Ağdaki Sorun Ç...
 
Bildirimler
Hepsini Temizle

Ağdaki Sorun Çözemedim  

  RSS
tayfun taşkın
(@tayfuntaskin)
Üye

Merhaba arkadaşlar,

65 Bilgisayarlı bir ağda takılı olan MybookLive (Harici Depolama Diski) virüs kapıyor.Temizliyorum biçimlendiriyorum fabrika ayarlarına çeviriyorum yine aynı.Ağdaki tüm bilgisayarları ağdan kapadım bi çoğunu temizledim yine aynı durum formatlıyorum 5 dk sonra yine aynı.

Tarattım ne yaptıysam çözemedim yardımlarınızı bekliyorum.

Alıntı
Gönderildi : 01/02/2013 22:36
Murat CAN
(@muratcan-2)
Tecrübeli Üye Forum Yöneticisi

Merhaba,

Virüsün detaylarını verebilir misiniz?

İyi çalışmalar. 

CevapAlıntı
Gönderildi : 01/02/2013 22:38
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network 

bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir 

CevapAlıntı
Gönderildi : 02/02/2013 00:20
gokhancetin
(@gokhancetin)
Üye

Sisteminizde ciddi vir virüs veya solucan olduğu kesin. Paylaşımla direk geldiğine göre sality yada alman.nab virüsü olabilir. En çok karşılaşılan virüslerdendir. Bilgisayarlarınızda eger crackli yada yamalı antivirüs programları varsa kaldırın. Bunların çogu virüs veri tabanını güncellemiş gibi gösterip aslında güncellemediği için bir işe yaramaz. kaspersky nod32 yada trend micro nun deneme sürümlerini kullanarak tüm bilgisayarlarınızı üst seviyede taratınız.(Antivirüs güncelledikten sonra ağ kablosunu çıkarıp taratmaya öyle başlayınız.) Sistem geri yüklemeleri kapatmayı unutmayın. Kullanıcıların flash disklerini taratmadan kullanmalarını engelleyin. Kullanıcıların torrent emule gibi paylaşım programlarını kullanmalarını mutlaka engelleyin.

Kolay gelsin

CevapAlıntı
Gönderildi : 02/02/2013 02:00
tayfun taşkın
(@tayfuntaskin)
Üye

[quote user="Murat CAN"]

Merhaba,

Virüsün detaylarını verebilir misiniz?

İyi çalışmalar. 

[/quote]

 Kısayol virüsü exploit ismi

CevapAlıntı
Gönderildi : 02/02/2013 03:21
tayfun taşkın
(@tayfuntaskin)
Üye

[quote user="Vasvi UYSAL"]

muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network 

bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir 

[/quote]

 Tüm makinaları açıp antiarp programıyla clientlerin trafiğine baktım ağdaki makinalarda sadece 3 ip adresinde kırmızı renk sinyali veriyordu.

Modemde virüs olabilirmi ?

192.168.0.152 TTNET MODEM

192.168.0.151 TTNET MODEM

193.168.0.150 TTNET MODEM

 192.168.0.158 HARİCİ DİSK

CevapAlıntı
Gönderildi : 02/02/2013 03:24
tayfun taşkın
(@tayfuntaskin)
Üye

[quote user="Vasvi UYSAL"]

muhtemelen herkese yazma hakkı verdiginiz bir yapı ve viruslu clientlerin oldugu bir network 

bu süreç clientlerinizdeki viruslerden tamamen kurtulmadığınız surece devam edecektir 

[/quote]

 Tüm makinaları açıp antiarp programıyla clientlerin trafiğine baktım ağdaki makinalarda sadece 3 ip adresinde kırmızı renk sinyali veriyordu.

Modemde virüs olabilirmi ?

192.168.0.152 TTNET MODEM

192.168.0.151 TTNET MODEM

193.168.0.150 TTNET MODEM

 192.168.0.158 HARİCİ DİSK

CevapAlıntı
Gönderildi : 02/02/2013 03:25
tayfun taşkın
(@tayfuntaskin)
Üye

[quote user="gokhancetin"]

Sisteminizde ciddi vir virüs veya solucan olduğu kesin. Paylaşımla direk geldiğine göre sality yada alman.nab virüsü olabilir. En çok karşılaşılan virüslerdendir. Bilgisayarlarınızda eger crackli yada yamalı antivirüs programları varsa kaldırın. Bunların çogu virüs veri tabanını güncellemiş gibi gösterip aslında güncellemediği için bir işe yaramaz. kaspersky nod32 yada trend micro nun deneme sürümlerini kullanarak tüm bilgisayarlarınızı üst seviyede taratınız.(Antivirüs güncelledikten sonra ağ kablosunu çıkarıp taratmaya öyle başlayınız.) Sistem geri yüklemeleri kapatmayı unutmayın. Kullanıcıların flash disklerini taratmadan kullanmalarını engelleyin. Kullanıcıların torrent emule gibi paylaşım programlarını kullanmalarını mutlaka engelleyin.

Kolay gelsin

[/quote]

Disk'in içerisinde oluşan 2 3 tane kısayol şeklinde değilde tmp dosyası yaratan virüs vardı onun ismini yarın kontrol eder yazarım ancak diğerlerinin exploit virüsü olduğuna eminim temizlerken o virüsü siliyor. 

CevapAlıntı
Gönderildi : 02/02/2013 03:28
Paylaş: