Clamtk virüs buldu, ama Avira bulamadı

Başlatan necromencer, 12 Ağustos 2010 - 16:42:38

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

necromencer

Selamlar arkadaşlar
Ben clamav altyapısını kullanan clamtk programıyla virüs taraması yaptım ve yaklaşık 8 tane virüs buldu bunlar da ikinci işletim sistemim olan(Linux'dan bağımsız başka bir harddisk bölümüne kurulu ) Windows'un system32 ve programfiles içerisindeler.   Fakat ben bu virüsler Windows'un çalışmasını etkileyecek svchost.exe,vb.. uygulamalar olduğu için silemedim. Ve Windows'u açıp Avira Antivir de tarattım ve işin ilginç kısmı hiçbir şey bulamadı. Bu konuda tecrübeli arkadaşlar beni aydınlatırsa gerçekten çok sevinirim.
İlgi ve alakanız için şimdiden teşekkürler...

eribol

Aklıma gelen iki sebep var.
1. Avira virüs veritabanı güncel değildir ve bu virüsler veritabanında yoktur.
2. Virüsler sistem dosyasına gizlendiği için Avira onların silinmesini riskli buluyordur veya kontrol etmiyordur(detaylı).

necromencer

tam 12 dakika sonra yazdığınız yardımsever ve aydınlatıcı mesajlarınız için gerçekten çok teşekkür ederim. Ubuntu'da yeniyim  ilk zamanlar arkadaşlarım ubuntu kullanıcılarının her türlü soruna çok çözümcü ve yardımsever bir şekilde yaklaştıklarını söylemişti ama bu kadar da yardımseverlik hayret verici:))

Aslında avira güncel ve tam sürüm hem de detaylı tarama yaptım ve bulunan virüsler (mozilla,winamp,vb.) programların içinde.
Ubuntu'da yeni olduğu  için anlam veremedim.
Yine de yardımlarınız için teşekkürler.İyi günler.

Alquimista

@necromencer, her antivirüs programı her virüsü bulamaz bunu kabullenmek lazım bu yüzden hiçbir antivirüs programına da tam güven olmaz bence. Eski ofisimde 6 tane bilgisayarın 3'Ünde nod32, birinde kaspersky, birinde F-Secure vardı (hepsi orjinal lisanslı) ağdan bir virüs bulaştı F-Secure olan makina hariç hepsini formatlamıştık (f-secure kimin makinadaydı acaba=P) Ama farklı virüsler içinde farklı kombinasyonlar oluyor tabi. O yüzden çok normal bulamaması.

Benim önerim bulduğun tüm virüslü dosyaları direk sil (Linux üzerinden taratıyorsun yanılmıyorsam) sonra işletim sistemine göre bu sistem dosyalarının temiz olanlarını internetten indirip yerine koy.

Ama tabi ki en güzeli, virüs tehlikesi olan işletim sisteminden uzak durmak :)
If you should go skating on the thin ice of modern life, dragging behind you the silent reproach of a million tear-stained eyes, don't be surprised when a c rack in the ice appears under your feet. You slip out of your depth and out of your mind with your fear flowing out behind you as you claw the thin ice.

necromencer

@AlmaMorena
Evet dediğin gibi yaptım Linux üzerinden tarattım clamtk adlı programla ve karantinaya aldım şimdi internetten arıyacağım o dosyaları tavsiyen için çok sağol.
Bu arada ekran görüntüsü var orda hangi virüsleri bulduğunu gösteriyor. Üstelik clamtk ile ilgili resimde de görüleceği gibi antivirüs sürümü ile grafiksel arayüz sürümünü güncelleyemiyorum. Bu konuda bilgisi olan arkadaşlar varsa yardımlarını bekliyorum.
Not:Clamtk , ClamAv altyapısını kullanıyor ve Clamav ile ilgili software centerdaki dosyaların hepsini indirdim.

heartsmagic

Şunu da belirtelim bazen AV uygulamaları yanlış alarm da verebiliyor. Göz önünde bulundurmakta fayda var. Resimlere bakamadığım için doğrudan yorum yapamıyorum şu an ne yazık ki. Gerçi madalyonun öteki yüzü de mevcut, virüslü uygulama kendisini svchost.exe olarak da değiştirmiş olabilir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Alquimista

Sıra ile gidecek olursak öncelikle tarama sonrası 3. çıkan sonuçta olan;

Alıntı YapWindows/winsxs/Backup/x86_microsoft-windows-offlinefiles-core_31bf3856ad364e35_6.1.7600.16385_none_9e1e9f0abd3adf87_csc.sys_06be9334

Backup yani yedek klasörü içinde olan bu dosyayı komple olarak silebilirsin. Muhtemelen virüs bulaştıktan sonra sistem yedek aldığı için yedek içinde de var aynı virüs. Gerek yok bu yedeğe.

Sonra aynı dosyalar üzerin gidelim öncelikle svchost.exe

Alıntı YapWindows/winsxs/x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356/svchost.exe

Alıntı YapWindows/System32/svchost.exe

bu ikisi de aynı dosya. Svchost.exe'yi buralardan silersin internetten temizini indirip yerine koyarsın. İndirirken işlem sistemine (win7, vista vs) ve 32 bit mi yoksa 64 bit mi olduğuna dikkat et ama.

Sonra csc.sys dosyası. Bunu da aynı şekilde netten temizini bulup, aşağıdaki adreslerde olanlarla değiştirirsin.

Alıntı YapWindows/winsxs/x86_microsoft-windows-offlinefiles-core_31bf3856ad364e35_6.1.7600.16385_none_9e1e9f0abd3adf87/csc.sys

Alıntı YapWindows/System32/drivers/csc.sys

Aşağıdaki dosya yardım için hazırlanmış basit bir htm dosyası olduğu için direk silebilirsin.

Alıntı YapK-Lite Codec Pack/Info/faq_mpc.htm


Aşağıdaki dosya ise @heartsmagic'in söylediği gibi başka bir antivirüs programının dosyası olduğundan diğer antivirüsün bunu virüs olarak görmesi normal buna dokunmasan da olur.

Alıntı YapProgram Files/Avira/AntiVir Desktop/antispam.dll
If you should go skating on the thin ice of modern life, dragging behind you the silent reproach of a million tear-stained eyes, don't be surprised when a c rack in the ice appears under your feet. You slip out of your depth and out of your mind with your fear flowing out behind you as you claw the thin ice.

necromencer

@AlmaMorena
Yardımların için gerçekten çok teşekkür ederim.İnan çok yararlı oldu verdiğin bilgiler .
Ayrıca emeği geçen herkese çok ama çok teşekkürler
Bu arada F-secure ve Panda ile online scan yaptım bilgisayarı tamamen ve işin garip tarafı onlar da başka başka dosyaları virüs olarak buldular. Neyseki sistem dosyları değildi ve düşünmeden sildim. Aslında tüm bunlar bütün virüs programlarının ne kadar işlevsiz ve yararsız olduklarını gösteriyor. Hepsinden öte Windows'un ne kadar basit,güvenliksiz,saldırılara karşı (e-5 karayolu gibi) açık olduğunu yeterince gösteriyor:)
Aslında Windows'u tamamen kaldırmayı çok istiyorum ama sadece Windows'ta çalışan ve alternatifi olmayan bazı programları kullanmak zorundayım.Umarım onların da zamanla alternatifleri çıkar da biz de şu meretten tamamen kurtuluruz.
Bir de bir sorum daha olacaktı acaba ben sadece Linux kullansam Linux üzerinden Windows'a herhangi bir virüs bulaşır mı???

eribol


necromencer

@teşekkürler eribol şimdi daha çok rahatladım:)

alquirel


eribol

Kullanıcının tasarrufu oluyor :) Tutup windows virüsünü elle windows diskine atarsa yapacak birşey kalmaz :)

alquirel

Alıntı yapılan: eribol - 14 Ağustos 2010 - 00:33:03
Kullanıcının tasarrufu oluyor :) Tutup windows virüsünü elle windows diskine atarsa yapacak * bir şey kalmaz :)

benim gibi virüslerin linuxta aciz bir şekilde kalmalarının verdiği zevki yaşamak için virüs kolleksiyonu yapanlar yandı yani :D

necromencer

Bu arada AlmaMorena'nın dediğini yaptım ve internetten temizlerini indirdim hatta siz de şu adresten indirebilr ve bakabilirsiniz .   http://dllexedown.com/  (Windows 7 32 Bit için svchost.exe ve csc.sys) adlı dosyalara.
Ve yine aynı sonuç çıktı yani Clamtk adlı program yine aynı virüs adlarında teşhis yaptı. Artık ben bu programa bişey demiyorum. İnternetten bu dosyaları online scan yaptırdım farklı virüs firmalarına ama bişey çıkmadı.
Demekki Clamav altyapısını kullanan Clamtk yeterince iyi değilmiş..



gelturi

bu dosyaları %99,9 un indirmeyeceği ve bakmıyacağını garanti ederim yoksa %100 mü? :)

necromencer


eribol

Kullanıcının marazı olabilir. O %00.1 lik ihtimal hep dursun. Biri benim bilgisayarda windos kullanmak istesin ben bile yaparım, belli olmaz bu işler :)

GAREZ

resimde virüs varmış artık yok diye gösteriyor... olmayan virüsü antivir nasıl silsin?

necromencer

Nasıl virüs yok gösteriyor. Ordaki kimsenin göremediği YOK ibaresini alıntı yapıp bize de gösterir misin?

GAREZ

Alıntı yapılan: necromencer - 23 Ağustos 2010 - 16:49:09
Nasıl virüs yok gösteriyor. Ordaki kimsenin göremediği YOK ibaresini alıntı yapıp bize de gösterir misin?
eğer silebileceği bir şey olsaydı karantinaya atardı... bende kullandım hep kalıntıları buluyor... hemen zararlı diye gösteriyor...

necromencer


Kalıntıdan kasıt windows için hayati önem taşıyan svchost.exe ve csc.sys gibi dosyalar  zaten sorun da burda başlıyor. İkincil işletim sistemim windows ve bu dosyalar virüs olarak gözüküyor. Ama ben internetten temizini de bulduğum halde bunları da virüs olarak gösteriyor ClamAv. Bu da Clamav ın ne kadar işlevsiz bir program olduğunu kanıtlar nitelikte.