DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları İnternet ve Networku Yavaşlatan Virus
Bu konudaki kullanıcılar: 1 misafir
6
Cevap 31212
Tıklama 0
Öne Çıkarma
İnternet ve Networku Yavaşlatan Virus
Cevap Yaz
Konuya Özel
U
uN3xP3Ct3D
19 yıl
Yüzbaşı
Konu Sahibi

Windows Görev Yöneticisinde dllhost.exe diye bir dosya çalışıyor ve görevi sollandır desemde tekrar kendini aktif hale getiriyor bilgisayarda kendini c:\windows\system32 ile c:\windows\system32\dllcache klasorlerine kopyalıyor bu virusu nasıl kaldırabilirim sanırım virusun adı W32.Welcia.Worm symantec sitesinden FixWelch.exe programıyla tarattım ama birsey bulamadı. sizin baska bir oneriniz varmı acaba. yada cozumu bilen



U
uN3xP3Ct3D
19 yıl
Yüzbaşı
Konu Sahibi

Evet internet hızında yavaslık var ve internet sitelerinde araştırma yaptım ve dediğim doğru

NACHI - W32.Welchia.Worm
MS Blast ile aynı açığı kullanarak yayılan ve Nachi (W32.Welchia.Worm) olarak tanımlanan virüsün aktif halde olduğu tespit edilmiştir.

Nachi virüsü , Microsoft NT, 2000, XP ve 2003 tabanlı bilgisayarlardaki RPC(Remote Procedure Call) protokolünde bulunan açığı kullanmaktadır.Virüs, yayılacağı kullanıcıların cihazlarını ICMP protokolü ile tespit etmeye calışması nedeniyle internet trafiği uzerinde performans kaybına yol açabilmektedir.

Daha önce aktif halde olan MS-Blast virüsü icin MS03-026 numaralı yamayı kullanmayanlar NACHI virüsünden etkileneceklerdir.

NACHI - W32.Welchia.Worm VİRÜSÜNE KARŞI NASIL ÖNLEM ALINABİLİR?

Bilgisayarınıza bu tip virüslerin bulaşmasını engellemek için Microsoft tarafından bu açığa karşı geliştirilen güvenlik yamasını bilgisayarınıza yüklemelisiniz.

16 Temmuz 2003 tarihinde yayınlanan Microsoft Security Bulletin MS03-026 duyurusu ile bu güvenlik açığını gideren yamalar kullanıma sunulmuştur.İşletim sisteminize görehttp://windowsupdate.microsoft.com adresinde bulunan uygun güvenlik yamasını seçip bilgisayarınıza yükleyiniz.

Windows 2000 Türkçe İşletim Sistemi İçin Yükle

Windows XP Türkçe İşletim Sistemi İçin Yükle

Teknik özellikler:
Virüs çalıştırıldığında

Aşağıdaki dosyaları belirtilen yerlere kopyalıyor.
%System%\Wins\Dllhost.exe
%System%\Dllcache\Tftpd.exe dosyasını bir kopyasını %System%\Wins\svchost.exe isminde çıkarıyor.
Windows açıldığında kod çalışması için aşağıdaki değeri;

RpcPatch
RpcTftpd
kayıt (registry) dosyasında belirtilen yerlere yazıyor;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Aşağıdaki servisleri hazırlıyor
Servis Adı: RpcTftpd
Servis Görsel Adı: Network Connections Sharing
Servis Binari: %System%\wins\svchost.exe
Elle çalıştırılacak şekilde bırakılıyor.
Servis Adı: RpcPatch
Servis Görsel Adı: WINS Client
Servis Binari: %System%\wins\dllhost.exe
Servis otomatik olarak çalışıyor.
Msblast servisini sonlandırıyor ve %System%\msblast.exe dosyasını siliyor.
IP adresleri belirledikten sonra bilgisayarların çalıtığını anlamak için ICMP echo isteği ve PING paketleri gönderiyor.
TCP 135 porta DCOM RPC zayıflığından yararlanan ve TCP 80 porta WebDav zayıflığından yararlanan paketleri IP'lere gönderiyor.
Açıktan yararlanarak etkilene bilgisayar TCP 666-765 port aralığında rastgele bir portu dinleyen gizli CMD uygulaması çalıştırıyor.
Yeni etkilen bilgisayara Dllhost.exe ve Svchost.exe dosyasın çekmesi için komut gönderiyor.
İşetim sistemini ve güncellemelerini kontrol edip, DCOM RPC zayıflığı bulunuyorsa WindowsUpdate sitesine bağlanıp gerekli güncelleme dosyalarını indip çalıştırıyor.
Güncelleme indildikten sonra aktif hale gelebilmesi için bilgisayarı tekrar başlatıyor.
Sistem tarihi 2004 yılındaysa kendisini sistemden siliyor.
Belirtiler:
Belirtilen dosyaların varlığı
NACHI - W32.Welchia.Worm VİRÜSÜNÜNÜ BİLGİSAYARIMDAN NASIL TEMİZLERİM?

Eğer bilgisayarınıza virüs bulaştığını düşünüyorsanız , virüsü temizlemek için güvenlik yamasını yüklemeniz yeterli olmayacaktır.Aşağıdaki adımları kullanarak virüsü temizleyip ardından güvenlik yamasını yükleyiniz.

1. Temizlemek için antivirüs yazılımını bilgisayarınıza yükleyiniz. Yükle

2. Virüs programını çalıştırmadan bilgisayarınızda bulunan tüm açık programları kapatınız.

3. Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız.


Kaynakhttp://www.antivirus.aku.edu.tr/nachi.html
Kaynakhttp://support.microsoft.com/default.aspx?scid=kb%3Btr%3B826234


Bu mesaja 1 cevap geldi.
Cevap Yaz
Tüm Forumlar İşletim Sistemleri ve Yazılımlar Yazılım Genel Güvenlik Programları İnternet ve Networku Yavaşlatan Virus
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.871
Donanım Sponsoru: incehesap.com