Öyle Lanet Olası Bir Virüs varki Kafecilerin Canı cıktı, Çıkmaya devam ediyor

[0ReiS0]

Toplamın da 15 makina vardı. Hepsinde sorunu çözdük. Gğncelleme ve temizlik işlemi bittikten sonra makinalarda Explorer kitlenmete başladı. Makina donanımı biraz eski olduğu için çok kasıldığını farkettim ve AVG 8'i kaldırdım böylelikle o sorunda çözüldü. Fakat Antivirus kaldırma işleminden sonra 6 şehit verdik. Mavi ekran hatası var 6 makinada ve açılmıyor. Onları da Windows Onar işlemiyle hallettik Şu an sorunsuz çalışıyor. Olayın asıl çözümü yukarda Ekteki verdiğim liste. Göz ardı etmeyin.

Onla urascağına 15 makinayı Anlayan biri varsa f disk atsanız 5 saate biter ama siz 15 sata uraşmıssınızdır ve sürekli sorun sorun F disk atsaydınız ve güncel programlar güncel oyunlar kursaydınız daha mantıklı deyilmi sölediğim gibi herzaman da arkasında durcam daha çok sorun yaşarsınız çünkü o virüs kalıcı izler bırakıyor pc nin içinde en önemlisi regeditte yerleşiyor.

 

[KintaRo]

Bak şimdi ben mantığını çözdüm. 1 makinaya bulaşması yetiyor. O makinadan diğer makinaların C:\DOCUME~1\kullanıcıadı\LOCALS~1\Temp klasörüne wmsetup.dll dosyasını atııp çalışmasını sağlıyor ve o dosyada diğer dosyaları indirmeye başlıyor ve böylelikle tüm makinalar sapıtıyor. Hub/Switch'i kapatıp ekte verdiğim dosyayı ardından SP3'ü yüklemelisiniz. Araştırmalarıma göre SP2'nin açığını kullanıyor.

 

[KintaRo]

Onla urascağına 15 makinayı Anlayan biri varsa f disk atsanız 5 saate biter ama siz 15 sata uraşmıssınızdır ve sürekli sorun sorun F disk atsaydınız ve güncel programlar güncel oyunlar kursaydınız daha mantıklı deyilmi sölediğim gibi herzaman da arkasında durcam daha çok sorun yaşarsınız çünkü o virüs kalıcı izler bırakıyor pc nin içinde en önemlisi regeditte yerleşiyor.

Arkadaşım önemli olan sorunu anlayıp çözmek. Her sorunda format, fdisk atsaydık bu kadar şeyi öğrenemezdik. Tutturmuşsunuz bir format, fdisk gidiyorsunuz.

 

[Turab Garip]

Bak şimdi ben mantığını çözdüm. 1 makinaya bulaşması yetiyor. O makinadan diğer makinaların C:\DOCUME~1\kullanıcıadı\LOCALS~1\Temp klasörüne wmsetup.dll dosyasını atııp çalışmasını sağlıyor ve o dosyada diğer dosyaları indirmeye başlıyor ve böylelikle tüm makinalar sapıtıyor. Hub/Switch'i kapatıp ekte verdiğim dosyayı ardından SP3'ü yüklemelisiniz. Araştırmalarıma göre SP2'nin açığını kullanıyor.

SP3 aslında tek başına yetmiyor, bu virüsün kullandığı açık SP3'ten sonra yayınlanan ve "çok kritik" olarak nitelendirilen bir kaç yama ile kapatıldı. Bir önceki sayfada o yamaların listesini verdim ama benim o mesajımdan sonra sanırım bir iki yama daha çıktı güvenlik açığı kapatan.

 

[KintaRo]

Tabiiki onlaıda yüklemek emin olmak açısından iyi olacaktır. Haklısın bu yazılanların hepsini topllayıp bir döküman yapmak lazım aslında

 

[0ReiS0]

Arkadaşım önemli olan sorunu anlayıp çözmek. Her sorunda format, fdisk atsaydık bu kadar şeyi öğrenemezdik. Tutturmuşsunuz bir format, fdisk gidiyorsunuz.

Tamam kardeşim sen haklısın sen naısl biliyorsan öle devam et

 

[harun4277]

Bence Vistaya geçmek

 

[enesyildiz]

ya bende bi açıktan kaynaklanıyoru bizraz zaman alır ama mesela bi pc yi denemk için kullan. mesela adobe açığı oalbilir diyosunuz. pcye fdsk atın daha sonra 1 gün hiç bişey yüklemeyin. yine regeditler kapalı olsun. internet açık olsun. daha sonra bişey olmazsa bide adobeyi yükleyin böle böle deniceksiniz artık bşka çaresi yok.

 

[xyunusx]

ARKADAŞLAR BU DEDİKLERİNİZ HEPSİ BOŞ MALESEF DERDİ SORUNU OLAN ARKADAŞIM xyunusx666@hotmail MSN ADRESİMİ EKLESİN SEVE SEVE YARDIMCI OLAYIM ÇÖZÜM BURAYA YAZILACAK GİBİ DEYİL BU İLLETİ BENDE ÇEKTİM NE OLDUĞUNU ÇOK İYİ BİLİRİM AMA ALLAHA ŞÜKÜR 4 AYDIR TIK YOK 2 GÜNDE SÖKTÜM ATTIM BEN BU SORUNU

 

[Soci]

antivirüs kullanıyorum ama o kadarda anlama açıkçası....

