Forum

Virüs Sorunu
 
Bildirimler
Hepsini Temizle

Virüs Sorunu

4 Yazılar
3 Üyeler
0 Reactions
787 Görüntüleme
(@Koray)
Gönderiler: 2
New Member
Konu başlatıcı
 

Arkadaşlar Herkese İyi Bayramlar,

2 Adet Windows 2003 Server kullanıyoruz ve bu Server'ların ikisinde de task manager kapalı görünüyor, Group Policy'den açsam da bir kaç dk. sonra tekrar kapanıyor. Server'larımızda virüs var yani, bu virüsden nasıl kurtulabileceğim hakkında bilgisi olan varsa çok sevinirim. 

Teşekkürler.....

 
Gönderildi : 10/09/2010 13:40

(@YagmurKARATEKE)
Gönderiler: 43
Eminent Member
 

İyi Bayramlar,


Win32 Sality virüsü bulaşmış bilgisayarlarına. Hatta türede Sality.AE


Sana bıraktığı ektilerden biraz bahsedeyim.


-Task Manager kapalı "yönetici tarafından devre dışı bırakılmış" diyor.


-Regedit kapalı  "yönetici tarafından devre dışı bırakılmış" diyor.


-Bilgisayarını Safe Mode de açamıyorsun.


-Eğer Anti virüsün varsa sisteme bulaşır bulaşmaz devre dışı bırakıyor, Eğer anti virüs programın yoksa kesinlikle kurmana izin vermiyor.


-Firewall ve Updateleri kapatıyor.


-En berbartıda sürekli imza değiştiriyor. Dosyalarının altında kısayollar görebilirsin. xx.doc , yy.xls , ab.mp3   vs....


-Paylaşımların sapıtabiliyor. Clientlara uyguladığın GPO lar devre dışı kalabiliyor.


malwarebyte ile bıraktığı etkileri görebilirsin.


 Bu virüsle karşılaştık ve gerçekten başbelası.. Sana tavsiyem kesinlikle panik yapma. Çünkü sen virüsü silmeye çalıştkça, kurcaladıkça o daha da çabuk yayılıyor.Virüs hakkında daha önce forumda konuşuldu detaylı bilgiye   http://www.cozumpark.com/search/SearchResults.aspx?q=Win32+sality + ulaşabilirsin. 


Formatlamadan silmek için bir çok şey denedik ve bunların içinde sanırım en etkili olanı Windows live Onecare güvenlik tarayıcısıydı.

 
Gönderildi : 10/09/2010 15:14

(@nihataltinmakas)
Gönderiler: 50
Üye
 

merhabalar;


http://www.symantec.com/security_response/writeup.jsp?docid=2008-042106-1847-99&tabid=3   linkinden de faydalabilirsiniz.


Bir müşterimde symantec corprate edition ile temizlemiştim. Denemenizde fayda var.


Kolay gelsin

 
Gönderildi : 10/09/2010 15:50

(@Koray)
Gönderiler: 2
New Member
Konu başlatıcı
 

Arkadaşlar her ikinizede çok teşekkür ederim, Server' ı formatlama şansım yok zaten bu imkansız. Yağmur Hanım' ın da dediği gibi Sality Virüsü bu. Her iki linkide inceleyip sonucu yazacağım, İlginize tekrar teşekkür ederim...

 
Gönderildi : 10/09/2010 16:19

Paylaş: