Forum
Merhaba
Şirket networkümde TrendMicro Officescan 7.0 kullanmaktayım ve networke bir virüs bulaştı sadece trendmicro buluyor yada bulupda uyarı veren tm ben bu virüsü traojani ne kadar temizlemeye çalışsamda kurtulamadım çok büyük boyutlara ulaşmadı fakat en az 10-12 clientimde mevcut ve onların virüs programı trend micro yakaladığına dair sürekli uyarı veriyor ..\at1.job zamanlanmış görevlerin altında bir de random olarak yanyana harf ve rakamlarla gelen bir exe Y67hkj.exe gibi bir dosyayı yakalıyor ben bunları gidip ellede siliyorum fakat kurtulamıyorum \temp dosyasının altındaki o Y67hkj.exe silemiyor bir bakıyorumki o aslında task manager da çalışan bir process işlemi sonladırıp siliyorsunuz yeniden başlatınca yine orda şimdi trend micro loglarıma göre infected kayıtlarım şunlar :
WORM_DOWNAD.AD
WORM_DOWNAD
PE_SALITY.EN
Mal_DownadJ
COOKIE_1020
TSC_GENCLEAN
yoğunluk sirasina göre yukardan aşağıya doğru yazdım.ne yaptıysam olmadı ağdan çekerek 1-2 makineyi kurtardım paylaşımı olmaycak şekilde de ayarladım fakat Network kablosunu tekrar takıyorsunu bir süre sonra yine aynı uyarılar.artık mücadeleyi bırakarak mesaiye kalıp tüm pcleri formatlşıcam ) yada virüsle yaşamayı öğrenecem 🙂
Başarılar...!!!!
Merhaba,
Sistem geri yüklemeyi kapatıp deneyebilirsin. Bunun yanında Kaspersky 2010 internet security ile taratmanıda öneririm.
Fakat en temiz çözüm formatlamak.
İyi çalışmalar.
Sistem geri yüklemelerim kapalı kaspersky bootlu bir tane yazılımı var onunla denedim başarılı olamadı acaba bunun bir tool u falan yokmu acaba yada bununla karşılasanlar nasıl çözümlemiş..
Şuanda At1.job uzantılı virüs bende de mevcut ama bende de Mcafe Anti Server var,temizlemiyor virüsü ?nasıl yapacagımıza dair arkadaslar bir çözüm sunabilirler mi acaba ?
Sophos deneyebilirsin.
http://www.sophos.com/support/knowledgebase/article/51169.html
Bu arada atlamışım birde AT1.job ile beraber zaxbujam.g diye bir virüs daha buluyor.hocam bu sophos ile temizleniyor gibi görünüyor fakat görev yöneticisinde çalışan ....exe yine çalışır görünüyor acaba her ikiside ayrı ayrı virüslermi bu exe yide bir program yada process üretiyor ama anlayamadım windows\temp in altına atıyor gidiyor siliyorsunuz yeniden başlatıyorsunuz .....exe başka bir isimle hem orda hemde görev yöneticisinde formatlıyacam problem değil ama bunun ne olduğunu bir türlü bulamadım ona sinir oldum sorunu bulsak madur olan diğer arkadaşlar içinde eminim faydalı olacaktır
Merhaba, rica etsem şüphelendiğiniz uygulamayı sıkıştırıp bize gönderebilirmisiniz?
Selamlar.
Şüphelenebileceğim bir uygulama yok şu an için fakat söyle birşey var yani virüs programından şüphelenmelimi bilmiyorum ama ben TrendMicro yerine başka bir virüs programı kurmuş olsaydım sanırım virüs sıkıntım olmayacaktı ki denedim nod falan yakalamadı yalnız norton yakaladı oda trendin 2 çeşit yakaladıını 1 tanesini yakaladı anca acaba ama virüs programıda kendini güncelleyip yakaladım demez diye tahmin ediyorum.trend microya girip araştırdığımda bu worm trend için eski sayılabilecek bir virüs çözümünü bulmuştuk zaten diyorlar ama sanırım şimdilik sad3ece yakalıyor ama en azından yaklıyor fakat bir yandan da türemeye devam ediyor virüs programı yakalıyor o yakaladıkça virüs türüyor enteresan birşey aslında işiniz yoksa bu virüs güzel bir meşgale 😉
Şüphelenebileceğim bir uygulama yok şu an için fakat söyle birşey var yani virüs programından şüphelenmelimi bilmiyorum ama ben TrendMicro yerine başka bir virüs programı kurmuş olsaydım sanırım virüs sıkıntım olmayacaktı ki denedim nod falan yakalamadı yalnız norton yakaladı oda trendin 2 çeşit yakaladıını 1 tanesini yakaladı anca acaba ama virüs programıda kendini güncelleyip yakaladım demez diye tahmin ediyorum.trend microya girip araştırdığımda bu worm trend için eski sayılabilecek bir virüs çözümünü bulmuştuk zaten diyorlar ama sanırım şimdilik sad3ece yakalıyor ama en azından yaklıyor fakat bir yandan da türemeye devam ediyor virüs programı yakalıyor o yakaladıkça virüs türüyor enteresan birşey aslında işiniz yoksa bu virüs güzel bir meşgale 😉
Merhaba,
Virüs programının yakaladığı uygulamaları gönderirseniz de uygundur.
Şöyleki Virüs programının yakaladığı şu
C:\WINDOWS\Tasks\AT1.job
C:\WINDOWS\System\zaxbujam.g
diye virüs yakalıyor
Şöyleki Virüs programının yakaladığı şu
C:\WINDOWS\Tasks\AT1.job
C:\WINDOWS\System\zaxbujam.g
diye virüs yakalıyor
Rica etsem belirttiğiniz dosyaları sıkıştırıp gönderirmisiniz?
Tamam ekliyeyim fakat size ben dosyayı burdan ne şekilde gönderebilirim.yalnız şöyle birşey var virüsler yakalandığı için karantinadan göndereyim ama faydası olurmu ki sanmıyorum ama dosyayı açıklıyayım yakaladığım zaman hatta özellikler virüs programını kapatıcam bir pc nin ama ben size anlatayım dosya birebir zamanlanmış görev yani ntbackup.job vs. gibi düşünün içine giriyorsunuz o saat başına güncelleme gibi birşey yazıyor onu siliyorsunuz tahminimce eğer görev yöneticisinden exe sinin işlemini sonlandırdıktan sonra tekrar bilgisayarı yeniden başlatmadan üremiyor ama o job dosyasını nerden veya nasıl oluşturuyor belkide bu kadar derin araştırıyoruz çokda basit bir virüs de olabilir dicem fakat trend micro ve diğer yazılımcılar hafifa alınmayacak tehlikeli bir virüs olduğunu bildirmişler.
bende aynı sorunu yaşıyorum yaklaşık 10 gündür. microsoft Security essentials yakalıyor temizliyor güya ama sürekli uyarı veriyor. kökten bir çözüm bulamadım. conficker.b solucanının olduğunu gösteriyo ve ...\system32\bgrumbu.am ....\task\at1.job dosyalarını kaldıyor fakat bi süre sonra yeniden uyarı verip temizliyo.
malverabytes deneyin ama
exploreri kapatın.
Sistemi ağ desteği ile güvenli modda açıp ilk önce combofix ile taratıp restart olduktan sonra tekrar ağ desteği ile güvenli modda açıp malwarebytes yazılımı ile derin tarama yaparsanız sorun yüksek ihtimalle çözülecektir. Yalnız sisteme güvenilir bir antivirüs yüklemeyi ihmal etmemelisiniz açılır açılmaz sistem.
http://support.kaspersky.com/downloads/utils/kk.zip
Bu programla bilgisayarları tarayın.
Bilgisayarlarda "Otomatik güncelleştirmeler" ve "Akıllı arka plan" hizmetlerinin otomatik olarak çalıştığından emin olun.
Makinelerin windows update ile ilişkisini mutlaka sağlayın.
wuauclt /detectnow komutu en son çalıştırın bilgisayarlarda yamaları alsın.
Sisteminizde 1 makine bile virüslü kalırsa diğerlerine sürekli saldırır!
Merhaba .bu konuda bi çözüm bulabildinizmi acaba !? bizdede aynı problem var, çözüm yolu arıyoruz.
Merhaba,
Mevcut yapinizdaki antivirusleri guncel duruma getirip sonrasinda full scan yapmanizi tavsiye ederim.
Symantec tarafinda cozum : http://www.symantec.com/security_response/writeup.jsp?docid=2006-121310-2059-99&tabid=3
Yukarida link'de bulunan cozum isinizi cozmediyse virustotal sitesine virus bulasmis dosyalari upload edip linkini bildirebilir misiniz?