Forum

Conficker Virü...
 
Bildirimler
Hepsini Temizle

Conficker Virüsü ve Accountların kilitlenmesi

5 Yazılar
3 Üyeler
0 Likes
412 Görüntüleme
(@SinanTEMUR)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

Merhaba;

Winwows 2003 yüklü Dc makinamıza Conficker visürü bulaştı ve bütün accountları yavaş yavaş kilitlemekte. Sistemde Mcfee virüsü bulunuyor ama fayda etmedi. Sorunun çözmemde yardımcı olurmusunuz?

 
Gönderildi : 01/07/2010 17:13

(@GokhanCebiroglu)
Gönderiler: 97
Estimable Member
 


Merhaba;


Winwows 2003 yüklü Dc makinamıza Conficker visürü bulaştı ve bütün accountları yavaş yavaş kilitlemekte. Sistemde Mcfee virüsü bulunuyor ama fayda etmedi. Sorunun çözmemde yardımcı olurmusunuz?



 Merhaba,


 Gerçekten zor bi durum 100 client lı bir firmada bu durum vardı ve çok uğraştırmıştı bizi,Yapacağınız en sağlıklı durum networkünüzdeki bütün pc lerin windows update lerini yapmanız,Siz serverdaki virüsü temizlesenizde virüs networkten yayıldığı için birşey ifade etmeyecektir,Bunun için tüm networkünüzü temzilemeniz gerekiyor,


  http://support.microsoft.com/kb/962007/tr  


buradan microsoftun virüs ile ilgili çözümünü bulabilirsin,


Ayrıca kullanıcıların kilitlenmesi tahminimce windowsun zamanlanmış görevlere eklediği virüs ilgili dosyalardan oluyordur,zamanlanmış görevlerine bak ve gereksizleri sil,


Ayrıca Nod32 ve symantec gibi virüs programlarının conficker için temizleme programlarınıda kullanabilirsin ama dediğim gibi büyük ihtimalle networküne yayılmış olabilir,

 
Gönderildi : 01/07/2010 17:26

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ,

Geçmiş olsun. Linkleri inceler misiniz.

http://support.microsoft.com/kb/962007

İlk önce virüsün yani Conficker Virüsü ’nün
bilgisayarınızda aktif olmaması gerekiyor. Bilgisayarınız da internete
bağlı olmamalı

* İkinci olarak ise herhangi bir ağ bağlantısı varsa bunu durdurun.

* Eğer ağdaki bir bilgisayara Conficker Virüsü bulaştıysa bu virüs sizin
bilgisayarınıza da çok çabuk bulaşmış olabilecektir. Bunun için bir
güvenlik portu kullanabilirsiniz. Eğer bilgisayarınızda firewall
kullanıyorsanız portları şöyle ayarlayın;

* UDP Port 135, 137, 138 and 445
* TCP Port 135, 139, 445 and 593

* Son olarak da bütün işletim sistemlerini kapsayan Dcom RPC 3
programını Microsoft’un sitesinden indirebilirsiniz.

 

 
Gönderildi : 01/07/2010 17:27

(@SinanTEMUR)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

Verdiğiniz linkleri inceledim, Microsoft'un verdiği yolu izlediğimde  svchost dosyası altında bulunan ntsvcs anahtarında bulunan herhangi bir farklı kayıt bulunmamakta. Zamanlanmış görevlerde ise bizim atadığımız görevler dışında herhangi bir görev bulunmamakta.

 
Gönderildi : 01/07/2010 18:22

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member

Paylaş: