Forum
arkadaşlar 60 pclik bi işyerinde virüs (w32almanahe) ağdan aga yayılıyo, virüsü 7-8 pcde gördüm ama yine bulaştı bu virüsün hangi pcden geldiğini bulabilirmiyim.antivirüs olarak ssymantec endpoint var virüsleri buluyo siliyo ama 2 saat sonra bi saldırı daha oluyo ......
Networke yayıldıysa kaynağını bulmak biraz zor olacaktır. Niye derseniz bulaştığı tüm PC ler virüsü yayacaktır. Bence network trafiğini acilen kesin ve tüm PC leri taratıp temizliği bitirdikten sonra trafiği açın.
ağdaki makinelere bulaştığı için hepsi bir trafik oluşturacak ve bunu bulmanız zor olacaktır. öncelikle makinelerin internet trafiklerini kesip sistemi taratmanızda fayda var.daha sonra trafiklerini kontrol ederk gelen giden paketleri incelemeniz gerekmekte. ama biraz uzun bir süre ve meşakkatli olabilir.
yardımlariçin teşekkürler sanırım bütün makinaları ağdan çekip taratmak en mantıklısı
Merhaba.
Tüm client ların network kablolarını çekin taratın ve temizleyin.Bu kadar 🙂
Kolay Gelsin.
Taramayıda Kaspersaky ile Güvenli Modda yapın bence.
Selam,
Makinaları ağdan çıkarmaya gerek yok.SEP Manager üzerinden NAC politikası oluşturarak virüslü bilgisayarların networke çıkmamasını , temizlendikten sonra kimlik doğrulaması yapılmasını sağlayabilirsiniz.Policies altından Host Integrity kısmından gerekli ayarlamaları yaparak bir policy oluşturmak yararlı olacaktır.
sep virüsleri bulup temizlediğine dair uyarı veriyor, çalışan programlarda herhangş bşr sıkıntı yok buna herhangi bir müdahale etmesem sorun teşkil edermi acaba ....?
Merhaba,
SEP bu zararlıyı temizlemeye yetecek durumda.Fakat usb bellek ve udb storage gibi aygıtların tekrar bilgisayarlara takılmasıyla problem devam edebilir.Tüm clientlarda SEP yüklü ise, topluca content update ve scan işlemi yaptırın.Daha önceki mesajımda yazdığım gibi, en sağlıklı yol ise, NAC çözümüdür.Eğer SEP lisanslarınızda NAC dahil ise, Host Integrity policy üzerinden gerekl idüzenlemeleri yapın.Problemli clientların networke çıkmasının ve virüs dağıtmasının önüne geçebilirsiniz.
Serhat,
Aynı virus bizim sistemimize bulaştı. Nod32 gibi virus programlarının hiçbir faydası olmadı. Kaspersky kullanırsanız bence virusten kurtulabilirsiniz.
ben bu işlemi şu şekilde hallediyorum.
makinelerden birinde bir payylaşımlı klasör oluşturup yazma izni de vererek kaspersky deneme sürümü kuruyorum. virüs hangi pcde ise full paylaşımı hemen yakalayıp içine dosya yazmaya çalışınca kaspersky hemen uyarıyor. ip adresi de vererek. bende sadce ip adresi belirtilen pclere müdahale ediyorum.