Sistem Uzmanı

Sistem Uzmanı

Welcome to Sistem Uzmanı Sign in | Join | Help
Home Forums
Yeni üye kaydı açılmıştır! -

google arama motoru virüsü

Last post 10-12-2007, 1:11 by hakanuzuner. 5 replies.
Sort Posts:
  •  10-10-2007, 16:09

    google arama motoru virüsü

    son 2 gündür 4 yerde karşılaştığım bir virüs türü 3nede format atıp kurtuldum.4.sünde bugün çıkan antivirüs güncellemesi ile temizlendi ama sistemi çökerterek..piyasadaki adı duyulan duyulmayan ne varsa kullandım nettede hiçbir bilgi yok zararlı ile ilgili.şuan için tam olarak tanımlama vede temizlemei mls yani arcavir  antivirüs yazılımı bugün çıkan güncelleme ile birlikte temizlemeye başladı fakat kesinliklen delete seçeneğini seçmemekte fayda var sistemi çökertiyor sileyim derken.bu yazılım dışındaki bütün yazılımların antirootkit özelliğinide devre dışı bırakıyor ama normal çalışıyor görünüyor herşey ayrıca hddyide kilitleyerek tarama ve temizleme işlemi dışında format atmaya kalkıncada engelleyerek sistem diski bozuk biçimlendirilemiyor vede erişilemiyor hatası alınıyor.bir diğer özelliğ ise sadece ve sadece google web sitesi üzerinden aktif olarak adult içerikli sitelere yönlendirmektedir.tehlike seviyesinin ne olduğunu hiçbir antivirüs üreticisi belirtmediği için bilmiyorum.diğer hiçbir arama motoru üzerinden bu zararlının etkileşimi görülememektedir.türk hava yollarını 4 ayrı arama motoru ile arttım.google dışında hiçbirinde adulta yönlendirme yapamıyor zararlı.sanırım görünen o ki goohle web sitesinde zararklının kod yürütmesini sağlayabileceği bir açık var ve o açık üzerindende iistediği gib yapabilmektedir.mks firewal ilede bariz şekilde www.google.com yazmamlan birlikte yabancı bilmediğim birde bağlantı çıkıyor 3 adet ama diğer hiçbir arama motorunda olmuyorbu.

    virüsün adı Trojan.Opnis.P diye bir virüs ve sadece mks bugünkü güncelleme ile başladı diğerlerinin sitesinde arama yaptım ama veri tabanında böylebir virüs bulunamadı uyarıs veriyorlar.kasperskydada sadece contact kurun diyor adı yazınca.sözde 2006 yılında çıkmış virüs ama nedense  eğer bu virüs var ise contact kurun yazıyordu sitede.sadece google üzerinde yönlendirme sorunu yaşayan arkadaşlar var ise sorun bu dediğim virüsten dolayıdır.

  •  10-10-2007, 19:59

    Re: google arama motoru virüsü

    dediklerimi sırasıyla yapmayı deneyip sonucunu da bana bildirirsen sevinirim.

    Bilgisayara Spyware Terminator ve Nod32 + Nod32 Fix 'i sırasıyla kur.Makineyi yeniden başlat ve güvenli modda başlat.Nod32 ile ilgili hiç bir işlem yapma o sağ alt köşede açık olarak kalsın Spyware Terminator Programını Full Scan olarak çalıştır ve taramaya başla. O arada %99 ihtimalle Nod32 sırasıyla virüs ve trojanleri bulacaktır.Aynı zamanda Spyware Terminator programı da Critical Object başlığının karşısında sayıları gösterip sana tarama bitince Remove seçeneği sunacaktır. Bunları yap ve sonucu bildir lütfen . Sevgiler

  •  10-10-2007, 23:48

    Re: google arama motoru virüsü

    bu zararlının tanımı yok malesef nod32'de bulmadı.spyware terminatoruda kurdum fakat sadece uyarıp sil dediğimde siliyor ama google sitesine girer girmez yine başlıyor uyarmaya dediğim gibi virüsün adını arcavir kurunca gördüm hiç duyupta gördüğüm bir tür değil.acaba diyorum sitenin içeriğindeki bir açıktanmı faydalanıyor kendine arka kapı açmış durumda firewal monitörde google dışında nereye girersen gireyim tek bağlantı ama adres çubuğuna www.google.com yazıp entere basar basmaz 5 farklı ip üzerinden veri transferi görünüyor.arama yapınca direk bu bağlanılan iplerden aşırı miktarda veri transferi ile birlikte adult içerikli siteye geçiş yapıyor.google dışında bir yerde faliyetini görebilsem gene aklım erecek birşeylerede tek google endexli çalışması çok ilginç geldi.

    ve en ilginci bu tip bir zararlı ile ilgili tek kasperskyda yazı var vede sadece eğer sisteminize bulaştıysa yada bu tarz zararlılar var ise contak kurun yazıyordu.resmen virüsü sanki virüs üreticisinin biri salmış görünümü var. diğeride tanımlamayı ilk yapan görünümünde ama bişey yapamıyor.

    http://www.viruslist.com/en/viruses/encyclopedia?virusid=127668

    burdada kasperskyın açıklaması var ama tarzanca bişey anlamadım nedir ne işe yarar semptomları diye bir açıklama yok.

  •  10-11-2007, 9:37

    Re: google arama motoru virüsü

    yukarda söylediklerimi güvenli modda yapmış olmalısın. Modemin içinden NAT ayarlarını kontrol eder misin yönlendirme vb bişeyler var mı? Açık herhangi bir portun varsa kapatıp modeme reset at, configurationu baştan yap. Bilgisayarında da Windows XP Cd SP2 de onarmayı dene. Aldığın herhangi bi uyarı vs olursa buraya paste et. event logları kontrol edebilirsin mesela veya Network monitor kullanıp ordaki logları bize ulaştırırsan packetleri görmüş olur neyin gelip neyin gittiğini görürüz. sevgiler

  •  10-12-2007, 0:08

    Re: google arama motoru virüsü

    format attım sorun düzeldi fazla uğraşamadım avukatlık bürosunundu makina.ayrıca şunu söyleyim bu tip sorunları yaşayan sayısında belirginlik söz konusu  4 farklı forumdada aynı virüs sorununu yaşayanlar var.yeni bir tür ama vistalarda aktiflik yok sadece xp ve öncekilerde aktif oluyor yoksa vista olan pcde antivirüs bile yok onada bulaşıp aynısını yapardı.opnis virüsü diyede zaten hiç bir şekilde hiçbir şey yok düğüm kaspersky ve mks arasında kilit noktası bu 2li dışında hiçbir security yazılımı üreticisinde en ufak bilgi yok.ama en basit yolu format onu kesin biliyorum şimdilik belki kısa zaman içinde diğer yazılımlarda bulup tanıyablir.
  •  10-12-2007, 1:11

    Re: google arama motoru virüsü

    Merhaba

    bu kadar zaman harcamayın bence

    mcafee + spywaredoctor

    olmaz ise yedek + format

     


    ÇözümPark
    MVP
View as RSS news feed in XML
Sistem Uzmanı - 2006

Powered by Community Server, by Telligent Systems