Forum

Event id : 11160 dn...
 
Bildirimler
Hepsini Temizle

Event id : 11160 dns hatası

13 Yazılar
6 Üyeler
0 Reactions
1,019 Görüntüleme
(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Selamlar herkese,

Kendi adıma sorunlarımıza çözüm bulduğumuza çok seviniyorum. Hayırlı olsun diyerek ilk sorunumu paylaşmak istiyorum.

Büyük ihtimalle flash disklerden bulaşıcı ve temizlenmesi güç bir virus sunucuma bulaştı. Kullanıcı flash bellek taktı ordan bilgisayarına bilgisayarından da sunucudaki paylaşım klasörlerine. Sonuç olarak makine donuyor ve dışarıdan erişim sağlanamıyor. Loglarda da event id olarak 11160 bilgisini görüyorum. Sadece switch in kablosunu çıkartım 3-5 sn sonra tekrar takıyorum ve sorun çözülüyor. Günde bir olmaya başladı. Kaspersky kurdum. Çoğu virus için silindi diyor ama virus çok bulaşıcı olup silsem de tekrar aynı şekilde çoğalıyor. Sunucu olduğu içinde büyük bir tehlike var ortada. Yardımlarınızı bekliyorum, teşekkürler. 

 
Gönderildi : 23/02/2008 03:04

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

buldugu virus nedir ???*

 
Gönderildi : 23/02/2008 03:36

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

VBS.Smart.a, Autorun.fcb autorun.inf diye de buluyor sanırım autorun dosyasına da bulaşıyor.

 
Gönderildi : 23/02/2008 03:38

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

dosyaları boş ver buldugu virus ismine tıkla ve temizleme yöntemlerini oku bakalim ne çikaracaksin ....

 
Gönderildi : 23/02/2008 03:41

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Malesef hiç bir virus klasorde gözükmüyor. Program kimine silindi kimine karşılandı diyor. Diğer bir taraftan da flash bellekte bulduğunu sildiği zamanda  bilgisayarım dan açmak istediğimde açılmıyor. o yüzden sunucuda program dosyaları olduğu için biraz kapalı gözle işlem yapiyorum.

 
Gönderildi : 23/02/2008 03:51

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

dosyalara bakma virusun ismini tam ögren ve symantec gibi bir postaldan nedir ne yapar nasıl temizlenir onun için makale oku....

 
Gönderildi : 23/02/2008 04:02

(@korhankoseoglu)
Gönderiler: 547
Honorable Member
 

autorun vbs virüs temizleme araçları vardı google da aratarak bulabilirsin.

 
Gönderildi : 23/02/2008 12:02

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

 

Kaspersky temizliyormuş.

Ayrıca burada bir tool var. test etmeden kullanma. başlamadan önce acronis ile bir imaj al

 

 
Gönderildi : 23/02/2008 13:57

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Kaspersky kullandım zaten birçok virus buldu ama hala temizleyemedi tam anlamıyla ve şimdi de network bağlantısında problem var. hiç bir şekilde veri alamıyor. netstat yapıyorum birşeyler bulamadım işlemlerde de birşeyler bulamadım. Switch değiştirdim birşey olmadı. Acaba network kartına birşeyler yapmış olabilir mi ?

 
Gönderildi : 23/02/2008 17:03

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Donanımsal zarar veremez, geçen ay bir arkadaşın iş yerinde benzer bir durum vardı, server daki virüs tüm networkte bağlantı kopmasına neden oluyordu, hiç bir şekilde temizleyemediler ve format atıp yeniden kurdular, sorun bu şekilde atlatabildiler.

 

 
Gönderildi : 23/02/2008 17:08

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Bende daha önce karşılaştım ama sunucuda ilk defa karşılaşıyorum. İşin kötü tarafı domain, isa ve logo sunucularına bulaşmış durumda. Virus olarak sadece autorun viruslerini buluyor. serhat ın verdiği bat dosyasını da kullandım. hiç bir cevap yok. 🙁

 

 
Gönderildi : 23/02/2008 18:15

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba

vbs.small.a ve türevleri ile sophos ve viruslist.com çeşitli analizler yapmışlar.

araştırmalarıma göre aşağıdaki dosyaları silmelisin.

c:\autorun.txt .\autorun.bin.\autorun.vbs %WinDir%\system32\autorun.bin %WinDir%\system32\autorun.vbs

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
autorun
sxs.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ShowSuperHidden
dword:00000000
Hidden
dword:00000002

HKLMACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
userinit.exe,autorun.bat  Burada sadece autorun.bat dosyasını sileceksin.

 

Süratle usb disklere kendini kopyalayabiliyor. Bunları denerken usb takılı olmamalı. denedikten sonra sonucuna göre hareket edelim.

 

 
Gönderildi : 23/02/2008 20:56

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Terşekkürler Ömer,

Virus programı hiç bir virus bulmuyor. netstat dan da pek bişey bulamıyorum. event loglarda bir kaç hata var ama bişey yakalayamadım. hiç bir paket alıp vermiyor. Ayrıca isa server da bir kart ip alıyor diğer kart alamıyor. İp alamayan karta modem kablosunu takıyorum yine ip alamıyor. Ayrıca tesadüftür sanırım 3 sunucu cumartesi sabah hep bir anda bu arızayı çıkardılar. Acaba tarihli virusmu yoksa dışarıdan gelen bir tehlike miydi anlıyamadım hala ve yarın hafta başı. sanırım kabus dolu günler beni bekliyor.
 

 
Gönderildi : 25/02/2008 03:19

Paylaş: