İlk defa trojanla boğuşuyorum.

ettu
31-05-2007, 19:37   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
134 mesaj
Kayıt Tarihi:Kayıt: May 2007

21 yıllık meslek hayatımda ilk defa bir trojanlarla güreşiyorum. Trojanın adı "dialer" ve "Possible Browser Hijack attempt".
Bilgisayarımda NOD32 2.5 kurulu. Zoom ADSL Usb modemim var. Yeni bilgisayar aldığım için eski bilgisayarımı sattım. Sattığım bilgisayarı formatlayıp da vereyim dedim ama pişman oldum. Herneyse Acronisle eski bir yedeği yükleyip NOD32'yi güncelleyeyim dedim ama internet bağlantım 1 mbit oldu gözükmesine rağmen internet sayfası bir türlü açılmıyor ve hata veriyor. Enigma browserle de denedim ama internet explorerde birşey mi var diye nafile. NOD32 tarıyor ama birşey bulamıyor. Güncel Ad-Aware SE Personal trojanı buluyor. Trojan c:\Windows\adiras.exe, System Volume Information'daki bir dosya ile sık kullanılanlarda bir url'ye bulaşmış. AD-Aware SE personal ile taratıp siliyorum. Güvenlik için tekrar taratıyorum temiz çıkıyor. NOD32 ile de taratıyorum. Onda da temiz çıkıyor.
Tekrar internete bağlanayım diyorum ama sayfa sanki yüklüyor gözükmesine rağmen yine açılmıyor ve sonunda da offline şekilde açılan bir explorer sayfası hatası veriyor. Modemde ise bağlantı normal gözüküyor. AD-Aware SE personal ile tekrar tarattığımda trojan yine c:\Windows\adilas.exe'ye bulaşmış. Yani bu trojan internet bağlantısı sağlayamamış olmama rağmen bu dosyaya bulaşıyor. (Bu arada diğer bilgisayarımdan adilas.exe'yi kopyaladım yine olmadı)
Bağlanmaya çalıştığım sayfa ise güvenilir bir uydu sitesi. Gazeteye bağlanayım diyorum oda olmuyor.
Yani çıldırmak işten değil. Virüsü silmeden bu sefer NOD32 ile taratıyorum ama NOD32 maalesef uyuyor ve birşey bulamıyor. Var mı acaba böyle bir virüs yada trojanla karşılaşan? Tekrar Acronisle yedeği döndürdüm tekrar deneyeceğim bakalım internet bağlantısı sorunsuz olacak mı?
Anı modemimi yeni bilgisayarımda deniyorum, hiçbir sorun çıkmıyor.
Biraz uzun oldu ama kusura bakmayın. Sonuç aldığımda da sizlerle paylaşırım.
Saygılar
--------------------------------------------------------------------------------------------------
Doğru söze ne hacet!
'' Hayat üç buçukla dört arasındadır; Ya üç buçuk atarsın, ya dört dörtlük yaşarsın''

erkanc
31-05-2007, 20:04   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
3,213 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

bence  modemin baklosunu sökerek temizleyin bana da bir sefeinde trojan bulaştı siliyorum gene geliyor modemin kabloyu pc den çıkrıp tekrar tarattım bu sefer sildi bir de olmassa güvenli kipte tarayıp silmeyi dene

ettu
31-05-2007, 20:19   |  #3  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
134 mesaj
Kayıt Tarihi:Kayıt: May 2007

Cevabın için sağol erkanc. Kabloyu çıkarıp takma işini birçok kereler denedim ama olmadı. Güvenli kipte denemeyi ise yapmak aklıma gelmedi. Birazdan denerim.

aytacali
31-05-2007, 20:26   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
719 mesaj
Kayıt Tarihi:Kayıt: Nis 2007

ben 2 ay çnce karşılaştım bazılarına komik gelebiliri ama avasta tarttıp tabi güvenli kipte  bıldu ve sildi ondan sonra daha sonra bu sorunla karşılaşmadım istersen bunu bi dene

ettu
31-05-2007, 20:32   |  #5  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
134 mesaj
Kayıt Tarihi:Kayıt: May 2007

Şimdi deneyeceğim aytacali. Güvenli kipte taratmak aklıma gelmemişti.

ettu
01-06-2007, 11:43   |  #6  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
134 mesaj
Kayıt Tarihi:Kayıt: May 2007

Kaspersk'nin trial versiyonu denedim. Hiçbirşey bulamadı. Ben NOD32'den çok memnunum.
Güvenli kipten Ad-Aware Se ile tekrar tarattım, yine Windowsdaki adilas.exe'ye bulaşmış. Sildim. Sonrada System Volume Informatindaki bir exeye bulaşmış. Onu da manuel sildim.
İçin rahat etmedi. Acronisle eski bir yedeğe döndüm. Ad-Aware ve NOD32 ile tekrar tarattım. Birşey yok. Herşeyi güncelledim. Şimdilik herşey istediğim gibi gidiyor.
Anlamadığım nokta bu trojan neden adilas.exeye bulaşıyor. Bu dosyayı silince de internete sorunsuz bağlanabiliyorum. Bu dosyanın işlevini bilen var mı?
Saygılar

asimileci
02-06-2007, 17:51   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,996 mesaj
Kayıt Tarihi:Kayıt: Şub 2006

antivirüs kaspersky yada antivir yada nod32 derim
ad/spy koruması ad-aware ve spyware doctor en iyisi

black_flood
02-06-2007, 18:55   |  #8  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

bu exe kullandığın yazılımların birine ait olabilir ayrıca system volume bölümü xplerin sistem geri yükleme için kullandığı alandır.bu bölümdeki dosyalara çok bulaşır virüs xp sistemlerde kapalı tutulmasında fayda var sistem geri yüklemenin ama getireceği dez avantajlarıda düşünürsek sağlam firewallı antivirüs kullanıp yola bakmaktan başka çare yokk.
ayrıca sana bir dost tavsiyesi aynı sorunlan karşılaştığında antivirüsü devre dışı bırakıp pandanın online tarama motoru ile tarat orda görüyorsa eğer demo sürümünü pc'ye kurup temizleyebilirsin.ve dialer konusunda abrtısız söylüyorum birçok yazılımdan hatta kasper ve nod32 yazılımlarından bile iyi ayrıca çalışan sistem dosyalarını bozamadan virüsleri temizleme yeteneğide %95 olan tek yazılım.smartclean 2 ve 3 ile güzelcenede bozulan birçok dosyayı düzeltebilmektedir.ayrıca panda antivirüslerin güvenli kipe ihtiyacıda yok.normal çalışma ortamında bulduğunu temizleyebiliyor.ve diğerleri gibi 2 saat sileyimmi karantinaya alayımmı gibi can sıkıcı sorularıda yok ayrıca karantina özelliği olmayanda tek yazılımdır.karantina yerine virüslü dosya özel bir dosya formatı biçimi ile kapatılıp pasif duruma getirilir.*.vir uzantılı dosyaları silmekte zaten çok kolaydır.