Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
4
Üyeler
0
Reactions
500
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
65 Bilgisayarlı bir ağda takılı olan MybookLive (Harici Depolama Diski) virüs kapıyor.Temizliyorum biçimlendiriyorum fabrika ayarlarına çeviriyorum yine aynı.Ağdaki tüm bilgisayarları ağdan kapadım bi çoğunu temizledim yine aynı durum formatlıyorum 5 dk sonra yine aynı.
Tarattım ne yaptıysam çözemedim yardımlarınızı bekliyorum.
Gönderildi : 01/02/2013 23:36
Merhaba,
Virüsün detaylarını verebilir misiniz?
İyi çalışmalar.
Gönderildi : 01/02/2013 23:38
muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network
bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir
Gönderildi : 02/02/2013 01:20
Sisteminizde ciddi vir virüs veya solucan olduğu kesin. Paylaşımla direk geldiğine göre sality yada alman.nab virüsü olabilir. En çok karşılaşılan virüslerdendir. Bilgisayarlarınızda eger crackli yada yamalı antivirüs programları varsa kaldırın. Bunların çogu virüs veri tabanını güncellemiş gibi gösterip aslında güncellemediği için bir işe yaramaz. kaspersky nod32 yada trend micro nun deneme sürümlerini kullanarak tüm bilgisayarlarınızı üst seviyede taratınız.(Antivirüs güncelledikten sonra ağ kablosunu çıkarıp taratmaya öyle başlayınız.) Sistem geri yüklemeleri kapatmayı unutmayın. Kullanıcıların flash disklerini taratmadan kullanmalarını engelleyin. Kullanıcıların torrent emule gibi paylaşım programlarını kullanmalarını mutlaka engelleyin.
Kolay gelsin
Gönderildi : 02/02/2013 03:00
Konu başlatıcı
Merhaba,
Virüsün detaylarını verebilir misiniz?
İyi çalışmalar.
Kısayol virüsü exploit ismi
Gönderildi : 02/02/2013 04:21
Konu başlatıcı
muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network
bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir
Tüm makinaları açıp antiarp programıyla clientlerin trafiğine baktım ağdaki makinalarda sadece 3 ip adresinde kırmızı renk sinyali veriyordu.
Modemde virüs olabilirmi ?
192.168.0.152 TTNET MODEM
192.168.0.151 TTNET MODEM
193.168.0.150 TTNET MODEM
192.168.0.158 HARİCİ DİSK
Gönderildi : 02/02/2013 04:24
Konu başlatıcı
muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network
bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir
Tüm makinaları açıp antiarp programıyla clientlerin trafiğine baktım ağdaki makinalarda sadece 3 ip adresinde kırmızı renk sinyali veriyordu.
Modemde virüs olabilirmi ?
192.168.0.152 TTNET MODEM
192.168.0.151 TTNET MODEM
193.168.0.150 TTNET MODEM
192.168.0.158 HARİCİ DİSK
Gönderildi : 02/02/2013 04:25
Konu başlatıcı
Sisteminizde ciddi vir virüs veya solucan olduğu kesin. Paylaşımla direk geldiğine göre sality yada alman.nab virüsü olabilir. En çok karşılaşılan virüslerdendir. Bilgisayarlarınızda eger crackli yada yamalı antivirüs programları varsa kaldırın. Bunların çogu virüs veri tabanını güncellemiş gibi gösterip aslında güncellemediği için bir işe yaramaz. kaspersky nod32 yada trend micro nun deneme sürümlerini kullanarak tüm bilgisayarlarınızı üst seviyede taratınız.(Antivirüs güncelledikten sonra ağ kablosunu çıkarıp taratmaya öyle başlayınız.) Sistem geri yüklemeleri kapatmayı unutmayın. Kullanıcıların flash disklerini taratmadan kullanmalarını engelleyin. Kullanıcıların torrent emule gibi paylaşım programlarını kullanmalarını mutlaka engelleyin.
Kolay gelsin
Disk'in içerisinde oluşan 2 3 tane kısayol şeklinde değilde tmp dosyası yaratan virüs vardı onun ismini yarın kontrol eder yazarım ancak diğerlerinin exploit virüsü olduğuna eminim temizlerken o virüsü siliyor.
Gönderildi : 02/02/2013 04:28
