Forum

Trojan-Downloader.J...
 
Bildirimler
Hepsini Temizle

Trojan-Downloader.JS.Small.js Nasıl Bir Virüsmüş Bu...

10 Yazılar
4 Üyeler
0 Reactions
1,621 Görüntüleme
(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Bu virüs ile bende bir haftadır uğraşıyorum. Ancak hala sistemden tamamen temizlemenin yolunu bulamadım.


Sistemde Trend Micro CSM 3.6 kurulu. Bütün güncellemeler olmasına rağmen 3 Temmuz günü sisteme bulaştı ve hızla yayılmaya başladı. Virüsle ilgili birkaç bilgi buldum. Özetle virüslü PC kendini sistemde gateway olarak tanıtıyor. İnternete çıkmak isteyen PC bu PC yi gateway olarak tanıdığı için bu PC üzerinden internete çıkmak istiyor. Tabii virüslü PC asıl gateway ile PC arasında köprü oluyor. İnternete çıkmak isteyen PC girmek istediği sitenin bilgilerini alırken virüslü PC zararlı jav kodunu bu bilgilerin başına yazıyor ve PC ye gönderiyor. Tabii böyle o PC de virüsü almış oluyor. Kaspersky kurulu olan PC de sürekli zazrlı içerikli internet sitesi diye uyarı mesajı veriyor. Virüslü PC yi formatlayıp yeniden kuruyorsunuz. Network e dahil etmeden bütün antivirüs programlarını ve güncellemelerini yapıyorsunuz. Birkaç kez internete bağlanmaya çalıştığında virüs tekrar bulaşıyor. Sistemde buna benzer birkaç irüslü PC olup hepsi kendini gateway olarak tanıttığı zaman internette kopmalar ve networkte aşırı trafik yoğunluğu oluyor.. 


Bu virüs sistemden kolay silinecek bir virüs değil. Bunun temizlenmesi için yardımlarınızı bekliyorum...


 Trojan-Downloader.JS.Small.js


day.js ads[2].js bunlar da virüslü dosyalar.

 
Gönderildi : 10/07/2008 15:51

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Selam;

Bu bir java script kodu. Bilgisayarınızda  internet explorer sayfası açtığınızda ibir sunucuya bağlanmaya
çalışıyor ve o sırada trojanı indiriyor. Eset Smart Security 3.0.621.0 bu programı indirerek  flash diske katdedin. Tüm bilgisayarların network bağlanılarını kesin.  Eset Smart
Security yi pc lere kurun ve kurulumu biten pc lerin Antivirüs programlarınıu güncelleyerek tarama yapın.  İkinci bir yolda C:\WINDOWS\system32\drivers\etc\ altında ki host dosyasını notepad ile açarak “127.0.0.1       localhost” satırının altına aşağıdakileri yapıştırıp kaydetmek.

127.0.0.1 g.asdafdgfgf.com/ads.js
127.0.0.1 www.g.asdafdgfgf.com/ads.js
127.0.0.1 g.asdafdgfgf.com
127.0.0.1 www.g.asdafdgfgf.com
127.0.0.1 x.222360.com/ads.js
127.0.0.1 union.222360.com
127.0.0.1 www.222360.com
127.0.0.1 222360.com
127.0.0.1 mx.content-type.cn:443/day.js
127.0.0.1 dt.tongji.cn.yahoo.com
127.0.0.1 js.tongji.cn.yahoo.com/621252/ystat.js

 

 
Gönderildi : 10/07/2008 16:21

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

İlk söylediğinizi birkaç antivirüs ve int. sec. programlarıyla denedim olmadı. Diğer söylediğinize gelince onları ekledim ama işe yaramadı...

 
Gönderildi : 10/07/2008 16:37

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Başka bir kaynakta XP SP3 yüklendiğinde düzeleceği yazılı denemediyseniz birde onu deneyin

 

 
Gönderildi : 10/07/2008 16:42

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Onu da denedim. Sonuç yine vasat...

 
Gönderildi : 10/07/2008 17:38

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba Arkadaşlar,

 Konuyu ben açtım ama sorunun çözümünü buldum. Tşk.

 
Gönderildi : 11/07/2008 15:44

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Tebrikler  nihayet kurtulmuşsunuz. Çözümü bizimlede paylaşırak sorun yaşayan yada yaşayabilecek arkadaşlara yardımcı olur musunuz?

 
Gönderildi : 11/07/2008 17:07

(@atillaturkan)
Gönderiler: 105
Estimable Member
 

Yusuf bey öncelikle bu sorundan kurtulduğunuza sevindim, sizden ricam sorunun kesin çözümünü bulduiseniz burada bizlerle paylaşın ki, birileri de çözüm yolu aradığında arama sonuçlarında sizin bilgilerinizden yararlanabilsinler.


Teşekkürler....

 
Gönderildi : 11/07/2008 19:29

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba,


Vaktim olmadığı için yazamadım kusura bakmayın.


Öncelikle yeni bir PC kurdum ve bütün antivirus ve windows güncelleştirmelerini yaptım. Daha sonra bu PC ye AntiARP programını kurdum ve network ü izlemeye başladım. Yaklaşık olarak 5000 adet atak tespit etti ve birkaç adet gateway Ip si tespit etti. Gerçek gateway in Ip sini bildiğim için diğer IP lerin hangi PC ye ait olduğunu buldum. O PC leri sistemden çıkardım. Sistem ve internet normale döndü. Daha sonra bu PC leri güvenli kipte tarattım. Bulunan virusleri sildim. Daha sonra içim rahat etmedi. Tespit ettiğim bu PC leri formatlayıp yeniden kurdum. Formatlamasaydım ve sisteme dahil etseydim belki sorun yine çözülecekti ama kurt işte insanın içine düştümü :))


 Şimdi networkümü izlemeye devam ediyorum hiçbir atak ve başka gateway görülmüyor. Bu konuda yardım isteyen arkadaş olursa yardımcı olurum..


Tşk.

 
Gönderildi : 15/07/2008 13:16

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Aynı sorun ve aynı çözüm : http://cozumpark.com/forums/thread/26846.aspx  farklı başlık altına.

 
Gönderildi : 15/07/2008 13:24

Paylaş: