Trojan Yardım (VBS:Obfuscated-gen(Trj))

mustafakucuk
27-10-2008, 14:48   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
30 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

Arkadaşlar Merhaba;
Bir okulda memur olarak çalışmaktayım.
Okulumuzdaki bilgisayarların hepsinde aşağıdaki mesaj çıkıyor.

VBS:Obfuscated-gen [Trj]" has been found in "http://t.yahoo3.info/x.htm"  

bu siteden indirilmeye çalıştığı söyleniyor. bizde bağlantıyı kes diyoruz. bu avast içindi. kaspersky, nod32 olan bilgisayarlar var onlarda benzer şekilde ve belirli aralıklarla sürekli tekrarlıyor. özellikle flash olan bir site açmaya çalıştığımızda yapıyor. flash olmayan site yok zaten. Chip'in sitesini açarken bile yapıyor. yalnız bir site açıldıktan sonra o site için tekrarlamıyor. ADSL modemimiz Airties RT-111. MEB'in dağıttığı internet olduğu için sabit ip'miz var. İnternetten araştırma yaptım biraz ip saldırısı olma ihtimali var. Sizler ne diyorsunuz ne yapmalıyız?

piRe_
27-10-2008, 21:12   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

Bilgisayarınızı FixIEDef ile taratıp sonucu yazarmısınız.

mustafakucuk
28-10-2008, 08:36   |  #3  
OP Yeni Üye
Teşekkür Sayısı: 0
30 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

sonuç aşağıda

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.6.10.6705                             *
*                                                                              *
********************************************************************************

Created at 08:33:07 on Tuesday, October 28, 2008

Time Zone            :

Logged On User       : kfy

Operating System     : Microsoft Windows XP Professional Service Pack 3
OS Version           : 5.1.2600
System Langauge      : Turkish
Keyboard Layout      : Turkish
Processor            : X86               Intel(R) Pentium(R) 4 CPU 3.20GHz

System Drive         : C:Windows Directory    : C:\WINDOWS
System Directory     : C:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 52.74 GB
System Drive Free    : 39.22 GB

Total Physical Memory: 479 MB
Free Physical Memory : 163 MB
Total Page File      : 479 MB
Free Page File       : 1508 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1973 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

piRe_
28-10-2008, 14:09   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

Bunda temiz görünüyor hiç birşey silinmemiş gibi. Peki sorun hala devam ediyormu.

mustafakucuk
28-10-2008, 14:29   |  #5  
OP Yeni Üye
Teşekkür Sayısı: 0
30 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

Evet son hızıyla devam ediyor.

Son Düzenleme: mustafakucuk ~ 28 Ekim 2008 14:41
piRe_
28-10-2008, 14:45   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

Başkalarının yazdıklarından medet ummaktansa kendi fikirlerimi yazayım daha iyi.
Ne kadar etkili olur bilmem ama denemekte fayda var. Birazdan acil çıkmam lazım o nedenle link veremiyorum forumda yada nette bulabilirsin.

Mesajımın altında BİLGİSAYARI FORMATLAMADAN VİRÜSLERİ TEMİZLEME. başlığındaki adımları uygulamanı tavsiye ediyorum. Bunun haricinde Combofix, gmer, cureit, FixLinkopt, xclean_micro ve Norman Malware Cleaner gibi yazılımlarları deneyebilirsin. Mutlaka sonuca ulaşırsın ama hangisinde sonuç verir emin değilim. Açıkcası senin durumla karşılaşmadım. Kolay gelsin.

mustafakucuk
28-10-2008, 15:59   |  #7  
OP Yeni Üye
Teşekkür Sayısı: 0
30 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

İlgin için teşekkürler. Yazılımları denemeye çalışacağım. Meb interneti olduğu için rapid yasaklı bizlerde. başka yerden bulmaya çalışacağım yazılımları.

mustafakucuk
03-11-2008, 11:31   |  #8  
OP Yeni Üye
Teşekkür Sayısı: 0
30 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

Söylediğin yazılımları denedim. Bilgisayar temiz.
Modemin içinden firewall özelliğin kullanarak filtreleme yaptım. Yukarıdaki site için. İnternetimiz baya yavaşladı. Ama saldırı kesildi. Aradan 1 gün geçti bu sefer yeni bir adres ile aynı virüs saldırıya başladı. hayırlısı bakalım.

M@N
03-11-2008, 16:26   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 1
104 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Agdaki tüm pc leri temizlemeden olmaz kardes hepsini temizliceksin bizde yasadık aynı sorunu av virüs uyarısı veriyor ama sılmıyor degılmı ?

piRe_
03-11-2008, 17:02   |  #10  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007
M@N
Agdaki tüm pc leri temizlemeden olmaz kardes hepsini temizliceksin bizde yasadık aynı sorunu av virüs uyarısı veriyor ama sılmıyor degılmı ?
Kısa ve öz, aynen katılıyorum. Alkış

Sayın @mustafakucuk;
Aslında çözümü basit fakat sabır, tecrübe ve zaman istiyor. dahası hangi işlemi hangi sırayla yapacağınız önemli.
Servisinizi çağırmak en mantıklısı. Okul gibi bir kurumun işi yaptıracak bir servisi yoksa durumunuz daha vahim. Şahsen devlet kurumlarına iş yapmıyorum. Ayıp olmasın ama açıkca ifade edeyim, Bursa sınırlarında iseniz işinizi yaparım fakat...
Okul açıldığından bu yana kurumun benden aldıklarını çatır çatır geri alırım. Gülüş

Toxic
03-11-2008, 21:54   |  #11  
Yıllanmış Üye
Teşekkür Sayısı: 0
3,600 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

bence spybot  ile sistemini tarat kesin trojeni silecektir

mustafakucuk
04-11-2008, 09:56   |  #12  
OP Yeni Üye
Teşekkür Sayısı: 0
30 mesaj
Kayıt Tarihi:Kayıt: Eki 2004

arkadaşlar meseleyi biraz daha açayım.
Bilgisayarı avast, kaspersky, nod32, spybot, malwarebytes anti malware vs. buna benzer birçok programla taradım. bilgisayar temiz. modeme bağlı olan diğer switch ve bilgisayarların bağlantısını kestim. sadece benim bilgisayarımı bağladım sonuç aynı. Söylediğim gibi tek sonucu modem içerisinden firewal özelliğin açıp saldırı gelen siteyi engellemek oldu. Haliyle bağlantımız yavaşladı. bir gün rahatladık fakat bu sefer başka bir site üzerinden saldırı almaya başladık. onuda engelledim. 2 gündür rahatım. Ama hala bekliyorum.

M@N
04-11-2008, 14:42   |  #13  
Yıllanmış Üye
Teşekkür Sayısı: 1
104 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

kardes http://doctus.org/vbs-obfuscated-ge...eb381fd& bu linkte çözümü verilmiş aynen böyle uygulıcaksın ok? zaten bilgisayardan anlıyorsun biraz heralde zinarali'nin yazdıklarını aynen yap ok ?