Win. Server2000

[xeox34]

Arkadaslar merhaba,

Server2000 kullanıyoruz. Win32.Banker.Ar diye bir trojan bulasmıs System32 içinde sfc.dll diye bir sistem dosyasına. Bu yüzden kullanıcılar Networkten Server çalısma gurubu bilgisayarlarından göremiyorlar. Ulasamıyorlar. Server2000 de bir önceki zamana dönmek diye bir sey söz konusumu XP de ki gibi.. veya buna benzer çözümler var mı....

[velociraptor]

Bu Trojan in asil görevi online banking bilgilerini calmaktir , sizde network e bulastigi icin asagidaki cözümü denemenizi öneririm:
1. asagidaki dosyayi download edin:

Kod: Tümünü seç

http://www.sophos.com/tools/sav32sfx.exe

2.cift tiklayip dosyanin SAV32CLI klasörüne acilmasini saglayin

3.virus identity (IDE) dosyalarini klasörün icine ilave edelim

Kod: Tümünü seç

http://www.sophos.com/downloads/ide/

4.SAV32CLI klasörünü yazma korumasi olan bir media ya yazdirin (mesela CD)

5.F8 ile güvenli kipte baslatalim ve "Safe Mode with Command Prompt" ile acalim sorarsa local administrator olarak login olalim.

6.CD yi CDRom a takalim ve asagidaki komutlari verelim
( CDrom umuzu D varsayalim )
D:
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

if you want to remove files diye soru geldiginde Y diyelim hepsi bu

Kaynak:
http://www.sophos.com/support/knowledge ... 13251.html
Ceviri: Velociraptor

[xeox34]

Tesekkür ederim.. deneyecegim..

[xeox34]

Üstad, afedersin fazla soru soruyorum ama, o islemleri uyguladım malesef komutlar ve adımlar dogru olmasına raümen sorun yaratıyor. Virus adını tam yazmamısım win32.banker.alr ... su linkte bir seyler demis ama.. sizce ne yapmalıyım.. http://www.symantec.com/security_respon ... 99&tabid=3

[velociraptor]

siz güvenli kipte full bir antivirüs taramasi yaptinizmi=? (system restoreyi disable ederek), linkte ayrintili olarak temizleme anlatilmis ama , bunun icinde iyi bir antivirüs taramasi gerekiyor

[Sawyer]

Paylasım için tesekkürler....