Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Reactions
684
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba,
Çalışmakta olduğum hastanede şu adı batasıca virüsle karşı karşıyayım. Virüs ağ yoluyla gezinmekte ve dağılmaktadır. Virüsün çalışma prensibini anlayamadım ama her zaman ki gibi shadowCopy'i silmeye çalışıyor. Virüsün enfekte olduğu bilgisayarda herhangi bir döküman dosyası açtığımda UAC uyarı veriyor ve ShadowCopye erişim izni istiyor.
Virüsün belirtileri şu şekilde başladı;
Paylaşılmış olan bir klasörün içerisinde adları ve uzantıları aşağıdaki gibi olan dosyalarla karşılaştım.
Recovery+pdjrl.html
Recovery+pdjrl.png
Recovery+pdjrl.txt
Recovery+wtstm.png
Recovery+wtstm.html
Recovery+wtstm.txt
Bunlar nedir ne değildir derken bilgisayarıma çift tıkladığımda linkteki ( 
) resimde görüldüğü gibi maplenmiş bir ağ yolu buldum fakat yolun nereye ait olduğunu bulamadım. Bu maplenen ağ yolunun adresini nereden bulabilirim ? nasıl görebilirim ? yardımcı olurmusunuz?.
Çok moral ve sinir bozucu bir durum, TrendMicro AV ve Cyberoam FW kullanmaktayız. Trend Micro virüsü troj_ransomnote.sm adı ile buluyor fakat virüs hakkında bir çözüm bulamadım.
Gönderildi : 12/03/2016 14:15
net use komutu baglı oldugunuz ag kaynaklarını gosterebilir
Gönderildi : 14/03/2016 12:52
Konu başlatıcı
net use komutu baglı oldugunuz ag kaynaklarını gosterebilir
Çok teşekkür ederim Vasvi bey, çok işime yaracak 🙂
Gönderildi : 15/03/2016 17:49
şuan aynı sorunu bizde yasıyoruzz cozume gittiniz mi durumunuz nasıl
Gönderildi : 16/03/2016 03:08
Konu başlatıcı
şuan aynı sorunu bizde yasıyoruzz cozume gittiniz mi durumunuz nasıl
İshak bey kusura bakmayın mesajınızı yeni gördüm, maalesef dosyalardan vaz geçip format atmaktan başka çözümüm olamadı :/
Gönderildi : 26/04/2016 17:15
