Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
3
Üyeler
2
Reactions
9,156
Görüntüleme
Konu başlatıcı
Merhaba geçen hafta yerel ağımızda windows 7 bir bilgisayara virüs bulaştı ve explorer penceri tamamen gitti daha sonra görev yöneticisinden çalıştır>explorer diyerek geri getirdim. Sonra sorun sürekli devam etmeye başladığı için bilgisayara format attım. Virüs temp klasöründe çalışıyor ve app.exe adında.
Daha sonra ağda başka bir windows 7 bilgisayarda aynı virüs ile karşılaştım.Onada format attım ve lisanslı ürünümüz olan Bitdefender antivirüs'ü yükledim. Ancak virüs tekrar aynı bilgisayara ve ağdaki diğer bilgisayarlara bulaşmaya devam etti. Daha sonra başka bir bilgisayara format atıp ardından hemen ESET antivirüsü yükledim 1 hafta herhangi bir sorun olmadı. Bu sırada windows 7 format atıp bitdefender yüklediğim ya da antivirüs yüklemediğim diğer bilgisayarlara tekrar bulaşmaya devam etti.
Windows 10 olan bilgisayarlarda herhangi bir sorun olmadığını gözlemledim bu yüzden de diğer bilgisayarları tekrar formatlayıp windows 10 kurdum. Windows 10 kurduğum bilgisayarlara antivirüs olmasa dahi tekrar virüs bulaşmadı.
Ancak bazı bilgisayarlar windows 10 u desteklemiyor bu yüzden virüsten tamamen kurtulmam gerek. Ağımızdaki virüsü en son bitdefender güncelleştirmesi ile explorer penceresinin kaybolmasını engelledik ancak ekrana sürekli siyah ekranda hata penceresi geliyor. Virüs aktif olmaya çalışıyor, bitdefender engelliyor ama hata ekranı vermekten kurtulamıyoruz.
Birde windows 10 ya da herhangi bir bilgisayar, mobil cihazdan google'da arama yaptığımız zaman "Sistemimiz Bilgisayar Ağınızdan Gelen Sıra Dışı Bir Trafik Algıladı" gibi bir ekran geliyor robot doğrulaması istiyor. Sanırım virüs ağ üzerinde sürekli aktif konumda belki windows 7 bilgisayarlardan ötürüdür diye düşünüyorum.
Ağımızda Fortigate güvenlik duvarı da mevcuttur. Fortigate üzerinden böyle bir virüsün yayılması mümkün değildir doğru mu biliyorum?
Yardımlarınızı bekliyorum.
Gönderildi : 27/12/2018 13:23
Merhaba,
Network üzerinde paylaşımı açık olan bilgisayarları kontrol etmenizi öneririm büyük ihtimal paylaşım üzerinden virüs yayılmaya devam ediyor. windows 7 clienlarda updateleri kontrol edebilirsiniz.
Aşağıdaki program ile tarama yapabilirsiniz.
https://www.malwarebytes.com/adwcleaner/
Gönderildi : 27/12/2018 14:26
SELDA AYIŞIĞI and SELDA AYIŞIĞI reacted
Konu başlatıcı
Merhaba,
Network üzerinde paylaşımı açık olan bilgisayarları kontrol etmenizi öneririm büyük ihtimal paylaşım üzerinden virüs yayılmaya devam ediyor. windows 7 clienlarda updateleri kontrol edebilirsiniz.
Aşağıdaki program ile tarama yapabilirsiniz.
https://www.malwarebytes.com/adwcleaner/
Malwarebytes ile de denedim ancak eğer bilgisayarda virüs varsa malware bytes yüklenmesine izin vermiyor. Eğer bilgisayara format atıp malware bytes yüklediysem virüsü engelliyor ancak sürekli uyarı veriyor. birde google aramalarda ki ağda virüs var uyarısını engelleyemiyor.
Gönderildi : 27/12/2018 17:11
Merhaba,
Ortamda kaç adet pc vardır? bu sorun kaç pcde mevcut aşağıda combofix mecvut denemenizi tavsiye ederim,
https://www.bleepingcomputer.com/download/combofix/
Gönderildi : 27/12/2018 18:52
Konu başlatıcı
Merhaba,
Ortamda kaç adet pc vardır? bu sorun kaç pcde mevcut aşağıda combofix mecvut denemenizi tavsiye ederim,
https://www.bleepingcomputer.com/download/combofix/
Ortamda yaklaşık 20 adet bilgisayar mevcut. +2 server. Serverlardan 1tanesinde 2012 diğerinde 2008 R2 yüklü.
Combofixi de denemiştim virüsü temizleyemiyor. Daha doğrusu güvenli modda açıyorum temizliyor daha sonra virüs tekrar aktif oluyor.
Gönderildi : 27/12/2018 18:58
Merhaba,
Ya network üzerinde bir share üzerinden virüs yayılmaya devam ediyor yada usb bellek gibi bir yerden virüs takılınca tekrar geliyor,
Fikir vermek açısında şu şekilde yapabilirsiniz.
Bilgisayarlarda ki açık olan gereksiz paylaşımları kapatın yazıcılar dahil,
Bilgisayarda ki temp klasörlerini silin,
Msconfig ile başlangıç ayarlarındaki programları kaldırın,
Yapabiliyorsanız diğer tüm pcleri kapatın serverlar dahil sadece internet bağlatınız olsun,
Bilgisayarın network bağlantısını kestikten sonra güvenli modda açın ve combofixin en güncel versiyonu indirip tarama işlemeni yapın.
Bilgisayarı tekrar açın ve bilgisayarı internete bağlayın windows updatelerini ve antivirüs güncellemelerini kontrol edin.
Ek olarak microsoft tarafındaki adımları incelemenizi tavsiye ederim,
https://support.microsoft.com/en-us/help/929135/how-to-perform-a-clean-boot-in-windows
Gönderildi : 27/12/2018 19:41
Konu başlatıcı
Merhaba,
Ya network üzerinde bir share üzerinden virüs yayılmaya devam ediyor yada usb bellek gibi bir yerden virüs takılınca tekrar geliyor,
Fikir vermek açısında şu şekilde yapabilirsiniz.
Bilgisayarlarda ki açık olan gereksiz paylaşımları kapatın yazıcılar dahil,
Bilgisayarda ki temp klasörlerini silin,
Msconfig ile başlangıç ayarlarındaki programları kaldırın,
Yapabiliyorsanız diğer tüm pcleri kapatın serverlar dahil sadece internet bağlatınız olsun,
Bilgisayarın network bağlantısını kestikten sonra güvenli modda açın ve combofixin en güncel versiyonu indirip tarama işlemeni yapın.
Bilgisayarı tekrar açın ve bilgisayarı internete bağlayın windows updatelerini ve antivirüs güncellemelerini kontrol edin.
Ek olarak microsoft tarafındaki adımları incelemenizi tavsiye ederim,
https://support.microsoft.com/en-us/help/929135/how-to-perform-a-clean-boot-in-windows
Firma içerisinde tüm bağlantıları kapatmam mümkün değil ancak tüm bilgisayarlardaki paylaşımı kapatmayı deneyebilirim. Network üzerinden yayıldığına eminim. Dediğim gibi google da arama yaptığımda "Sistemimiz Bilgisayar Ağınızdan Gelen Sıra Dışı Bir Trafik Algıladı" bu şekilde uyarı veriyor, ağda virüs dolaşıyor. Paylaşımları kapatmayı deneyeceğim.
Peki fortigate üzerinden böyle bir virüsün yayılma ihtimali nedir? Konu hakkında bilginiz varmıdır?
Gönderildi : 28/12/2018 13:29
Selamlar Serkan Bey ;
MESAI BITIMINDE veya HAFTASONU tüm bilgisayar ve sunucuları kapatın veya network bağlantısını çekin networkte aktif tek bir bilgisayar kalsın
https://support.kaspersky.com/viruses/krd18 kaspersky rescue disk veya benzeri bir bottable aracı indirip bootable medya yapıp o medya ile bilgisayarı temizledikten sonra açın ve test edin sonrasında temizliği yaptığınız bilgisayarı da kapatın veya network kablosunu çıkarın ve sırayla tum bılgısayarlara bu işlemi uygulayın, geçmiş olsun.
Temizlenemeyen bir virus olsa idi şu anda dünyada yer yerinden oynuyor olurdu o yuzden sizin kullandığınız temizleme araçları ve/veya temizleme yönteminizle ilgili eksiklikler olmuş olabilir.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Gönderildi : 28/12/2018 16:30
