Forum

ağda ad.adduser.inf...
 
Bildirimler
Hepsini Temizle

ağda ad.adduser.info virusu

12 Yazılar
7 Üyeler
0 Reactions
800 Görüntüleme
(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Selamlar herkese,

Ağda çok kötü bir virus var ve tüm pclere yerleşmiş durumda. Internet Explorer içinde herhangi bir siteye gitmek isterken ad.adusers.info sitesine yönlendiriyor. En güncel virüs taraması yaptım. Fakat Yine aynı format atıp tekrar kurdupum pc yede bulaşıyor. Nedir çözümü nerden gelmiş olabilir. Isa serverdan dagıtılıyor olabilir mi? Yardımlarınızı beklilyorum. İyi çalışmalar. 

 
Gönderildi : 24/09/2008 16:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

Merhaba Yaşar


nerelerde idin ??? bu isimden emin misin google da hiçbirşey çıkmıyor konu hakkında


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/09/2008 23:42

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Merhabalar hocam,

Valla foruma giriyorum okuyorum sadece, ufak tefek bilgimizle cevap vermek istediğim halde sayımız 13binlere çıktığı için ben cevap vermek için gerilerde kalıyorum bilgi için okumakla yetiniyorum 😉 Ayrıca hocam iftarda gördük sizi Allah kabul etsin ama davet gelmedi sanırım adres yalnış yazdınız:).

Hocam sorun var internette networkte tüm pclere değilde %70 oranında denilebilir. Explorer da address book wiever açıyor veya reddii.ru sitesine yönlendiriyor. Explorer içinde script çalıştırıyor. <script language="javascript" src="http://ad.userads.info/ads.js"> Hiç bir anti-virüs programı bulup silemedi henüz. Format atıp ağa eklediğim pcde kirleniyor. Bir firma bu virusle tüm sistemi formatla kurtarmış. Ben format atmadan nasıl kurtabileceğimi bilemiyorum. Sanırım piramidden bi ekip bayram sonra misafirim olacak. Yardımlarınızı bekliyorum.

 
Gönderildi : 25/09/2008 00:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

Öncelikle yaşarcım biz dostlarımız asla unutmayız bunu bilesin ancak bu iftarı Piramit Bilgisayar düzenledi ve sadece ÇözümPark yönetim kadrosu için. Takdir edersen ki çözümpark ailesi için ancak iftar çadırı keser 🙂  . Bu konuda bir yanlış anlamaya mahal vermeyelim lütfen .

sorununa gelince tavsiyem mcafee virus scan enterprise edition 8.5i ve kurulum sonra ağa takmadan önce unwanted programs bölümündeki bütün kutucukları işaretlemen sonra üstüne birde geçici olarak dahi olsa spyware doctor kurdun mu tamamdır . bunu direk modemden internete çıkar updateleri yap sonra network e bağla yeterli olacaktır

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/09/2008 01:58

(@orhanakdogan)
Gönderiler: 311
Reputable Member
 

http://uploaded.to/?id=n3c4jy adresinden toolu indirin


ağ kablosunu çıkarın tarayın..


tüm pclerde uygulayın ağdaki..

 
Gönderildi : 25/09/2008 02:22

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Yaşar Bey,

Eğer yukarıda bahsi geçen tool işinizi görmez ise lütfen sisteminize Kaspersky antivirüs internet security 2009 kurunuz ve sisteminizi full taramadan geçirin bulunan virüs adlarını paylaşırsanız yardımcı olmaya çalışalım.

Birde combofix kullanarak sisteminizi temizletebilirsiniz. Buradan  http://download.bleepingcomputer.com/sUBs/ComboFix.exe   indirebilirsiniz. 

 
Gönderildi : 25/09/2008 02:51

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Önemli bir konu olduğu için çözümünüzü paylaşırsanız çok memnun oluruz.


 


 

 
Gönderildi : 25/09/2008 16:04

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Selamlar,

Bir çok virus programıyla taradım ama hiç biri bulamadı. Yalnız sistemde tüm pcleri networkden çıkartıp tektek denedim açmayı. Açar açmaz network kontorlu işlemci kontrolü yaparak şüpheli ataklar ve virus aradım. 7-8 bilgisayar sürekli networku meşgul ettiğini ve .info lu zararlı siteye veya sonu swf li bir siteye yönlendirdiğini anladım. Not aldığım bazı siteleri isa server da bloklananlar listesine ekledim zaten direk deny de verdiğim siteye gidince hemen anlaşılıyor virüslü olduğu. Şu anda networkden çıkarttıklarım hariç diğerleri normal. Sanırım bu bilgisayarlar ağa sürekli paket gönderip tüm istekleri karıştırıyorlar. Neyse ki 10 bilgisayara format atarak kurtaracağımı düşünüyorum.Tabii müsait zamanlarda diğer sistemlere de atmam gerekli daha temiz bir sistem adına. Teşekkürler paylaşımlarınız için. 

 
Gönderildi : 26/09/2008 16:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33302
Illustrious Member Yönetici
 

keşke çözüm bulsaydık belki 100 makinelik bir sistemde tüm makineler bu virüsten etkilenebilir bence sen birini karantinaya al ve denemeler yap bakalım ne imiş bu virüsün ismi cismi 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/09/2008 10:04

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Selamlar,


O makinelerden birinde bilindik olan ve çalışan tüm uygulamaları kapatıp Sysinternal ın TCPView aracıyla (MS den indirilebilir)  bakarmısın neler var listede? Bir ekran görüntüsü de buraya atarsan eğer iyi olur.

 
Gönderildi : 27/09/2008 12:37

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

Hangi sitelere gittiklerini yazabilirsiniz bu açıdanda bulmaya çalışalım. 

 
Gönderildi : 27/09/2008 22:29

(@mustafakasikci)
Gönderiler: 811
Noble Member
 

Merhaba Yaşar bey

Googlede çözümü yalnış aradğınızdan dolayı bulamıyorsunuz çözümü.

Sorununuzu açıklayayım ilk önce

Networkde bulunan bir pc deki virüs diğer pc lere kendini gateway olarak gösteriyor ve clientlar zombi haline gelen pc üzerinden interente çıkması sağlıyor bu trojan.

Virüsü Antivir bile bulabiliyor en güncel sürümle ve full scan ile taratmanız gerekiyor.
Sorunlu bilgisayarı bulmak için ben arp spof programını kullanmıştım daha önce karşılaştım bu sorunla.

http://www.google.com.tr/search?hl=tr&q=ads.js+trojan&btnG=Ara&meta=

 

 

Ek kaynaklar

http://www.chip.com.tr/forum/SMALL.JS-ADS.JS-g.asdafdgfgf.com-mebroot_t47501.html

http://bilgisayarbilisim.net/http___u_asdafdgfgf_com_ads_js_trojani-t14381.html

http://www.rifatkurban.com/2008/02/virus.html

http://www.tahribat.com/forumdisplayfolder.asp?Sayfa=1&folderid=56581

http://www.web-trac.com/update-removing-jsdownloaderagent-virus-02-02/

http://www.netoptima.in/arprotect/

http://www.netoptima.in/ARProtect_Setup_0.12.27.exe

 

Kolay gelsin.
 

 
Gönderildi : 02/10/2008 15:59

Paylaş: