Forum
Bildirimler
Hepsini Temizle
Windows Server
13
Yazılar
6
Üyeler
0
Reactions
979
Görüntüleme
Konu başlatıcı
Selamlar herkese,
Kendi adıma sorunlarımıza çözüm bulduğumuza çok seviniyorum. Hayırlı olsun diyerek ilk sorunumu paylaşmak istiyorum.
Büyük ihtimalle flash disklerden bulaşıcı ve temizlenmesi güç bir virus sunucuma bulaştı. Kullanıcı flash bellek taktı ordan bilgisayarına bilgisayarından da sunucudaki paylaşım klasörlerine. Sonuç olarak makine donuyor ve dışarıdan erişim sağlanamıyor. Loglarda da event id olarak 11160 bilgisini görüyorum. Sadece switch in kablosunu çıkartım 3-5 sn sonra tekrar takıyorum ve sorun çözülüyor. Günde bir olmaya başladı. Kaspersky kurdum. Çoğu virus için silindi diyor ama virus çok bulaşıcı olup silsem de tekrar aynı şekilde çoğalıyor. Sunucu olduğu içinde büyük bir tehlike var ortada. Yardımlarınızı bekliyorum, teşekkürler.
Gönderildi : 23/02/2008 03:04
buldugu virus nedir ???*
Gönderildi : 23/02/2008 03:36
Konu başlatıcı
VBS.Smart.a, Autorun.fcb autorun.inf diye de buluyor sanırım autorun dosyasına da bulaşıyor.
Gönderildi : 23/02/2008 03:38
dosyaları boş ver buldugu virus ismine tıkla ve temizleme yöntemlerini oku bakalim ne çikaracaksin ....
Gönderildi : 23/02/2008 03:41
Konu başlatıcı
Malesef hiç bir virus klasorde gözükmüyor. Program kimine silindi kimine karşılandı diyor. Diğer bir taraftan da flash bellekte bulduğunu sildiği zamanda bilgisayarım dan açmak istediğimde açılmıyor. o yüzden sunucuda program dosyaları olduğu için biraz kapalı gözle işlem yapiyorum.
Gönderildi : 23/02/2008 03:51
dosyalara bakma virusun ismini tam ögren ve symantec gibi bir postaldan nedir ne yapar nasıl temizlenir onun için makale oku....
Gönderildi : 23/02/2008 04:02
autorun vbs virüs temizleme araçları vardı google da aratarak bulabilirsin.
Gönderildi : 23/02/2008 12:02
Kaspersky temizliyormuş.
Ayrıca burada bir tool var. test etmeden kullanma. başlamadan önce acronis ile bir imaj al
Gönderildi : 23/02/2008 13:57
Konu başlatıcı
Kaspersky kullandım zaten birçok virus buldu ama hala temizleyemedi tam anlamıyla ve şimdi de network bağlantısında problem var. hiç bir şekilde veri alamıyor. netstat yapıyorum birşeyler bulamadım işlemlerde de birşeyler bulamadım. Switch değiştirdim birşey olmadı. Acaba network kartına birşeyler yapmış olabilir mi ?
Gönderildi : 23/02/2008 17:03
Donanımsal zarar veremez, geçen ay bir arkadaşın iş yerinde benzer bir durum vardı, server daki virüs tüm networkte bağlantı kopmasına neden oluyordu, hiç bir şekilde temizleyemediler ve format atıp yeniden kurdular, sorun bu şekilde atlatabildiler.
Gönderildi : 23/02/2008 17:08
Konu başlatıcı
Bende daha önce karşılaştım ama sunucuda ilk defa karşılaşıyorum. İşin kötü tarafı domain, isa ve logo sunucularına bulaşmış durumda. Virus olarak sadece autorun viruslerini buluyor. serhat ın verdiği bat dosyasını da kullandım. hiç bir cevap yok. 🙁
Gönderildi : 23/02/2008 18:15
Merhaba
vbs.small.a ve türevleri ile sophos ve viruslist.com çeşitli analizler yapmışlar.
araştırmalarıma göre aşağıdaki dosyaları silmelisin.
c:\autorun.txt .\autorun.bin.\autorun.vbs %WinDir%\system32\autorun.bin %WinDir%\system32\autorun.vbs
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
autorun
sxs.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden
dword:00000000
Hidden
dword:00000002
HKLMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
userinit.exe,autorun.bat Burada sadece autorun.bat dosyasını sileceksin.
Süratle usb disklere kendini kopyalayabiliyor. Bunları denerken usb takılı olmamalı. denedikten sonra sonucuna göre hareket edelim.
Gönderildi : 23/02/2008 20:56
Konu başlatıcı
Terşekkürler Ömer,
Virus programı hiç bir virus bulmuyor. netstat dan da pek bişey bulamıyorum. event loglarda bir kaç hata var ama bişey yakalayamadım. hiç bir paket alıp vermiyor. Ayrıca isa server da bir kart ip alıyor diğer kart alamıyor. İp alamayan karta modem kablosunu takıyorum yine ip alamıyor. Ayrıca tesadüftür sanırım 3 sunucu cumartesi sabah hep bir anda bu arızayı çıkardılar. Acaba tarihli virusmu yoksa dışarıdan gelen bir tehlike miydi anlıyamadım hala ve yarın hafta başı. sanırım kabus dolu günler beni bekliyor.
Gönderildi : 25/02/2008 03:19
