AT1.job ..exe vir&#...
 
Bildirimler
Hepsini Temizle

AT1.job ..exe virüsü  

Sayfa 1 / 2
  RSS
artemis
(@artemis)
Üye

Merhaba

 Şirket networkümde TrendMicro Officescan 7.0 kullanmaktayım ve networke bir virüs bulaştı sadece trendmicro buluyor yada bulupda uyarı veren tm ben bu virüsü traojani ne kadar temizlemeye çalışsamda kurtulamadım çok büyük boyutlara ulaşmadı fakat en az 10-12 clientimde mevcut ve onların virüs programı trend micro yakaladığına dair sürekli uyarı veriyor ..\at1.job zamanlanmış görevlerin altında bir de random olarak yanyana harf ve rakamlarla gelen bir exe Y67hkj.exe gibi bir dosyayı yakalıyor ben bunları gidip ellede siliyorum fakat kurtulamıyorum \temp dosyasının altındaki o Y67hkj.exe silemiyor bir bakıyorumki o aslında task manager da çalışan bir process işlemi sonladırıp siliyorsunuz yeniden başlatınca yine orda şimdi trend micro loglarıma göre infected kayıtlarım şunlar :

 

WORM_DOWNAD.AD

WORM_DOWNAD

PE_SALITY.EN

Mal_DownadJ

COOKIE_1020

TSC_GENCLEAN

 

yoğunluk sirasina göre yukardan aşağıya doğru yazdım.ne yaptıysam olmadı ağdan çekerek 1-2 makineyi kurtardım paylaşımı olmaycak şekilde de ayarladım fakat Network kablosunu tekrar takıyorsunu bir süre sonra yine aynı uyarılar.artık mücadeleyi bırakarak mesaiye kalıp tüm pcleri formatlşıcam ) yada virüsle yaşamayı öğrenecem 🙂  

 

Başarılar...!!!!

Alıntı
Gönderildi : 11/03/2010 15:44
selim tanrıkulu
(@selimtanrikulu)
Üye

Merhaba,

Sistem geri yüklemeyi kapatıp deneyebilirsin. Bunun yanında Kaspersky 2010 internet security ile taratmanıda öneririm.

Fakat en temiz çözüm formatlamak.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 11/03/2010 16:13
artemis
(@artemis)
Üye

Sistem geri yüklemelerim kapalı kaspersky bootlu bir tane yazılımı var onunla denedim başarılı olamadı acaba bunun bir tool u falan yokmu acaba yada bununla karşılasanlar nasıl çözümlemiş..

CevapAlıntı
Gönderildi : 11/03/2010 17:54
Muhammed KÖNTEK
(@muhammedkontek)
Üye

Şuanda At1.job uzantılı virüs bende de mevcut ama bende de Mcafe Anti Server var,temizlemiyor virüsü ?nasıl yapacagımıza dair arkadaslar bir çözüm sunabilirler mi acaba ?

CevapAlıntı
Gönderildi : 11/03/2010 18:44
selim tanrıkulu
(@selimtanrikulu)
Üye

Sophos deneyebilirsin.

http://www.sophos.com/support/knowledgebase/article/51169.html

CevapAlıntı
Gönderildi : 11/03/2010 20:44
artemis
(@artemis)
Üye

Bu arada atlamışım birde AT1.job ile beraber zaxbujam.g diye bir virüs daha buluyor.hocam bu sophos ile temizleniyor gibi görünüyor fakat görev yöneticisinde çalışan ....exe yine çalışır görünüyor acaba her ikiside ayrı ayrı virüslermi bu exe yide bir program yada process üretiyor ama anlayamadım  windows\temp in altına atıyor gidiyor siliyorsunuz yeniden başlatıyorsunuz .....exe başka bir isimle hem orda hemde görev yöneticisinde formatlıyacam problem değil ama bunun ne olduğunu bir türlü bulamadım ona sinir oldum sorunu bulsak madur olan diğer arkadaşlar içinde eminim faydalı olacaktır

CevapAlıntı
Gönderildi : 12/03/2010 11:23
Erkan Demirkan
(@erkandemirkan)
Üye

Merhaba, rica etsem şüphelendiğiniz uygulamayı sıkıştırıp bize gönderebilirmisiniz?

