Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
4
Üyeler
0
Likes
354
Görüntüleme
Konu başlatıcı
Arkadaşlar son 2 gündür virüslerle başım dertte. Lütfen yardım edin.
2003 Server üzerindeki programa 30 kullanıcı uzak masa üstü ile bağlanıp program çalıştırıyorlar. Dün akşamdan itibaren server üzerindeki virüsler her bağlanan kullanıcının profilinde LOcal setting/temp altında kendini çalıştırıyor. Sabir bir exe ismi değil. 50 den fazla isim var. Akşam kalıp Avira ile tarattım. Hepsini buldu ve sildi. Sabah geldiğimde hepsi tekrar türemişler. Avirayı uzak masaüstü ile bağlandıklarında servisi duruyor. Avirayı silip trend kurmak istedim kurdurmadı. Kaspersky kurmak istedim mavi ekran verdi. Virüs aygıt yöneticisini, regedit gibi yerleri kapattı. Prosesxp ile çalışan exe leri görüp elle kapatıyorum. O program olmadan şirket çalışamayacağı için sistemden koparamıyorum. Şimdi kendi bilgisayaıma kaspersky kurdum. Server c yi map edip tarama yapacağım ama ne kadar sağlıklı olur bilmiyorum.
Varmı böyle bişey ile karşılaşan. Nasıl silinir bu virüs????
Gönderildi : 28/04/2010 15:43
Gördüğünüz virus nedir? Nod32 ile denemenizi öneririm.
Gönderildi : 28/04/2010 16:05
Bencede Nod32
Gönderildi : 28/04/2010 23:58
Konu başlatıcı
Merhaba arkadaşlar.
Sorunu yazdığım günden beri üzerinde çalışıyorum. Avira Antiviri kurup serveri tarattım. Tüm virüsleri buldu ve etkisiz hale getirdi gibi. Fakat makinada hala garip şeyler oluyor. Mesela SQL server servisleri duruyor. Bugün başladı bu da. Avira loglarına baktığımda aşağıdaki yazılar vardı.
29.04.2010 11:10 [Guard] Malware found
Detected a virus or malware 'W32/Sality.AC' [virus]
in file 'C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE'.
Action taken: Deny access
29.04.2010 11:04 [Guard] Malware found
Detected a virus or malware 'W32/Sality.AC' [virus]
in file 'C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE'.
Action taken: Deny access
29.04.2010 11:01 [Guard] Malware found
Detected a virus or malware 'W32/Sality.AC' [virus]
in file 'C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE'.
Action taken: Deny access
29.04.2010 11:01 [Guard] Malware found
Detected a virus or malware 'W32/Sality.AC' [virus]
in file 'C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE'.
Action taken: Deny access
29.04.2010 10:58 [Guard] Malware found
Detected a virus or malware 'W32/Sality.AC' [virus]
in file 'D:\dms\Cars21\Euromat\Euromat.exe'.
Action taken: Deny access
29.04.2010 10:58 [Guard] Malware found
Detected a virus or malware 'W32/Sality.AC' [virus]
in file 'D:\dms\Cars21\Euromat\AddTime.exe'.
Action taken: Deny access
virüsün adı belli. "Sality" Kaspersky sitesinde ve çeşitli sitelerde salitykiller programları buldum fakat bu virüs benim kullandığım program exelerinde de mevcut. Çalıştırmaya çekiniyorum çünkü ne yaptığından emin değilim. Exelerimi silerse işler tamamen durma noktasına gelir.
Bilen biri varsa silip silmediği hakkında bana bilgi verebilirmi?
Gönderildi : 29/04/2010 15:08
Forumda daha önce konuşulna bir virüstü http://www.cozumpark.com/search/SearchResults.aspx?q=sality incelermisiniz.
Keyifli çalışmalar.
Gönderildi : 03/05/2010 19:03