 

[tonce]

Tam 4 cafee bu sorunu halettim arkadaşlar. Bu konuda yaşadığım tecrübelerden çıkarttığım püf noktalarını size yazayım;

+Bir adet master bilgisayar seçmelisiniz (Öncelikle bu makinenin ağ kablosunu hemen çekin.) ve bu makineye sıfırdan XP kurmalısınız. HDD biçimlendirme alanında kesinlikle çabuk biçimlendirmeyi seçmeyin. Bölümleri( C: D: ) tamamen silip tekrar oluşturun ve biçimlendirin.
+XP sürümünde özellikle SP3 şart. Ben tamamen enteğre edilmş ve gerekli güncellemeleri yapılmış başarlı ve modifiyeli bir XP kurdum.
+XP kurulumu bittiği gibi Nod32 kurun ve ağ kablosunu tam bu noktada bağlayın ve Nod32'yi hemen güncelleyin. Artık ağ kablosu takılı kalabilir.
+Oyunları kesinlikle başka HDDden kopyala yapıştır yapmayın. Herkesin sorunu tam bu noktada ortaya çıkıyor. Kurmaya üşeniliyor çünkü öyle oluncada sorundan kurtulunamıyor. Ben her bir oyunu DVD veya CDlerinden tek tek kurdum.
+Başka bellek takacaksanız eğer temiz bir başka makinada taratıp öyle master makinanıza takın. Mastıra taktığınızda Nod32 Alman.nab bulursa hemen çekin ve o USB belleği master makinemizde kullanmayın yada içindekilerle formatlayıp kullanın.
+Java, flash player, mp, gibi çevrimiçi çalışan programların en güncel sürümünü kullanın.
+İE yerine Opera veya Firefox kullanımını tavsiye edin. Eğer İE kullanımında ısrar ediliyorsa ki kesin edilir onunda en güncellemelerini eksiksiz yapın.
+Nod32'yi master bilgisayarınızdan enson kaldırın ama önce ağ kablosunu kesinlikle çekin.
+Şimdi Ghost veya Acronis ile kopyalama işlemlerine başlayabilisiniz.

Şimdilik bukadar ama daha güncellerim. Şunu kesin biliyorum. Alman.nab'dan kurtulmanın tek yoklu özellikle internet kafelerde tam bir sistem kurulumudur. Yani Server dahil tüm HDD'ler tam olarak biçimlendirilmeli. Bu yüzden çok mp3 arşivi vs kaybettik ama sorunu kökünden çözdük. Ben format atmam kendim çözerim, fdiskde neymiş o son çare diyorsanız demekki Alman.nab ile tam anlamıyla karşılaşmamışsınız demektir. Bu durum internet kafeler için geçerli. Eğer kişisel bilgisarınızda bir antivirüs programınız varsa bu virüsten zaten etkilenmessiniz ama yoksa yansınız. Bilgisayarızda anormallikler başlar. Bi virus taraması yapayım dersiniz ve virüs programı kurarsanız. Şok olursunuz ve tüm programlarınızın .exe dosyaları silinir. Bu virüs .exe dosyalarına bulaşıyor ve çok hızlı yayılıyor. Yani iş işten geçmiş sistem kurulumu şart olmuş oluyor.

İntrernet kafelerdede çoğunlukla antivirüs programı kullanılmadığından Alman.nab farkedildiğinde ki farketmemek imkansız çaok geç oluyor.

Bu virüs internet kafenizin makinalarında şu belirtileri gösterir;
+ Bilgisayarlar açıldıktan 5dk sonra kendini yeniden balatır.
+ Oyunlar çalışamamaya başlar yada açılsa bile kilitlenmeler çok sık gözükür.

Eskişehir'de 4 cafe üzerinde çalışmalar yaptım ve bu sorundan bu şekilde kurtuldum ve kurtardım.
Başka eklemeleri aklıma geldikçe bu başlık altında yazarım. Çok zor vallahi kimsenin başına gelmesin. Geçmiş olsun.

 

[Mta]

Virüsün bir diğer etkiside deepfreze adındaki koruma programı ile alakalıdır. Kullanmış olduğumuz deepfreze dekatif etmek için CTRL+ALT+Shift+F6 kombinasyonuna bastığımızda deepfreze şifresini gireceğimiz bilgi ekranı donum kalmaktadır. Tek çözümü bilgisayarlarlara reset atmak oluyor.

Deepfreeze programının donma sebebi windows başladığı anda çalışmaya başlayan "ckvo.exe" isimli dosyadır. Bunu temizlemek için aşağıdaki programı indirin ve çalıştırın. Daha sonra deepfreeze aktif hale gelecektir.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

[_megavisor_]

İnternet cafe ise doğaldır...

 

[Kadir1453]

Bilgiler icin Tesekkürler..