Forum
Selamlar herkese,
Ağda çok kötü bir virus var ve tüm pclere yerleşmiş durumda. Internet Explorer içinde herhangi bir siteye gitmek isterken ad.adusers.info sitesine yönlendiriyor. En güncel virüs taraması yaptım. Fakat Yine aynı format atıp tekrar kurdupum pc yede bulaşıyor. Nedir çözümü nerden gelmiş olabilir. Isa serverdan dagıtılıyor olabilir mi? Yardımlarınızı beklilyorum. İyi çalışmalar.
Merhaba Yaşar
nerelerde idin ??? bu isimden emin misin google da hiçbirşey çıkmıyor konu hakkında
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar hocam,
Valla foruma giriyorum okuyorum sadece, ufak tefek bilgimizle cevap vermek istediğim halde sayımız 13binlere çıktığı için ben cevap vermek için gerilerde kalıyorum bilgi için okumakla yetiniyorum 😉 Ayrıca hocam iftarda gördük sizi Allah kabul etsin ama davet gelmedi sanırım adres yalnış yazdınız:).
Hocam sorun var internette networkte tüm pclere değilde %70 oranında denilebilir. Explorer da address book wiever açıyor veya reddii.ru sitesine yönlendiriyor. Explorer içinde script çalıştırıyor. <script language="javascript" src="http://ad.userads.info/ads.js"> Hiç bir anti-virüs programı bulup silemedi henüz. Format atıp ağa eklediğim pcde kirleniyor. Bir firma bu virusle tüm sistemi formatla kurtarmış. Ben format atmadan nasıl kurtabileceğimi bilemiyorum. Sanırım piramidden bi ekip bayram sonra misafirim olacak. Yardımlarınızı bekliyorum.
Öncelikle yaşarcım biz dostlarımız asla unutmayız bunu bilesin ancak bu iftarı Piramit Bilgisayar düzenledi ve sadece ÇözümPark yönetim kadrosu için. Takdir edersen ki çözümpark ailesi için ancak iftar çadırı keser 🙂 . Bu konuda bir yanlış anlamaya mahal vermeyelim lütfen .
sorununa gelince tavsiyem mcafee virus scan enterprise edition 8.5i ve kurulum sonra ağa takmadan önce unwanted programs bölümündeki bütün kutucukları işaretlemen sonra üstüne birde geçici olarak dahi olsa spyware doctor kurdun mu tamamdır . bunu direk modemden internete çıkar updateleri yap sonra network e bağla yeterli olacaktır
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
http://uploaded.to/?id=n3c4jy adresinden toolu indirin
ağ kablosunu çıkarın tarayın..
tüm pclerde uygulayın ağdaki..
Merhaba Yaşar Bey,
Eğer yukarıda bahsi geçen tool işinizi görmez ise lütfen sisteminize Kaspersky antivirüs internet security 2009 kurunuz ve sisteminizi full taramadan geçirin bulunan virüs adlarını paylaşırsanız yardımcı olmaya çalışalım.
Birde combofix kullanarak sisteminizi temizletebilirsiniz. Buradan http://download.bleepingcomputer.com/sUBs/ComboFix.exe indirebilirsiniz.
Önemli bir konu olduğu için çözümünüzü paylaşırsanız çok memnun oluruz.
Selamlar,
Bir çok virus programıyla taradım ama hiç biri bulamadı. Yalnız sistemde tüm pcleri networkden çıkartıp tektek denedim açmayı. Açar açmaz network kontorlu işlemci kontrolü yaparak şüpheli ataklar ve virus aradım. 7-8 bilgisayar sürekli networku meşgul ettiğini ve .info lu zararlı siteye veya sonu swf li bir siteye yönlendirdiğini anladım. Not aldığım bazı siteleri isa server da bloklananlar listesine ekledim zaten direk deny de verdiğim siteye gidince hemen anlaşılıyor virüslü olduğu. Şu anda networkden çıkarttıklarım hariç diğerleri normal. Sanırım bu bilgisayarlar ağa sürekli paket gönderip tüm istekleri karıştırıyorlar. Neyse ki 10 bilgisayara format atarak kurtaracağımı düşünüyorum.Tabii müsait zamanlarda diğer sistemlere de atmam gerekli daha temiz bir sistem adına. Teşekkürler paylaşımlarınız için.
keşke çözüm bulsaydık belki 100 makinelik bir sistemde tüm makineler bu virüsten etkilenebilir bence sen birini karantinaya al ve denemeler yap bakalım ne imiş bu virüsün ismi cismi 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar,
O makinelerden birinde bilindik olan ve çalışan tüm uygulamaları kapatıp Sysinternal ın TCPView aracıyla (MS den indirilebilir) bakarmısın neler var listede? Bir ekran görüntüsü de buraya atarsan eğer iyi olur.
Merhaba,
Hangi sitelere gittiklerini yazabilirsiniz bu açıdanda bulmaya çalışalım.
Merhaba Yaşar bey
Googlede çözümü yalnış aradğınızdan dolayı bulamıyorsunuz çözümü.
Sorununuzu açıklayayım ilk önce
Networkde bulunan bir pc deki virüs diğer pc lere kendini gateway olarak gösteriyor ve clientlar zombi haline gelen pc üzerinden interente çıkması sağlıyor bu trojan.
Virüsü Antivir bile bulabiliyor en güncel sürümle ve full scan ile taratmanız gerekiyor.
Sorunlu bilgisayarı bulmak için ben arp spof programını kullanmıştım daha önce karşılaştım bu sorunla.
http://www.google.com.tr/search?hl=tr&q=ads.js+trojan&btnG=Ara&meta=
Ek kaynaklar
http://www.chip.com.tr/forum/SMALL.JS-ADS.JS-g.asdafdgfgf.com-mebroot_t47501.html
http://bilgisayarbilisim.net/http___u_asdafdgfgf_com_ads_js_trojani-t14381.html
http://www.rifatkurban.com/2008/02/virus.html
http://www.tahribat.com/forumdisplayfolder.asp?Sayfa=1&folderid=56581
http://www.web-trac.com/update-removing-jsdownloaderagent-virus-02-02/
http://www.netoptima.in/arprotect/
http://www.netoptima.in/ARProtect_Setup_0.12.27.exe
Kolay gelsin.