Usb lerden Bulaşan Trojenleri Nasıl Engelleyebilirim?

Antivirüs kullanmıyor musunuz?

sinan hocam tabiki de kullanıyorum. symantec kurulu ama her makına ya flash takıldıgında symantec bulamıyor, updatelerı her gun guncel olarak yukleniyor.

Başka bir antivirüs programı deneyin. Mesela McAffe, Nod32, Kaspersky

kaspersky denedım ama bulduktan sonra silme işlemini gerçkleştiryor ama pcyi yeniden başlattığımda yıne aynı sorunlarla karşılaşıyorum c farklı bır pencerede açılıyor veya hiç açılmıyor birlikte aç geliyor aynı zamanda gizlli dosylar aktif olmuyor. ben bir kaç  yamalarla bu sorunu çözüyorum ama  her pcye ulaşamadığım için benim istediğim bir yama yokmu bu usb lerden gelen torjenleri silmek için.

Merhaba,

Öncelikle tüm kullanıcılarına bir bilgilendirme maili gönder. Arkasından da GPO ile AutoStart ayarını devre dışı bırak.Eğer buda yeterli olmuyorsa Sorunlu kullanıcı veya kullanıcı grubu için yeni bir policy yazarak trojan bulaştırabilecekleri tüm medyaları devre dışı bırakırsınız. Aşağıdaki link işinize yarayacaktır.

http://www.cozumpark.com/forums/post/38394.aspx

Merhaba,

Antivirüs yazılımını sisteminizi tamamen virüslerden arındırdıktan sonra kullanmaya başlamalısınız. Virüs barındıran ve sistem yapısı bozulmuş bir Os üzerine antivirüs yazılımını her ne kadar kursanızda yukarıda belirtiğiniz tipik sorunla karşılaşırsınız. Birlikte aç problemini bu linki kullanarak indireceğiniz program ile düzeltebilirsiniz. Ayrıca bu konuda daha önce bilgi verilmiş ve ilgili yama ile düzeltmeler portalımızdan yayınlanmıştı.

Daha sonra antivirüs programını kullanırsanız (ki ben Kaspersky kullanıyorum ve söylediğiniz virüs sistemime henüz bir bir şekilde bulaşmadı) mutlaka engellenecektir.

bende nod32 kullanıyorum usb deki en ufak bir sızıntıyı bile başarılı bir şekilde yakalıyor silemese bile olduğu gibi bıraktığınızda virüsü zararsız hale getiriyor.

hocam kaspersky buluyor bulmadıgını sölemedim hatta siliyorda ama yeniden başlattığımda sorunlar aynı devam ediyor. konu ile ilgili yamaları araştırdım portalda ama bulamadığımdan yenı konu olark yazdım.

bir de rasladınız mı? lky.exe çıkıyor virüs olarak..

Merhaba  googled

Merhaba,

Antivirüs yazılımını sisteminizi tamamen virüslerden arındırdıktan sonra kullanmaya başlamalısınız. Virüs barındıran ve sistem yapısı bozulmuş bir Os üzerine antivirüs yazılımını her ne kadar kursanızda yukarıda belirtiğiniz tipik sorunla karşılaşırsınız. Birlikte aç problemini bu linki kullanarak indireceğiniz program ile düzeltebilirsiniz. Ayrıca bu konuda daha önce bilgi verilmiş ve ilgili yama ile düzeltmeler portalımızdan yayınlanmıştı.

Daha sonra antivirüs programını kullanırsanız (ki ben Kaspersky kullanıyorum ve söylediğiniz virüs sistemime henüz bir bir şekilde bulaşmadı) mutlaka engellenecektir.

Rafet Hocamın demek istediği şayet sisteminizde bir virüz var ise ve siz virüslü sistemin üzerine antivirüs kuruyorsanız %100 sağlıklı çalışır diye bir garantisi yok. Yapmanız gereken sisteminizi temizlemek (bunu toolar yardımı ile dos ortamından yada güvenli moddan yapabilirsiniz) ve temiz bir sistemin üzerine farklı bir antivirüs kurmanız olacaktır.

Merhaba,

Tam olarak bir virüs'den ziyade Autorun.inf,amvo.exe türünden bir şeyler bulaşmış.GPO ile Autoplay'i kapatın.İnternette bu tür zararlı içerikleri temizleyebileceğiniz bir çok script var.

Uzağa gitmeye gerek yok portalımız üzerinde mevcut zaten

http://www.cozumpark.com/forums/thread/31021.aspx

http://www.cozumpark.com/forums/thread/38578.aspx

http://www.cozumpark.com/forums/thread/3095.aspx

http://www.cozumpark.com/forums/thread/8798.aspx

http://www.cozumpark.com/forums/thread/1432.aspx

http://www.cozumpark.com/forums/thread/667.aspx

http://www.cozumpark.com/forums/thread/14124.aspx

http://www.cozumpark.com/search/SearchResults.aspx?q=autorun.inf

tsklr arkadaşlar veerdiğiniz cevaplar için ama şu varki herkes kendince bir çeşit çözüm yöntemi bulmuş. ben bunların hepsini yaptım belli kısımlarda başarıolı oldum ama bu deil ki bundan sonrakı takılacak olan usblerdeki trojenlerin bulaşmayacağı.. tabiki de bulaşacak ama bulaşmadan herhagibir geliştirilmiş çözüm yok..

yaptığım sey önce ağdan tüm yedekleri alıp tekrardan sistem yenileme ve agdan tekrardan yedekleri attm. bu şekilde çözüm oldu ama kesin bir çözüm mü tabiki de deil.. araştırma içinde olacağım..

tekrardan herkese tsklr.

Hakan Bey;

Ben McAffe kullanıyorum, Rafet Hocam Kaspersky ve ikimizinde size dediği bu antivirüs programları her koşulda sisteme virüs bulaşmasını mazimum düzeyde engeller.Bence sisteminizi yenilediyseniz McAffe,Kaspersky,Nod32 tarzı bir antivirüs kullanın farkı göreceksiniz.

Hakan Bey;

Ben McAffe kullanıyorum, Rafet Hocam Kaspersky ve ikimizinde size dediği bu antivirüs programları her koşulda sisteme virüs bulaşmasını mazimum düzeyde engeller.Bence sisteminizi yenilediyseniz McAffe,Kaspersky,Nod32 tarzı bir antivirüs kullanın farkı göreceksiniz.

Sinan Hocam'a tamamen katılıyorum. Atak olmadan veya virüs tespit edilmeden (sezgisel buluş tekniği birçoğunda var ama yöntemler değişince bulaşma ihtimalide olabiliyor ki Os kritik güncellemesini yapmadığınızda açıktan yararlanarakda sisteme giriş yapabilir. (Bkz. Blaster) )

Ayrıca hem Kaspersky,McAfee ve Symantec ürünlerinin end point korumaları mevcuttur. Sizin tercih ettiğiniz üründeki özellikler önemlidir. Örneğin McAfee tarafında Data loss protection , Kaspersky tarafında KIS 2009 (Kurumsal tarafta Mart 2009 ile birlikte gelecektir.) USB cihazları engelleyip kapatabiliyorsunuz hatta usb yazıcı bile kullanmalarına izin vermeyebilirsiniz.

Son olarak yine tekrar ediyorum kullandığım ürün olan Kaspersky ile henüz şu zamanda kadar USB cihazlardan trojan veya virüs yemedim buna amvo virüsüde dahil.

tsklr rafet hocam bilgileriniz için.

En güzeli düzenli oalrak usb belleiği zman buldukça stabil olarak virüs tarmalrından geçirmek olacaktır