Results 1 to 4 of 4

W32.Jeefo virüsü bulaştı

Bu sayfada İşletim Sistemi&Uygulamalar kategorisindeki Genel(OS) forumunda W32.Jeefo virüsü bulaştı başlıklı konu tartışılıyor; arkadaşlar kafedeki kendi ana makinamda dahil 14 makinaya bu solucan bulaştı. Çok sinir bozucu bir şekilde yerine geçebildiği bütün *.EXE ...

  1. #1
    hARDWAREMANIAC mysterious_man Avatar
    Katılım tarihi
    21.08.2004
    Nereden
    söylerim ama öncelikle mangır çalışsın.......
    Mesaj
    2.730
    Like
    3 defa
    Blog Mesajları
    1

    W32.Jeefo virüsü bulaştı

    arkadaşlar kafedeki kendi ana makinamda dahil 14 makinaya bu solucan bulaştı. Çok sinir bozucu bir şekilde yerine geçebildiği bütün *.EXE lerin yerine geçmiş ve çalıştırmaya çalıştığım uygulamanın exe sini tekrar ağdaki bir makinadan değiştirdikten sonra bir kullanımlık ömrü var 2. defa çalışmıyor. sadece ms-dos açılıp kapanıyor.
    arama motorlarında türkçe sayfalarda arattım sadece 2 sonuç çıktı demekki daha yeni bir solucan bir çok güvenlik sitesinin arama motorunda bilindik pek çok solucan, trojan ve diğer zararlılar hakkında pek çok bilgiye ulaşabilirken bu solucan hakkında hiçbir bilgiye ulaşamadım.
    sadece buradan http://securityresponse.symantec.com...es/US-N95.html
    gerekli bilgiye ulaştım. Tabi norton 2003 i.secrty. bu solucanı yakaladı.( W32.Jeefo ) ama sadece kendi ana makinamda işletim sistemi ,program ve setup, c..rack ve oyunlar ait değişebildiği bütün exe lerin(183 adet) yerine geçmiş
    üstelik kimisinin ikonu bile aynı kalmış.
    tüm bunlar nasılmı oldu nerdenmi bulaştı dün bi ara overnet için deneme amaçlı modemin firewallını kapattım, bu kısa sürede hemen girivermiş .
    modem zoom x4 5551 modeli demekki bu modemin güvenlik duvarı işe yarıyormuş ve ben bu özelliğini kapatmakla bir çok davetsiz misafiri buyur ettim bu akşam saat 22:00 gib bütün makinalara ağ bağlantısını kesip format çekicem dile kolay 14 makina artık yarın iftara kadar dükkan kepenklerini açmıcam gibi gözüküyo yeniden sistem oyunlar falan sonra norton ghost la yedekleyip yeni açılmış bir kafe gibi hizmete devam edicem tabii bir daha modemin firewallını kapatmadan

  2. #2
    Member hreidmar Avatar
    Katılım tarihi
    24.07.2004
    Nereden
    istanbul
    Mesaj
    55
    Like
    0 defa
    kimi trojanlar regeditten silinebiliyo.açılışta filan geliyor olabilir.calısan programlara bi bak eger varsa öle bişey,tam adını yaz regedite sil ne bulursan.eger bulursan 5 dakkalık iş değmez onca formata.tabi bilgisayarlar cok zarar görmediyse.
    banada gecenlerde :comxt bulasmıstı böle hallettim.bu arada benimde firewall acık ama ben olayı buna pek baglamıyorum.çünkü bu trojanı heryerden kapabilirsin hertürlü porttan.

  3. #3
    Power Member ozgura Avatar
    Katılım tarihi
    03.12.2003
    Nereden
    Århus / Danimarka
    Mesaj
    580
    Like
    0 defa
    dostum aradigin sey burada kullanimi cok kolay ufak bir EXE programi bunu kullan http://www.sophos.com/support/disinfection/jeefoa.html ayrica KASPERSKY de hallediyor ayni problem bende de vardi.. KEPENKLERI KAPATMADAN bir dene--

  4. #4
    hARDWAREMANIAC mysterious_man Avatar
    Katılım tarihi
    21.08.2004
    Nereden
    söylerim ama öncelikle mangır çalışsın.......
    Mesaj
    2.730
    Like
    3 defa
    Blog Mesajları
    1
    beyler çok sağolun zaten nortonda yakaladı gerçi nortonu yeni kurdum.sırf bu yüzden regeditte görünmüyor zaten bu solucan kendi ismiyle bilgisayarımda dolaşmıyor ve task manager de görünmüyor. çok sinsi bir şekilde bütün exe leri ele geçirip yerlerine geçiyor. makinaların pek çoğu zaten 4-5 aydır format falan görmemişti. security programları kullanmıyordum yine kullanmıcam işim düşerse ancak zaten bu tarz virüslere karşı manuel olarak bilgim üst düzeyde ama bu çok başka bir şey
    valla keşke dediğiniz gibi 5 olsa ama 5 dakikalık bir şey değil bilgisayarlardaki tahribatı çok ciddi boyutlarda elimde ki pek çok mod, patch, no cd pek çok irili ufaklı programın setupları msnmsgr, yahoomsgr, irc scriptleri hepsi silindi gitti.bugün tam bir fiyasko söylemeyi unuttum hatta bazı oyunlarda makinalar kendi kendine reset çekmeye oyundan atmaya başladı hatta virtual cd nin managerini bile silmiş pek çok cdsiz çalıştırdığım oyunu oynatamadım bu gün yani anlıyacağınız çok bo..tan geçti. ismim özger bugün bütün müşterilerin dilinde özger buraya baksana, özger abi noluyo buna falan kafayı sıyırma durumları bende halen daha müşterilerin gitmesini bekliyom format operasyonu için
    ama yarın bilgisayarları tertemiz taze gelin gibi hazırlayıp müşterilere sunucam

    ayrıca arkadaşlar bu trojan değil çalışma mantıkları çok farklı trojanlar açık kapı bırakırlar ve bilgisayarı yavaşlatırlar ama solucanlar sinsidirler arka planda çalıştıklarını belli etmezler ve günü gelince büyük bir vurgun yaparlar çok zararlı varyasyonları komple c:\format bile yapabilir bana bulaşan sadece aktif olmayan yani ters tepkiyle karşılaşamayacağı exeleri silip yerine kendi geçiyor ve bulaştığı bilgisayarın sahibine kafayı yeme durumlarına sokabiliyor yani anlıyacağınız worms lar tahribat yaparlar hep dosya hem kullanıcı üstünde keşke trojan olsaydı ömrü en fazla 5 dakikaydı elle bile bulabilirdim ozaman
    En son mysterious_man tarafından düzenlendi: 24-10-2004 saat 23:28

Reklam

<