Forum

AT1.job ..exe vir&#...
 
Bildirimler
Hepsini Temizle

AT1.job ..exe virüsü

25 Yazılar
16 Üyeler
0 Reactions
1,968 Görüntüleme
(@artemis)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Merhaba

 Şirket networkümde TrendMicro Officescan 7.0 kullanmaktayım ve networke bir virüs bulaştı sadece trendmicro buluyor yada bulupda uyarı veren tm ben bu virüsü traojani ne kadar temizlemeye çalışsamda kurtulamadım çok büyük boyutlara ulaşmadı fakat en az 10-12 clientimde mevcut ve onların virüs programı trend micro yakaladığına dair sürekli uyarı veriyor ..\at1.job zamanlanmış görevlerin altında bir de random olarak yanyana harf ve rakamlarla gelen bir exe Y67hkj.exe gibi bir dosyayı yakalıyor ben bunları gidip ellede siliyorum fakat kurtulamıyorum \temp dosyasının altındaki o Y67hkj.exe silemiyor bir bakıyorumki o aslında task manager da çalışan bir process işlemi sonladırıp siliyorsunuz yeniden başlatınca yine orda şimdi trend micro loglarıma göre infected kayıtlarım şunlar :

 

WORM_DOWNAD.AD

WORM_DOWNAD

PE_SALITY.EN

Mal_DownadJ

COOKIE_1020

TSC_GENCLEAN

 

yoğunluk sirasina göre yukardan aşağıya doğru yazdım.ne yaptıysam olmadı ağdan çekerek 1-2 makineyi kurtardım paylaşımı olmaycak şekilde de ayarladım fakat Network kablosunu tekrar takıyorsunu bir süre sonra yine aynı uyarılar.artık mücadeleyi bırakarak mesaiye kalıp tüm pcleri formatlşıcam ) yada virüsle yaşamayı öğrenecem 🙂  

 

Başarılar...!!!!

 
Gönderildi : 11/03/2010 16:44

(@selimtanrikulu)
Gönderiler: 287
Reputable Member
 

Merhaba,

Sistem geri yüklemeyi kapatıp deneyebilirsin. Bunun yanında Kaspersky 2010 internet security ile taratmanıda öneririm.

Fakat en temiz çözüm formatlamak.

İyi çalışmalar.

 
Gönderildi : 11/03/2010 17:13

(@artemis)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Sistem geri yüklemelerim kapalı kaspersky bootlu bir tane yazılımı var onunla denedim başarılı olamadı acaba bunun bir tool u falan yokmu acaba yada bununla karşılasanlar nasıl çözümlemiş..

 
Gönderildi : 11/03/2010 18:54

(@muhammedkontek)
Gönderiler: 111
Estimable Member
 

Şuanda At1.job uzantılı virüs bende de mevcut ama bende de Mcafe Anti Server var,temizlemiyor virüsü ?nasıl yapacagımıza dair arkadaslar bir çözüm sunabilirler mi acaba ?

 
Gönderildi : 11/03/2010 19:44

(@selimtanrikulu)
Gönderiler: 287
Reputable Member
 

Sophos deneyebilirsin.

http://www.sophos.com/support/knowledgebase/article/51169.html

 
Gönderildi : 11/03/2010 21:44

(@artemis)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Bu arada atlamışım birde AT1.job ile beraber zaxbujam.g diye bir virüs daha buluyor.hocam bu sophos ile temizleniyor gibi görünüyor fakat görev yöneticisinde çalışan ....exe yine çalışır görünüyor acaba her ikiside ayrı ayrı virüslermi bu exe yide bir program yada process üretiyor ama anlayamadım  windows\temp in altına atıyor gidiyor siliyorsunuz yeniden başlatıyorsunuz .....exe başka bir isimle hem orda hemde görev yöneticisinde formatlıyacam problem değil ama bunun ne olduğunu bir türlü bulamadım ona sinir oldum sorunu bulsak madur olan diğer arkadaşlar içinde eminim faydalı olacaktır

 
Gönderildi : 12/03/2010 12:23

(@erkandemirkan)
Gönderiler: 13
Active Member
 

Merhaba, rica etsem şüphelendiğiniz uygulamayı sıkıştırıp bize gönderebilirmisiniz?

 

Selamlar.

 

 
Gönderildi : 12/03/2010 13:50

(@artemis)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Şüphelenebileceğim bir uygulama yok şu an için fakat söyle birşey var yani virüs programından şüphelenmelimi bilmiyorum ama ben TrendMicro yerine başka bir virüs programı kurmuş olsaydım sanırım virüs sıkıntım olmayacaktı ki denedim nod falan yakalamadı yalnız norton yakaladı oda trendin 2 çeşit yakaladıını 1 tanesini yakaladı anca acaba ama virüs programıda kendini güncelleyip yakaladım demez diye tahmin ediyorum.trend microya girip araştırdığımda bu worm trend için eski sayılabilecek bir virüs çözümünü bulmuştuk zaten diyorlar ama sanırım şimdilik sad3ece yakalıyor ama en azından yaklıyor fakat bir yandan da türemeye devam ediyor virüs programı yakalıyor o yakaladıkça virüs türüyor enteresan birşey aslında işiniz yoksa bu virüs güzel bir meşgale 😉

 
Gönderildi : 13/03/2010 11:25

(@erkandemirkan)
Gönderiler: 13
Active Member
 

Şüphelenebileceğim bir uygulama yok şu an için fakat söyle birşey var yani virüs programından şüphelenmelimi bilmiyorum ama ben TrendMicro yerine başka bir virüs programı kurmuş olsaydım sanırım virüs sıkıntım olmayacaktı ki denedim nod falan yakalamadı yalnız norton yakaladı oda trendin 2 çeşit yakaladıını 1 tanesini yakaladı anca acaba ama virüs programıda kendini güncelleyip yakaladım demez diye tahmin ediyorum.trend microya girip araştırdığımda bu worm trend için eski sayılabilecek bir virüs çözümünü bulmuştuk zaten diyorlar ama sanırım şimdilik sad3ece yakalıyor ama en azından yaklıyor fakat bir yandan da türemeye devam ediyor virüs programı yakalıyor o yakaladıkça virüs türüyor enteresan birşey aslında işiniz yoksa bu virüs güzel bir meşgale 😉

 

Merhaba,

 

Virüs programının yakaladığı uygulamaları gönderirseniz de uygundur. 

 
Gönderildi : 13/03/2010 15:28

(@artemis)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Şöyleki Virüs programının yakaladığı şu

C:\WINDOWS\Tasks\AT1.job

C:\WINDOWS\System\zaxbujam.g

 

diye virüs yakalıyor

 

 
Gönderildi : 15/03/2010 13:26

(@erkandemirkan)
Gönderiler: 13
Active Member
 

Şöyleki Virüs programının yakaladığı şu

C:\WINDOWS\Tasks\AT1.job

C:\WINDOWS\System\zaxbujam.g

 

diye virüs yakalıyor

 

 

Rica etsem belirttiğiniz dosyaları sıkıştırıp gönderirmisiniz?

 
Gönderildi : 16/03/2010 12:27

(@artemis)
Gönderiler: 37
Trusted Member
Konu başlatıcı
 

Tamam ekliyeyim fakat size ben dosyayı burdan ne şekilde gönderebilirim.yalnız şöyle birşey var virüsler yakalandığı için karantinadan göndereyim ama faydası olurmu ki sanmıyorum ama dosyayı açıklıyayım yakaladığım zaman hatta özellikler virüs programını kapatıcam bir pc nin ama ben size anlatayım dosya birebir zamanlanmış görev yani ntbackup.job vs. gibi düşünün içine giriyorsunuz o saat başına güncelleme gibi birşey yazıyor onu siliyorsunuz tahminimce eğer görev yöneticisinden exe sinin işlemini sonlandırdıktan sonra tekrar bilgisayarı yeniden başlatmadan üremiyor ama o job dosyasını nerden veya nasıl oluşturuyor belkide bu kadar derin araştırıyoruz çokda basit bir virüs de olabilir dicem fakat trend micro ve diğer yazılımcılar hafifa alınmayacak tehlikeli bir virüs olduğunu bildirmişler.

 
Gönderildi : 16/03/2010 15:11

(@nihatfide)
Gönderiler: 32
Trusted Member
 

Merhabalar,

 Bu illetle 1 seneyi aşkındır yaşıyoruz, sadece Trend Micro Office Scan bulabililyor, Symantec ve KAV beni gerçekten büyük hayal kırıklığına uğrattı... 

 

  

 
Gönderildi : 13/10/2010 17:50

(@muhammedsahin)
Gönderiler: 7
Active Member
 

bende aynı sorunu yaşıyorum yaklaşık 10 gündür. microsoft Security essentials yakalıyor temizliyor güya ama sürekli uyarı veriyor. kökten bir çözüm bulamadım. conficker.b solucanının olduğunu gösteriyo ve ...\system32\bgrumbu.am ....\task\at1.job dosyalarını kaldıyor fakat bi süre sonra yeniden uyarı verip temizliyo.

 
Gönderildi : 13/12/2010 17:00

(@Anonim)
Gönderiler: 0
 

malverabytes deneyin ama

 exploreri kapatın.

 
Gönderildi : 23/02/2011 20:04

(@ugur-acikgoz)
Gönderiler: 94
Estimable Member
 

Sistemi ağ desteği ile güvenli modda açıp ilk önce combofix ile taratıp restart olduktan sonra tekrar ağ desteği ile güvenli modda açıp malwarebytes yazılımı ile derin tarama yaparsanız sorun yüksek ihtimalle çözülecektir. Yalnız sisteme güvenilir bir antivirüs yüklemeyi ihmal etmemelisiniz açılır açılmaz sistem.

 
Gönderildi : 24/02/2011 00:48

(@ErdemTEKSEN)
Gönderiler: 58
Trusted Member
 

http://support.kaspersky.com/downloads/utils/kk.zip


Bu programla bilgisayarları tarayın.


Bilgisayarlarda "Otomatik güncelleştirmeler" ve "Akıllı arka plan" hizmetlerinin otomatik olarak çalıştığından emin olun.


Makinelerin windows update ile ilişkisini mutlaka sağlayın.


wuauclt /detectnow komutu en son çalıştırın bilgisayarlarda yamaları alsın.


Sisteminizde 1 makine bile virüslü kalırsa diğerlerine sürekli saldırır!

 
Gönderildi : 08/03/2011 15:35

(@Anonim)
Gönderiler: 0
 

Merhaba .bu konuda bi çözüm bulabildinizmi acaba !? bizdede aynı problem var, çözüm yolu arıyoruz.

 
Gönderildi : 23/03/2012 23:58

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Merhaba,

 Mevcut yapinizdaki antivirusleri guncel duruma getirip sonrasinda full scan yapmanizi tavsiye ederim.

Symantec tarafinda cozum :  http://www.symantec.com/security_response/writeup.jsp?docid=2006-121310-2059-99&tabid=3  

 Yukarida link'de bulunan cozum isinizi cozmediyse virustotal sitesine virus bulasmis dosyalari upload edip linkini bildirebilir misiniz?  

 
Gönderildi : 25/03/2012 04:28

Sayfa 1 / 2
Paylaş: