Forum

windows 2003 server...
 
Bildirimler
Hepsini Temizle

windows 2003 server virüs ??

8 Yazılar
5 Üyeler
0 Reactions
882 Görüntüleme
(@sinanmikkirdi)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

mrb lar


Sistemde 2003 small busines server var.Antivirüs olarak ise sycmantec yüklü devamlı olarak w32.Almanahe.B!inf isimli bir virüs uyarısı veriyor bu virüs exelere bulaşmış bir durumda sistemdeki 60 pc de aynı virüsten nasibini almış norton sildiğine dair mesajlar veriyor ama devamlı çıkıyor.Yani silemiyor bu virüsten hangi programla kurtulabilirim.Bütün sistemi sarmış durumda yardımlarınız için şimdiden teşekkürler.

 
Gönderildi : 24/09/2008 21:35

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


DeleteDoctor ve CCleaner programlarını denermisiniz?


ayrıca etkilenen dosyaların lokasyonlarına bakarmısınız. gerçek lokasyon dışında bir yer gösteriyorsa manuel silmeyi deneyin.


örneğin şöyle birşey olabilir calc.exe normalde C:\windows\system32 klasörünün altındadır ancak etkili dosya farklı bir lokasyonda gösterilebilir solucan yada virüs tarafından. mesela C:\windows\system altında gösterebilir. eğer böyle bir durum varsa o dosyayı sahte yerinden manuel olarak temizleyebilirsiniz.


http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-041501-4936-99&tabid=3


yukarıdaki linkte removal ile ilgili bilgiler var. 


kolay gelsin 

 
Gönderildi : 24/09/2008 21:57

(@sinanmikkirdi)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

virüs sistemdeki ne kadar exe var ise bulaştığı için tek tek silme şansım olmaz hocam symantec sitesine göz attım ama işe yaramıyor yani başka bir çözümü varmı farklı bir program antivirüs felan dediğiniz programları da yarın deneyecem yinede başka fikri olan arkadaşlar varsa yardımcı olursalar sevinirim.

 
Gönderildi : 24/09/2008 22:18

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


şuna dikkat et. başka bir antivirüs programı kurduğunda yeni kurulan antivirüs programı bütün exe dosyalarını daha doğrusu etkilenmiş olan bütün dosyaları direk silebilir.


direk silme işleminin gerçekleşmesi demek senin sunucnun uçuşa geçmesi demektir. o yüzden mümkün olduğunca varolan antivirüs programını güncelleyip en son güncel noktaya gelip sistemi taratmanızdır. tarama işlemini güvenli modda yaparsanız da faydası olacaktır.


kolay gelsin

 
Gönderildi : 24/09/2008 23:02

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;


Etkilenmiyen bir bilgisayar üzerinden etkilene bir bilgisayarı symantec eğer olmaz ise kaspersky vs vs yazılımlar ile taratabilirsin.


Birde Symantec derki;


4. To delete the value from the registry
Important:
Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.



  1. Click Start > Run.
  2. Type regedit
  3. Click OK.

    Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
  4. Navigate to and delete the following entries:

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\InprocServer32\"(Default)" = "C:\WINDOWS\AppPatch\deamon.dll"
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}\ThreadingModel\"(Default)" = "Apartment"
    HKEY_LOCAL_MACHINE\SOFTWARE\Miscrosoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\"DL5" = "{C111980D-B372-44b4-8095-1B6060E8C647}"


  5. Navigate to and delete the following subkey:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynTPS


  6. Exit the Registry Editor.

 
Gönderildi : 25/09/2008 00:18

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Bunun için  güvenli modda  makinalara  ComboFIX   ve  SdFIX  programlarını indirip tarama yapınız.Sonrasında http://free.avg.com/ww.virus-removal.ndi-67799  buradaki aracı kullanınız.

 
Gönderildi : 25/09/2008 00:20

(@sinanmikkirdi)
Gönderiler: 111
Estimable Member
Konu başlatıcı
 

mrb kaspersky trial versiyonla tarattırdım sorunumu düzeltti ama tarama bitene kadar kan terleri döktüm desem yeridir.İlgilendiğiniz için teşekkürler.

 
Gönderildi : 26/09/2008 00:04

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Geribildirim için biz teşekkür ederiz. Geçmiş olsun.

 
Gönderildi : 26/09/2008 11:51

Paylaş: