wromlari temizleme işlemlerini aşağıdaki programcıklarla yapabilirsiniz.
Soru:Şirket ağına bulaşan ağ solucanı(worm) silmek için aşağıdakiler yapmanız gerekmektedir (aka Conficker, Downadup).
wromlari temizleme
Çözüm:
Başlangıçta microsoft web sitesinden MS08-067, MS08-068 ve MS09-001 güncellemelerini yoksa veya bir kısmı eksikse indirip tüm ağdaki bilgisayarlarda yüklüyoruz.
MS08-067= http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
MS08-068= http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
MS09-001= http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
Yerel yönetici şifresinin en az 6 karaketer olması ve sayı harf ve notktalama işeretleri olması tavsiye edilir.
Kado Killer indirme linki= http://support.kaspersky.com/downloads/utils/kk.zip
Bu programı kullanırken tüm bilgisayarlarda file antivirus bileşeninin kapatıması gerekmektedir.
Tüm bilgisayarlarda gizli dosya ve klaörlerin görününürlüğü açık olmalıdır.
Anahtar Tanım
-f Hard disk taraması
-n Ağ sürücüsü taraması
-r Çıkarılabilir disklerin taraması
-y Herhangi bir tüşa basıldığında programı sonlandır
-s Sessiz modda çalışma (Siyah pencere olmadan)
-l<dosya_adi.log> dosya_adi.log isimli dosyaya bilgilerin yazılmasını sağlar
-v Genişletilmiş bakım günlüğü oluşturma(-v seçeneği sadece –l seçeneği kullanılırsa
çalışır.)
-z Aşağıdaki servisleri onarır:
· Background Intelligent Transfer Service(BITS)
· Windows Otomatik Update Servisi(wuauserv)
· Error Reporting Service(ERSvc/WerSvc)
· Windows Defender(WinDefend)
· Windows Security Center Service(wscvc)
-x Gizli sistem dosyalarını onarır.
-a Tüm sürücülerin otomatik çalışmasını etkisiz kılar
-m Enfeksiyon almadan, izleme modunda sistemi korumayı sağlar
-help Araç hakkında ek bilgilerin gösterilmesini sağlar
Admitration Kit üzerinden yeni Paket oluşturarak ve kk.exe dosyasının yerini belirtiniz ve komut satırı kısmında neler yapılacağı konusunda değerleri giriniz.