Forum

Ağda dolaşan vir...
 
Bildirimler
Hepsini Temizle

Ağda dolaşan virüs temizlenmiyor

8 Yazılar
3 Üyeler
2 Reactions
9,337 Görüntüleme
(@YildizSerkan)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Merhaba geçen hafta yerel ağımızda windows 7 bir bilgisayara virüs bulaştı ve explorer penceri tamamen gitti daha sonra görev yöneticisinden çalıştır>explorer diyerek geri getirdim. Sonra sorun sürekli devam etmeye başladığı için bilgisayara format attım. Virüs temp klasöründe çalışıyor ve app.exe adında. 

Daha sonra ağda başka bir windows 7 bilgisayarda aynı virüs ile karşılaştım.Onada format attım ve lisanslı ürünümüz olan Bitdefender antivirüs'ü yükledim. Ancak virüs tekrar aynı bilgisayara ve ağdaki diğer bilgisayarlara bulaşmaya devam etti. Daha sonra başka bir bilgisayara format atıp ardından hemen ESET antivirüsü yükledim 1 hafta herhangi bir sorun olmadı. Bu sırada windows 7 format atıp bitdefender yüklediğim ya da antivirüs yüklemediğim diğer bilgisayarlara tekrar bulaşmaya devam etti.

Windows 10 olan bilgisayarlarda herhangi bir sorun olmadığını gözlemledim bu yüzden de diğer bilgisayarları tekrar formatlayıp windows 10 kurdum. Windows 10 kurduğum bilgisayarlara antivirüs olmasa dahi tekrar virüs bulaşmadı.

Ancak bazı bilgisayarlar windows 10 u desteklemiyor bu yüzden virüsten tamamen kurtulmam gerek. Ağımızdaki virüsü en son bitdefender güncelleştirmesi ile explorer penceresinin kaybolmasını engelledik ancak ekrana sürekli siyah ekranda hata penceresi geliyor. Virüs aktif olmaya çalışıyor, bitdefender engelliyor ama hata ekranı vermekten kurtulamıyoruz.

Birde windows 10 ya da herhangi bir bilgisayar, mobil cihazdan google'da arama yaptığımız zaman "Sistemimiz Bilgisayar Ağınızdan Gelen Sıra Dışı Bir Trafik Algıladı" gibi bir ekran geliyor robot doğrulaması istiyor. Sanırım virüs ağ üzerinde sürekli aktif konumda belki windows 7 bilgisayarlardan ötürüdür diye düşünüyorum.

Ağımızda Fortigate güvenlik duvarı da mevcuttur. Fortigate üzerinden böyle bir virüsün yayılması mümkün değildir doğru mu biliyorum?

Yardımlarınızı bekliyorum.

 

 
Gönderildi : 27/12/2018 13:23

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Network üzerinde paylaşımı açık olan bilgisayarları kontrol etmenizi öneririm büyük ihtimal paylaşım üzerinden virüs yayılmaya devam ediyor. windows 7 clienlarda updateleri kontrol edebilirsiniz.

Aşağıdaki program ile tarama yapabilirsiniz.

https://www.malwarebytes.com/adwcleaner/

 

 

 

 
Gönderildi : 27/12/2018 14:26

(@YildizSerkan)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Merhaba,

Network üzerinde paylaşımı açık olan bilgisayarları kontrol etmenizi öneririm büyük ihtimal paylaşım üzerinden virüs yayılmaya devam ediyor. windows 7 clienlarda updateleri kontrol edebilirsiniz.

Aşağıdaki program ile tarama yapabilirsiniz.

https://www.malwarebytes.com/adwcleaner/

 

 

 

 

Malwarebytes ile de denedim ancak eğer bilgisayarda virüs varsa malware bytes yüklenmesine izin vermiyor. Eğer bilgisayara format atıp malware bytes yüklediysem virüsü engelliyor ancak sürekli uyarı veriyor. birde google aramalarda ki ağda virüs var uyarısını engelleyemiyor.

 
Gönderildi : 27/12/2018 17:11

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Ortamda kaç adet pc vardır? bu sorun kaç pcde mevcut aşağıda combofix mecvut denemenizi tavsiye ederim,

https://www.bleepingcomputer.com/download/combofix/

 

 
Gönderildi : 27/12/2018 18:52

(@YildizSerkan)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Merhaba,

Ortamda kaç adet pc vardır? bu sorun kaç pcde mevcut aşağıda combofix mecvut denemenizi tavsiye ederim,

https://www.bleepingcomputer.com/download/combofix/

 

 

Ortamda yaklaşık 20 adet bilgisayar mevcut. +2 server. Serverlardan 1tanesinde 2012 diğerinde 2008 R2 yüklü.

Combofixi de denemiştim virüsü temizleyemiyor. Daha doğrusu güvenli modda açıyorum temizliyor daha sonra virüs tekrar aktif oluyor.

 
Gönderildi : 27/12/2018 18:58

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Ya network üzerinde bir share üzerinden virüs yayılmaya devam ediyor yada usb bellek gibi bir yerden virüs takılınca tekrar geliyor,

Fikir vermek açısında şu şekilde yapabilirsiniz.

Bilgisayarlarda ki açık olan gereksiz paylaşımları kapatın yazıcılar dahil,

Bilgisayarda ki temp klasörlerini silin,

Msconfig ile başlangıç ayarlarındaki programları kaldırın,

Yapabiliyorsanız diğer tüm pcleri kapatın serverlar dahil sadece internet bağlatınız olsun,

Bilgisayarın network bağlantısını kestikten sonra güvenli modda açın ve combofixin en güncel versiyonu indirip tarama işlemeni yapın.

Bilgisayarı tekrar açın ve bilgisayarı internete bağlayın windows updatelerini ve antivirüs güncellemelerini kontrol edin.

 

Ek olarak microsoft tarafındaki adımları incelemenizi tavsiye ederim,

 

https://support.microsoft.com/en-us/help/929135/how-to-perform-a-clean-boot-in-windows

https://answers.microsoft.com/en-us/windows/forum/windows_7-performance/the-ntvdm-cpu-has-encountered-an-illegal/8c747c8a-4b42-4dd1-923a-de32ede64584?ranMID=24542&ranEAID=kXQk6*ivFEQ&ranSiteID=kXQk6.ivFEQ-pPyMLxJNZxE2TBeLu6EkYg&epi=kXQk6.ivFEQ-pPyMLxJNZxE2TBeLu6EkYg&irgwc=1&OCID=AID681541_aff_7593_1243925&tduid=(ir__heaki2nhjqrud9d0reaztuwf232xhmqzipyjd0s000)(7593)(1243925)(kXQk6.ivFEQ-pPyMLxJNZxE2TBeLu6EkYg)()&irclickid=_heaki2nhjqrud9d0reaztuwf232xhmqzipyjd0s000

 

 
Gönderildi : 27/12/2018 19:41

(@YildizSerkan)
Gönderiler: 71
Estimable Member
Konu başlatıcı
 

Merhaba,

Ya network üzerinde bir share üzerinden virüs yayılmaya devam ediyor yada usb bellek gibi bir yerden virüs takılınca tekrar geliyor,

Fikir vermek açısında şu şekilde yapabilirsiniz.

Bilgisayarlarda ki açık olan gereksiz paylaşımları kapatın yazıcılar dahil,

Bilgisayarda ki temp klasörlerini silin,

Msconfig ile başlangıç ayarlarındaki programları kaldırın,

Yapabiliyorsanız diğer tüm pcleri kapatın serverlar dahil sadece internet bağlatınız olsun,

Bilgisayarın network bağlantısını kestikten sonra güvenli modda açın ve combofixin en güncel versiyonu indirip tarama işlemeni yapın.

Bilgisayarı tekrar açın ve bilgisayarı internete bağlayın windows updatelerini ve antivirüs güncellemelerini kontrol edin.

 

Ek olarak microsoft tarafındaki adımları incelemenizi tavsiye ederim,

 

https://support.microsoft.com/en-us/help/929135/how-to-perform-a-clean-boot-in-windows

https://answers.microsoft.com/en-us/windows/forum/windows_7-performance/the-ntvdm-cpu-has-encountered-an-illegal/8c747c8a-4b42-4dd1-923a-de32ede64584?ranMID=24542&ranEAID=kXQk6*ivFEQ&ranSiteID=kXQk6.ivFEQ-pPyMLxJNZxE2TBeLu6EkYg&epi=kXQk6.ivFEQ-pPyMLxJNZxE2TBeLu6EkYg&irgwc=1&OCID=AID681541_aff_7593_1243925&tduid=(ir__heaki2nhjqrud9d0reaztuwf232xhmqzipyjd0s000)(7593)(1243925)(kXQk6.ivFEQ-pPyMLxJNZxE2TBeLu6EkYg)()&irclickid=_heaki2nhjqrud9d0reaztuwf232xhmqzipyjd0s000

 

 

Firma içerisinde tüm bağlantıları kapatmam mümkün değil ancak tüm bilgisayarlardaki paylaşımı kapatmayı deneyebilirim. Network üzerinden yayıldığına eminim. Dediğim gibi google da arama yaptığımda "Sistemimiz Bilgisayar Ağınızdan Gelen Sıra Dışı Bir Trafik Algıladı" bu şekilde uyarı veriyor, ağda virüs dolaşıyor. Paylaşımları kapatmayı deneyeceğim.

 

Peki fortigate üzerinden böyle bir virüsün yayılma ihtimali nedir? Konu hakkında bilginiz varmıdır?

 
Gönderildi : 28/12/2018 13:29

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar Serkan Bey ;

 

MESAI BITIMINDE veya  HAFTASONU  tüm bilgisayar  ve  sunucuları kapatın veya  network  bağlantısını çekin  networkte  aktif  tek  bir  bilgisayar  kalsın 

https://support.kaspersky.com/viruses/krd18  kaspersky  rescue  disk veya benzeri  bir  bottable   aracı indirip bootable  medya  yapıp o medya  ile  bilgisayarı  temizledikten sonra açın ve  test  edin  sonrasında  temizliği yaptığınız  bilgisayarı da  kapatın veya  network  kablosunu  çıkarın ve  sırayla  tum bılgısayarlara  bu işlemi uygulayın, geçmiş olsun.

Temizlenemeyen  bir  virus  olsa  idi  şu  anda  dünyada yer  yerinden  oynuyor  olurdu o yuzden  sizin kullandığınız  temizleme  araçları ve/veya  temizleme  yönteminizle  ilgili eksiklikler  olmuş olabilir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 28/12/2018 16:30

Paylaş: