Bu virüs bulaştıysa YANDINIZ !

[xismailaydin]

Linux'un gözünü seveyim.

tamam herşeyi sizin gördüğünüz gibi görmüyorum (font meselesi)
ama forever Ubuntu

 

[DerinSiyaset]

o flash diskte kesin virüs vardır o zaman özellikle autorun.inf

Autorun.inf dosayası virüs değildir. Sadece neyi otomatik olarak çalıştırıyor onu bulmak gerekir. Autorun.inf dosyasını silersen virüs silmiş olmazsın. Sadece var olan virüsün otomatik olarak çalıştırılmasını engellemiş olursun.(ki muhtemelen bi şekilde kendini çalıştıracaktır) Autorun.inf dosyasını silmeyip içine girerseniz şayet neyi çalıştığını görüp ilgili virüsü bulup neredeyse oradan silebilirsiniz.
Saygılar..

 

[OnLT]

My no

O ne demek ya :icon_-1:

 

[rise]

Kasadan duman veya ekrandan kurukafa h34r: çıkmadığı sürece kralı gelsin.
Vız gelir tırıs gider.:devil:

 

[PC MERAKLISI]

Kasadan duman veya ekrandan kurukafa h34r: çıkmadığı sürece kralı gelsin.
Vız gelir tırıs gider.:devil:

o zaman senin kasada gider

 

[honline]

ben senin yorumlarına çok guluyom yaa

Neden çokmu komik şeyler yazıyorum?

honline dediğine çok güldüm cidden.Yani virüsten kurtulmak bir format uzakta.Keşke dediğin gibi olsa.Arkadaşlar bu olhrwef.exe virüsü bendede var.Sisteme kurmadığım anti virüs,anti malware,ad-aware ve rootkit yazılımı kalmadı.Ama genede bulamadı.Son çare formattı.Tam kurtuldum dedim.Gene sisteme bulaştı.Bu virüs harddiskin ön yükleme verilerine kaydoluyor ve istediğiniz kadar format atın gitmiyor.Allah sonumuzu hayreyleye...

Onunda kolayı var Hdd sıfırlama yaparak hdd nin MBR bölümülerini yeniden oluşturabiliriz

Virüs sadece C sürücüne bulaşmayabiliyor, o yüzden format her zaman çözüm olamayabiliyor.

format atarsinda ya hard dikin icinde önemli dosyalarin varsa ve cok önemliyse de ayni seyleri düsünürmüsün?honline'ye soru...

ikinizin sorusuna tek cevap yeter sanırım
Elbette hepimizin hdd sinde kendine göre değerli veriler olabilir ancak hangi antivirüs programı bu veriler için size garanti verebilir? (hık mık) demekki hiçbiri o zaman bize düşen önemli verileri yedeklemek ve virüsleri sevmeye çalışmak icabında çekinmeden format atmak

Autorun.inf dosayası virüs değildir. Sadece neyi otomatik olarak çalıştırıyor onu bulmak gerekir. Autorun.inf dosyasını silersen virüs silmiş olmazsın. Sadece var olan virüsün otomatik olarak çalıştırılmasını engellemiş olursun.(ki muhtemelen bi şekilde kendini çalıştıracaktır) Autorun.inf dosyasını silmeyip içine girerseniz şayet neyi çalıştığını görüp ilgili virüsü bulup neredeyse oradan silebilirsiniz.
Saygılar..

ben autorun.inf virüstür demedim autorun.inf ye dikkat çekmek istedim sanırım aceleden açıklayıcı yazamadım teşekkürler, Ayrıca autorun.inf yi silmekle virüsün aktif hale geçmesini önlemiş oluruz virüsü silmesek bile.

 

[DerinSiyaset]

Açılan konu tatsız polemiklere dönüşmüş. Benim amacım; var olan bilgilerimizi, burada gergin mesajlar ile yarışa çevirmek değildi. Herkezin bildikleri kendine yanlış bildiklerimizin dorğusunuda öğrenmiş oluyoruz bunda ayıplanacak kınanıcak bir durum yok ki. Doğru olmayan veya doğru olduğundan emin olmadığımız bir konuyu ısrarla polemiğe dönüştürerek inatla üste çıkarmanın bir manası yok honline arkadaşım özellikle mantıklı olmayan tezine öncelikle cevap verdim ama sen ben ev kullanıcılarından bahssettim dedin. Halbuki mesajından ev kullanıcılarından bahsetmediğin açıkça belli idi. Ben haklısınız dedim ve özür diledim. 2. bir yanlış bilgi vermeniz durumunda tekrar müdahele ettim ama bir baktımki siz, size yazan herkeze sert bir dille cevap kondurmuşsunuz bile. Benim yazdığıma da aynı ilk mesajınızda olduğu gibi ben farklı bir durumdan bahsettim dediniz. Ben 6 yıllık bilgisayar kullanıcısıyım ve sektörde meslek olarak sadece 3 yılım aktif olarak geçti. Edindiğim bilgiler ve öğrendiklerim neticesinde buradaki yanlışlıklara müdahele ettim. Yanlışım olduysa affola yeterki polemiğe ve yine afedersiniz s.. yarışına dönüşmesin. Tartışma ortamında herşey daha iyi örenilir. Tekrar saygılar..

 

[sefas]

xp sp3 e bulaşıyor mu? virüs

 

[REDFOKS]

bu virüs için en cok xp ve altındakı işletım sistemlerinde tehlikeli oldugunu okumuştum ...??!!!

 

[antilove]

bu virüs bizim aksarayın yolunu bilmiyor herhalde

 

[nsgnc]

Bu güne kadar 9 milyon bilgisayarı etkileyen Conficker hız kesmiyor. Sıradaki siz olabilirsiniz!

Windows'u etkiledi demek istedin sanırım Pardus'a devam

 

[rise]

Eğer pc nize bu virüs bulaşmadıysa microsoft sitesinden bu yamayı indirerek korunabilirsiniz.(MS08-067)

Bu güncelleştirmenin pc nizde olup olmadığını anlamak için denetim masası/proagram ekle kaldır/üstte yüklü güncelleştirmeleri göstere tıklayın ve bu kodu arayın,varsa sorun yok,yoksa hemen yükleyin.İşletim sisteminizin diline göre yüklemeyi unutmayın...

Bu bir solucan(worm),henüz ana çıkış kaynağı belirlenememiş.Microsoftun yaması ekimde yayınlandı,muhtemelen pc nizde yüklüdür,ev kullanıcılarının dikkat etmesi gereken usb flash bellek kullanımı ve güvenliği düşük bilgisayar ağlarından bağlanmamaları...

Solucan yayılma temelinde genellikle internet cafe ve firmalar ilk sırada,yani genel kullanımda olan ağlar...

Antivirüs programlarınızı güncel tutun,henüz bulaşmamışsa bu önlemleride alırsanız tehlike yok...

-----------------------------

VİRÜS NASIL YAYILIYOR?
Microsoft’un yayınladığı bültene göre solucan Windows içinde bulunan ses hizmetleri, sunucu yazılımları gibi arkaplan servislerinin çalışmasını saplayan “services.exe” isimli uygulamayı enfekte ederek, aslında Windows’un çalışması için gerekli olan bu uygulamanın bir parçası haline geliyor.

Services.exe’nin bir parçası haline gelen zararlı betik parçacığı, kendisini Windows’un sistem klasörü altına kopyalayarak, 5-8 karakterli bir “dll” dosyası olarak saklıyor. Windows’un uygulama ayarlarını tutan “Registry” (Kayıt kitaplığı) içinde bir düzenleme yapan uygulama, bu noktadan sonra kendini sistem için gerekli bir servis olarak tanımlayarak bilgisayar açık olduğu her an arkaplanda çalışmaya devam ediyor.

Solucan çalışmaya başladığı andan itibaren bir HTTP sunucusu (İnternet üzerinden tarayıcı vasıtasıyla ulaşabilen Web sunucu hizmeti) oluşturuyor, sistemin en son Geri Yükleme Noktasını (System Restore Point) silen virüs bu şekilde temizlenmesini daha güç hale getiriyor ve saldırganların sitesi üzerinden dosyalar yüklemeye başlıyor. Bu şekilde uzaktan bağlanan saldırganlar enfekte olan bilgisayarda kolaylıkla istedikleri işlemleri gerçekleştirebiliyorlar.

Birçok solucan, İnternet üzerinden bağlandıkları siteler sayesinde kolaylıkla ayırt edilebiliyor ancak, Conficker olarak anılan bu yeni solucan, tamamen rasgele isimlerle (mphtfrxs.net, imctaef.cc, ve hcweu.org gibi) oluşturulmuş yüzlerce alan adına bağlanan son derece sofistike bir algoritma kullandığı için rahatlıkla fark edilemiyor. Çünkü sayısıyla yüzlerle ifade edilen bu alan adlarından hangisinin saldırganın websitesi olduğu henüz çözülebilmiş değil. Solucanın hangi internet sitesinden zararlı betiği çekip çalıştırdığını anlamak neredeyse imkansız.

Microsoft’un yorumlarına göre, zararlı yazılım dünyanın farklı noktalarında bir çok bilgisayarı ele geçirmiş durumda. En çok hasarı ise Çin, Brezilya, Rusya ve Hindistan’da bulunuyor.
------------------------------------

son bölüm alıntıdır...Bulaşmışsa,anlamanın en kolay yollarından biri sistem geri yüklemeyi çalıştırın ve geçmiş bir zamana geri yüklemeye çalışın pc nizi,bunu gerçekleştiremiyorsanız,işiniz zor...

Çözüm...kesin çözüm format denilebilir...

Aynı konuyu Kaspersky amca da işlemiş virüs incelemesinde.
İsteyenler bu sayfadan virüsün neyi nasıl yaptığını inceleyebilir.

 

[zeroaxa]

usb sayesinde tanıştık kendileriyle sağolsun 2 gün misfir ettim kendisisni baktım gitmeye niyeti yok elde ne varsa saldım üstüne şimdi yine yalnızım

 

[nevrans]

vırus fırmalarının oyunu

 

[NikeSteeL]

Gene Biri Horlatmis Konuyu Ocak ayında yazılmış Konu !!

 

[fciftci]

Bilgisayarınızda Conficker var mı?
Conficker solucanı 100'ü aşkın güvenlik sitesine erişimi engelliyor. Bu özelliği kendi yararına kullanan bir güvenlik uzmanı, Conficker solucanının sisteminize bulaşıp bulaşmadığını tespit edebilen bir web sayfası hazırlamış. Bu sayfaya girerek sisteminizde Conficker bulunup bulunmadığını anında öğrenebilirsiniz.
= Normal/Conficker bulaşmamış = Muhtemelen Conficker bulaşmış (C sürümü veya daha üstü)
Korunma ve temizleme yöntemleri
Solucanın ağ üzerinden bulaşmasını engellemek için Windows kullanıcılarının KB958644 kodlu güncelleştirmeyi yüklemesi yeterli oluyor. Ancak güncelleştirmeyi yüklemeyen iş istasyonlarında solucan hızla yayılmaya devam ediyor. Üstelik solucan USB belleklerden de bulaşabildiği için sadece güvenlik güncelleştirmesini yüklemek yeterli olmuyor; güncel bir anti virüs yazılımının da sistemde yüklü olması şart.
Güvenlik firmaları bu solucanın bulaştığı bilgisayarları temizlemek için yardımcı yazılımlar geliştirdiler. Sisteminizde Conficker solucanının bulunduğundan şüpheleniyorsanız aşağıdaki araçlardan birini indirebilirsiniz:
· Symantec Conficker solucanı temizleme aracı
· F-Secure Conficker solucanı temizleme aracı
· BitDefender Conficker solucanı temizleme aracı

 

[karakule_66]

KasperSky+Zemana Antilogger'a güveniyorum

 

[yasin04]

benim flashda var ama rar paketi içinde iki adet
türevi var bulana kadar ter döktüm isteyene upload ederim

 

[ExCeLLeNT]

F-Secure kullanıyordum xpim var koru beni F-Secure

 

[sarsıntı]

Bana bir şey olmaz.

 

[akinov5]

Bu güne kadar 9 milyon bilgisayarı etkileyen Conficker hız kesmiyor. Sıradaki siz olabilirsiniz!

Windows 7 ve Vista, son döneme damgasını vuran Conficker solucanına ne kadar karşı koyabiliyor? Güvenlik uzmanları konuyla ilgili araştırmalarını sürdürdükçe daha ürkütücü sonuçları keşfetmeye başladılar. En önemli veri ise, virüsten etkilenen sistemlerin 9 milyonu bulmuş olması.

Görünüşe göre, daha dirençli oldukları düşünülen Windows Vista ve Windows 7 Beta işletim sistemleri de şu anda Conficker solucanına karşı savunmasız durumda. Hızla yayılmak için yerel ağları ve USB bellekler gibi taşınabilir depolama aygıtlarını kullanan Conficker, önlem almamış kullanıcıların Vista ve Windows 7 sistemlerine bulaşabiliyor.

Bu sistemlerin önemli bir tehdit altında olduğunu F-Secure firması keşfetti. Vista için bu sorunla mücadelenin önlemleri konusunda çalışmalar devam ediyor. Windows 7'nin ise henüz çok genç bir sistem olması ve zaten üzerindeki çalışmaların tamamlanmamış olması nedeniyle, yeni işletim sistemi piyasaya çıkmadan önce bu tip sorunların yaşanması son derece normal. ÖZellikle şu anda Windows 7'nin betasını kullananlar için tehlike had safhada...

KAYNAK​

Bende herkese diyorum şu windows 7 betayı kullanmayın diye ama dinleyen yok. Kullananlara Allah yardım etsin

 

[Neotiger]

Nein Probleme

 

[setcom_2000]

o kadar kesin konuşma istersen
F disk yapsan bile silinemeyen virüsler var

f disk artık geçmişimde kalmış olmakla birlikte ben hiç f disk ile silinemeyecek bir virüs ile karşılaşmadım. bir örnek vermen mümkün mü? adı nedir, nasıl becerir bu işi?
unutmadan f diski temiz sistemde attığımızı varsayıyorum. hani bellekten tekrar yeni formatlanmış diske bulaşma olmasın diye.