ihsan1987

Bütün bilgisayarlarımı formatladım deep freezeniin yanına nod32 kurdum.Yine aynı virüs formatladıgım masalara gelmeye başladı.Son olarakta ana masamı formatladım hiç bir sorunum kalmadı.Ben format atıp bütün güncellemeleri yükledim agda paylaşıma acmadım yinede bu virüs gelmişti.
En son ana masa ve modemi tamamen kurdum.Önceden modemin firewall aktif değildi.Acık portlarım vardı,onları kapattımBugun 10 saat boyunca sorun yaşamadım bakalım yarın olacak mı.Hepinize geçmiş olsun diyorum.Umarım en kısa zamanda sorunu halledersiniz.

radikal1

aynı sorun bendede var yıldım artık format amnyağı oldum 1 haftadırbir kaç saatte bir c ye ikitane dosya gelior nasıl geliyorsa VBSciript Sciript File diğeride msdos toplu işletim dosyası bilgisayarlar kilitleniyor
valla arkadaşlar işin cıvkı cıktı ben sahsen bunaldım 5 seneyi geçik bu işi yapıorum ilk defa cömediğim bir sorunla karsı karsıya geldim bu 2 dosyaya internete girince ototamatikman c nın içine yerleşior ve kısa bir zaman sonra bilgisayarı kilityorformat bile care olmuyor deep freze bile yıldım artık valla devlet okadar kanun sart kostu beni yıldırmadı hepsini harfiyen yerine getirip bu işe devam etme kararı aldım ama 1 haftadır keşke diom ilk denetlemeler gelmeden (camera-log-sabit ıp- çift tuvalet)
okadar masraf yapmadan kapasaydım. bilmem anlatabildimmi

ihsan1987

Bugun farkettim kaspersky ile full tarama yaptırdım diğer gün yine yaptırdım aynı dosyalar yine gelmiş format şart arkadaşlar.

onderozgen

Arkadaşlar Forumlardaki çogu çözümleri uyguladım gene sorun var agda hızlı bi şekilde dolaşan virus makineleri kitliyor cafemde 22 makina var ve 10 tanesinin ekran kartı yok onboard ve sadece internet ve hafif oyunlar çin kurdum hdd sadece c bölümlü ve bunlarda sorun yaşamıyorum internet yavaşlatıyor day.js (java script) oldugunda süpheliyorum. Bazı sitelerin girişlerinde en başta cn uzantılı bir siteden bu java script dosyasını çağırıyor. bunu yasak sitelere eklediğimiz zaman da normal siteleri açmıyor. cok kötü cuvalladım arkadaşlar static ıp var trojen sanki ıp kaydetmiş sürekli saldırıyor. ben antalyada konyaaltında cafe işletiyorum hala bu sorunla ugraşıyorum müşteriyide geçtim çözüm bulmam lazım.kople silemem hem zaman kaybı hemde tekrar bulaşmıcagı ne malüm. virus programları peh hepsini denedim. Sinir katsayım artı müşterilere saldırmaya basladım. herkeze sabır dilerim bunu tam olarak çözmemiz lazım bütün makinalara nod32 ile antiarp kurucam bakalım ne olucak

ose06

turnamın tavsiyesini uygulayınn

__________________
OsE BiR GeZeGeN M@rK@Sı
&&&Osm@n Şevki ERC@N&&&

ihsan1987

Aynı şekil bütün makinalarım donuyordu 5 dakikayı geçtiğini görmedim.Bu virüs cok tehlikeli bir virüs.Kaspersky,nod32,panda hepsini denedim derdime care olmadı.Kasper taradım sildim diğer gün yine taradım yine girmiş yani virüsü tam olarak silemiyor.Çözüm olarak tüm kafeye format attım düzeldi.Virüs taramaları ile boşuna zaman geçirmeyin virüs programının görevi pc ye virüs bulaştırmamaktır.Eğer bulaştıysa sistem dosyalarınada zarar verdiyse daha birşey yapamazsınız.

İlk önce ana masanıza anti arp programını kurun forumda verildi.Sabit başlıklarda var.Daha sonra anti arp programına bakın hangi ipden daha cok saldırı geliyorsa o makinayı formatlayacaksınız.

Diyelim 1 makinaya format atıyorsunuz kesinlikle ağ kablosunu cekin paylaşıma acmayın.Ben paylaşıma açmadım kesinlikle virüs girmez fln demeyin bir şekilde bu virüs giriyor windowsun içindede aktif oluyor.

Öncelikle format attıgınız masaya ağ kablosunu takmadan antiarp ve nod32 programını kurun.Alternatif olarak antivir kullanabilirsiniz yorumlara bakılırsa bu virüs programıda sistemi yavaşlatmıyor.Ben deep freeze ile sadece c sürüsücünü koruyorum.D sürücüsüne oyunları kayıt ediyorum.Bu virüste d de ki exelere fln bulaşmıştı bunada çözüm olarak sistemde sürekli nod 32 çalışacak.Nod 32 deep freezin korumadıgı sürücüye kurun.Antiarp ve nod 32 kurduktan sonra ağ kablosunu takabilirsiniz.Sorun olacağını zannetmiyorum bende olmadı programlar engelledi.

Ben bütün masalarımı bu şekil formatladım 1 haftadır hiç bir sorunum kalmadı.
Kısacası sistemlerinizi yeniden kurunuz deep freezin korumadıgı sürücülerinizi ise virüs programı ile koruyunuz.

Kolay gelsin.

askvesen

bunun formatla falan düzelecegi yok arkadaslar.. eğer hepimizin sorunu aynıysa yani pc nete girdikten 5-10 dakka sonra ekrandaki görüntüde orda kalarak kilitleniyosa resetten başka bi çarede kalmıyorsa.. pc de virüs falan yok virüs pc ye sonradan giriyor. virüsün girmesini engellemenin en güzel yolu update etmektir.

JimaiS

Merhaba;
öncelikle şunu diyeyim boşuna uğraşıyorsunuz.. çözüm olayını microsoft kendi sitesinden yayınladı. adobe flash playerin bir açığından yararlanarak pc ye giriyor ve bütün pc ye hükmedebiliyor. bununla kalmıyor tüm local network'a hükmediyor bununlada kalmıyor pc kasılıyor kilitleniyor internet trafiği düşüyor ve hatta tamamen kesiliyor hiçbir siteyi açamıyorsunuz. antiarp programı spoof attack ı kesiyor fakat o pc internete çıkışınıda kesiyor hal böyle olunca virüs kendini networkta başka bir pc ye geçiyor ve ordan attack yapmaya başlıyor hal böyle olunca iyice lallik oluyor internet derken pcler kilitleniyor ve internet çöküyor. bu virüsün çıkış tarihi 09.09.2007 ve bu tarih olmuş çözümü yok sadece microsoft un kendi sitesinden yayınladığı bir yama(uptade) sizce bu işi kim/kimler yapmış olabilir bi mantığınızı yürütün. yani vürüs neredeyse 1 yıldır var fakat yeni yeni aktif oluyor ve microsoft bir patch çıkartıyor şunuda diyeyim virüs bir MBR virüsüdür yani deepfreeze, goback,recovery genius vs. delip geçiyor bilginiz olsun. ben güvenlik kartı taktırdım cafemde 50 pc var (radix güvenlik kartı) pc leri ağa takmadan kurdum server makinemi ghost atmadan yeniden kurdum ghost sakın atmayın server makineye bilginiz olsun.. ve en önemlisi herşeyden önemli sabit IP nizi değiştirin virüsün dosyasını inceledim yönlendirdiği tüm siteleri gezdim ve şöyle diyeyim size ads.js - yat.js - ystat.js analytics.js vs. bunların hepsini indirdim inceledim yaklaşık olarak 40 a yakın bu gibi dosyalar adamlar çok güzel bir çalışma yapmış helal olsun. ve sonunda kaynağa ulaştım "Remote Services Data" dosyasını çağırıyor ve çalışmaya ordan başlıyor sabit IP nizi değiştirin dememdeki amaç bu virüsün bulaştığı tüm IP ler kayıt oluyor ve ne yaparsan yap tekrar bulaşıyor aynı IP ye attack yapıyor ben 1 hafta cafemi kurdum kurtulamadım en son tekrar network tan çekip tekrar kurdum hoş her kurduğumda bunu yapıyorum ya neyse yine olmadı TTnet e telefon açtım ve sabit IP mi değiştirdim 1 aydır kafam rahat ve virüs yok. ayrıca flash player 9.0.124 updatesinide yapın her ihtimale karşın.ha birde ufak tefek flash oyun gibi şeyler varsa bilgisayarınızdan kaldırın. sebebi iste flash oyunlarda "Remote Services Data" dosyasını çalıştırıyor.

virüsün bir özelliği daha kendini regitery dosyasına ekliyor. yani her açılışta deepfreeze vs. programlar devreye girmeden önce bu virüs devreye giriyor.

onderozgen

Arkadaşlar daha öncede yazdıgım yazının sonunda antiarp ve nod32 ile denicem demiştim. DİKKATLE DİNLEYİN : Arkadaşlar virus makinalara agda çok hızlı dolaşıyor şimdi yapmanız gereken ne format ne baska bişey çok basit. Makinelere ilk serverdan baslayın AntiARP ve nod32 son versiyonunu kurun antiarp la izlediginizde servera saldırı oldugunu görüceksiniz antiarp ın işi saldırıları block lamasıdır ve hangi ıp den geldigini söğler. sonra cafe pc lerine geçelim agkablosu takılı degilken programları yükleyin ilk antiarp yükleyin sonra nod32 yükledikten sonra ag kablosunu takın nod32 günceledikten sonra (tabi bunları yaparken deepfreez deaktif olsun) ag kablosunu çıkarın ve full scan yapın bittikten sonra taratma bidaha yapın garanti olsun makinelere uygulayın ve sonuç mükemmel hızlı, problemsiz multiler donma yok, sadece makinanızda nod32 sisteminize göre biraz kasa bilir ama sorun yaratmaz antiarp sistemi kastırmaz demek istedigim virusu antiarpla kıstırıp yok etmek. ARKADAŞLAR SORUN KALMADI.
programların crack lerini bulun yada satın alın yaşadıgınız sıkınttının yanında vericeginiz ufak maliyetle sorunu çözersiniz
Hayırlı İşler VE Bol Kazançlar dilerim....

ihsan1987

Arkadaşlar antiarp programı ile baktım internet masalarımdan saldırı geliyor ben o masaların hiç birinin deep freezini acmamıştım nasıl saldırı geldi anlayamadım.Yani yeni çıkan virüsler deep freezide geecbilecekler mi?