Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
İnternet ve Networku Yavaşlatan Virus
Bu konudaki kullanıcılar: 1 misafir
6
Cevap 31210
Tıklama 0
Öne Çıkarma
Cevap 31210
Tıklama 0
Öne Çıkarma
1. sayfa
-
İnternet ve Networku Yavaşlatan Virus
|
Hadi ya o virüs interneti mi yavaslatıyomus..Bende bi bakaım var mı diye.Gerci görev yöneticisinde gözükmüyor.Güvenli kipte o dosyayı bulup silsen olmazmı?Bide acılısta yüklenen programların icinde kesin o da vardır.Ondaki tiki kaldır.Ozaman belki calısmaz.Ne dersin? Avast ve spydoctorla tarat o da olmazsa... Benden bu kadar..! |
Bu mesaja 1 cevap geldi.
hocam onun virus oldugunu nerden cikardin. |
< Bu mesaj bu kişi tarafından değiştirildi Markandeya -- 27 Şubat 2006; 16:58:15 >
Bu mesaja 1 cevap geldi.
|
virüs olabilir ama sen kuruntu yapma kendi kendine.....internet hızında gerçekten bi yavaşlama varmı???? eğer varsa....uptade edilmiş bi antivirüs ile tarat düzelir.... mesela avast gibi bi programla.... kolay gelsin...  |
Bu mesaja 1 cevap geldi.
|
Evet internet hızında yavaslık var ve internet sitelerinde araştırma yaptım ve dediğim doğru NACHI - W32.Welchia.Worm MS Blast ile aynı açığı kullanarak yayılan ve Nachi (W32.Welchia.Worm) olarak tanımlanan virüsün aktif halde olduğu tespit edilmiştir. Nachi virüsü , Microsoft NT, 2000, XP ve 2003 tabanlı bilgisayarlardaki RPC(Remote Procedure Call) protokolünde bulunan açığı kullanmaktadır.Virüs, yayılacağı kullanıcıların cihazlarını ICMP protokolü ile tespit etmeye calışması nedeniyle internet trafiği uzerinde performans kaybına yol açabilmektedir. Daha önce aktif halde olan MS-Blast virüsü icin MS03-026 numaralı yamayı kullanmayanlar NACHI virüsünden etkileneceklerdir. NACHI - W32.Welchia.Worm VİRÜSÜNE KARŞI NASIL ÖNLEM ALINABİLİR? Bilgisayarınıza bu tip virüslerin bulaşmasını engellemek için Microsoft tarafından bu açığa karşı geliştirilen güvenlik yamasını bilgisayarınıza yüklemelisiniz. 16 Temmuz 2003 tarihinde yayınlanan Microsoft Security Bulletin MS03-026 duyurusu ile bu güvenlik açığını gideren yamalar kullanıma sunulmuştur.İşletim sisteminize görehttp://windowsupdate.microsoft.com adresinde bulunan uygun güvenlik yamasını seçip bilgisayarınıza yükleyiniz. Windows 2000 Türkçe İşletim Sistemi İçin Yükle Windows XP Türkçe İşletim Sistemi İçin Yükle Teknik özellikler: Virüs çalıştırıldığında Aşağıdaki dosyaları belirtilen yerlere kopyalıyor. %System%\Wins\Dllhost.exe %System%\Dllcache\Tftpd.exe dosyasını bir kopyasını %System%\Wins\svchost.exe isminde çıkarıyor. Windows açıldığında kod çalışması için aşağıdaki değeri; RpcPatch RpcTftpd kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Aşağıdaki servisleri hazırlıyor Servis Adı: RpcTftpd Servis Görsel Adı: Network Connections Sharing Servis Binari: %System%\wins\svchost.exe Elle çalıştırılacak şekilde bırakılıyor. Servis Adı: RpcPatch Servis Görsel Adı: WINS Client Servis Binari: %System%\wins\dllhost.exe Servis otomatik olarak çalışıyor. Msblast servisini sonlandırıyor ve %System%\msblast.exe dosyasını siliyor. IP adresleri belirledikten sonra bilgisayarların çalıtığını anlamak için ICMP echo isteği ve PING paketleri gönderiyor. TCP 135 porta DCOM RPC zayıflığından yararlanan ve TCP 80 porta WebDav zayıflığından yararlanan paketleri IP'lere gönderiyor. Açıktan yararlanarak etkilene bilgisayar TCP 666-765 port aralığında rastgele bir portu dinleyen gizli CMD uygulaması çalıştırıyor. Yeni etkilen bilgisayara Dllhost.exe ve Svchost.exe dosyasın çekmesi için komut gönderiyor. İşetim sistemini ve güncellemelerini kontrol edip, DCOM RPC zayıflığı bulunuyorsa WindowsUpdate sitesine bağlanıp gerekli güncelleme dosyalarını indip çalıştırıyor. Güncelleme indildikten sonra aktif hale gelebilmesi için bilgisayarı tekrar başlatıyor. Sistem tarihi 2004 yılındaysa kendisini sistemden siliyor. Belirtiler: Belirtilen dosyaların varlığı NACHI - W32.Welchia.Worm VİRÜSÜNÜNÜ BİLGİSAYARIMDAN NASIL TEMİZLERİM? Eğer bilgisayarınıza virüs bulaştığını düşünüyorsanız , virüsü temizlemek için güvenlik yamasını yüklemeniz yeterli olmayacaktır.Aşağıdaki adımları kullanarak virüsü temizleyip ardından güvenlik yamasını yükleyiniz. 1. Temizlemek için antivirüs yazılımını bilgisayarınıza yükleyiniz. Yükle 2. Virüs programını çalıştırmadan bilgisayarınızda bulunan tüm açık programları kapatınız. 3. Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız. Kaynakhttp://www.antivirus.aku.edu.tr/nachi.html Kaynakhttp://support.microsoft.com/default.aspx?scid=kb%3Btr%3B826234 |
Bu mesaja 1 cevap geldi.
| Aynı sorun benim işletim sistemimdede mevcut. Yalnız dllhost.exe makineme IIS (internet information service) ı yükledikten sonra başlıyor. Kendi makineme dışarıdan remote programlarını kullanarak ulaşabilmek maksadıyla, yada kendi makinemi ftp yada http sunucum olarak atayabilmek maksadıyla yüklüyorum IIS ayarlarını. Tahminimce uzaktan yardım yada remote dediğimiz programların açtığı bir port gibi bir şey. Ama diyebilirim ki akşama kadar dllhost siliyorum. Bir programım var firewall. Terminate diye yokedeibliyorum ama bu sefer de system kapatılıyor mesajı vermeye başlıyor ki format kaçınılmaz hale geliyor. Bence var ise makinenizde uzaktan yardım seçeneklerini kapatın. Kurulu ise IIS yi, kapatın. ve çeşitli virüs programlarıyla tarattıktan sonra bizlerede bilgi verin. Ben bu kullanımı kapatmamam gerektiğinden deneme fırsatım olmuyor. İmkanı olan arkadaşlar deneyip bizlerede bilgi verebilirlerse çok memnun olurum. |
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.