yinede ihtiyacı olan olabilir bende bir iki birşey yazmak istedim.


öncelikle bu vrs kurtulmak için sistemi tamamen kapatıp tarama yapmak herhangi bir çözüm olmayacaktır.Vrs taramasından önce yapılması gereken işlemler sırayla


1) USB belleklerin AUTORUN özelliğini kapatın


Başlat > Çalıştırı açıyor ve Regedit.exe yazıp entera basıyoruz.
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer kısmına geliyoruz
NoDriveTypeAutoRun
anahtarına sağ tıklatıp değiştir diyoruz ve açılan ekrandaki ” ff ” yazısını ” df ” olarak değiştiriyoruz.
bilgisayarınızı kapatıp yeniden açtığınızda ayarlar aktif hale gelecektir.

2)bilgisayarınızdaki gizli paylaşımları kapatın



Baslat > Çalistir > Regedit [Enter]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmans erver\parameters
anahtarina gelip asagidaki REG_DWORD kayitlarini giriniz.
Serverlar için AutoShareServer deger 0
Is istasyonlari için AutoShareWks deger 0
Bilgisayarinizi tekrar baslattiktan sonra sisteminizde bu paylasimlar kalici olarak kalkacaktir.
 



Not :Özellikle conf. vrsleri sistem açıklarını kullanarak yayılır dolayısı ile bu bahsi geçen vrs için microsoft özel yama çıkardı.Bunun mutlaka server ve client lara kurulumlarının yapılması gerekli.


3) Microsoft sitesinden sizin sisteminizle ilgili olan yamayı sisteminize kurunuz


http://support.microsoft.com/kb/962007



4)Sisteminizdeki kullanıcılara basit şifre tanımlaması yapmayın

5) Çeşitli temizleme araçlarını kullanarak sisteminizi temizleyebilirsiniz.


Not :Bende çalıştığım şirkette trend micro kullanıyorum trend micro logları izlemek için güzel bir tool var bunu sisteme kurarak problemin nerden kaynaklandığı bulunabilinir.


http://downloadcenter.trendmicro.com/index.php?regs=emea&clk=latest&clkval=125&lang_loc=2


herkeze iyi çalışmalar. 

 
Gönderildi : 04/09/2010 03:13

(@Anonim)
Gönderiler: 0
 

yazılalı baya bi süre olmuş ama aynı problemi yaşıyorum.çözüme nasıl gideceğimi şaşırdım.updatelerim tamam , nwtworkde bir problem şimdilik yok.( takılma, yavaşlama vss. ) ama trend micro sürekli buluyor ? modem den port kapatma veya dış ip değiştirme işe yarar mı .

 
Gönderildi : 02/04/2012 13:13

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Merhaba,

Network'deki butun bilgisayarlar uzerinde full scan ozelligini bu virus temizleninceye kadar gunluk olarak yaptirmanizda fayda var. Trend tarafindan bulunan virus'un tam adini yazarsaniz daha detayli yardimci olabiliriz.

Ek olarak networkdeki bilgisayarlarinizin hepsinde a.v. yuklu oldugundan emin olun. Windowslarinizin guncel olmasininda gerektigini unutmamak gerekli.

 Symantec tarafinda removal tool  http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99  

 

Selamlar. 

 
Gönderildi : 02/04/2012 23:12

Paylaş: