Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi CranK33 -- 4 Ekim 2008; 9:13:46 > |
Hızlı 
Bildirim
Trojan downloader virusu/sonahad.nak virusu!
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Malwarebytes i bir denermisin (free) (bendeki program o virusu taradı buldu sisteme bulaşmadan sildim -
dedıgını denedm olmad -
dosyalarını bi yere yedkle ve format at. tabi yedekledigin dosyalar temizmi bilinmez. bu trojanlarla ugraşmak bela. için rahat olmuyor. format atıcam ben. -
arkadaşlar forumda yazılanlara göz attım ve çogu arkadaşımız sistemde ki donmalar reset mavi ekran kitlenme agda yavaşlık vb.. sorunlardan şikayetçiler birkaç ay önce yaşadımız ads vb uzantılı ps online games virüsünün yeni türevi tarzında bir virüsle karşı karşıyayız peki bu virüsden format dahi atmadan nasıl kurtulabiliriz ben o ilk virüs çıktıgında beri çok fazla araştırmalar yaptım hemen hemen bütün antivirüs programları ile denemeler yaptım host klasöründen engellemeler dahil ozamanlar sorunu host dosyasına atarak ve antivirüs kurarak güncelleme yaparak yada tüm pc leri sıfırdan ag kablolarını çekip aynı anda formatlayıp hiçbir yedek kullanmadan arşivler dahil mp3 oyun program vs vs.. formatlayıp sp3 ve diger güncellemeleri yaparak kurtulabiliyorduk peki bu sefer hosta yasaklasakda devam ediyor işin biraz dibine inip bu dosyaların
nereye gizlendiklerini ag üzerinden nereye girmeye çalıştıklarını ve hangi açıkları kullandıklarını takip ettim daha önceki virüs ilk çıkan macromedi shockwawe flash player açıgını kullanıyordu şimdiki virüs ise özellikle office açıgını kullanıyor bunun yanı sıra messenger açıgını kullanıyor yani msn için açılmış olan açık portlardan ve office dosyalarındaki açıklardan pc ye sızıyor
peki nasıl temizleriz yada temizleyebilirmiyiz elbette bizzat denedim ve sonuç mükemmel
ilk önce kafeyi kapatırken müşteriler yokken tüm pc leri kapatıyoruz modemi resetliyoruzve fabrika ayarlarına getirip modemi tekrar tanıyoruz tüm pc leri açıyoruz
daha sonra en aşagıya verecegim linklerden Arproject yada anti arp indiriyoruz
ve ana pc ye kuruyoruz
ve anti arp yada ar projecte takip yapıp agımızda virüs ler hangi ip lerde ise o ip li pc leri bulup ag kablosunu çıkarıyoruz diyelimki tüm ip lerde var saldırı tüm ag kablolarını ana pc dahil çıkarıyoruz aşagıda verdigim linklerdeki avast professionel 4.8 sürümünü ana pc ye kuruyoruz ve sadece ana pc nin ag kablosunu takıyoruz ( eger ana pc de başka bir antivürüs programı var ise kaldırınız çakışma yapabilir) avastı güncelliyoruz ardından aşagıdaki linklerdeki macromedia flash player ı indirip kuruyoruz aslında tüm lnkleri en baştan indirin temiz bir şekilde bir biçimlenmiş flasha yada cd ye çekin daha sonra interneti kullanmak zorunda kalmayın kaldıgımız yerden devam edelim flash playerıda kurtukdan sonra windows update sitesine girip ie 7 hariç ama isteyenler ie 7 ve media player 11 ide kurabilirler tüm güncellemleri yapıyoruz sp3 ve kalan tüm güncellemeler
yapılsın sonra avastıda güncelleyip masa üstündeki avast simgesine tıklıyoruz ayarlara gelip başlangıçta tarama geliyoruz ve başlangıçta tarama açılınca gelişmişe tıklayıp oradan seçenekler bulununa virüsleri sil işaretliyoruz ardından pc yi yeniden başlatmamızı isteyecek ve pc yi yeniden başlatıyoruz tüm pc lerin ag kablosus çekilmiş olacak ana pc nin taraması bittikten sonra ana pc ninde ag kablosu çekilecek sırasıyla 1 ci pc den başlayıp tüm pc lere aynı işlemi yapıyoruz işlemlere başlamadan önce deepfrezeleri açmayı unutmayınişlem yapacagımız pc ye ag kablosunu takıyoruz işlemi bitince ag kablosunu çıkarıyoruz şimdi tüm pc ler bitti diyelim hepsinin ag kablosunu takıyoruz ve bazı pc lerde avast uyarı verecek murlo-ch tarzında bir trojen vb trojenler için-silinmeyen virüsler için örnegin wmsetup.dll burada dikkat etmeniz gereken nokta
virüsün hangi yolu kullandıgı mesala wmsetup dll i C/Windows/temp in içine birde c/localsettinsgs/temp bu dizinlere atıyor burada ne yapacagız masa üstüne bir metin belgesi açın klasör seçeneklerinden bilinen uzantıları gizle seçenegini devre dışı bırakın
o metin belgesinin adını wmsetup.dll yapım kaydedin ve özelliklerinden salt okunur ve gizli yapıp yukarıdaki gibi virüs hangi yolu izliyorsa o klasörlere atın aynı şekilde avast c/Windows/font.fonttf gibi uyarı ve benzeri uyarıları verebilir silinmeyen virüsün yollarını bakıp avastla metin belgesi açıp yukarıda yazdıgım şekilde yaparak her klasörü virüsün izledigi yola sahtesini koyarak kurtuluyoruz daha sonra deepfrezeleri kapatıp bu virüs belasından kurtuluyoruz şuan için 3 internet kafede denedim sonuç mükemmel hiçbir sorun yok ve arkadaşlar bu dediklerimi videolu şekilde görsel olarak hazırlayacagım yarın başka bir kafede aynı sorun var orada hazırlayacagım burayada linkini verecegim herkeze hayırlı işler
denediklerim tamamen bana aittir kesinlikle alıntı degildir format atmadan bu şekilde tüm denedigim kafelerde sorundan kurtuldum
izlemiş oldugum diger yolları denemeleri burada tek tek yazmaktansa sonucu yazayım dedim
umarım yeterlidir sorun bu yazdıklarımla kesinlikle çözülüyor
anti arp 5.0.1 15 günlük trial
http://download.antiarp.com/tmp/antiarp5.0.1_eng.exe
bazı linkleri sildim forumda yasaktır diye ve 2 yöntem daha var başka arkadaşlar denemiş ben bizzat bu yöntemle 4 cü kafedede olumlu sonuç aldım
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
