Forum

Ağdaki Sorun Ç...
 
Bildirimler
Hepsini Temizle

Ağdaki Sorun Çözemedim

8 Yazılar
4 Üyeler
0 Reactions
517 Görüntüleme
(@tayfuntaskin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar,

65 Bilgisayarlı bir ağda takılı olan MybookLive (Harici Depolama Diski) virüs kapıyor.Temizliyorum biçimlendiriyorum fabrika ayarlarına çeviriyorum yine aynı.Ağdaki tüm bilgisayarları ağdan kapadım bi çoğunu temizledim yine aynı durum formatlıyorum 5 dk sonra yine aynı.

Tarattım ne yaptıysam çözemedim yardımlarınızı bekliyorum.

 
Gönderildi : 01/02/2013 23:36

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,

Virüsün detaylarını verebilir misiniz?

İyi çalışmalar. 

 
Gönderildi : 01/02/2013 23:38

(@vasviuysal)
Gönderiler: 7890
Üye
 

muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network 

bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir 

 
Gönderildi : 02/02/2013 01:20

(@gokhancetin)
Gönderiler: 175
Estimable Member
 

Sisteminizde ciddi vir virüs veya solucan olduğu kesin. Paylaşımla direk geldiğine göre sality yada alman.nab virüsü olabilir. En çok karşılaşılan virüslerdendir. Bilgisayarlarınızda eger crackli yada yamalı antivirüs programları varsa kaldırın. Bunların çogu virüs veri tabanını güncellemiş gibi gösterip aslında güncellemediği için bir işe yaramaz. kaspersky nod32 yada trend micro nun deneme sürümlerini kullanarak tüm bilgisayarlarınızı üst seviyede taratınız.(Antivirüs güncelledikten sonra ağ kablosunu çıkarıp taratmaya öyle başlayınız.) Sistem geri yüklemeleri kapatmayı unutmayın. Kullanıcıların flash disklerini taratmadan kullanmalarını engelleyin. Kullanıcıların torrent emule gibi paylaşım programlarını kullanmalarını mutlaka engelleyin.

Kolay gelsin

 
Gönderildi : 02/02/2013 03:00

(@tayfuntaskin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba,

Virüsün detaylarını verebilir misiniz?

İyi çalışmalar. 

 Kısayol virüsü exploit ismi

 
Gönderildi : 02/02/2013 04:21

(@tayfuntaskin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network 

bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir 

 Tüm makinaları açıp antiarp programıyla clientlerin trafiğine baktım ağdaki makinalarda sadece 3 ip adresinde kırmızı renk sinyali veriyordu.

Modemde virüs olabilirmi ?

192.168.0.152 TTNET MODEM

192.168.0.151 TTNET MODEM

193.168.0.150 TTNET MODEM

 192.168.0.158 HARİCİ DİSK

 
Gönderildi : 02/02/2013 04:24

(@tayfuntaskin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network 

bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir 

 Tüm makinaları açıp antiarp programıyla clientlerin trafiğine baktım ağdaki makinalarda sadece 3 ip adresinde kırmızı renk sinyali veriyordu.

Modemde virüs olabilirmi ?

192.168.0.152 TTNET MODEM

192.168.0.151 TTNET MODEM

193.168.0.150 TTNET MODEM

 192.168.0.158 HARİCİ DİSK

 
Gönderildi : 02/02/2013 04:25

(@tayfuntaskin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Sisteminizde ciddi vir virüs veya solucan olduğu kesin. Paylaşımla direk geldiğine göre sality yada alman.nab virüsü olabilir. En çok karşılaşılan virüslerdendir. Bilgisayarlarınızda eger crackli yada yamalı antivirüs programları varsa kaldırın. Bunların çogu virüs veri tabanını güncellemiş gibi gösterip aslında güncellemediği için bir işe yaramaz. kaspersky nod32 yada trend micro nun deneme sürümlerini kullanarak tüm bilgisayarlarınızı üst seviyede taratınız.(Antivirüs güncelledikten sonra ağ kablosunu çıkarıp taratmaya öyle başlayınız.) Sistem geri yüklemeleri kapatmayı unutmayın. Kullanıcıların flash disklerini taratmadan kullanmalarını engelleyin. Kullanıcıların torrent emule gibi paylaşım programlarını kullanmalarını mutlaka engelleyin.

Kolay gelsin

Disk'in içerisinde oluşan 2 3 tane kısayol şeklinde değilde tmp dosyası yaratan virüs vardı onun ismini yarın kontrol eder yazarım ancak diğerlerinin exploit virüsü olduğuna eminim temizlerken o virüsü siliyor. 

 
Gönderildi : 02/02/2013 04:28

Paylaş: