Forum
Merhaba arkadaşlar,
65 Bilgisayarlı bir ağda takılı olan MybookLive (Harici Depolama Diski) virüs kapıyor.Temizliyorum biçimlendiriyorum fabrika ayarlarına çeviriyorum yine aynı.Ağdaki tüm bilgisayarları ağdan kapadım bi çoğunu temizledim yine aynı durum formatlıyorum 5 dk sonra yine aynı.
Tarattım ne yaptıysam çözemedim yardımlarınızı bekliyorum.
Merhaba,
Virüsün detaylarını verebilir misiniz?
İyi çalışmalar.
muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network
bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir
Sisteminizde ciddi vir virüs veya solucan olduğu kesin. Paylaşımla direk geldiğine göre sality yada alman.nab virüsü olabilir. En çok karşılaşılan virüslerdendir. Bilgisayarlarınızda eger crackli yada yamalı antivirüs programları varsa kaldırın. Bunların çogu virüs veri tabanını güncellemiş gibi gösterip aslında güncellemediği için bir işe yaramaz. kaspersky nod32 yada trend micro nun deneme sürümlerini kullanarak tüm bilgisayarlarınızı üst seviyede taratınız.(Antivirüs güncelledikten sonra ağ kablosunu çıkarıp taratmaya öyle başlayınız.) Sistem geri yüklemeleri kapatmayı unutmayın. Kullanıcıların flash disklerini taratmadan kullanmalarını engelleyin. Kullanıcıların torrent emule gibi paylaşım programlarını kullanmalarını mutlaka engelleyin.
Kolay gelsin
Merhaba,
Virüsün detaylarını verebilir misiniz?
İyi çalışmalar.
Kısayol virüsü exploit ismi
muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network
bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir
Tüm makinaları açıp antiarp programıyla clientlerin trafiğine baktım ağdaki makinalarda sadece 3 ip adresinde kırmızı renk sinyali veriyordu.
Modemde virüs olabilirmi ?
192.168.0.152 TTNET MODEM
192.168.0.151 TTNET MODEM
193.168.0.150 TTNET MODEM
192.168.0.158 HARİCİ DİSK
muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network
bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir
Tüm makinaları açıp antiarp programıyla clientlerin trafiğine baktım ağdaki makinalarda sadece 3 ip adresinde kırmızı renk sinyali veriyordu.
Modemde virüs olabilirmi ?
192.168.0.152 TTNET MODEM
192.168.0.151 TTNET MODEM
193.168.0.150 TTNET MODEM
192.168.0.158 HARİCİ DİSK
Sisteminizde ciddi vir virüs veya solucan olduğu kesin. Paylaşımla direk geldiğine göre sality yada alman.nab virüsü olabilir. En çok karşılaşılan virüslerdendir. Bilgisayarlarınızda eger crackli yada yamalı antivirüs programları varsa kaldırın. Bunların çogu virüs veri tabanını güncellemiş gibi gösterip aslında güncellemediği için bir işe yaramaz. kaspersky nod32 yada trend micro nun deneme sürümlerini kullanarak tüm bilgisayarlarınızı üst seviyede taratınız.(Antivirüs güncelledikten sonra ağ kablosunu çıkarıp taratmaya öyle başlayınız.) Sistem geri yüklemeleri kapatmayı unutmayın. Kullanıcıların flash disklerini taratmadan kullanmalarını engelleyin. Kullanıcıların torrent emule gibi paylaşım programlarını kullanmalarını mutlaka engelleyin.
Kolay gelsin
Disk'in içerisinde oluşan 2 3 tane kısayol şeklinde değilde tmp dosyası yaratan virüs vardı onun ismini yarın kontrol eder yazarım ancak diğerlerinin exploit virüsü olduğuna eminim temizlerken o virüsü siliyor.