turnam

Evet arkadaşlar ben uzun uğraşlar sonucunda olayı çözdüm...Alıntı değildir..Oturdum kendi emeğimle yazdım gecenin bir vaktinde..Sizlerle paylaşayım..Ben çektim siz çekmeyin...Yapılması gereken şunlar..Yönergeleri dikkatle takip edip yapınız..

AŞAĞIDAKİ İŞLEMLERİ YAPARKEN TÜM MAKİNALARINIZIN ANA MAKİNADA DAHİL OLMAK ÜZERE PAYLAŞIMLI DOSYALARINIZIN VE SÜRÜCÜLERİNİZ TÜM HEPSİNİ KAPATIN..

Bilgisayarınızda mevcut bulunan 2 çeşit virüs, 2 farklı amacı olan virüscükler..hem networkünüzde inanılmaz bir trafik ve şişme meydana getirip yavaşlatıyor, hem ağınızda sürekli dolaşıp internet bağlantınızı koparıyor, hemde bilgisayarlarınızı aynı anda donmalar ve kitlenmeler meydana getiriyor..Bu virüsler downloader small.js adı verilen yani (http://g.asdafdgfgf.com/ads.js yada http://u.asdafdgfgf.com/ads.js şeklinde saçma sapan sitelerden bulaşan virüsler rusya kaynaklı, genelde msn üzerinden milletin sahte dosya gönderiyorum şeklinde yada internet sitelerinden bulaşır..) internet explorere yapışıp bir türlü gitmek bilmeyen virüs, bankacılık işlemlerini takip eder, log tutar, sunucu ile iletişim kurar, paylaşılan bilgisayarda 1 kullanıcı bağlı, 3 kullanıcı bağlı şeklinde görürsünüz zaten...Diğeri ise truva atı dediğimiz almanlar tarafından bir çoğu üretim olan virüsler..Bunlar bağlantı keser, network yavaşlatır, kopmalar meydana getirir, ağ şişer vs..vs..Format atsanızda bir türlü gitmezler dönüp dolaşıp tekrar ağdan bulaşırlar çünkü çok çabuk yayılıyorlar..


Yapmanız gereken şunlar..

1- Tüm bilgisayarlarınızın Deepfreze programı olanlar deaktif edip C-D sürücülerinizin paylaşımlarını tek tek kapatınız..Buna ana makinanızda dahil. Tüm paylaşımda olan programlarınızı vs..alayını kapatın..Tektek tüm bilgisayarların paylaşımlarını kapatınız..

2- Ana makinanızdan başlamak sureti ile diğer tüm bilgisayarlarınız kapalı kalsın (Bunu gece 24 den sonra müşteriler kalktıktan sabaha kadar yapcaksınız artık başka çare yok yada tek tek kablo çekerek birisi kapalı birisi açık şeklinde gündüz vakti ile müşteriler arasında yapacaksınız..) Önce ana makinanızdan başlayın..İşlemleri bitirince 1 nolu masayı açıp işlemi yaptıktan sonra kapatın diğer masaya yada diğer bilgisayara geçin..

3- C:\WINDOWS\system32\drivers\etc\ içinde hosts 'u Notpad ile açıp altına şu kodları ekleyip, kaydedip çıkınız. Dolayısı ile bu sitelere girişini engelleyip, iletişim sağlamasını keseceğiz..

127.0.0.1 g.asdafdgfgf.com/ads.js
127.0.0.1 www.g.asdafdgfgf.com/ads.js
127.0.0.1 g.asdafdgfgf.com
127.0.0.1 www.g.asdafdgfgf.com
127.0.0.1 x.222360.com/ads.js
127.0.0.1 union.222360.com
127.0.0.1 www.222360.com
127.0.0.1 *.222360.com

4 - Yukardaki işlemleri yaptıktan sonra internet sitesinden bulaşan virüslerin log tutma, yazışmaları kayıt altına alma ve diğer kendi sunucularına gönderme gibi işlemleri bloke etmek için Anti ARP programına ihtiyacımız var..Bunuda tüm makinalarınıza başta ana makinanız olmak üzere kurunuz..15 günlük deneme sürümüdür. En azından şimdilik işinizi görür..Crack buluncada halledersiniz..Virüsleri temizleyincede kaldır silersiniz..En azından trafiği rahatlatmış olursunuz..Yukardaki host dosyasına girmiş olduğunuz engelleme yazıları bazen yetersiz kalabiliyor o yüzden bunu yüklüyoruz bilgisayarlarımıza..3-4 gün bu program ile idare edin..Baktınız kasma var 3-5 gün sonra silin gitsin..zaten gerekli blokeleri yapmış oluyorsunuz host dosyasına ekleyince..

5 - Yukardaki işlemide yaptıktan sonra diğer ve son işlem Panda 2008 Virüs programını indirip pc ye ''Az yükleme'' modunda kuruyoruz..Yani virüs programının Firewallini kurmuyoruz..En Az modunda yüklememizi yapıyoruz...Buraya dikkat edelim..Yada PANDA2008 kasıyor yada ağırlaştırıyor diyenlere ANTİVİR PREMİUM 2008 FULL tavsiye ediyorum..Oda süper bir virüs programı..PC kasmaz..Oda olmazsa NOD32 yükleyin son versiyonunu oda yakalar..Direk yakalar..Güncel virüs listesi yenidir..Yükleme işlemi bittikten sonra virüs programlarımızı update yapıp güncelleştiriyoruz. Bu güncellemeyide yaptıktan sonra sistemimizi güzel bir şekilde tarattırıyoruz..Kendisi güzelcene bulur ve temizler arkadaşlar..Sizler 1 kere tarama yaptıktan sonra pc yi restrat edip tekrarn 2 defa bilgisayarlarınızı tarattırmanız manfaatinize olacaktır..Hatta 3 defa tarattırın ve sürekli anlık bulaşmalardan emin olup öle deepfreze ile kapatın makinalarınızı..


6- Activeblogger32.exe hatası diye kapanırken sayıklayıp durup hata veren bilgisayarınız genelde ceptelefon programlarından, bluetoothdan ve cep telefon tema indirdiğiniz, sd/mmc/MD/memory stick karlarından, flash belleklerden, card raider aracılığı ile müşterilerinize hizmet verirken bulaşan virüslerdir. Bunuda temizlemek için aşağıda programını verdim. Önce NET.fireworks 2.0 bilgisayarınızda mutlaka yüklü olsun arkadaşlar..Ondan sonrada Dracula adı verilen virüs programı ile 1-2 kere tarattırıp siliniz..Flash belleklerinizi, hafıza kartınızı bu programı çalıştırarak temizletebilirsiniz..Böylelikle bunuda bu şekilde halletmiş olursunuz..


Tüm bu işlemleriniz toplam pc başına 20 dk da yapılıyor. Pc başına 20 dk düşüyor arkadaşlar..Ona göre zaman ayarlamanzı yapıp harekete geçiniz..Bilgisayarlarında problemi olmayanlar ise tedbirlerini alsınlar şimdiden..

Gerekli Programlar aşağıda verilmiştir. Tüm makinalarınıza kurup gerekli işlemleri yapınız..

ANTİ ARP http://rapidshare.com/files/98397888/AntiArp_Personal_Edition_4.3.1.rar.html

ANTİVİR PREMİUM 2008
http://rapidshare.com/files/99200261...PE-Premium.rar


PANDA 2008 http://rapidshare.com/files/95562410...12.0_crack.rar

yada sizin istediğiniz herhangi bir güncel virüs programı ile..


Activeblooger32.exe virüs temizleyici + Net.Fireworks 2.0 içinde (Önce bunu kurun sonra drakula programını çalıştırın.
http://rapidshare.com/files/87595616..._AkrepKral.rar


NOT: yok ben yapamıyorum, ben efendim beceremiyorum, birde bunlamı uğracam, bu işin içinden çıkamadım halen donmalar oluyor, kafam ağrıdı, zora gelemem diyen arkadaşlara ise ANKARA' daki cafelere yardımcı olurum, benimle irtibat kursunlar yemeklerini yerim, colalarını içerim

Saygılarımla...

TURNAM



ANLAMAYAN ARKADAŞLARA ÖZET ŞEKLİNDE SÖYLÜYORUM..

ARKADAŞLAR YUKARDA ANLATTIKLARIMI HARFİYEN UYGULAYAN ARKADAŞLAR RAHAT EDERLER...

1- ANTİARP ANA MAKİNADA YÜKLÜ KALIP NETWORK İZLENECEK.
2- TÜM MAKİNALARINIZIN PAYLAŞIMDAKİ DOSYALARI VE SÜRÜCÜLERİ KALDIRILACAK..HİÇ BİR ŞEY PAYLAŞIMA AÇIK BIRAKILMAYACAK.PAYLAŞIMA VERECEĞİNİZ DOSYA MASAÜSTÜNE AÇIP O ŞEKİLDE VERİN..HADDİSKİ KOMPLE PAYLAŞTIRMAYINIZ..
3- ANTİVİR YADA PANDA TÜM MAKİNALARA TEK TEK YÜKLENECEK...UPDATELERİ YAPILACAK VE BİR KAÇ KEZ BİLGİSAYARA TARAMA YAPTIRIN. 1 KERE TARAMA YAPTIRIP BIRAKMAYIN.. 2-3 KERE YAPTIRIN
4- YUKARDAKİ İŞLEMLERİ YAPARKEN DEEPFREZE DEAKTİF DURUMUNDA OLSUN..İŞLEMLERİNİZİ BİTİRDİĞİNİZ VE TEMİZ OLDUĞUNA İNANDIĞINIZ BİLGİSAYARI DEEPFREZE İLE TEKRAR AKTİF YAPIP KAPATINIZ..


YUKARDAKİ TÜM İŞLEMLERİ HARFİYEN YAPAN VE UYGULAYAN ARKADAŞLAR KAFASI RAHAT EDER.

************************************************** **********
COPY.EXE VİRÜSÜNÜN TEMİZLENMESİ

ALINTIDIR :

Arkadaşlar son olarakta copy.exe , temp1.exe bulunamadı şeklinde harddikinize bulaşan virüsleri temizleme yolunu anlatıyorum..
C sürücüsüne çift tıkladığınızda copy.exe bulunamadı yada temp1.exe bulunamadı şeklinde mesajlar alırsınız..Bunu temizlemeninde yöntemi aşağıda verdiğim linkteki dosyaları indirip çalıştırmanızdır..İşlemleri yaptıktan sonra bittorrent.exe win32 copy.exe sxs.exe gibi virüslerin temizlendiğini göreceksiniz..

http://kahtametem.meb.k12.tr/sil.rar

Aşağıdaki adımları izleyerek uygulayınız..

Linkteki dosyayı indirip çalıştırın. işlem bitinceye kadar yaklaşık 3-5 dakika bekleyin. bilgisayarı kapatıp açılacaktır. sorun halledilmiş olması gerekir..

2-başlat çalıştır regedit yazıp enterlayın.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe" olarak ayarlamak (autorun.bat eki varsa silin. Doğru ve temiz ayar C:\WINDOWS\system32\userinit.exe, şeklinde olacak )
ve
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:1 olarak ayarlamak (00000 ise silip 1 yapın)
ayrıca
HKEY_CURRENT_USER\Software\microsoft\Windows\Curre ntVersion\Explorer\ içinde bulunan
MountPoints2 klasörünü komple içindekilerle birlikte silmek gerekiyor.(merak etmeyin silin birşey olmaz)

Amrbinas

Valla Arkadaşım, Gerçekten çok büyük bir teşekkürü hak ediyorsun. Bravo!! Bir çok arkadaşımızın mustarip olduğu bu konuyu açıklığa kavuşturdun.

turnam

Arkadaşlar bu sorun tüm cafeci arkadaşlarımızın sorunu idi..Ben 3 gün uyumadım ve döküman okuyup 45 makinalık ağımda bunları gece gündüz test ettim ve başarıya ulaştım...En sonunda 5 gün süren cafemin enkazından (bu arada kaçan müşterilerden günlük zarar 100 ytl hesap edin kayıbı artık) Sizler bu dediklerimi harfiyen uygularsanız bir problem kalmayacaktır..
Şunuda belirtmeden edemeyeceğim panda 2008 bazı cafeci arkadaşlarımın pc leri eski olabilir ve sistemi yavaşlatabilir..O yüzden tarama yapıp bitirdikten sonra silebilirsiniz..Ama ben derimki panda 2008 bilgisayarlarınızda kalsın..En azından müşteri flash bellek yada usb taktığından otomatik yakalar ve temizler..Yada sitenin birinden bulaşacağı zaman otomatik yakalar ve engeller..Deepfrese olsa bile nafile..sonuçta o anlık virüs giriyor müşteri oturduğu halde...müşteri kalkıp siz restart atana kadar zaten tüm ağınıza yayılıyor...Deefreede korumada olmayan harddiske gidip yerleşiyor zaten..oradanda zaten hakimiyeti sağlıyor...Artık seçim sizlerin..

Amrbinas

Konu sabitlenmiştir.

turnam

Avicenna tşk'ler arkadaşım..

Arkadaşlar bunları deneyipte halen gerekli sonucu alamayan arkadaşlar burada tekrar sorunları yazsınlar olan bitenleri birlikte çözüm arayalım..

Nayaz

Paylaşım için teşekkürler. Yanlız aynı konuyu farklı iki arkadaş açmış. İkiside alıntı değil diyor Neyse sorun bu değil. Anti Arp yüklemek için demişsin ya arkadaşım. o programı kurunca AVG trojan uyarısı veriyor bilgin olsun.

turnam

Uyarı vermesi normaldir çünkü bloke özelliği var. Anti ARP Bu programı kullanıp da virüsün engellenmediğini belirten kişiye şu ana kadar rastlanmamıştır.

ByDeniS

turnam ozaman ben varım diyeyimde rastlamış ol

Winfile.exe virüsüne hiç bir programı etki edemiyorum nekadar varsa denedim bir tek f-secre programı temizliyor ama temizlerkende bütün program setuplarını bozuyor.

__________________
[center]Bilgi güçtür. Bu gücü hisset[center]

turnam

bydeniz kardeş ben dedim ki (http://g.asdafdgfgf.com/ads.js yada http://u.asdafdgfgf.com/ads.js şeklinde ) virüsleri bu bahsettiğim ARP programı bloke ediyor bulaşmasını..Yani bir anlamda temizliyor..

Sizin dediğiniz windows dosyası şeklinde gözüken hafif silinmiş durumdaki winfile.exe dosyasını panda2008 temizliyor..şu anda bizzat denedim...

ayrıca ''f-secre programı temizliyor ama temizlerkende bütün program setuplarını '' o zaman biz bu programı yapanları mahkemeye verelim

bart

exe uzantılı olanlara saldırıyor. f-secure ve kaspesrky bu virüsü temizlerken orjinal dosyaya da zarar veriyor ama panda 2008 de öyle probleme rastlamadım.