Arkadaslar merhaba,
Server2000 kullanıyoruz. Win32.Banker.Ar diye bir trojan bulasmıs System32 içinde sfc.dll diye bir sistem dosyasına. Bu yüzden kullanıcılar Networkten Server çalısma gurubu bilgisayarlarından göremiyorlar. Ulasamıyorlar. Server2000 de bir önceki zamana dönmek diye bir sey söz konusumu XP de ki gibi.. veya buna benzer çözümler var mı....
Win. Server2000
- xeox34
- Byte1
- Mesajlar: 32
- Kayıt: 26 Mar 2007, 18:54
- İletişim:
- velociraptor
- Yottabyte4
- Mesajlar: 45293
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 3446 kez
- Teşekkür edildi: 3090 kez
Bu Trojan in asil görevi online banking bilgilerini calmaktir , sizde network e bulastigi icin asagidaki cözümü denemenizi öneririm:
1. asagidaki dosyayi download edin:
2.cift tiklayip dosyanin SAV32CLI klasörüne acilmasini saglayin
3.virus identity (IDE) dosyalarini klasörün icine ilave edelim
4.SAV32CLI klasörünü yazma korumasi olan bir media ya yazdirin (mesela CD)
5.F8 ile güvenli kipte baslatalim ve "Safe Mode with Command Prompt" ile acalim sorarsa local administrator olarak login olalim.
6.CD yi CDRom a takalim ve asagidaki komutlari verelim
( CDrom umuzu D varsayalim )
D:
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
if you want to remove files diye soru geldiginde Y diyelim hepsi bu
Kaynak:
http://www.sophos.com/support/knowledge ... 13251.html
Ceviri: Velociraptor
1. asagidaki dosyayi download edin:
Kod: Tümünü seç
http://www.sophos.com/tools/sav32sfx.exe
3.virus identity (IDE) dosyalarini klasörün icine ilave edelim
Kod: Tümünü seç
http://www.sophos.com/downloads/ide/
5.F8 ile güvenli kipte baslatalim ve "Safe Mode with Command Prompt" ile acalim sorarsa local administrator olarak login olalim.
6.CD yi CDRom a takalim ve asagidaki komutlari verelim
( CDrom umuzu D varsayalim )
D:
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
if you want to remove files diye soru geldiginde Y diyelim hepsi bu
Kaynak:
http://www.sophos.com/support/knowledge ... 13251.html
Ceviri: Velociraptor
- xeox34
- Byte1
- Mesajlar: 32
- Kayıt: 26 Mar 2007, 18:54
- İletişim:
- xeox34
- Byte1
- Mesajlar: 32
- Kayıt: 26 Mar 2007, 18:54
- İletişim:
Üstad, afedersin fazla soru soruyorum ama, o islemleri uyguladım malesef komutlar ve adımlar dogru olmasına raümen sorun yaratıyor. Virus adını tam yazmamısım win32.banker.alr ... su linkte bir seyler demis ama.. sizce ne yapmalıyım.. http://www.symantec.com/security_respon ... 99&tabid=3
- velociraptor
- Yottabyte4
- Mesajlar: 45293
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 3446 kez
- Teşekkür edildi: 3090 kez