Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
3
Üyeler
0
Reactions
933
Görüntüleme
Konu başlatıcı
Merhaba,
Şirketimiz içerisinde bulunan 45 bilgisayar ve 11 adet servere Alman.b virüsü bulaştı. Ve inanılmaz bir hızla kendi .exe dosyalarına yapıştırıyor. Tüm çabalarıma rağmen antivirüs programı yetersiz kalıyor. Önerebileceğiniz bir yol yordam varmıdır.
Serverlarda bulunan antivirüs programı : Sophos
Terminal makinelerde : Kaspersky 6.0
Saygılarımla.
Gönderildi : 04/02/2009 17:53
Merhaba,
Server kısmında ben kesinlikle symantech öneririm.Sorununuza gelince
Makinelerdeki antivirüs yazılımlarını update ettikten sonra networke bağlamadan localinde virüs taramasından geçirin ben şahsen nod32 kullandığım için gayet başarılı bir şekilde bilgisayarı kasmadan çalışıyor.
Kolay gelsin.
Gönderildi : 04/02/2009 18:04
1. Stop all network sharing or completely disconnect from the network
2. Set disinfection action for real-time scanner to "Disinfect Automatically"
3. Perform a full computer scan with F-Secure product that has a BlackLight engine
4. Select "Disinfect" action for all infected files
5. Files that can not be disinfected should be quarantined or deleted (select appropriate action manually)
6. Files, dropped by the virus: "linkinfo.dll", "nvmini.sys" and "IsDrv118.sys" should be deleted or quarantined
7. Broken infected files should be restored from a backup
8. After disinfection restart a computer
9. After restart perform a full scan again to make sure that no infection is left
10. Enable sharing or reconnect the network ONLY after ALL computers
are disinfected, otherwise a single infected workstation can re-infect
the whole network
11. Make sure that all network shares have strong passwords
12. After disinfection set the default disinfection action for real-time scanner to "Ask After Scan" if needed
Gönderildi : 04/02/2009 18:07
1. Stop all network sharing or completely disconnect from the network
2. Set disinfection action for real-time scanner to "Disinfect Automatically"
3. Perform a full computer scan with F-Secure product that has a BlackLight engine
4. Select "Disinfect" action for all infected files
5. Files that can not be disinfected should be quarantined or deleted (select appropriate action manually)
6. Files, dropped by the virus: "linkinfo.dll", "nvmini.sys" and "IsDrv118.sys" should be deleted or quarantined
7. Broken infected files should be restored from a backup
8. After disinfection restart a computer
9. After restart perform a full scan again to make sure that no infection is left
10. Enable sharing or reconnect the network ONLY after ALL computers
are disinfected, otherwise a single infected workstation can re-infect
the whole network
11. Make sure that all network shares have strong passwords
12. After disinfection set the default disinfection action for real-time scanner to "Ask After Scan" if needed
Sinan hocam emeğinize sağlık ama Türkçe açıklama da yaparsanız daha süper olacak kanaatindeyim 🙂
Gönderildi : 04/02/2009 18:16
Konu başlatıcı
1. Stop all network sharing or completely disconnect from the network
2. Set disinfection action for real-time scanner to "Disinfect Automatically"
3. Perform a full computer scan with F-Secure product that has a BlackLight engine
4. Select "Disinfect" action for all infected files
5. Files that can not be disinfected should be quarantined or deleted (select appropriate action manually)
6. Files, dropped by the virus: "linkinfo.dll", "nvmini.sys" and "IsDrv118.sys" should be deleted or quarantined
7. Broken infected files should be restored from a backup
8. After disinfection restart a computer
9. After restart perform a full scan again to make sure that no infection is left
10. Enable sharing or reconnect the network ONLY after ALL computers are disinfected, otherwise a single infected workstation can re-infect the whole network
11. Make sure that all network shares have strong passwords
12. After disinfection set the default disinfection action for real-time scanner to "Ask After Scan" if needed
Sinan hocam,
Network bağlantısını kesip tüm bilgisayarları taramak aklımdan geçti ama zaman kaybı olacağından pek sıcak bakmadım.
Gönderildi : 04/02/2009 18:21
Bence zaman kaybı değil ilk olarak yapmanız gerekn işlemdir. Niye derseniz şöyle düşünün siz tüm bilgisayarlara aynı anda işlemi yapamayacağınıza göre siz bir bilgisayarı temizlediniz ama networkteki başka bilgisayarda da varsa temizlediğiniz bilgisayara bulaşma ihtimali oldukça yüksektir. O yüzden ilk olarak tüm PC lerin ağ bağlantısını kesmeniz gerekmektedir.
Gönderildi : 04/02/2009 18:34
Konu başlatıcı
Bence zaman kaybı değil ilk olarak yapmanız gerekn işlemdir. Niye derseniz şöyle düşünün siz tüm bilgisayarlara aynı anda işlemi yapamayacağınıza göre siz bir bilgisayarı temizlediniz ama networkteki başka bilgisayarda da varsa temizlediğiniz bilgisayara bulaşma ihtimali oldukça yüksektir. O yüzden ilk olarak tüm PC lerin ağ bağlantısını kesmeniz gerekmektedir.
Müsait bir zamanda bu işlemi yapacam başka çare de bulamadım. İlginiz için teşekkürler.
Gönderildi : 05/02/2009 18:37
Kolaylıklar dilerim. Tabiki biraz zamanınızı alacak. Bence uygun zamanı beklemek yerine hemen müdahele edin.
Gönderildi : 05/02/2009 19:37
Konu başlatıcı
Haklısınız, en kısa sürede ve en müsait samanda bunu uygulayacağım.Kolaylıklar dilerim. Tabiki biraz zamanınızı alacak. Bence uygun zamanı beklemek yerine hemen müdahele edin.
Gönderildi : 07/02/2009 11:48
