Forum
Bildirimler
Hepsini Temizle
Network Genel
7
Yazılar
3
Üyeler
0
Likes
351
Görüntüleme
Konu başlatıcı
Arkadaşlar mrb. öncelikle 2 resim paylaşmak istiyorum...
1: 
2: 
/
sistemi yeni kurdum ve bitirdim, tüm pcleri ağa bağlamadan formatladım deepfreze ile kurdum ve 60 terminali domaine dahil ettim ve öncesinde combofix ile taradım bilgisayarı deepfreeze olmasına rağmen şu virüsler bulundu..
/
şimdi ise 1. resimde güvenlik duvarına görmeniz için girdim ve uyarıyı o şekilde alıyorum muhtemelen hizmetlerden bazı şeyleri sonnlandırıyor virüs ve 2. resimlerde çalışan işlemlerin listesi...
şuanda da server'de kaspersky 8 kurdum deneme olarak.. ağdan virüs giriyor ve virüs programı sürekli siliyor.. resimlede görmek isterseniz
/
sizce sorun nedir?
Gönderildi : 13/07/2011 17:41
Merhaba,
Öncelikli olarak Combofix'in silmiş olduğu her dosya virus değildir.
Kaspersky tarafındn tespit edilen virus turleri nelerdi?
Network'te ki pclerinde Conficker isimli virus olabilir. hızlı yayılan bir virustur. aşağıdaki siteye erişim sağlayarak bilgisayarında conficker olup olmadığını tespit edebilirsin.
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
Ancak Kaspersky 'de görünen virus turlerini belirtirsen daha fazla yardımcı olabiliriz.
Gönderildi : 13/07/2011 17:50
Merhaba ,
Network üzerinden saldırı yapan virüslerin çogunluğu microsoft security updatelerin eksikliğinden faydalanarak sızıntı yapmaktadır Windowslarınızda tüm Updatelerinizi tamamlayıp housecall yazılımı ile bir tarama yapmanızı öneririm .
http://housecall.trendmicro.com/
iyi çalışmalar
Gönderildi : 13/07/2011 18:11
Konu başlatıcı
Öncelikle tşkr ederim cvplarınız için
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html sitenin içeriğini çözemedim
sanırım virüsün ismi de Kido (türünü nasıl bulabilirim?)
Gönderildi : 13/07/2011 19:47
Öncelikle tşkr ederim cvplarınız için
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html sitenin içeriğini çözemedim
sanırım virüsün ismi de Kido (türünü nasıl bulabilirim?)
Merhaba, gönderdiğim linkteki siteye girdiğinizde üst kısımda bulunan resimlerin tamamı açılıyorsa Configker virürü bilgisayarınızda yok demektir. Resimlerden bir veya birkaçı açılmıyorsa, resimlerin alt kısmındaki açıklamaya göre Conficker virüsünün seviyesini tespit edebilirsiniz.
kido virusu'de benzer bir yapıdadır. Bilgisayarınızda kido virusu var ise web browser'dan symantec.com, microsft.com, mcafee.com gibi sitelere erişim sağlayamazsınız. aynı işlem conficker içinde geçerlidir. kido veya conficker viruslerini temizlemek için tool'lar mevcuttur. Ancak her ne kadar temizlesenizde Windows update'leri bu konuda en önemli açıklakları katamaktadır. Kesinlikle Windows update leri tamamlamanızı öneririm.
Gönderildi : 13/07/2011 23:30
Konu başlatıcı
Mrb tekrar, http://www.confickerworkinggroup.org/infection_test/cfeyechart.html testi bu yaptım bu siteden ve aşağıdaki gibi görüntülendi
Gönderildi : 14/07/2011 11:45
Merhaba
Bilgisayarınıza Conficker bulaşmış. Geçniş olsun:) " Possibly Infected by Conficker A/B variant"
http://download.cnet.com/Conficker-Removal-Tool/3000-2239_4-10911447.html buradan virusu temizlemek için remowal tool indirebilirsiniz. Ancak temizlemek yetmeyecektir. Tüm windows update'lerini bilgisayarınıza yükleyin. güncel bir antivirus yazılımı mutlaka olsun. Conficker network üzerinden diğer bilgisayarlara atlamış olabilir. Network'unuzdeki tüm bilgisayarlarda gerekli temizliği ve güncellemeleri yapınki birdaha bulaşma ihtimali olmasın.
Gönderildi : 14/07/2011 12:14
