Forum

Alman.b Virüs&...
 
Bildirimler
Hepsini Temizle

Alman.b Virüsü

9 Yazılar
3 Üyeler
0 Reactions
985 Görüntüleme
(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
Konu başlatıcı
 

Merhaba,


Şirketimiz içerisinde bulunan 45 bilgisayar ve 11 adet servere Alman.b virüsü bulaştı. Ve inanılmaz bir hızla kendi .exe dosyalarına yapıştırıyor. Tüm çabalarıma rağmen antivirüs programı yetersiz kalıyor. Önerebileceğiniz bir yol yordam varmıdır.


 Serverlarda bulunan antivirüs programı : Sophos


 Terminal makinelerde : Kaspersky 6.0


Saygılarımla.

 
Gönderildi : 04/02/2009 17:53

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhaba,

Server kısmında ben kesinlikle symantech öneririm.Sorununuza gelince

Makinelerdeki antivirüs yazılımlarını update ettikten sonra networke bağlamadan localinde virüs taramasından geçirin ben şahsen nod32 kullandığım için gayet başarılı bir şekilde bilgisayarı kasmadan çalışıyor.

Kolay gelsin.

 
Gönderildi : 04/02/2009 18:04

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

1. Stop all network sharing or completely disconnect from the network
2. Set disinfection action for real-time scanner to "Disinfect Automatically"
3. Perform a full computer scan with F-Secure product that has a BlackLight engine
4. Select "Disinfect" action for all infected files
5. Files that can not be disinfected should be quarantined or deleted (select appropriate action manually)
6. Files, dropped by the virus: "linkinfo.dll", "nvmini.sys" and "IsDrv118.sys" should be deleted or quarantined
7. Broken infected files should be restored from a backup
8. After disinfection restart a computer
9. After restart perform a full scan again to make sure that no infection is left
10. Enable sharing or reconnect the network ONLY after ALL computers
are disinfected, otherwise a single infected workstation can re-infect
the whole network
11. Make sure that all network shares have strong passwords
12. After disinfection set the default disinfection action for real-time scanner to "Ask After Scan" if needed

 

 
Gönderildi : 04/02/2009 18:07

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

1. Stop all network sharing or completely disconnect from the network
2. Set disinfection action for real-time scanner to "Disinfect Automatically"
3. Perform a full computer scan with F-Secure product that has a BlackLight engine
4. Select "Disinfect" action for all infected files
5. Files that can not be disinfected should be quarantined or deleted (select appropriate action manually)
6. Files, dropped by the virus: "linkinfo.dll", "nvmini.sys" and "IsDrv118.sys" should be deleted or quarantined
7. Broken infected files should be restored from a backup
8. After disinfection restart a computer
9. After restart perform a full scan again to make sure that no infection is left
10. Enable sharing or reconnect the network ONLY after ALL computers
are disinfected, otherwise a single infected workstation can re-infect
the whole network
11. Make sure that all network shares have strong passwords
12. After disinfection set the default disinfection action for real-time scanner to "Ask After Scan" if needed

Sinan hocam emeğinize sağlık ama Türkçe açıklama da yaparsanız daha süper olacak kanaatindeyim 🙂

 
Gönderildi : 04/02/2009 18:16

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
Konu başlatıcı
 


1. Stop all network sharing or completely disconnect from the network
2. Set disinfection action for real-time scanner to "Disinfect Automatically"
3. Perform a full computer scan with F-Secure product that has a BlackLight engine
4. Select "Disinfect" action for all infected files
5. Files that can not be disinfected should be quarantined or deleted (select appropriate action manually)
6. Files, dropped by the virus: "linkinfo.dll", "nvmini.sys" and "IsDrv118.sys" should be deleted or quarantined
7. Broken infected files should be restored from a backup
8. After disinfection restart a computer
9. After restart perform a full scan again to make sure that no infection is left
10. Enable sharing or reconnect the network ONLY after ALL computers are disinfected, otherwise a single infected workstation can re-infect the whole network
11. Make sure that all network shares have strong passwords
12. After disinfection set the default disinfection action for real-time scanner to "Ask After Scan" if needed


 



Sinan hocam,


Network bağlantısını kesip tüm bilgisayarları taramak aklımdan geçti ama zaman kaybı olacağından pek sıcak bakmadım.

 
Gönderildi : 04/02/2009 18:21

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Bence zaman kaybı değil ilk olarak yapmanız gerekn işlemdir. Niye derseniz şöyle düşünün siz tüm bilgisayarlara aynı anda işlemi yapamayacağınıza göre siz bir bilgisayarı temizlediniz ama networkteki başka bilgisayarda da varsa temizlediğiniz bilgisayara bulaşma ihtimali oldukça yüksektir. O yüzden ilk olarak tüm PC lerin ağ bağlantısını kesmeniz gerekmektedir.

 
Gönderildi : 04/02/2009 18:34

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
Konu başlatıcı
 

Bence zaman kaybı değil ilk olarak yapmanız gerekn işlemdir. Niye derseniz şöyle düşünün siz tüm bilgisayarlara aynı anda işlemi yapamayacağınıza göre siz bir bilgisayarı temizlediniz ama networkteki başka bilgisayarda da varsa temizlediğiniz bilgisayara bulaşma ihtimali oldukça yüksektir. O yüzden ilk olarak tüm PC lerin ağ bağlantısını kesmeniz gerekmektedir.


Müsait bir zamanda bu işlemi yapacam başka çare de bulamadım. İlginiz için teşekkürler.

 
Gönderildi : 05/02/2009 18:37

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Kolaylıklar dilerim. Tabiki biraz zamanınızı alacak. Bence uygun zamanı beklemek yerine hemen müdahele edin.

 
Gönderildi : 05/02/2009 19:37

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
Konu başlatıcı
 

Kolaylıklar dilerim. Tabiki biraz zamanınızı alacak. Bence uygun zamanı beklemek yerine hemen müdahele edin.
Haklısınız, en kısa sürede ve en müsait samanda bunu uygulayacağım.

 
Gönderildi : 07/02/2009 11:48

Paylaş: