Forum

Generic Host Proces...
 
Bildirimler
Hepsini Temizle

Generic Host Process For Win32 Services Hatası

6 Yazılar
3 Üyeler
0 Reactions
790 Görüntüleme
(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba;

yaklaşık 70 Pc. bir networkte son 1haftadır birbirinden alakasız bilgisayarlarda resimdeki mesajı veren bir servis hatasıyla karşılaşıyorum. Bu hatanın ardından Client hiçbirşekilde ağda kimseyi göremiyor ve paylaşım yapamıyor. Virüsten kaynaklanan bir durum olarak görüyorum. Sizce 70 Pclik bir networkte bu sorunu nasıl çözebilirim.
İnternete araştırdığım kadarıy ile firewall açık tutulması gerektiği ve sorunun o şekilde giderildiği ağırlıklı yazıyor. Fakat dedğim gibi bir işletmede 70 Pc inni firewall unu açık tutmak başlı başına güvenlik açığı aynı zamanda bir hayli zahmetli. Sizin tecrübelerinizle bu sorunu çözmeme yardımcı olabilecek varmı? yada eğer virüs ise tüm networkü nasıl temizliyebilirim.




Teşekkürler.

 
Gönderildi : 20/06/2011 17:34

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Selamlar,

Aşağıdaki temizleme araçları ile sisteminizi  güvenli modda  açıp  tarama  yaptığınız  takdirde bulunan  virüsler  siliniyor  olacaktır sizlere tavsiyem güvenilir bir av yazılımı ile networkünüzü  korumanız.

buradan indiriniz

 
Gönderildi : 20/06/2011 18:20

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Hüseyin bey ilginiz için öncelikle teşekkür ederim.

Şuanda zaten bütün makinalarımda Kasper kurulu 70 kullanıcılı lisanslı.
1.si ben virüs die yorumluyorum bu mesajı ama bu benim düşüncem kesin virüs demiyorum. Ayrıca f-prot ve Server merkezi yönetimden Kasper ile network anti virüsü all network scan ettim. anlıyacagınız ilk müdahale olarak yapmam gerekenleri yaptm. safe mod ta taramamı söylemişsiniz de 70 bilgisayarı safe mod ta taramamdan bahsetmiyorsunuz sanırım 🙂 Ozaman işin içinden çıkılmaz ben merkezi yönetim olarak bir çare arıyorum tektek makinaları taramaya kalksam zaten çaresi çok.

Teşekkür ederim.

 
Gönderildi : 20/06/2011 21:00

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Hüseyin bey ilginiz için öncelikle teşekkür ederim.

Şuanda zaten bütün makinalarımda Kasper kurulu 70 kullanıcılı lisanslı.
1.si ben virüs die yorumluyorum bu mesajı ama bu benim düşüncem kesin virüs demiyorum. Ayrıca f-prot ve Server merkezi yönetimden Kasper ile network anti virüsü all network scan ettim. anlıyacagınız ilk müdahale olarak yapmam gerekenleri yaptm. safe mod ta taramamı söylemişsiniz de 70 bilgisayarı safe mod ta taramamdan bahsetmiyorsunuz sanırım 🙂 Ozaman işin içinden çıkılmaz ben merkezi yönetim olarak bir çare arıyorum tektek makinaları taramaya kalksam zaten çaresi çok.
Teşekkür ederim.

Selamlar ,

Kaspersky' de  bu sorunu yaşamanız  muhtemeldir  çünkü  network  güvenliğini sağlayacak bir modulü  bulunmamaktadır sadece antihacker ile güvenlik duvarını  açarsanız atak  yemeniz  önlenir , Bu işlemde kullanıdığınız yazılımlar vs.. tek tek  port  açmanız  gerektirir 70 kullanıcı  için antihacker bileşeninde policy'i düzenlemelisiniz .  Ayrıca bu uyarı  Microsoft güncellemelerinin yapılmadığı zaman alınmaktadır işletim sisteminizin  service pack seviyesi nedir .

.

 
Gönderildi : 21/06/2011 15:39

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Selam,

İşletim sistemi Çoğunluk XP Sp3
Server 2003 Standart Sp2 Güncellemeleri tektek kontrol ediyim.Dediğiniz gibi güncellemelerde olası bir durum. Buarada Ben Kaspersky savunduğum benimsediğim feln yok  aksine hiç taraftarı değilim 🙂 sadce yapmış olduğum uygulamaları bilgi amaçlı belirttim .

 
Gönderildi : 21/06/2011 16:02

(@CihanKol)
Gönderiler: 105
Estimable Member
 

Merhaba

Belirttiğiniz sorun şayet devam ediyorsa sistemde Kido virüsü var diyebiliriz.  Aksine bu virüsü  birden fazla antivirüs ürünü ile test ettik yanlızca Kaspersky 'nin bulduğunu hem müşterilerimiz hemde bizler bizzat şahit olduk.

Yine sorun devam ediyorsa   http://support.kaspersky.com/viruses/utility  linkinden Kido Killer uygulamasını indirip Kaspersky Administration Kit üzerinde Repositories - Installation Package içersinde sağ tuş New Installation Package diyerek açılan pencereleri takip ederek Kido uyguamasını gösterip hemen altındaki parametre değerine de  /-s/ diyek silent modda çalışmasını sağlayınız.

Ardından Yine Administration Kit üzerinde Managed Computers altındaki Group Taska gelip New Task - Application Deployment - Oluşturduğunuz Kido Paketini seçip Schedule olarak ise her 4 saatte bir olacak şekilde ayarlayıp taskı tamamlayınız. Bu şekilde clientlarda  her 4 saate bir KidoKiller çalışacaktır. Ancak bu işlemin networkteki bütün bilgisayarlarda çalıştığından emin olunuz.

Ardından Windows XP bilgisayarlarınızın aşağıdaki linkte bulunan Security Patchleri nin geçildiğinden emin olunuz ki Kido virüsü Windows Update eksik olmasından dolayı sisteme bulaşmaktadır. 

Son olarak Kaspersky tarafında bütün bilgisayarlarda  AntiHacker Modülünün içersinde bulunan IDS Bileşeninin açık olduğundan emin olun. Çünkü Kido 445 üzerinden atak yapmaktadır. Bu yüzden IDS bileşenini açarsanız atak yaptığı anda o atağı kesecek bir daha o virüsün bulaşmasını engelleyecektir.

Tüm bu işlemler yapıldıktan sonra KAspersky Administration Kit üzerinde Tarama derinliğini arttırarak Full bir tarama yapınız. Sorununuz bu şekilde çözüme kavuşacaktır.

Bu adımlarla 500 kullanıcıdan 3000 kullanıcıya varana kadar hepsinde çözüme kavuşturduk. 

Security Patch:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=3205

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=18634

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12496  

 
Gönderildi : 10/09/2011 00:43

Paylaş: