Ağ Yoluyla Bulaşan Virüs

[trmicrosoft]

geçen arkadaşım telefon açtığında bilgisayarına yeni format attığını ama ağa bağladığında virüs gördüğünü ama silemediğini söylemişti altında internet cafecide bilgisayarlalarını formatladığı halde ve kaspersky 6 7 vs anvirüslerinide kurmuş ama genede virüs gözüktügünü söylemişti.

bugünde benim başıma geldi arkadaş nete girdiğinde özellikle flash içeren web sitelerinde www.xxxx.net.cn/ad.swf exploit trojan içermektedir diyor formatladım gene aynısı oldu nod32 kaspersky7 internet security ,spyware tarattım bilgisayarda birşey yok. explorer 7 kuramıyorum .

dikkatimi çekem flashlı sitelerde çıkıyor ve sitenin kendi adresi içeriği dışında yahoo sayfalarından birine gidip birşeyler çağırıyor..

modeme bile giriş yapamadım

bu dertten muzdarip ve bilgisi olan arkadaşların yardımlarını bekliyorum

[bilirsinya]

aynı sorun benim kurdugum cafelerde vardı hdd sıfırlamadan gitmedi kısa bi çözümü bulamadım hala antivirüs care olmuyor. bi çözümü olan varsa belirtsin

lütfen g. modda aç onu tarat bunu tarat gibi çözümleri sölemeyin çünkü bu vs işlemleri zaten yaptım tek makinada denedinizmi sorun yok yalnız makina sayısı 2 ye çıktımı başlıyor

[HoT_JaZz]

Biliyorsunuzki Antivirüs ler Bilgisayarınızda Yapmak İstediğiniz İşlemi Sizden Önce Gözden Geçirip Sonra Temiz Olup Olmadığını Kontrol Eder Bu İnternette Sörf Yaparken Oyun Oynarkende Geçerlidir Siz İnternet Üzerinden Swf Bir Oyun Oynamadan Önce Loading Bölümü Vardır Bilirsiniz O An Bilgisayarınızın Temprony İnternet Files Bölümüne Yükleme Yapar Eğerki O Oynamak İstediğiniz Oyunun Swf sinde Virüs Varsa Antivirüs te Sizden Önce İşlem Yaptığı İçin Direk Tehlikeyi Algılar Size Virüs Spyware Vs. Uyarısı Verir Sizde Bu Yüzden Uyarı Alıyor Olabilirsiniz Ben Böyle Tahmin Ediyorum.

[trmicrosoft]

Biliyorsunuzki Antivirüs ler Bilgisayarınızda Yapmak İstediğiniz İşlemi Sizden Önce Gözden Geçirip Sonra Temiz Olup Olmadığını Kontrol Eder Bu İnternette Sörf Yaparken Oyun Oynarkende Geçerlidir Siz İnternet Üzerinden Swf Bir Oyun Oynamadan Önce Loading Bölümü Vardır Bilirsiniz O An Bilgisayarınızın Temprony İnternet Files Bölümüne Yükleme Yapar Eğerki O Oynamak İstediğiniz Oyunun Swf sinde Virüs Varsa Antivirüs te Sizden Önce İşlem Yaptığı İçin Direk Tehlikeyi Algılar Size Virüs Spyware Vs. Uyarısı Verir Sizde Bu Yüzden Uyarı Alıyor Olabilirsiniz Ben Böyle Tahmin Ediyorum.

her türlü flash içeren sayfada çıkıyor haber sitelerinden normal sitelere vs heryerde aktif oluyor.virüs bilgisayarda gözükmüyor internet üzerinden bulaşmaya çalışan web sitesi virüsü yani url olarak karşımıza çıkıyor.

[bilirsinya]

Biliyorsunuzki Antivirüs ler Bilgisayarınızda Yapmak İstediğiniz İşlemi Sizden Önce Gözden Geçirip Sonra Temiz Olup Olmadığını Kontrol Eder Bu İnternette Sörf Yaparken Oyun Oynarkende Geçerlidir Siz İnternet Üzerinden Swf Bir Oyun Oynamadan Önce Loading Bölümü Vardır Bilirsiniz O An Bilgisayarınızın Temprony İnternet Files Bölümüne Yükleme Yapar Eğerki O Oynamak İstediğiniz Oyunun Swf sinde Virüs Varsa Antivirüs te Sizden Önce İşlem Yaptığı İçin Direk Tehlikeyi Algılar Size Virüs Spyware Vs. Uyarısı Verir Sizde Bu Yüzden Uyarı Alıyor Olabilirsiniz Ben Böyle Tahmin Ediyorum.

4 ay önce 5 ay önce 1 sene önce alınmıs yedekleri var makinanın makinanın sytem vol inf leri dahil temizliyorum

imajı atıyorum gene geliyor durmadan dosya indirmeye çalışıyor hiç bir siteye girmeden direk explorere tıkladıgımız ilk sayfadan geliyor ama 1 ay önce aynı yedek sorun vermiyordu ve denemelerim sonucunda

tüm makinalara yedek atınca ağ takılı değilken sorun gidiyor ama volumleri silmek gerekiyor ben daha kısa bir çözüm yolu bilen varmı diyerek ettim

kendim şu ana kadar 40 tan fazla cafe kurdum ancak bu sorun yeni yeni ortaya çıkan bi virüs ve şöyle bi olayda oldu 1 ay önce falan cuma akşamı aynı anda 10 dan fazla cafede aynı sorun oldu kaspersky yükledim bi tanesi çince yaptı spyware vardır die spyware doctor yükledim onuda melesef çince yaptı ve bi daha çalışmadı programlar

tek bi tür değil tabi bu virüsler bi çok türevleri var ama şunu da farkettim domanin belli değil 4 farkı serverden besleniyor virüsler ve bu tekrar sıfırdan kurdugumuz bazı cafeler 1-2 tanesi 3 ay içinde tekrar aynı sorunu verdi.

ben çözüm olarak daha önce aldıgım yedekleri geri yüklerken system volume information ve recycler klasörlerini siliyorum ve c ve de exe inf dosyaları bunlarıda temizlikyorum. sorunu ancak böle çözdüm

[trmicrosoft]

baya bir uğraştan sonra silmeyi becerdim

1. Modemi resetleyin

2. Sistem Geri Yüklemeyeyi Kapatın

3. System Volume Information Klasörlerini Silin

4. Bilgisayardaki Gereksiz İnternet Klasörlerini Boşaltın Temp,Temporary Internet Files vs ,Ccleaner vb proğramlar dışında manueldede silin

5. Görev Yöneticisinden Kontrol Edin dikkatinizi çeken farklı bir proğram çalışıyormu varsa kökünü imhanı edin.

6. Güncel Bir Antivirüs proğramıyla full taratın (kaspersky İnternet Security Kullandım)

[bilirsinya]

arkadaşlar uzun bi çalışma sonucu bu virüslerin rootkit virüsü oldugunu buldum

pc nizde virüs yok ama virüsü dışardan çağırıcı bi truva atı var çözümü ise şu makinanızın bi tanesini ağdan ayırın nod32 3 yükleyin update edin taratın eğer içinde alman b ve benzeri bir virüs uyarısı varsa geçmiş olsun eğer yoksa sadece sistemin RECYCLER ve system volume information bölümlerini silin varsa backuplarınızı geri yükleyin yoksa o zman işiniz zor tekrar sistemi kurmanız lazım kurarken ağdaki makinaların ağını devredışı bırakın anamakinanın temiz olduguna emin olmadan işe başlamayın. rootkit virüsleri hakkında antivirüs yazılımcılarıda fazla bilgiye sahip değil hala beta aşamasında çalışmaları var tam bi koruma yok ama makina sağlamsa nod32 3 güncel uptade yada kaspersky 7 günceli girmesini engelliyor. bilginize

[bilirsinya]

arkadaslar ne yapsak sorun çözülmüyor çünkü microsoft amcamız bi güncelleştirme yayınlamış flash player açığı için temiz sisteme bu güncelleştirmeyi yapın

Please register to see this content.

sonra flash playeri yükleyin

[erkanbircan]

bizim dükkanda da var aynı sorun

[süper42]

arkadaşım problem senin bilgisayarında değil. sanırım aynı internet hattını birkaç kişi kullanıyorsunuz. bu virüs seninle birlikte internet hattını kullanan diğer bir bilgisayarda ve senin pc ye girmeye çalışıyor.

pc yi formatlasanda devam edecek o yüzden hiç uğraşma.

modemde diğer kullanıcıların kablolarını sök ve sırayla tek tek tak hangi kullanıcıda tekrar virüs uyarısı verirse virüs o bilgisayardadır. onu yeniden kurun.

