SES KARTI VİRÜSÜ İLGİLİ MUTLAKA OKUYUN!

ByKroniq
23-01-2009, 14:50   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
36 mesaj
Kayıt Tarihi:Kayıt: Eki 2008

Mrb arkadaşlar bu virus u çözmenin tek yolu

g.asdafdgfgf.com/ads.js
u.asdafdgfgf/ads.js veya
hk.www404.cn:53/ads.js virüsü / trojanı

Son zamanların (Ekim 2007’den beri) en baş belası virüsü (g.asdafdgfgf.com / u.asdafdgfgf.com / hk.www404.cn:53/ads.js) ile ilgili bilgiler burada verilecek ve çözüm önerisi üzerinde durulacaktır. Bu virüs; aynı modeme bağlı olan bütün bilgisayarlarda etkili olmakta ve bilgisayarda çok büyük bir açık meydana getirmektedir. Bu virüsün özelliği, bilgisayarınızda virüs programı olsun olmasın, her hal ü karda bilgisayarınızı etkilemesidir. Ağ üzerinde sadece bir bilgisayarda virüsün bulunması yetmekte ve yüzlerce bilgisayar bu virüsten dolayı güvenlikten uzak bir hale gelmektedir.
Malware .js ve .c dilinde yazılmış bu worm’ların bu sene (2008) internetin korkulu rüyası olacağı ifade edilmektedir. Herhangi bir antivirüs veya anti spy programları bu virüsü çözemiyor. Bu yazılım, şimdiye kadar görülen en etkili kurtçuklardan biridir. Ağ üzerinden yayılıyor, bir javascript ile kendini explorer’a gömüyor. Bu virüsün en önemli özelliklerinden birisi, pc’yi herhangi bir virüs programıyla tarattığımızda herhangi bir virüse rastlanmamasıdır.
Virüs programının, tespit edilmesi zor; kendisini Windows’un içinde gizlemesi dolayısıyla çok tehlikeli olduğunu belirten uzmanlar, bu zararlı programın, sistem dosyalarını değiştirerek dışardan erişime olanak sağlayan ve kendisini gizleyen “rootkit” programcıkları gibi çalıştığını ve kendisini bilgisayarın Master Boot Record (MBR) adı verilen sabit diski üzerine yazdığını kaydediyorlar.
Symantec bilgisayar güvenliği şirketi yetkilileri, Mebroot olarak adlandırılan virüs bir kez kurulduktan sonra çoğunlukla, “keyloggers” adı verilen ve gizli bilgilerin çalınması için klavye vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları da bilgisayara indirdiği uyarısında bulunuyor.
Şimdiye dek 200 binden fazla sisteme bulaşan virüs programlarını hazırlayan ve banka şifre bilgilerini çalmakta uzmanlaşmış Rus hacker grubu tarafından (Rus hackerlerin yaptığı tahmin edilmekle birlikte, Tayland ya da Çin’den yayıldığı da belirtilmektedir) yazılan virüsün ilk olarak ekimde ortaya çıktığını belirten uzmanlar, bu virüsle saldırıların geçen ay başında arttığına dikkat çekiyorlar.
Bu virüsün etkin olduğunu anlamanın yolu, Explorer tarayıcıda Görünüm linki altında KAYNAK; Firefox tarayıcıda Görünüm linki altında SAYFA KAYNAĞINI GÖSTER veya Netscape tarayıcıda Görünüm veya View linki altında PAGE SOURGE veya SAYFA KAYNAĞI linkine basıp en üstte;
******** LANGUAGE=”javascript1.2#8243; SRC=””></SCRIPT>
******** LANGUAGE=”javascript1.2#8243; SRC=””></SCRIPT>
******** LANGUAGE=”javascript” SRC=””></SCRIPT>
biçiminde bir kodun olup olmadığını kontrol etmektir. Eğer, buna benzer bir Script kodu en üstte yer alıyorsa, bilgisayarınızda yaptığınız bütün işlemlerde açık kapı bırakılmış olmakta ve istenilmesi halinde bütün bilgilerinize ulaşılabilinmektedir. Özellikle bankacılık işlemlerinin yapıldığı bilgisayarlar, belki de bu işten en çok zarar göreceklerden birisidir.
Adı geçen script kodunun en önemli yanlarından birisi de; web sitesindeki javascript dosyasını açmaya çalışması ve bu arada bilgisayar ve internet hızının büyük oranda düşmesidir. Virüs sadece yukarıdaki kodu, girilen tüm sayfalara enjekte etmekle kalmıyor, ağda müthiş bir trafik oluşturuyor, internet bağlantısını yavaşlatıyor hatta çoğu zaman iptal ediyor.
Adı geçen virüs sayfa yapısını alt üst etmekte ve özellikle safyadaki yazıların sadece bazılarını aşırı büyütmekte ve sayfa bazen tanınmayacak hale gelmektedir. Sitenin sağ ve sol tarafındaki menüleri aşağı kaymakta ve sayfa aşağıya doğru doğal olarak uzanmaktadır. Virüs bulaşmış bir bilgisayardan alınan bozuk sayfa örnekleri, bu sayfanın en altında verilmiştir.
Bazı bilgisayarlar aşağıdaki 1. yöntemi kullanarak çözüm bulabilseler de, bu şekilde çözüme kavuşan bilgisayar sayısı yok denecek kadar azdır. İlk denenmesi gereken yol şöyledir:
C:Windows\System32\Drivers\Etc altındaki HOST dosyasını not defteri ile açıp en alta şu satırları eklemek:
127.0.0.1 union.222360.com
127.0.0.1 www.union.222360.com
127.0.0.1 k.222360.com
127.0.0.1 www.k.222360.com
127.0.0.1 s.222360.com
127.0.0.1 v.222360.com
127.0.0.1 asdafdgfgf.com
127.0.0.1 www.asdafdgfgf.com
127.0.0.1 g.asdafdgfgf.com
127.0.0.1 www.g.asdafdgfgf.com
127.0.0.1 hk.www404.cn
Düzenleyip kaydedildikten sonra bilgisayar yeniden başladığında, yine de virüs ektin ise o zaman yapılacak tek şey kalıyor: 2. yöntemi denemek, yani Anti ARP programını kurmak. Bu programı kullanıp da virüsün engellenmediğini belirten kişiye şu ana kadar rastlanmamıştır. Bu programı, aşağıdaki linklerden herhangi birini tıklayarak indirilebilirsiniz:

Sanal Alem böyle bir tehlike ile karşı karşıya...yorum sizin..!!ÜzgünÜzgünÜzgünÜzgün

Mustafa Can
23-01-2009, 15:16   |  #2  
Mustafa Can avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
2,248 mesaj
Kayıt Tarihi:Kayıt: Oca 2009
0

niye kırmızı yazdın ki gözümüz parlıyo

manyakbiri61
13-02-2009, 22:19   |  #3  
Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

S.a.. Arkadaşım ben explorer kullanıyorum o dediğini yaptım şimdi kaynak a tıkladım mı direk not defteri açılıyor acaba virüs temizlendi mi?

ufuk_35
13-02-2009, 22:22   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
800 mesaj
Kayıt Tarihi:Kayıt: Oca 2009

Pek inanmadım ben nedense.

manyakbiri61
14-02-2009, 09:05   |  #5  
Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Şub 2009

Ben inanıyorum çünkü kaspersky antivirüs kullanıyorum bu yazılan işlemi yapmadan önce her hareketimde uyarı veriyordu riskvare tespit edildi diye.. İşlemi yaptıktan sonra o  da normale döndü.. Artık Tşk edebilirim.. Tşkler Arkadaşım

bilisimkafe
01-08-2009, 20:35   |  #6  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Merhaba arkadaşlar. benim de bilgisayarımın ses kartına bi haller oldu. 1 2 saat içinde ses kartı çalışmaz hale geliyor. Taa ki bilgisayarı kapatıp açana kadar. yalnız bu anlatılanları göre baktımda bende sayfa kaynak kodunda çıkması gerekenler çıkmıyor.

ALINTI
LANGUAGE=”javascript1.2#8243; SRC=”http://g.asdafdgfgf.com/ads.js”></SCRIPT>
******** LANGUAGE=”javascript1.2#8243; SRC=”http://222360.com/ads.js”></SCRIPT>
******** LANGUAGE=”javascript” SRC=”http://hk.www404.cn:53/ads.js”></SCRIPT>

Anti arp'ı indirip kurdum her ihtimale karşı. Bu sefer de tüm net bağlantım tamamen gitti. Anti arp'ı kaldırdığım zaman normale dönüyor net. ne yaptım ne ettim sorunu çözemedim. Yardım lütfen.

black_flood
01-08-2009, 20:56   |  #7  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

tamamen abartı sallama başka birşey değil bu virüs antivir bile bulup silebilmekte şuanki güncel hali ile geçen sene temizleyemiyordu kasper ve bitdefenderde temizleyememişti panda ile temizlemiştim uzak masaüstü bağlantısı ile.