Forum

Trojan Kaptım ve si...
 
Bildirimler
Hepsini Temizle

Trojan Kaptım ve silemiyorum.

8 Yazılar
4 Üyeler
0 Reactions
1,302 Görüntüleme
(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Trojan.Fakeavalert ( APQ48.tmp ; 7.tmp ; 6.tmp ; 9.tmp ; 13.tmp ; D.tmp ; 5.tmp ; 767.tmp 10.tmp vs. vs. vs. )


Trojan Horse ( UPXWME˜1 ; TROJAN˜1.EXE ; TRENDM˜1.EXE ; A0001133.EXE == Özellikle : part(1).txt ; abb(1).txt ; lo(1).txt )


Yukarıda yazdım virüs isimlerini ve içeriklerini. Çoğunlukla System32, C partion, D partion, External HDD,,, heryere bulaşmış. Denediğim Spam ve trojen programları ise SpywareDoctor, TrojanHunter, Adaware, COMBOFix, Trendmicro.... Symantec Ant. güncelledim full tarama yaptım bir şey bulamıyor. Tarama bitiyor Symantec virüs uyarısı yapıyor siliyor yada Karantinaya alıyor. Bilgisayara format attım, fakat sadece c partion'nuna, yedekleri D partion'nuna aldım. Yine fayda etmedi, format işe yaramadı. Korkuyorum Network ağdan diğer bilgisayarlara bulaşacak. İşin içinden çıkamıyorum, çok kötü durumdayım. Komple format hiç düşünmedim, çünkü o kadar çok bilgi var ki HDD. Yedekleri 10 günce almıştım. Güncel yedekler yok elimde. ( Kendime ait belgeler, bahsettiğim PC kendimin yani SERVER değil. ) Bir yolunu gösterecek biri vardır diye aklıma siz geldiniz. Lütfen yardımcı olun. Bu trojen veya virüs beni çileden çıkardı. Terzi kendi söküğünü dikemez durumuna geldim Bilgi işlem olarak.


Ayrıca Safe Mode' da açamıyorum PC'yi. Safe Mode ekranı geliyor. Seçiyorum tam masaüstü gelecekken PC otomatik kapanıyor ve açılmaya geçiyor. Ayrıca Internet Explorer'dan özellikle Antivirüs sitelerine giremiyorum. Beni ele geçirdi virüs yada trojen. Format bile işe yaramıyor.


Sizden yardım bekliyorum. Umarım biri bana döner....


Saygılarımla.


Mert...


 


 

 
Gönderildi : 26/08/2009 00:40

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Selam,


Gerçi combofix denemişsiniz ancak güncel sürümünüydü?


http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 
Gönderildi : 26/08/2009 01:04

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 


Selam,


Gerçi combofix denemişsiniz ancak güncel sürümünüydü?


http://download.bleepingcomputer.com/sUBs/ComboFix.exe



Teşekkür ederim Serhat Bey, Fakat bu combofix işe yarayacakmı sizce. Benim denediğim Combofix çalıştırdığım zaman bana yeni versiyonu olduğunu belirtiyor ve yeni versiyonu indirmemi öneriyor ve evet dediğim zaman yeni versiyonunu otomatik kendi indirip yeni versiyon üzerinden taramayı yapıyor. İnanın çok zor durumdayım. Umarım işe yarar.


Network ortamında Symantec var ve güncel durumda. Bütün Ağı tarıyor hergün ve devamlı güncel versiyon. Acaba diyorum sadece kendi PC'me Kaspersky 2009 Antivirüs yükselem ( İnternet Sec. değil, Antivirüs olacak ) Symantec'den dahamı iyi etkili olur sizce. KasperSky'ı denemedim. Trojenlerde iyimidir acaba. Evimdeki PC'de kullanıyorum, hiç sorun yaşamadım şimdiye kadar. Sabah hemen gidip bir Kaspersky org yazılım alıp şirketteki PC'me bu yazılımı yüklesem faydasını görürmüyüm.


Sayglarımla.


 

 
Gönderildi : 26/08/2009 01:46

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Combofix güçlü bir araç ve özellikle autorun ile bulaşan zararlıları affetmiyor. Verdiğim link ile bir deneyin. Çalıştırmadan önce antivirüs prog. devre dışı bırakın.


Başka bir antivirüs ile taramak tabiki faydalı olabilir. Bu senaryo için tavsiye diskinizi çıkartıp başka bir makineye ikinci disk olarak takıp taramanız. Yanlız şuna dikkat edin. İkinci disk olarak taktığınız sistemde sürücü harflerine taıklayarak sakın açmayan. Yoksa o sistemede bulaşabilir. Sadece tarama yapın.


Birde symantec bu zararlı için remove yöntemini yayınlamış. Bu yönergeler ile manual olarak remove edebilirsiniz.: http://www.symantec.com/security_response/writeup.jsp?docid=2007-101013-3606-99&tabid=3


Antivirüs sitelerine erişememenizin nedeni de Trojan.Fakeavalert. Çünkü host dosyasını editleyip bir çok güvenlik sitesini yanlış ip adreslerine yönlendiriyor. %System%\drivers\etc\hosts dosyasını açarsanız demek istediğimi anlayacaksınız.


Trojanın karakteristiği yani sistem üzerindeki dosyaları, yarattığı registry anahtarları ve diğer aksiyonları ise burada anlatılıyor.: http://www.symantec.com/security_response/writeup.jsp?docid=2007-101013-3606-99&tabid=2  

 
Gönderildi : 26/08/2009 02:12

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Yönlendirmeniz için teşekkür ederim. Sabah erkenden tavsiyelerinizi gözden geçireceğim.


Teşekkür ederim ilgi ve alakanıza. Verdiğiniz linkleri Symantec PC'de yakaladığı zaman bu zararlıyı üstün click yaptığınız zaman ilacını gösteriyor Symantec sitesinden. Verdiğiniz linkleri incelemiştim. Tekrardan teşekkürler.


Sizden bir ricam daha var. Ben şirketimde Symantec kullanıyorum. Server üzerinden. Diğer Clientlarada Symantecin client setuplarını kurdum. Bu şekilde korumaya alıyorum virüslere karşı. Fakat bazen Symantec bile yetersiz kaldığı noktalar oluyor. Sizin bana tavsiyede bulunabileceğiniz, network ortamında kullanabileceğim bir antivirüs markası varmı Serhat bey. Fiyatı hiç önemli değil.


Saygılarımla.


 

 
Gönderildi : 26/08/2009 02:28

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Ben McAfee çözümlerine güvenirim > daha sonra Kaspersky > ve Nod32


Bu yazdığımdan diğer antivirüslerin kötü olduğu sonucu çıkmasın. Ben bu ürünleri kullandığım için tavsiye ettim. Ama şuda bir gerçek, hiç bir antivirüs %100 başarılı değildir. Bazen çok güvendiğimiz, çok para yatırdığımız bir antivirüsün yakalayamadığınıı free bir antivirüs yakalayıp temizleyebiliyor 🙂

 
Gönderildi : 26/08/2009 02:39

(@SeckinTOKMAK)
Gönderiler: 55
Trusted Member
 

Stopzilla Programını tavsiye ederim,lisanslı bi yazılım lakin bi çok trojan malware spyware karşı çok etkilidir,tek problem ilk açılışta sistemi baya bi zorlamasıdır.Bu tür durumlarda format çözüm olmamaktadır,benim uygulamam önce stopzilla ve combofix sonrasında ise exe dosyalarımı gözden çıkararak antivirle taratıp sistemi sonrasında formatlamak.Umarım faydası olur


İyi Çalışmalar Dilerim


 

 
Gönderildi : 26/08/2009 21:18

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Aynı problemi bir hafta önce bir arkadaşımın bilgisayaında yaşadım , uzun bir uğraştan sonra çözüme ulaştırdık.

 Netten başka bir bilgisayardan Eset online scanner ı indirdik  ( diğer antivirüs programlarının çalışmasını ve kurulmasını engelliyordu ) ,

Problemli bilgisayarda çalıştırdık

Önce güncel virüs veritabanını indirdi tarama sonucu bir kaç temizleme yaptı 

Daha önce kuramadığımız Orjinal ( açıkcası lisanssız nod 32 in yakalayamadıklarınıda yakalıyor ) Eset nod 32 yi kurduk ve onunla tekrar güncellemeri çektik ve tekrar sistem taraması yaptık tüm problemler çözüldü

 

 
Gönderildi : 27/08/2009 21:18

Paylaş: