yeni virüs-Dikkat!- - Sayfa 5 - R10.net
  • 22-12-2006, 10:19:47
    #37
    deli olacam ya kurtuluş yok o kadar dosya ver hepsini silecem php html arşiv gidecek :@
    Bir yerde küçük insanların gölgesi büyüyorsa orada Güneş batıyor demektir.
  • 22-12-2006, 10:32:29
    #38
    linkteki programı kurdum taratıyorum makine restart yapıyor ve geri açmıyor.
    www.serverci.com İnternet Hizmetleri - msn : info@serverci.com
  • 22-12-2006, 13:36:19
    #39
    unoxxx adlı üyeden alıntı
    arkadaşlar cuma günü bilgisayarıma bi virüs bulaştı. buraya kadar herşey normal. ama virüs şimdiye kadar görmediğim, duymadığım derecede büyük bir zarar verdi ve bu zararı bir tesadüf sonucu öğrendim.
    olay şu:virüs bilgisayarında ne kadar asp,php.html,txt vs.., yani kısaca içinde yazı bulunan herşeyin içine bir iframe atıyor, sende farketmezsen sunucuna atıyorsun ve frameden virüs kullanıcılarınada yayılıyor.
    biraz araştırdım virüsü internette, hiçbir antivir yakalıyamıyor, temizleyemiyor... tek seçenek, dosyalarından iframeleri temizlemek ve format...
    bende öyle yaparak kurtuldum ancak. tabi bunu tek tek temizlemek zor, bilgisayarımda tam 17.341 adet dosyada iframeni buldum virüsün.frameleri temizlemek için Advanced Find And Replace programını kullandım.
    Hızla yayılıyormuş virüs, rusmuş yapanlar sanırım, virüslü linki vermek istemiyorum tıklayanlar olur diye ama ac66.cn diye başlayan bi adresten geliyor(kesinlikle girmeyin!!!!) Lütfen Dikkat.....
    arkadaşlar nasıl kurtulduğumu anlatıyorum ama okumuyosunuz galiba, hikaye olarak yazmadım bu yazıyı, virüs bulaşanlar dikkatle okusun lütfen...
  • 22-12-2006, 14:18:23
    #40
    yazarak olmuyor sanırım, en iyisi resimlerle anlatmak olacak.bu işlemleri yapmadan önce hiçbir şekilde virüsle uğraşmayın ve hiçbir program çalıştırmayın, hatta internet bağlantınızı kesin.
    bu program sayesinde virüsün tüm html,asp,php,txt vs. dosyalarınıza attığı iframe kodundan kurtulmuş olacaksınız.


    1-programı açtıktan sonra REPLACE'i seçiyoruz



    2-frame kodu olan dosyalar nerde ise o bölgeyi seçiyoruz(virüs heryere bulaştırdığı için direk c sürücüsünü veya d sürücüsünü seçebilirsiniz, ama işlem uzun sürer, önemli dosyalarınız nerdeyse o klasörden başlayın)
    3-virüsün bulaştırdığı frame kodunu yazıyoruz.
    4-bu alan boş kalıcak hiçbişey olmasın.
    5-herşey hazırsa EXECUTE'ye basıyoruz.(bize değiştirimmi diye sorucak yes to all'ı seçersiniz)
    6-değiştirdiği dosyaları buraya yazacak

    artık tek yapmanız gereken dosyalarınızı cd ya da dvd ye kaydetmek kaydetmeden önce framelerde kurtulduğunuza emin olun. bundan sonra virüsü nasıl temizleyeceğiniz size kalmış, ben direk format attım.
    kolay gelsin...
  • 22-12-2006, 14:21:10
    #41
    unoxxx adlı üyeden alıntı
    yazarak olmuyor sanırım, en iyisi resimlerle anlatmak olacak.bu işlemleri yapmadan önce hiçbir şekilde virüsle uğraşmayın ve hiçbir program çalıştırmayın, hatta internet bağlantınızı kesin.
    bu program sayesinde virüsün tüm html,asp,php,txt vs. dosyalarınıza attığı iframe kodundan kurtulmuş olacaksınız.


    1-programı açtıktan sonra REPLACE'i seçiyoruz



    2-frame kodu olan dosyalar nerde ise o bölgeyi seçiyoruz(virüs heryere bulaştırdığı için direk c sürücüsünü veya d sürücüsünü seçebilirsiniz, ama işlem uzun sürer, önemli dosyalarınız nerdeyse o klasörden başlayın)
    3-virüsün bulaştırdığı frame kodunu yazıyoruz.
    4-bu alan boş kalıcak hiçbişey olmasın.
    5-herşey hazırsa EXECUTE'ye basıyoruz.(bize değiştirimmi diye sorucak yes to all'ı seçersiniz)
    6-değiştirdiği dosyaları buraya yazacak

    artık tek yapmanız gereken dosyalarınızı cd ya da dvd ye kaydetmek kaydetmeden önce framelerde kurtulduğunuza emin olun.
    kolay gelsin...
    Teşekkürler ..
  • 22-12-2006, 15:29:53
    #42
    virüsü sanırım temizledim ama dosyaları tek tek düzenleyeceğim.


    ayrıntılı bilgi için
    F-Secure Trojan Information Pages: Delf.AUY


    programı indirmek için

    http://esd.element5.com/demoreg.html...k=16cb0df5&l=1


    şimdi tek problem bu programımı kullanayım başka virüs progumu kurayım ?
    www.serverci.com İnternet Hizmetleri - msn : info@serverci.com
  • 22-12-2006, 15:43:38
    #43
    unoxxx adlı üyeden alıntı
    4-bu alan boş kalıcak hiçbişey olmasın.

    öncelikle teşekkürler değiştirmeye başladım.

    yalnız değişicek arkadaşlar ordaki yazıyı silsin yoksa kodun yerine orda ne yazıyorsa onu koyuyor yani orda hiçbirşey olmasın silin.
    www.serverci.com İnternet Hizmetleri - msn : info@serverci.com
  • 14-06-2007, 07:44:51
    #44
    kaspersky anti-virus (6.0.2.621) ile hiçbir sorun yaşamadım, bir çok siteyi frame yüzünden dropladı.
  • 17-05-2009, 06:44:07
    #45
    iframe kodlarını temizlemek istediğimde kodların random üretildiğini farkettim. Herhangi bir iframe kodunu yapıştırdığım zaman sadece bir tane buluyordu yalnız id numaraları random üretilmiş onlarca kod vardı. Hepsini birden temizlemek için kullandığım yöntem :
    Program : Search and Replace
    Search for bölümüne :
     \<iframe src="http://peskostruikaz.com+</iframe>\
    kodu sizde çıkan iframelerde yazan sitelere görede düzenleyebilirsiniz.

    Replace with : bu bölüm boş kalacak

    Not : virüs dosyalarda sadece frame açmıyor <?php if(!function_exists şeklinde veya <script>s='DMEJEGFCEBENEFCAHDHCGDDNCCGIHEHEHADKCPC PHICNHDHJHDHEGFGNHDCOG
    bu şekildede görülebiliyor