[v3nom_47]

Hiç Kuşkusuz benim başımada geldi 2 sefer Ağ yoluyla bulaştı veya Flash Diskten Bu Virüsün Adı Alman B Virüsü

[arslantay]

arkadaslar ne yapsak sorun çözülmüyor çünkü microsoft amcamız bi güncelleştirme yayınlamış flash player açığı için temiz sisteme bu güncelleştirmeyi yapın

Please register to see this content.

sonra flash playeri yükleyin

sp3 e yüklemeye gerek yok zaten yüklü

[kerimcem]

sorun ana makinadan direk modemden bağlanmıyosanız firewall kurmanızda fayda ver sızmalar olmaz comodo ve zone iyidir virus hala size ağdan sızmıyoo dav ediyosa aana makinanıza fdisk ve format yolu gorunmuştur direk modemdem bağlanan kulnıcılar için firewall çokta gerekli değil......

[badcat985]

arkadaşlar bu virüsün adı ALMAN.NAB virüsü bu bi rootkit henüz doğru dürüst bi temizleyicisi yok fakat çareside yok diil var ben kendim bi kaç programla virüsü çok basit şekilde temizliyorum virüs sabit IPlere bulaşıyor ve siz bulduğunuz bi pc ye format atsanızda kendisini başka bi yere yönlendirip oraya bulaşabiliyor ve devam ediyor kişisel ve cafeler için yapmanız gereken çok basit

Size Gerekli Olan Programlar

DRACULA Virüs Temizleyici V 2.3

AntiArp Personal Edition 4.3.11

ARProtect Setup 0.12.27

AVG SPYWARE

ve NOD32

öncelikle antiarp ı cafede iseniz ana makinaya kurun ve tarama yaptırın belli bi süre bekledikten sonra size saldırının geldiği makinaları göstericektir ARProtect ide çalıştırın ve gerçekten ordan geldiğinden emin olun saldırılar bazen başka makinalardanda gelebilio o yüzden bu iki programla virüsü hangi makinadan host landığını anlıcaksınızdır sonra makinayı ağ kablosu çekili halde iken nod32 kurun ve taratın nod32 ayarlarını iyi yapmanız gerek bi defa taratmanız yetmeyebilir bi kaç defa taratın

ben işi sağlama alim derseniz cafenin bütün ağlarını çekin ve bütün makinalara virüs programı ile temizleyin daha sonra sildiğinizden cidden eminsiniz ama bi daha düşünün ve AVG spyware ile temizleyin dikkat edin virüs XP nin lisans dosyasınada bulaşıyor

bu ikisini cidden iyi bi şekilde taratıp dediklerimi yaparsanız mutlak kurtulursunuz ( basit şekilde anlattım takılan olursa yardımcı olurum)

NOT: virüsü deepfreeze açık ken temizlemeyi unutmayın fakat mutlak ama mutlak ağ kablosu çekilmiş olsun

Virüs hakkında bilgi : virüs ruslar tarafından yazılmıştır. sizi 169. ile bşalayan bi IP ye yönlendirir virüsün yaratıcısı çok uyanık sürekli değiştiriyor virüsün ismini ve bağlantı noktalarını o yüzden isimler değişebilir son görüldüğü isim OnlineGames.NWV şeklindedir ii çalışmalar

unutmadan format çare ama ağ kablosunu taktığınız an cafede iseniz virüs tekrar gelir evde iseniz int dağıtıyosanızda gelir o yüzden virüsün nerden geldiğini bulmak önemli

[bilirsinya]

cafe kurulumu yapan arkadaşlar dışarıda makina kalmadıgına emin olsun yani başka bir yere internet vermediğine ve sp3lü xp kursun güncellemeleride unutmamak lazım flash player i de güncel yükleyin bilginize

[barborasa]

sa arkadaslar ben de cafeciyim agda bu vurusle karsilastik internet sorunlar yasiyoduk .ne yaptıysak halledemedi ama son olarak yok ettik ve rahatiz şimdi .duz format bi ise yaramiyo soylim ayni anda temiz cdlerle kurduk ani hatayi yine verdi 98 windowslar fdisk yaptik ve anakartlarin pillerini cıkardik yeniden format attik şimdiliklik bi sorun yok cdleriniz temiz olmasına dikkat edin bi de arkadas dogru bi noktaya deyinmis nod guncel bi surumunu indirin ve kurun kasperkyle tarama yaptik ama hicbir isimize yaramadi .nod 32 kurun uplandt edin basarilar

not 3 defa ustuste kurduk ama en son yaptigimizdn bi yarar sagladik.

[McHaCKeR]

arkadaşlar aynı sorun bende de var şu an C: içerisine microsoft.pif ve microsoft.bat dosyalarını ekliyor. iexplorer açtığımda C:..../Temporary İnternet Files/Contentie5/....ads[1].js, ads[2].js gibi dosyaları virüs olarak buluyor ama ben bu dosyalarla hiç bir şekilde karşılaşmadım temp i kaç kez boşalttım ve bi de internette download ederken www.soft.kav2008.com/rm/rm.exe dosyasın download etmeye çalışıyor denemediğim antivirüs kalmadı yardımcı olurmusunuz??..

[YbS]

baya bir uğraştan sonra silmeyi becerdim

1. Modemi resetleyin

2. Sistem Geri Yüklemeyeyi Kapatın

3. System Volume Information Klasörlerini Silin

4. Bilgisayardaki Gereksiz İnternet Klasörlerini Boşaltın Temp,Temporary Internet Files vs ,Ccleaner vb proğramlar dışında manueldede silin

5. Görev Yöneticisinden Kontrol Edin dikkatinizi çeken farklı bir proğram çalışıyormu varsa kökünü imhanı edin.

6. Güncel Bir Antivirüs proğramıyla full taratın (kaspersky İnternet Security Kullandım)

kardes System Volume Information sılemiyorum g.moda da silmedi

[bilirsinya]

kardes System Volume Information sılemiyorum g.moda da silmedi

system vol. cd den yada usb den çalışan bir sistemle açarak silebilirsin mesela tnctr network destekli cd si

sp3 e yüklemeye gerek yok zaten yüklü

sp3 den sonra çıkan bir güncelleştirmedir denerseniz update sırasında görürsünüz

[ersan58]

MERHABALAR ARKADASLAR BENDE İNTERNET CAFECİYİM VE AYNI ZAMANDA BİLGİSAYAR İŞİ YAPIYORUM BÖYLE BİR VİRÜS BENİMDE BAŞIMA GELDİ AMA BEN KURTULDUM C SÜRÜCÜSÜNE MicrıSoft adında dosylara atıyor ve explorerde sitelere girmek istediğinizde hataveriyor virüs buluyorsonra donuyor makineyadakendini resitliyor ama mozillada gelmiyor bu dertten ben söylekurtuldum bütün makinelerimisıfırdan kurdu.servermakinemidekurdum ama arşivimi tarattım nod 32ve özellikle kasper7 ile sorunum gitti.ve dikkat çeken en büyük noktada internette site açarken altta web sitesi bulundu yazan yerde başka bir karakterler yazması bu virüsün açıklarından biri.size kolay gelsin yardım etmem gereken bir konu olursa polatcandan58Forumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız.com dan görüselim.iyi günler

[rowsonz]

Merhaba arkadaşlar..Ben de benzer bir sorun yaşadım.Arkadaşımın internet cafesinde oldu.. Sebebi virüsün ağda dolaşması.. Yani virüs bilgisayarda kilit bir dll dosyasına yapışıyo anti-virüsler silemiyor (nod32 haric bulamadı bile AlmanB virüsü).. Virüs sürekli bir siteye girip kendini indiriyor.. Bilgisayarlar donuyo kendi kendine kapanıyodu.. Üzgünüm ama tek çare tüm ağ kablolarını çekip ana makina dahil hepsine fdisk yaparak format atmak..Biz başka türlü halledemedik..

