Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
11
Yazılar
8
Üyeler
0
Reactions
934
Görüntüleme
Konu başlatıcı
merhabalar , iyi çalışmalar
4-5 gündür worm downad.ad isimli bi virüsle uğraşıyorum. Sistemde Trend Micro Security Server virüs programı ve 70 client mevcut. gerekli tüm güncellemeler yapılmış durumda. Virüs taramalarından sonra loglarda virüs silinmiş görünüyor ama clientler tarafından sürekli üretiliyor ve ciddi problemlerle karşlılaşıyorum. bununla ilgili önerebileceğiniz herhangi bir işlem varmıdır? tavsiyeleriniz için şimdiden teşekkür ederim.
Gönderildi : 02/06/2009 03:22
Bu virüs hakkında ilk uyarıyı yapanlardan biriside Trend Microydu. Bence yapmanız gereken tüm PC lerde antivirüsü güncellemek ve network trafiğini keserek tüm PC leri tek tek taramaktır. Şayet network trafiğini kesmezseniz ve bir PC de dahi virüs olsa temizlediğiniz diğer PC lere atlama olasılığı oldukça yüksek ki tehminime göre sizin sisteminizdede bu olmakta.
Gönderildi : 02/06/2009 12:05
Merhaba,
sistem geri yüklemeyi kapatıp, sonra güvenli kipte tarar mısın?
Gönderildi : 02/06/2009 12:14
Konu başlatıcı
teşekkür ederim sinan hocam. bugün tekrar önerilerinizle birlikte temizlemeye çalışıcam. umarım yarın olumlu sonuçlarla dönüş yapacağım. iyi çalışmalar diliyorum...
Gönderildi : 02/06/2009 13:04
Biz teşekkür ederiz. Geri dönüşümünüzü (kurtuldum demeniz dileğiyle) bekliyor olacağız.
Gönderildi : 02/06/2009 13:06
Konu başlatıcı
hocam dün akşamdan bu yana yaptığım çalışmadan sonra 1-2 saat öncesine kadar sorun yoktu. tam emin olacakken 3-4 client tarafından az da olsa yine göründü bu virüs 🙁 sistemi tamamen yeniden mi kurmam gerekli bunun için . yardımlarınızı bekliyorum. teşekkürler
Gönderildi : 03/06/2009 17:40
Merhaba;
Alman xxx: Network ve
paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus
özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale
getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus
programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle
sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı
bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi
yapınız.
1. Tüm sürücüler için sistem geri yüklemeyi kapatın.
(Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm
Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı
tıklayın.
2. Nod32 Antivirüs yazılımını
güncelleyin.
3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk
açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden
Güvenli Mod seçilerek güvenli mod açılabilir.)
4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak
sisteminizde tarma başlatınız.
ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe
( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak
kapayınız.)
6. Tarama işlemi bittikten sonra bilgisayarı yeniden
başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)
İyi Çalışmalar
Gönderildi : 10/06/2009 13:05
Sistem geri yükleme noktası tam anlamıyla virusların tam bir reenkarnasyaon merkezi gibi.
Gönderildi : 07/07/2009 16:46
Merhba arkadaşlar sorun yazılalı çok uzun süre olmuş ama yinede ihtiyacı olan olabilir bende bir iki birşey yazmak istedim.
öncelikle bu vrs kurtulmak için sistemi tamamen kapatıp tarama yapmak herhangi bir çözüm olmayacaktır.Vrs taramasından önce yapılması gereken işlemler sırayla
1) USB belleklerin AUTORUN özelliğini kapatın
Başlat > Çalıştırı açıyor ve Regedit.exe yazıp entera basıyoruz.
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer kısmına geliyoruz
NoDriveTypeAutoRun
anahtarına sağ tıklatıp değiştir diyoruz ve açılan ekrandaki ” ff ” yazısını ” df ” olarak değiştiriyoruz.
bilgisayarınızı kapatıp yeniden açtığınızda ayarlar aktif hale gelecektir.
2)bilgisayarınızdaki gizli paylaşımları kapatın
Baslat > Çalistir > Regedit [Enter]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmans erver\parameters
anahtarina gelip asagidaki REG_DWORD kayitlarini giriniz.
Serverlar için AutoShareServer deger 0
Is istasyonlari için AutoShareWks deger 0
Bilgisayarinizi tekrar baslattiktan sonra sisteminizde bu paylasimlar kalici olarak kalkacaktir.
Not :Özellikle conf. vrsleri sistem açıklarını kullanarak yayılır dolayısı ile bu bahsi geçen vrs için microsoft özel yama çıkardı.Bunun mutlaka server ve client lara kurulumlarının yapılması gerekli.
3) Microsoft sitesinden sizin sisteminizle ilgili olan yamayı sisteminize kurunuz
http://support.microsoft.com/kb/962007
4)Sisteminizdeki kullanıcılara basit şifre tanımlaması yapmayın
5) Çeşitli temizleme araçlarını kullanarak sisteminizi temizleyebilirsiniz.
Not :Bende çalıştığım şirkette trend micro kullanıyorum trend micro logları izlemek için güzel bir tool var bunu sisteme kurarak problemin nerden kaynaklandığı bulunabilinir.
http://downloadcenter.trendmicro.com/index.php?regs=emea&clk=latest&clkval=125&lang_loc=2
herkeze iyi çalışmalar.
Gönderildi : 04/09/2010 03:13
yazılalı baya bi süre olmuş ama aynı problemi yaşıyorum.çözüme nasıl gideceğimi şaşırdım.updatelerim tamam , nwtworkde bir problem şimdilik yok.( takılma, yavaşlama vss. ) ama trend micro sürekli buluyor ? modem den port kapatma veya dış ip değiştirme işe yarar mı .
Gönderildi : 02/04/2012 13:13
Merhaba,
Network'deki butun bilgisayarlar uzerinde full scan ozelligini bu virus temizleninceye kadar gunluk olarak yaptirmanizda fayda var. Trend tarafindan bulunan virus'un tam adini yazarsaniz daha detayli yardimci olabiliriz.
Ek olarak networkdeki bilgisayarlarinizin hepsinde a.v. yuklu oldugundan emin olun. Windowslarinizin guncel olmasininda gerektigini unutmamak gerekli.
Symantec tarafinda removal tool http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99
Selamlar.
Gönderildi : 02/04/2012 23:12
