Şirket ağına virüs bulaştı.. svchost

Merhaba,

Microsoft tarafında http://www.microsoft.com/downloads/details.aspx?displaylang=tr&familyid=2354406c-c5b6-44ac-9532-3de40f69c074  patchi yükleyin.

Fixblast removal tool http://www.symantec.com/security_response/writeup.jsp?docid=2003-081119-5051-99  ile safe modda tarama yapınız.

Keyifli çalışmalar.

Merhaba;

Alman xxx:  Network ve paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi yapınız.

1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.

2. Nod32 Antivirüs yazılımını güncelleyin.

3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)

4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak sisteminizde tarma başlatınız.

ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe  ( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak kapayınız.)

6. Tarama işlemi bittikten sonra bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)