ağda ad.adduser.info virusu

Merhaba Yaşar

nerelerde idin ??? bu isimden emin misin google da hiçbirşey çıkmıyor konu hakkında

Merhabalar hocam,

Valla foruma giriyorum okuyorum sadece, ufak tefek bilgimizle cevap vermek istediğim halde sayımız 13binlere çıktığı için ben cevap vermek için gerilerde kalıyorum bilgi için okumakla yetiniyorum 😉 Ayrıca hocam iftarda gördük sizi Allah kabul etsin ama davet gelmedi sanırım adres yalnış yazdınız:).

Hocam sorun var internette networkte tüm pclere değilde %70 oranında denilebilir. Explorer da address book wiever açıyor veya reddii.ru sitesine yönlendiriyor. Explorer içinde script çalıştırıyor. <script language="javascript" src="http://ad.userads.info/ads.js"> Hiç bir anti-virüs programı bulup silemedi henüz. Format atıp ağa eklediğim pcde kirleniyor. Bir firma bu virusle tüm sistemi formatla kurtarmış. Ben format atmadan nasıl kurtabileceğimi bilemiyorum. Sanırım piramidden bi ekip bayram sonra misafirim olacak. Yardımlarınızı bekliyorum.

Öncelikle yaşarcım biz dostlarımız asla unutmayız bunu bilesin ancak bu iftarı Piramit Bilgisayar düzenledi ve sadece ÇözümPark yönetim kadrosu için. Takdir edersen ki çözümpark ailesi için ancak iftar çadırı keser 🙂  . Bu konuda bir yanlış anlamaya mahal vermeyelim lütfen .

sorununa gelince tavsiyem mcafee virus scan enterprise edition 8.5i ve kurulum sonra ağa takmadan önce unwanted programs bölümündeki bütün kutucukları işaretlemen sonra üstüne birde geçici olarak dahi olsa spyware doctor kurdun mu tamamdır . bunu direk modemden internete çıkar updateleri yap sonra network e bağla yeterli olacaktır

http://uploaded.to/?id=n3c4jy adresinden toolu indirin

ağ kablosunu çıkarın tarayın..

tüm pclerde uygulayın ağdaki..

Merhaba Yaşar Bey,

Eğer yukarıda bahsi geçen tool işinizi görmez ise lütfen sisteminize Kaspersky antivirüs internet security 2009 kurunuz ve sisteminizi full taramadan geçirin bulunan virüs adlarını paylaşırsanız yardımcı olmaya çalışalım.

Birde combofix kullanarak sisteminizi temizletebilirsiniz. Buradan  http://download.bleepingcomputer.com/sUBs/ComboFix.exe   indirebilirsiniz. 

Önemli bir konu olduğu için çözümünüzü paylaşırsanız çok memnun oluruz.

Selamlar,

Bir çok virus programıyla taradım ama hiç biri bulamadı. Yalnız sistemde tüm pcleri networkden çıkartıp tektek denedim açmayı. Açar açmaz network kontorlu işlemci kontrolü yaparak şüpheli ataklar ve virus aradım. 7-8 bilgisayar sürekli networku meşgul ettiğini ve .info lu zararlı siteye veya sonu swf li bir siteye yönlendirdiğini anladım. Not aldığım bazı siteleri isa server da bloklananlar listesine ekledim zaten direk deny de verdiğim siteye gidince hemen anlaşılıyor virüslü olduğu. Şu anda networkden çıkarttıklarım hariç diğerleri normal. Sanırım bu bilgisayarlar ağa sürekli paket gönderip tüm istekleri karıştırıyorlar. Neyse ki 10 bilgisayara format atarak kurtaracağımı düşünüyorum.Tabii müsait zamanlarda diğer sistemlere de atmam gerekli daha temiz bir sistem adına. Teşekkürler paylaşımlarınız için. 

keşke çözüm bulsaydık belki 100 makinelik bir sistemde tüm makineler bu virüsten etkilenebilir bence sen birini karantinaya al ve denemeler yap bakalım ne imiş bu virüsün ismi cismi 🙂

Selamlar,

O makinelerden birinde bilindik olan ve çalışan tüm uygulamaları kapatıp Sysinternal ın TCPView aracıyla (MS den indirilebilir)  bakarmısın neler var listede? Bir ekran görüntüsü de buraya atarsan eğer iyi olur.

Merhaba,

Hangi sitelere gittiklerini yazabilirsiniz bu açıdanda bulmaya çalışalım. 

Merhaba Yaşar bey

Googlede çözümü yalnış aradğınızdan dolayı bulamıyorsunuz çözümü.

Sorununuzu açıklayayım ilk önce

Networkde bulunan bir pc deki virüs diğer pc lere kendini gateway olarak gösteriyor ve clientlar zombi haline gelen pc üzerinden interente çıkması sağlıyor bu trojan.

Virüsü Antivir bile bulabiliyor en güncel sürümle ve full scan ile taratmanız gerekiyor.
Sorunlu bilgisayarı bulmak için ben arp spof programını kullanmıştım daha önce karşılaştım bu sorunla.

http://www.google.com.tr/search?hl=tr&q=ads.js+trojan&btnG=Ara&meta=

Ek kaynaklar

http://www.chip.com.tr/forum/SMALL.JS-ADS.JS-g.asdafdgfgf.com-mebroot_t47501.html

http://bilgisayarbilisim.net/http___u_asdafdgfgf_com_ads_js_trojani-t14381.html

http://www.rifatkurban.com/2008/02/virus.html

http://www.tahribat.com/forumdisplayfolder.asp?Sayfa=1&folderid=56581

http://www.web-trac.com/update-removing-jsdownloaderagent-virus-02-02/

http://www.netoptima.in/arprotect/

http://www.netoptima.in/ARProtect_Setup_0.12.27.exe

Kolay gelsin.