 

Selamlar.

 

CevapAlıntı
Gönderildi : 12/03/2010 12:50
artemis
(@artemis)
Üye

Şüphelenebileceğim bir uygulama yok şu an için fakat söyle birşey var yani virüs programından şüphelenmelimi bilmiyorum ama ben TrendMicro yerine başka bir virüs programı kurmuş olsaydım sanırım virüs sıkıntım olmayacaktı ki denedim nod falan yakalamadı yalnız norton yakaladı oda trendin 2 çeşit yakaladıını 1 tanesini yakaladı anca acaba ama virüs programıda kendini güncelleyip yakaladım demez diye tahmin ediyorum.trend microya girip araştırdığımda bu worm trend için eski sayılabilecek bir virüs çözümünü bulmuştuk zaten diyorlar ama sanırım şimdilik sad3ece yakalıyor ama en azından yaklıyor fakat bir yandan da türemeye devam ediyor virüs programı yakalıyor o yakaladıkça virüs türüyor enteresan birşey aslında işiniz yoksa bu virüs güzel bir meşgale 😉

CevapAlıntı
Gönderildi : 13/03/2010 10:25
Erkan Demirkan
(@erkandemirkan)
Üye

[quote user="artemis"]Şüphelenebileceğim bir uygulama yok şu an için fakat söyle birşey var yani virüs programından şüphelenmelimi bilmiyorum ama ben TrendMicro yerine başka bir virüs programı kurmuş olsaydım sanırım virüs sıkıntım olmayacaktı ki denedim nod falan yakalamadı yalnız norton yakaladı oda trendin 2 çeşit yakaladıını 1 tanesini yakaladı anca acaba ama virüs programıda kendini güncelleyip yakaladım demez diye tahmin ediyorum.trend microya girip araştırdığımda bu worm trend için eski sayılabilecek bir virüs çözümünü bulmuştuk zaten diyorlar ama sanırım şimdilik sad3ece yakalıyor ama en azından yaklıyor fakat bir yandan da türemeye devam ediyor virüs programı yakalıyor o yakaladıkça virüs türüyor enteresan birşey aslında işiniz yoksa bu virüs güzel bir meşgale 😉
[/quote]

 

Merhaba,

 

Virüs programının yakaladığı uygulamaları gönderirseniz de uygundur. 

CevapAlıntı
Gönderildi : 13/03/2010 14:28
artemis
(@artemis)
Üye

Şöyleki Virüs programının yakaladığı şu

C:\WINDOWS\Tasks\AT1.job

C:\WINDOWS\System\zaxbujam.g

 

diye virüs yakalıyor

 

CevapAlıntı
Gönderildi : 15/03/2010 12:26
Erkan Demirkan
(@erkandemirkan)
Üye

[quote user="artemis"]

Şöyleki Virüs programının yakaladığı şu

C:\WINDOWS\Tasks\AT1.job

C:\WINDOWS\System\zaxbujam.g

 

diye virüs yakalıyor

 

[/quote]

 

Rica etsem belirttiğiniz dosyaları sıkıştırıp gönderirmisiniz?

CevapAlıntı
Gönderildi : 16/03/2010 11:27
artemis
(@artemis)
Üye

Tamam ekliyeyim fakat size ben dosyayı burdan ne şekilde gönderebilirim.yalnız şöyle birşey var virüsler yakalandığı için karantinadan göndereyim ama faydası olurmu ki sanmıyorum ama dosyayı açıklıyayım yakaladığım zaman hatta özellikler virüs programını kapatıcam bir pc nin ama ben size anlatayım dosya birebir zamanlanmış görev yani ntbackup.job vs. gibi düşünün içine giriyorsunuz o saat başına güncelleme gibi birşey yazıyor onu siliyorsunuz tahminimce eğer görev yöneticisinden exe sinin işlemini sonlandırdıktan sonra tekrar bilgisayarı yeniden başlatmadan üremiyor ama o job dosyasını nerden veya nasıl oluşturuyor belkide bu kadar derin araştırıyoruz çokda basit bir virüs de olabilir dicem fakat trend micro ve diğer yazılımcılar hafifa alınmayacak tehlikeli bir virüs olduğunu bildirmişler.

CevapAlıntı
Gönderildi : 16/03/2010 14:11
nihat fide
(@nihatfide)
Üye

Merhabalar,

 Bu illetle 1 seneyi aşkındır yaşıyoruz, sadece Trend Micro Office Scan bulabililyor, Symantec ve KAV beni gerçekten büyük hayal kırıklığına uğrattı... 

 

  

CevapAlıntı
Gönderildi : 13/10/2010 17:50
Muhammed Sahin
(@MuhammedSahin)
Üye

bende aynı sorunu yaşıyorum yaklaşık 10 gündür. microsoft Security essentials yakalıyor temizliyor güya ama sürekli uyarı veriyor. kökten bir çözüm bulamadım. conficker.b solucanının olduğunu gösteriyo ve ...\system32\bgrumbu.am ....\task\at1.job dosyalarını kaldıyor fakat bi süre sonra yeniden uyarı verip temizliyo.

CevapAlıntı
Gönderildi : 13/12/2010 16:00
 Anonim

malverabytes deneyin ama

 exploreri kapatın.

CevapAlıntı
Gönderildi : 23/02/2011 19:04
ugur-acikgoz
(@ugur-acikgoz)
Üye

Sistemi ağ desteği ile güvenli modda açıp ilk önce combofix ile taratıp restart olduktan sonra tekrar ağ desteği ile güvenli modda açıp malwarebytes yazılımı ile derin tarama yaparsanız sorun yüksek ihtimalle çözülecektir. Yalnız sisteme güvenilir bir antivirüs yüklemeyi ihmal etmemelisiniz açılır açılmaz sistem.

CevapAlıntı
Gönderildi : 23/02/2011 23:48
Erdem TEKŞEN
(@ErdemTEKSEN)
Üye

http://support.kaspersky.com/downloads/utils/kk.zip


Bu programla bilgisayarları tarayın.


Bilgisayarlarda "Otomatik güncelleştirmeler" ve "Akıllı arka plan" hizmetlerinin otomatik olarak çalıştığından emin olun.


Makinelerin windows update ile ilişkisini mutlaka sağlayın.


wuauclt /detectnow komutu en son çalıştırın bilgisayarlarda yamaları alsın.


Sisteminizde 1 makine bile virüslü kalırsa diğerlerine sürekli saldırır!

CevapAlıntı
Gönderildi : 08/03/2011 14:35
 Anonim

Merhaba .bu konuda bi çözüm bulabildinizmi acaba !? bizdede aynı problem var, çözüm yolu arıyoruz.

CevapAlıntı
Gönderildi : 23/03/2012 22:58
Barış İNCEİŞÇİ
(@barisinceisci)
Üye

Merhaba,

 Mevcut yapinizdaki antivirusleri guncel duruma getirip sonrasinda full scan yapmanizi tavsiye ederim.

Symantec tarafinda cozum :  http://www.symantec.com/security_response/writeup.jsp?docid=2006-121310-2059-99&tabid=3  

 Yukarida link'de bulunan cozum isinizi cozmediyse virustotal sitesine virus bulasmis dosyalari upload edip linkini bildirebilir misiniz?  

CevapAlıntı
Gönderildi : 25/03/2012 02:28
Sayfa 1 / 2
Paylaş: