Win. Server2000

Windows 2000,ME,98 ile ilgili bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
xeox34
Byte1
Byte1
Mesajlar: 32
Kayıt: 26 Mar 2007, 18:54
İletişim:

Win. Server2000

Mesaj gönderen xeox34 » 16 Tem 2007, 17:53

Arkadaslar merhaba,

Server2000 kullanıyoruz. Win32.Banker.Ar diye bir trojan bulasmıs System32 içinde sfc.dll diye bir sistem dosyasına. Bu yüzden kullanıcılar Networkten Server çalısma gurubu bilgisayarlarından göremiyorlar. Ulasamıyorlar. Server2000 de bir önceki zamana dönmek diye bir sey söz konusumu XP de ki gibi.. veya buna benzer çözümler var mı....
Stultum est timere quod vitare non potes..



Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27808
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 16 Tem 2007, 18:16

Bu Trojan in asil görevi online banking bilgilerini calmaktir , sizde network e bulastigi icin asagidaki cözümü denemenizi öneririm:
1. asagidaki dosyayi download edin:

Kod: Tümünü seç

http://www.sophos.com/tools/sav32sfx.exe
2.cift tiklayip dosyanin SAV32CLI klasörüne acilmasini saglayin

3.virus identity (IDE) dosyalarini klasörün icine ilave edelim

Kod: Tümünü seç

http://www.sophos.com/downloads/ide/
4.SAV32CLI klasörünü yazma korumasi olan bir media ya yazdirin (mesela CD)

5.F8 ile güvenli kipte baslatalim ve "Safe Mode with Command Prompt" ile acalim sorarsa local administrator olarak login olalim.

6.CD yi CDRom a takalim ve asagidaki komutlari verelim
( CDrom umuzu D varsayalim )
D:
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT


if you want to remove files diye soru geldiginde Y diyelim hepsi bu

Kaynak:
http://www.sophos.com/support/knowledge ... 13251.html
Ceviri: Velociraptor
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

Kullanıcı avatarı
xeox34
Byte1
Byte1
Mesajlar: 32
Kayıt: 26 Mar 2007, 18:54
İletişim:

Mesaj gönderen xeox34 » 16 Tem 2007, 18:30

Tesekkür ederim.. deneyecegim..
Stultum est timere quod vitare non potes..

Kullanıcı avatarı
xeox34
Byte1
Byte1
Mesajlar: 32
Kayıt: 26 Mar 2007, 18:54
İletişim:

Mesaj gönderen xeox34 » 16 Tem 2007, 19:41

Üstad, afedersin fazla soru soruyorum ama, o islemleri uyguladım malesef komutlar ve adımlar dogru olmasına raümen sorun yaratıyor. Virus adını tam yazmamısım win32.banker.alr ... su linkte bir seyler demis ama.. sizce ne yapmalıyım.. http://www.symantec.com/security_respon ... 99&tabid=3
Stultum est timere quod vitare non potes..

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27808
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 17 Tem 2007, 16:38

siz güvenli kipte full bir antivirüs taramasi yaptinizmi=? (system restoreyi disable ederek), linkte ayrintili olarak temizleme anlatilmis ama , bunun icinde iyi bir antivirüs taramasi gerekiyor
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

Kullanıcı avatarı
Sawyer
Kilobyte2
Kilobyte2
Mesajlar: 319
Kayıt: 21 Nis 2006, 15:46
Konum: KOSOVA
İletişim:

Mesaj gönderen Sawyer » 29 Ağu 2007, 01:37

Paylasım için tesekkürler....
HERKES EFENDİ OLACAK!!!!

Cevapla