Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
4
Üyeler
0
Reactions
1,621
Görüntüleme
Konu başlatıcı
Bu virüs ile bende bir haftadır uğraşıyorum. Ancak hala sistemden tamamen temizlemenin yolunu bulamadım.
Sistemde Trend Micro CSM 3.6 kurulu. Bütün güncellemeler olmasına rağmen 3 Temmuz günü sisteme bulaştı ve hızla yayılmaya başladı. Virüsle ilgili birkaç bilgi buldum. Özetle virüslü PC kendini sistemde gateway olarak tanıtıyor. İnternete çıkmak isteyen PC bu PC yi gateway olarak tanıdığı için bu PC üzerinden internete çıkmak istiyor. Tabii virüslü PC asıl gateway ile PC arasında köprü oluyor. İnternete çıkmak isteyen PC girmek istediği sitenin bilgilerini alırken virüslü PC zararlı jav kodunu bu bilgilerin başına yazıyor ve PC ye gönderiyor. Tabii böyle o PC de virüsü almış oluyor. Kaspersky kurulu olan PC de sürekli zazrlı içerikli internet sitesi diye uyarı mesajı veriyor. Virüslü PC yi formatlayıp yeniden kuruyorsunuz. Network e dahil etmeden bütün antivirüs programlarını ve güncellemelerini yapıyorsunuz. Birkaç kez internete bağlanmaya çalıştığında virüs tekrar bulaşıyor. Sistemde buna benzer birkaç irüslü PC olup hepsi kendini gateway olarak tanıttığı zaman internette kopmalar ve networkte aşırı trafik yoğunluğu oluyor..
Bu virüs sistemden kolay silinecek bir virüs değil. Bunun temizlenmesi için yardımlarınızı bekliyorum...
Trojan-Downloader.JS.Small.js
day.js ads[2].js bunlar da virüslü dosyalar.
Gönderildi : 10/07/2008 15:51
Selam;
Bu bir java script kodu. Bilgisayarınızda internet explorer sayfası açtığınızda ibir sunucuya bağlanmaya
çalışıyor ve o sırada trojanı indiriyor. Eset Smart Security 3.0.621.0 bu programı indirerek flash diske katdedin. Tüm bilgisayarların network bağlanılarını kesin. Eset Smart
Security yi pc lere kurun ve kurulumu biten pc lerin Antivirüs programlarınıu güncelleyerek tarama yapın. İkinci bir yolda C:\WINDOWS\system32\drivers\etc\ altında ki host dosyasını notepad ile açarak “127.0.0.1 localhost” satırının altına aşağıdakileri yapıştırıp kaydetmek.
127.0.0.1 g.asdafdgfgf.com/ads.js
127.0.0.1 www.g.asdafdgfgf.com/ads.js
127.0.0.1 g.asdafdgfgf.com
127.0.0.1 www.g.asdafdgfgf.com
127.0.0.1 x.222360.com/ads.js
127.0.0.1 union.222360.com
127.0.0.1 www.222360.com
127.0.0.1 222360.com
127.0.0.1 mx.content-type.cn:443/day.js
127.0.0.1 dt.tongji.cn.yahoo.com
127.0.0.1 js.tongji.cn.yahoo.com/621252/ystat.js
Gönderildi : 10/07/2008 16:21
Konu başlatıcı
İlk söylediğinizi birkaç antivirüs ve int. sec. programlarıyla denedim olmadı. Diğer söylediğinize gelince onları ekledim ama işe yaramadı...
Gönderildi : 10/07/2008 16:37
Başka bir kaynakta XP SP3 yüklendiğinde düzeleceği yazılı denemediyseniz birde onu deneyin
Gönderildi : 10/07/2008 16:42
Konu başlatıcı
Onu da denedim. Sonuç yine vasat...
Gönderildi : 10/07/2008 17:38
Konu başlatıcı
Merhaba Arkadaşlar,
Konuyu ben açtım ama sorunun çözümünü buldum. Tşk.
Gönderildi : 11/07/2008 15:44
Tebrikler nihayet kurtulmuşsunuz. Çözümü bizimlede paylaşırak sorun yaşayan yada yaşayabilecek arkadaşlara yardımcı olur musunuz?
Gönderildi : 11/07/2008 17:07
Yusuf bey öncelikle bu sorundan kurtulduğunuza sevindim, sizden ricam sorunun kesin çözümünü bulduiseniz burada bizlerle paylaşın ki, birileri de çözüm yolu aradığında arama sonuçlarında sizin bilgilerinizden yararlanabilsinler.
Teşekkürler....
Gönderildi : 11/07/2008 19:29
Konu başlatıcı
Merhaba,
Vaktim olmadığı için yazamadım kusura bakmayın.
Öncelikle yeni bir PC kurdum ve bütün antivirus ve windows güncelleştirmelerini yaptım. Daha sonra bu PC ye AntiARP programını kurdum ve network ü izlemeye başladım. Yaklaşık olarak 5000 adet atak tespit etti ve birkaç adet gateway Ip si tespit etti. Gerçek gateway in Ip sini bildiğim için diğer IP lerin hangi PC ye ait olduğunu buldum. O PC leri sistemden çıkardım. Sistem ve internet normale döndü. Daha sonra bu PC leri güvenli kipte tarattım. Bulunan virusleri sildim. Daha sonra içim rahat etmedi. Tespit ettiğim bu PC leri formatlayıp yeniden kurdum. Formatlamasaydım ve sisteme dahil etseydim belki sorun yine çözülecekti ama kurt işte insanın içine düştümü :))
Şimdi networkümü izlemeye devam ediyorum hiçbir atak ve başka gateway görülmüyor. Bu konuda yardım isteyen arkadaş olursa yardımcı olurum..
Tşk.
Gönderildi : 15/07/2008 13:16
Merhaba,
Aynı sorun ve aynı çözüm : http://cozumpark.com/forums/thread/26846.aspx farklı başlık altına.
Gönderildi : 15/07/2008 13:24
