Forum

Şirket ağına vir...
 
Bildirimler
Hepsini Temizle

Şirket ağına virüs bulaştı.. svchost

3 Yazılar
3 Üyeler
0 Reactions
757 Görüntüleme
(@MehmetKusdogan)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

Selamlar.. iki gündür şirketteki ağa sızan virüsle başım dertte.. yaklaşık 60 pc olan bir ağ bu.. çoğunlukla da Logo Tiger2 kullanılıyor.. virüs ağdaki pc lere saldırıyor ve hedef aldığı pc de svchost.exe uygulama hatası başlıklı bildiğiniz "bellek read olamadı" yazan bir uyarı çıkmasına neden oluyor ve çoğunlukla da sistemin kilitlenmesine neden oluyor.. bir kaç pc de ses kartının devre dışı kaldığınıda farkettim.. sistem yeniden başlatıldığında düzeliyor.

pc lerde antivir ve nod32 var fakat bu konuda pek faydasını göremedim.. hangi pc den kaynaklandığını da bulamadım.. bundan kurtulmak için öneriniz varmı?

_acilen nod32 av 4 business ed. almaya karar verdik.

 
Gönderildi : 28/08/2009 11:15

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


Microsoft tarafında http://www.microsoft.com/downloads/details.aspx?displaylang=tr&familyid=2354406c-c5b6-44ac-9532-3de40f69c074  patchi yükleyin.


Fixblast removal tool http://www.symantec.com/security_response/writeup.jsp?docid=2003-081119-5051-99  ile safe modda tarama yapınız.


Keyifli çalışmalar.

 
Gönderildi : 28/08/2009 12:57

(@ErkanDURMAZ)
Gönderiler: 70
Trusted Member
 

Merhaba;


 


Alman xxx:  Network ve paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi yapınız.


1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.


2. Nod32 Antivirüs yazılımını güncelleyin.


3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)


4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak sisteminizde tarma başlatınız.


ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe  ( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak kapayınız.)


6. Tarama işlemi bittikten sonra bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)

İyi Çalışmalar

 
Gönderildi : 28/08/2009 14:18

Paylaş: