Forum
Arkadaşlar herkeze slmlar öncelikle forum içerisindeki conficker hakkında bahsedilmiş konuları ve forumdaki diğer başlıkları okudum.5 adet server 2000 sp4 makinam var ve 70 adette xp sp2 clint pc var.Bunlarda güvenlik güncellemeleri yapılmış durumda.
Yanlız bu worm zamanlanmış görevlere atıyor sürekli kendini At1 At2 At3..... şeklinde 100 , 150 adet kadar oluyor....Zamanlanmış görevlerin servisini kapattık ve bundan kurtulduk diyelim (sadece zamanlanmış görevlere atmasından) ama halen Ağ üzerinde kendisini hissedilir biçimde worm dolanmakta.
Hesapları kitlemekte , Ağ yolunu kesintiye uğratmakta vs vs..
Microsoftun çıkarmış olduğu remover tool ile arattım temiz demekte..
Nod32 sürekli conficker.ai yakalandı karantinaya alınarak silindi demekte.
Lakin worm temizlenmemektedir.Bana bu konuda yardımcı olurmusunuz...
- Öncelikle tüm network tarfiğini kesmelisiniz.
- Daha sonra tüm PC lerin işletim sistemlerini ve SP durumlarını belirlemelisiniz
- http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx buradaki linkten tüm PC ler için ayrı ayrı size uyan linki seçemelisiniz. Mesela Windows Server 2003 Service Pack 2.
- Karşınıza gelen sayfada işletim sisteminizin dilini belirledikten sonra indirme işlemini gerçekleştiriniz.
- Dosyayı indirdikten sonra sisteminizdeki tüm çalışan uygulamaları kapatın ve kuruluma başlayın.
- Kurulum sonlandıktan sonra PC nizi yeniden başlatın ve taramadan geçirin.
- Bu işlemleri tüm PC lerde uygulamadan ve başarıya ulaşmadan network trafiğini aktive etmeyin.
Anladım hocam bunu yapabilmem için haftasonu 2 gün ugrasmak lazım olucak sanırım..Bu akşam denemede buklunucam sonuçtan haberdar edeceğim mutlaka sizi.Teşekürler cevap için.
Rica ederiz.
Merhaba;
Alman xxx: Network ve paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi yapınız.
1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.
2. Nod32 Antivirüs yazılımını güncelleyin.
3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)
4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak sisteminizde tarma başlatınız.
ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe ( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak kapayınız.)
6. Tarama işlemi bittikten sonra bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)
İyi Çalışmalar
Erkan Bey dediğniz işlemleri Nod32 üzerinden tüm bilgisayarların eternet kablolarını çıkartarak teker teker tüm sistemdeki pcler taranana kadar yaptık.
Önce microsftun güvenlik updetlerini yükledik.Ardından sistemi yeniden başlatarak Nod32+Removal Tool+Dawndaup ile taratttık.
Ama sistemde halen worm görmekteyim....
Vermiş oldugunuz linke ulaşamamaktayım.Dediklerinizi bu hafta sonu uygulayacagım.O nedenle linki yenilerseniz sevinirim...
Erkan Bey exe buldum bu hafta sonu denemeye başlayacagım...