beyler bende alman.nab virusu wardı bi cok programla yukledım uzantısı exe olan cogu oyunun dosyalarını sildi fln temızlendı yazdı nod32 3.0 remover of alman nab fln cok denedım simdilik bisi cıkmadı ama yine her zamankı gibi nod32 alttan haber verıyo trojan downloader virusu baglantı kesıldı erısım engellendı karantinaya alındı yanında da bi ip adresı cıkıyo galiba nasıl kurtulurum bundan win32 sonahad win32 psw online games hep bole virusler buluor işte resımler http://img122.imageshack.us/my.php?image=1111111kj5.jpg http://img258.imageshack.us/my.php?image=asdasdasdhg5.jpg
< Bu mesaj bu kişi tarafından değiştirildi CranK33 -- 4 Ekim 2008; 9:13:46 >
dosyalarını bi yere yedkle ve format at. tabi yedekledigin dosyalar temizmi bilinmez. bu trojanlarla ugraşmak bela. için rahat olmuyor. format atıcam ben.
arkadaşlar forumda yazılanlara göz attım ve çogu arkadaşımız sistemde ki donmalar reset mavi ekran kitlenme agda yavaşlık vb.. sorunlardan şikayetçiler birkaç ay önce yaşadımız ads vb uzantılı ps online games virüsünün yeni türevi tarzında bir virüsle karşı karşıyayız peki bu virüsden format dahi atmadan nasıl kurtulabiliriz ben o ilk virüs çıktıgında beri çok fazla araştırmalar yaptım hemen hemen bütün antivirüs programları ile denemeler yaptım host klasöründen engellemeler dahil ozamanlar sorunu host dosyasına atarak ve antivirüs kurarak güncelleme yaparak yada tüm pc leri sıfırdan ag kablolarını çekip aynı anda formatlayıp hiçbir yedek kullanmadan arşivler dahil mp3 oyun program vs vs.. formatlayıp sp3 ve diger güncellemeleri yaparak kurtulabiliyorduk peki bu sefer hosta yasaklasakda devam ediyor işin biraz dibine inip bu dosyaların nereye gizlendiklerini ag üzerinden nereye girmeye çalıştıklarını ve hangi açıkları kullandıklarını takip ettim daha önceki virüs ilk çıkan macromedi shockwawe flash player açıgını kullanıyordu şimdiki virüs ise özellikle office açıgını kullanıyor bunun yanı sıra messenger açıgını kullanıyor yani msn için açılmış olan açık portlardan ve office dosyalarındaki açıklardan pc ye sızıyor
peki nasıl temizleriz yada temizleyebilirmiyiz elbette bizzat denedim ve sonuç mükemmel
ilk önce kafeyi kapatırken müşteriler yokken tüm pc leri kapatıyoruz modemi resetliyoruzve fabrika ayarlarına getirip modemi tekrar tanıyoruz tüm pc leri açıyoruz
daha sonra en aşagıya verecegim linklerden Arproject yada anti arp indiriyoruz ve ana pc ye kuruyoruz ve anti arp yada ar projecte takip yapıp agımızda virüs ler hangi ip lerde ise o ip li pc leri bulup ag kablosunu çıkarıyoruz diyelimki tüm ip lerde var saldırı tüm ag kablolarını ana pc dahil çıkarıyoruz aşagıda verdigim linklerdeki avast professionel 4.8 sürümünü ana pc ye kuruyoruz ve sadece ana pc nin ag kablosunu takıyoruz ( eger ana pc de başka bir antivürüs programı var ise kaldırınız çakışma yapabilir) avastı güncelliyoruz ardından aşagıdaki linklerdeki macromedia flash player ı indirip kuruyoruz aslında tüm lnkleri en baştan indirin temiz bir şekilde bir biçimlenmiş flasha yada cd ye çekin daha sonra interneti kullanmak zorunda kalmayın kaldıgımız yerden devam edelim flash playerıda kurtukdan sonra windows update sitesine girip ie 7 hariç ama isteyenler ie 7 ve media player 11 ide kurabilirler tüm güncellemleri yapıyoruz sp3 ve kalan tüm güncellemeler yapılsın sonra avastıda güncelleyip masa üstündeki avast simgesine tıklıyoruz ayarlara gelip başlangıçta tarama geliyoruz ve başlangıçta tarama açılınca gelişmişe tıklayıp oradan seçenekler bulununa virüsleri sil işaretliyoruz ardından pc yi yeniden başlatmamızı isteyecek ve pc yi yeniden başlatıyoruz tüm pc lerin ag kablosus çekilmiş olacak ana pc nin taraması bittikten sonra ana pc ninde ag kablosu çekilecek sırasıyla 1 ci pc den başlayıp tüm pc lere aynı işlemi yapıyoruz işlemlere başlamadan önce deepfrezeleri açmayı unutmayınişlem yapacagımız pc ye ag kablosunu takıyoruz işlemi bitince ag kablosunu çıkarıyoruz şimdi tüm pc ler bitti diyelim hepsinin ag kablosunu takıyoruz ve bazı pc lerde avast uyarı verecek murlo-ch tarzında bir trojen vb trojenler için-silinmeyen virüsler için örnegin wmsetup.dll burada dikkat etmeniz gereken nokta virüsün hangi yolu kullandıgı mesala wmsetup dll i C/Windows/temp in içine birde c/localsettinsgs/temp bu dizinlere atıyor burada ne yapacagız masa üstüne bir metin belgesi açın klasör seçeneklerinden bilinen uzantıları gizle seçenegini devre dışı bırakın o metin belgesinin adını wmsetup.dll yapım kaydedin ve özelliklerinden salt okunur ve gizli yapıp yukarıdaki gibi virüs hangi yolu izliyorsa o klasörlere atın aynı şekilde avast c/Windows/font.fonttf gibi uyarı ve benzeri uyarıları verebilir silinmeyen virüsün yollarını bakıp avastla metin belgesi açıp yukarıda yazdıgım şekilde yaparak her klasörü virüsün izledigi yola sahtesini koyarak kurtuluyoruz daha sonra deepfrezeleri kapatıp bu virüs belasından kurtuluyoruz şuan için 3 internet kafede denedim sonuç mükemmel hiçbir sorun yok ve arkadaşlar bu dediklerimi videolu şekilde görsel olarak hazırlayacagım yarın başka bir kafede aynı sorun var orada hazırlayacagım burayada linkini verecegim herkeze hayırlı işler denediklerim tamamen bana aittir kesinlikle alıntı degildir format atmadan bu şekilde tüm denedigim kafelerde sorundan kurtuldum
izlemiş oldugum diger yolları denemeleri burada tek tek yazmaktansa sonucu yazayım dedim
umarım yeterlidir sorun bu yazdıklarımla kesinlikle çözülüyor
Basılabilir versiyon
Tüm forumlar >> [Donanım / Hardware] >> Network, İnternet ve Güvenlik >> Güvenlik >> Trojan downloader virusu/sonahad.nak virusu! 
3 Ekim 2008; 22:09:24
Yeni mesajlar
Yeni mesajlar yok
Popüler konu, yeni mesajlar ile
Popüler konu, yeni mesajlarsız
Kilitli yeni mesajlar ile
Yeni mesajlar olmadan kilitli
Yeni mesaj at
Mesajımı DH blog sayfama ekle
