Widnows 2008r2 Sunucumda malware temizliği

Ahmet Germenli

(@AhmetGermenli)

Gönderiler: 179

Reputable Member

Konu başlatıcı

Merhaba arkdaşlar Sunucmda 2-3 gündür aşırı yavaşlık vardı sonunda yavaşlığın kaynağını buldum MSASCuiL.exe diye bir malware bu Bitcoin cpu mine yapıyor. malwarebyte ile temizliyorum tekrar geliyor nerden geliyor nasıl tekrar oluşuyor anlamadım

Sunucuyu güvenli modda açıp temizliyorum dosyanın bulunduğu klasörü siliyorum makinayı normal açıp Eset, Trendmicro kurup network bağlantısını açıyorum 5-10dk sonra bakıyorum tekrar hortlamış akşamdan beri uğraşıyorum. bana bir yardımcı olsanız ne yapmam lazım

saygılar.

Gönderildi : 29/06/2018 13:42

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33320

Illustrious Member Yönetici

Merhaba

inceler misin?

https://virus-removal-guide.net/tr/7803-msascuil-exe-slowly-kills-cpu-msascuil-exe-remedy/

Ama genelde aşağıdaki kontroller yeterli.

1 - firewall tarafı iyi olmalı ki komuta merkezi veya mining gibi bağlantıları görür ve durdururu.

2 - SMB zaafiyetları olan bir sürüm kullanıyorsunuz, bu nedenle en az 2012 ve üstü OS ile devam edin veya SMB v1 i kapatın

3 - İstemcilerde USB vb açık ise yine kullanıcılarda ciddi bir AV yok ise onlardan sunucuya da geçer

4 - sunucularda normal şartlarda internet olmaz olmamalı mutlaka kapatın.

5 - RDP veya benzeri dış dünya erişimi var ise muhtemel oralardan RDP zafiyeti ile gönderiyordur.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 29/06/2018 15:02