[cecenahmet]

HOCAM BENDE INTERNET CAFE ISLETIYORUM VE AYNI SORUN BENDEDE VARDI BIZ 1 HAFTA UGRASTIKTAN SONRA KESIN COZUMU BULDUK ONCE BILGISAYARLARI MODEMI KAPATARAK VE AGLARDAN CEKEREK FORMATLA C VE D KLASORLERINI BOSALTMAYI UNUTMA ONLARIDA SILECEKSIN CUNKI DAHA SONRA FORMAT BITTIKTEN SONRA ANTIVIR YUKLE ONDAN SONRA MODEMINI RESETLE DAHA SONRA BI SORUN ILE KARSILASMAZSIN... 3 YIL GARANTI VERIYORUZ :

[ali12345]

selam arkadaşlar bendekı soruna yardımcı olursanız sevinirim sorunum apartmanda ortak ag kullanıyoruz benim pc açıkken sorun yok ama kullananlardan biri açtımı kaspersky böyle bir uyarı verip engelliyor acaba bu nedir ( 28.06.2008 14:31:22 DoS.Generic.SYNFlood! Saldırganın IP adresi: 192.168.1.3. Protokol/hizmet: TCP yerel bağlantı noktası 445. Saat: 28.06.2008 14:31:22) vürüsmüdür bu ?

[baranbasaran]

arkadaşlar bu virüsün adı ALMAN.NAB virüsü bu bi rootkit henüz doğru dürüst bi temizleyicisi yok fakat çareside yok diil var ben kendim bi kaç programla virüsü çok basit şekilde temizliyorum virüs sabit IPlere bulaşıyor ve siz bulduğunuz bi pc ye format atsanızda kendisini başka bi yere yönlendirip oraya bulaşabiliyor ve devam ediyor kişisel ve cafeler için yapmanız gereken çok basit

Size Gerekli Olan Programlar

DRACULA Virüs Temizleyici V 2.3

AntiArp Personal Edition 4.3.11

ARProtect Setup 0.12.27

AVG SPYWARE

ve NOD32

öncelikle antiarp ı cafede iseniz ana makinaya kurun ve tarama yaptırın belli bi süre bekledikten sonra size saldırının geldiği makinaları göstericektir ARProtect ide çalıştırın ve gerçekten ordan geldiğinden emin olun saldırılar bazen başka makinalardanda gelebilio o yüzden bu iki programla virüsü hangi makinadan host landığını anlıcaksınızdır sonra makinayı ağ kablosu çekili halde iken nod32 kurun ve taratın nod32 ayarlarını iyi yapmanız gerek bi defa taratmanız yetmeyebilir bi kaç defa taratın

ben işi sağlama alim derseniz cafenin bütün ağlarını çekin ve bütün makinalara virüs programı ile temizleyin daha sonra sildiğinizden cidden eminsiniz ama bi daha düşünün ve AVG spyware ile temizleyin dikkat edin virüs XP nin lisans dosyasınada bulaşıyor

bu ikisini cidden iyi bi şekilde taratıp dediklerimi yaparsanız mutlak kurtulursunuz ( basit şekilde anlattım takılan olursa yardımcı olurum)

NOT: virüsü deepfreeze açık ken temizlemeyi unutmayın fakat mutlak ama mutlak ağ kablosu çekilmiş olsun

Virüs hakkında bilgi : virüs ruslar tarafından yazılmıştır. sizi 169. ile bşalayan bi IP ye yönlendirir virüsün yaratıcısı çok uyanık sürekli değiştiriyor virüsün ismini ve bağlantı noktalarını o yüzden isimler değişebilir son görüldüğü isim OnlineGames.NWV şeklindedir ii çalışmalar

unutmadan format çare ama ağ kablosunu taktığınız an cafede iseniz virüs tekrar gelir evde iseniz int dağıtıyosanızda gelir o yüzden virüsün nerden geldiğini bulmak önemli

[emrahmath]

en iyi kurtulma yolu bilgisayarı kaldır at yenisini al puhahahahah