badbald Posted April 1, 2009 Share Posted April 1, 2009 1 Nisanda Sunucusuna Bağlanmak Üzere Programlanmış Milyonlarca Bilgisayara Bulaşmış Bir Virusten bahsediyoruz Bu manyak kurtçuk hızla yayılmaktadır. Sistem Dosyalarınıza bulaşarak hızla yerini sağlamlaştırmaktadır. Başlıca zararları; herhangi bir klasörü görüntülerken aniden kapanması, svchost kaynaklı bazı hatalar almanız ve buna bağlı olarak sistemin yeniden başlaması, Windows veya antivirus güncellemesi yapamamanız…………. Özellikle kurumsal bir ağdaki bir bilgisayarsanız yada sık sık farklı usb bellekleri kullanıyorsanız, size bulaşma ihtimali çok yüksek. Ağınızdaki bağlantı yavaş ve pc de problemler yaşayacaksınız. Özellikle 1 nisanda ağ trafiği felç! Sistemdeki güvenliği ilgilendiren tam 23 farklı servisi kapatabilen virüs, 71 değişik güvenlik sitesi ve sistemine erişimi de engelleyebiliyor. Bulaştığı pcler arasında Atatürk Hava Limanın ve Fransız Ordusunun bilgisayarları da bulunmakta Bir rivayete göre Microsoft bu işi yapanları ele verenlere 250 bin dolar ödül veriyormuş Detaylı bilgi (İngilizce): http://blogs.technet.com/msrc/archive/2009/03/27/update-on-conficker-d.aspx BULAŞTIĞINI NASIL ANLARIM Eğer, svchost.exe, explorer.exe, services.exe leriyle ilgili sürekli hatalar alıyorsanız Eğer “Windows Update” bağlanmaya çalıştığınızda sürekli olarak başarısız oluyorsa. Denetim Masasındaki Windows Update (Otomatik Güncelleştirmeler) i Açıp tekrar kontrol ettiğinizde kapalı ise Windows Defender güncelleme yapamıyorsa Güvenlikle alakalı önemli sitelerin belli bir kısmına ulaşamıyorsanız, Örneğin; symantec, norton, mcafee, trendmicro, f-secure, kaspersky……… Aşağıdaki Windows servisleri çalışmaya başlayamıyorsa o “wscsvc” (Windows Security Center Service) o “WinDefend” (Windows Defender Service) o “ERSvc” (Windows Error Reporting Service) o “WerSvc” (Windows Error Reporting Service) EĞER BUNLARIN, BİRDEN ÇOĞU SİZDE VARSA CONFICKER SİZE DE BULAŞMIŞ OLABİLİR NASIL ÖNLEM ALIRIM 1) Autorun Özelliğinin Kapatılması ile; İsterseniz regedit ayarlarıyla oynayarak yapabilirsiniz. Bunun için linkteki dosyayı indirip çalıştırın Link1: http://rapidshare.com/files/215995622/NOAUTORUN.rar Daha Detaylı Bilgi İçin Aşağıdaki Linkteki Makaleyi Okuyun http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html 2) Usb Belleklerden Virus Bulaşmasını Engellemek İçin USB DISK SECURITY benzeri bir program kullanarak usb bellekleriniz sisteme takılır takılmaz otomatik olarak zararlı yazılım taranmasından geçirilmesini sağlayabilirsiniz. Programı indirmek isterseniz link aşağıdadır link2: http://rapidshare.com/files/215994834/USB_Disk_Security_V5.0.0.44.rar 3) Windows XP Güvenlik Güncelleştirmesi (KB958644) Sp3 İçin Link3:http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=tr&SrcCategoryId=&SrcFamilyId=0d5f9b6e-9265-44b9-a376-2067b73d6a03&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f6%2fd%2f2%2f6d257eeb-dc91-4b68-80eb-c83ff72a8479%2fWindowsXP-KB958644-x86-TRK.exe 4) Sistem yönetici Hesaplarına (Administrator Yetkisine Sahip Olanlar) Karmaşık Şifre Koyarak NASIL KURTULURUM Kötü Amaçlı Yazılım Temizleme Araçlarından Birini Kurun Ve Full Scan Yapın, Microsoftun Mart 2009 Tarihli Kötü Amaçlı Yazılım Temizleme Aracı Link4:http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=ad724ae0-e72d-4f54-9ab3-75b8eb148356&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f4%2fA%2fA%2f4AA524C6-239D-47FF-860B-5B397199CBF8%2fwindows-kb890830-v2.8.exe Link5:http://download.f-secure.com/estore/fseasyclean.exe ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip online tarama aracı: http://onecare.live.com/site/en-US/center/howsafe.htm?s_cid=mscom_msrt not: link 1 3 4 5 teki araçların hepsine bu linkten sahip olabilirsiniz. http://rapidshare.com/files/215999115/GARDINI_AL.rar Link to comment Share on other sites More sharing options...
djakan Posted April 1, 2009 Share Posted April 1, 2009 kardeş bilgilendirdiğin için saol yhaaa Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.