Tr-PortaL.NeT

Son zamanlarda sıklıkla görülen, genelde cafe işletenler için büyük bir sorun haline gelen bir kaç trojan bulunmakta. Bu trojanlar bir ağda bulunan tüm makinelere sıçramakta ve tüm bilgisayarları kilitleyerek veya reset attırarak zarar vermektedir. Bugün teknik destek verdiğim bir cafede karşılaştığım bu problem çevrede bulunan tüm internet cafelerde bulunmaktaymış bunu öğrendim. Çözümüne şu şekilde ulaştım. Tüm bu problemi yaşayanlara duyurulur.

Sorun şu şekilde gelişiyor. Bu trojanı yiyen bilgisayarda internet explorer sayfası açtığınızda ilk aşamada Açılış Sayfanızı değilde başka bir sunucuya bağlanmaya çalışıyor ve o sırada trojanı indiriyor.

Bağlandığı adresler

g.asdafdgfgf.com/ads.js
h**p://mx.content-type.cn:443/day.js
dt.tongji.cn.yahoo.com
h**p://js.tongji.cn.yahoo.com/621252/ystat.js

Sonrasında açılış sayfasına ulaşabiliyorsunuz. Bu trojanı şu anda silebilen bir uygulama yok diye düşünüyorum ki zaten bunu teyid eden bir haber şurada yayınlanmış.

Trojanın ismi ise Trojan-Downloader.JS.Small.js

Bunun sebebi ortak kullanılan bir program falan diye belirtilmiş araştırmalarımda. Bir uygulama değil, açık olan paylaşımlar sebebiyle bulaşıyor tüm ağdaki bilgisayarlarınıza. Çünkü onardığım cafede ortak kullanılan herhangi bir program söz konusu değil.

Çözümü ise

1- Tüm bilgisayarlara kurmak üzere, aşağıda verdiğim antivirüs programını  tüm bilgisayarlara kurmak üzere bir flash disk veya external diske kaydedin

Eset Smart Security 3.0.621.0

2-Varsa DeepFreeze programını deaktif ediniz.

3- Tüm bilgisayarların (Ana Makina da Dahil) ethernet bağlantı kablolarını çıkarın.  (Tüm bilgisayarlar birbirlerinden bağımsız ve internetten kopuk olmalılar çünkü makineler birbirlerini görürler ise bilgisayarlarımız yapacağımız işlemler sırasında kilitlenebilir (ki başıma geldi) )

4- Son olarakta taşınabilir belleğinize kaydettiğiniz  bu Eset Smart Security güvenlik programını bilgisayarlarınıza teker teker kurunuz ve MUTLAKA  kurulumu biten makinanın Ethernet kablosunu takıp Antivirüs programının güncellemelerini yapınız.

Not: DeepFreeze kullanıyorsanız kapatmayı unutmayınız ve işlemleri bu sıranın dışında yapmayınız.

Bazı yabancı kaynaklarda ise sorunun Windows XP SP3 ile çözümlenebileceği söyleniyor. Windows XP SP3 indirmek için TIKLAYINIZ

Bu trojanı tam olarak silmeniz şuan için mümkün gözükmüyor. Hiçbir torojan cleaner Database i barındırmıyor bu ismi. Fakat engellemek mümkün. Zaten kurmuş olduğunuz antivirus sonraki zamanlarda güncellemelerinde bunun çözümünü içerisine yerleştirecektir.

Bir başka çözüm ise (Test Etmedim) (KAYNAK) C:\WINDOWS\system32\drivers\etc klasörü altındaki host1.bak host2.bak host3.bak dosyalarını teker teker notepad ile açarak “127.0.0.1       localhost” satırının altına aşağıdakileri yapıştırıp kaydetmek.

127.0.0.1 g.asdafdgfgf.com/ads.js
127.0.0.1 www.g.asdafdgfgf.com/ads.js
127.0.0.1 g.asdafdgfgf.com
127.0.0.1 www.g.asdafdgfgf.com
127.0.0.1 x.222360.com/ads.js
127.0.0.1 union.222360.com
127.0.0.1 www.222360.com
127.0.0.1 222360.com
127.0.0.1 mx.content-type.cn:443/day.js
127.0.0.1 dt.tongji.cn.yahoo.com
127.0.0.1 js.tongji.cn.yahoo.com/621252/ystat.js

Kolay gelsin…