Vİrus Uyarisi (conficker)

[badbald]

1 Nisanda Sunucusuna Bağlanmak Üzere Programlanmış Milyonlarca Bilgisayara Bulaşmış Bir Virusten bahsediyoruz

Bu manyak kurtçuk hızla yayılmaktadır. Sistem Dosyalarınıza bulaşarak hızla yerini sağlamlaştırmaktadır. Başlıca zararları;

herhangi bir klasörü görüntülerken aniden kapanması,

svchost kaynaklı bazı hatalar almanız ve buna bağlı olarak sistemin yeniden başlaması,

Windows veya antivirus güncellemesi yapamamanız………….

Özellikle kurumsal bir ağdaki bir bilgisayarsanız yada sık sık farklı usb bellekleri kullanıyorsanız, size bulaşma ihtimali çok yüksek. Ağınızdaki bağlantı yavaş ve pc de problemler yaşayacaksınız. Özellikle 1 nisanda ağ trafiği felç!

Sistemdeki güvenliği ilgilendiren tam 23 farklı servisi kapatabilen virüs, 71 değişik güvenlik sitesi ve sistemine erişimi de engelleyebiliyor.

Bulaştığı pcler arasında Atatürk Hava Limanın ve Fransız Ordusunun bilgisayarları da bulunmakta

Bir rivayete göre Microsoft bu işi yapanları ele verenlere 250 bin dolar ödül veriyormuş

Detaylı bilgi (İngilizce): http://blogs.technet.com/msrc/archive/2009/03/27/update-on-conficker-d.aspx

BULAŞTIĞINI NASIL ANLARIM

 Eğer, svchost.exe, explorer.exe, services.exe leriyle ilgili sürekli hatalar alıyorsanız

 Eğer “Windows Update” bağlanmaya çalıştığınızda sürekli olarak başarısız oluyorsa.

 Denetim Masasındaki Windows Update (Otomatik Güncelleştirmeler) i Açıp tekrar kontrol ettiğinizde kapalı ise

 Windows Defender güncelleme yapamıyorsa

 Güvenlikle alakalı önemli sitelerin belli bir kısmına ulaşamıyorsanız, Örneğin; symantec, norton, mcafee, trendmicro, f-secure, kaspersky………

 Aşağıdaki Windows servisleri çalışmaya başlayamıyorsa

o “wscsvc” (Windows Security Center Service)

o “WinDefend” (Windows Defender Service)

o “ERSvc” (Windows Error Reporting Service)

o “WerSvc” (Windows Error Reporting Service)

EĞER BUNLARIN, BİRDEN ÇOĞU SİZDE VARSA CONFICKER SİZE DE BULAŞMIŞ OLABİLİR

NASIL ÖNLEM ALIRIM

1) Autorun Özelliğinin Kapatılması ile;

İsterseniz regedit ayarlarıyla oynayarak yapabilirsiniz. Bunun için linkteki dosyayı indirip çalıştırın

Link1: http://rapidshare.com/files/215995622/NOAUTORUN.rar

Daha Detaylı Bilgi İçin Aşağıdaki Linkteki Makaleyi Okuyun

http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html

2) Usb Belleklerden Virus Bulaşmasını Engellemek İçin USB DISK SECURITY benzeri bir program kullanarak usb bellekleriniz sisteme takılır takılmaz otomatik olarak zararlı yazılım taranmasından geçirilmesini sağlayabilirsiniz. Programı indirmek isterseniz link aşağıdadır

link2: http://rapidshare.com/files/215994834/USB_Disk_Security_V5.0.0.44.rar

3) Windows XP Güvenlik Güncelleştirmesi (KB958644) Sp3 İçin

Link3:http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=tr&SrcCategoryId=&SrcFamilyId=0d5f9b6e-9265-44b9-a376-2067b73d6a03&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f6%2fd%2f2%2f6d257eeb-dc91-4b68-80eb-c83ff72a8479%2fWindowsXP-KB958644-x86-TRK.exe

4) Sistem yönetici Hesaplarına (Administrator Yetkisine Sahip Olanlar) Karmaşık Şifre Koyarak

NASIL KURTULURUM

Kötü Amaçlı Yazılım Temizleme Araçlarından Birini Kurun Ve Full Scan Yapın,

Microsoftun Mart 2009 Tarihli Kötü Amaçlı Yazılım Temizleme Aracı

Link4:http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=ad724ae0-e72d-4f54-9ab3-75b8eb148356&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f4%2fA%2fA%2f4AA524C6-239D-47FF-860B-5B397199CBF8%2fwindows-kb890830-v2.8.exe

Link5:http://download.f-secure.com/estore/fseasyclean.exe

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip

online tarama aracı: http://onecare.live.com/site/en-US/center/howsafe.htm?s_cid=mscom_msrt

not:

link 1 3 4 5 teki araçların hepsine

bu linkten sahip olabilirsiniz. http://rapidshare.com/files/215999115/GARDINI_AL.rar

[djakan]

kardeş bilgilendirdiğin için saol yhaaa