Forum
Arkadaşlar merhaba,
Çalışmakta olduğum hastanede şu adı batasıca virüsle karşı karşıyayım. Virüs ağ yoluyla gezinmekte ve dağılmaktadır. Virüsün çalışma prensibini anlayamadım ama her zaman ki gibi shadowCopy'i silmeye çalışıyor. Virüsün enfekte olduğu bilgisayarda herhangi bir döküman dosyası açtığımda UAC uyarı veriyor ve ShadowCopye erişim izni istiyor.
Virüsün belirtileri şu şekilde başladı;
Paylaşılmış olan bir klasörün içerisinde adları ve uzantıları aşağıdaki gibi olan dosyalarla karşılaştım.
Recovery+pdjrl.html
Recovery+pdjrl.png
Recovery+pdjrl.txt
Recovery+wtstm.png
Recovery+wtstm.html
Recovery+wtstm.txt
Bunlar nedir ne değildir derken bilgisayarıma çift tıkladığımda linkteki ( ) resimde görüldüğü gibi maplenmiş bir ağ yolu buldum fakat yolun nereye ait olduğunu bulamadım. Bu maplenen ağ yolunun adresini nereden bulabilirim ? nasıl görebilirim ? yardımcı olurmusunuz?.
Çok moral ve sinir bozucu bir durum, TrendMicro AV ve Cyberoam FW kullanmaktayız. Trend Micro virüsü troj_ransomnote.sm adı ile buluyor fakat virüs hakkında bir çözüm bulamadım.
net use komutu baglı oldugunuz ag kaynaklarını gosterebilir
net use komutu baglı oldugunuz ag kaynaklarını gosterebilir
Çok teşekkür ederim Vasvi bey, çok işime yaracak 🙂
şuan aynı sorunu bizde yasıyoruzz cozume gittiniz mi durumunuz nasıl
şuan aynı sorunu bizde yasıyoruzz cozume gittiniz mi durumunuz nasıl
İshak bey kusura bakmayın mesajınızı yeni gördüm, maalesef dosyalardan vaz geçip format atmaktan başka çözümüm olamadı :/