Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
3
Üyeler
0
Likes
1,810
Görüntüleme
Konu başlatıcı
windows xp üzerinde c ve d olmak üzere ikiye bölünmüş bi hardiksim ve kaspersky antivirüs programım var..
dün aksam kasper *.cmd *.exe adında uygulamalar buldu fakat virüs olarak algiladi ve siliyor tekrar gelior .. gizli dosyalara erişim yok dos ortatimmda tek tek attrib komutuyla bunlari gizliden cıkarip el ile sildim ve bilgisayari yeniden başlattim ve windows nrtld eksik hatasi verdi
daha sonra tekrar xp kurdum sıfırdan ama d bölümünü hiç ellemedim .. sonra aynı sekilde kasperskyi kurdum yeniden virüs oldu ve makinaya tekrar reset attim yine windows göçtü tekrar format atarken enterasan bişi oldu d bölümüm c olmus c bölümüde d 🙂 ayrica partiton magic ile harddisk bölümlerini eski hale getirdim restart attim yine windows göçtü 🙂 full format atmadan bi çözüm ariyorum nasil bir virüsdür çözemedim acaba özel bil ilaci falan varmıdır. bilgisi olan arkadaslar yardim edersen sevinirim
Gönderildi : 06/03/2009 13:50
Merhaba, Tüm Partionlarda, flash diskler dahil, virüsün kullandığı autorun.inf dosyası ile sürücü üzerinde çifttıkladığın an virüs aktif hale gelir ve diğer tüm partionlarda da kendini yeniler.yani hepsini temzilemeden sürücülere gir çık yapılmamalı.
c sürücüsüne format attın d kaldı. sistemi kurdun d ye girdin ve olay bitti yeniden heryerde virüs var !
ek olarak windows startup da yine yenileme yapan bir exe bulunur, sürücücülere ek olarak bu zararlıdabulunup temizlenmeli.
Forumda çok yazıldı, combofix tool u işini görür.
Gönderildi : 06/03/2009 14:24
Konu başlatıcı
bi deniyelim bakalım..
Gönderildi : 06/03/2009 14:29
Merhaba;
Alman xxx: Network ve paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi yapınız.
1. Tüm sürücüler için sistem geri yüklemeyi kapatın. (Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı tıklayın.
2. Nod32 Antivirüs yazılımını güncelleyin.
3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden Güvenli Mod seçilerek güvenli mod açılabilir.)
4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak sisteminizde tarma başlatınız.
ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe ( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak kapayınız.)
6. Tarama işlemi bittikten sonra bilgisayarı yeniden başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)
İyi Çalışmalar
Gönderildi : 06/03/2009 16:12
Konu başlatıcı
combofixde çözemedi nod32 yi hiç denemedim baska bi hdd ye aldim bilgilerimi format attim dosyalari tekrar tarattim attrib cekerek dier dosyalarida elle temizledim şuan iyi gibi gözüküo ..
Gönderildi : 09/03/2009 16:52
