Ya da diğer adıyla JS/Downloader.Agent bilinen adıyla days.js, ads[2].js insanı deliye çeviren her silişinizde internetten kendini tekrar yükleyen bununla da yetinmeyip ağdaki bilgisayarlara sıçrayan ve internet sayfalarının kaynak koduna baktığınız zaman en üstünde bir javascript çağıran insanı delirten bir virüs/trojan/malware ya da her neyse.
Bir gün boyunca bu sinir şeyi silmek için uğraştım. Tüm browserlarda (safari dahil) açtığım sayfalarda browser önce js.tongji.cn.yahoo.com/621252/ystat.js ve dt.tongji.cn.yahoo.com adreslerine bağlanıyor ve oralardan çalıştırdığı ya da yüklediği javascript de internet sayfalarının bozuk görüntülenmesini sağlıyordu. Fakat aramaya inandım ve virüsü temizlemeyi başardım. Eğer siz de bu lanet şeyden muzdaripseniz gözünüzü dört açın ve dikkatlice okuyun.
İlk olarak bulunduğunuz ağdan ayrılın internetten çıkın bilgisayarınız herhangi bir ağa bağlı bulunmasın. Ardından tüm sistemi güncel bir antivirüs programıyla taratın. Ben AVG 8 Pro kullandım. Nod32 kullanmanızı da tavsiye ediyorum. Tarama işlemi sonucunda çıkan virüsleri temizleyin. Firefox, Opera ve Internet explorer cachelerini ve cookielerini silin (bunlar genel olarak c:\documents and settings\kullanıcı adınız\local settings\application data klasöründe bulunabilir). Ardından service pack 3 ü yükleyin. Ama henüz işlemimiz tamamlanmadı 
İnternete girmeden bir şekilde ya daha önce indirdiğiniz ya da hali hazırda bulunan firewallunuzu aktif hale getirin. Ben COMODO Firewall kullanıyorum bunu da tavsiye ederim Artık internete girebilirsiniz. Kolay gelsin.
Virüs hakknda ufak bi açıklama yapmak gerekirse söylentiler bunun Çin dolaylarından yayıldğını söylüyor. Özellikle Yahoo’nun eski mail sisteminde açtığınız mailde çalıştırdığı ufak bi kodla sisteminize yükleniyormuş. Aman diyeyim firewallunuzu aktif antivirüsünüzü açık halde tutun. İyi günler.
5 Yorum var » Yorum ekle
daha önce karşılaşmıştım ben bu virusle eğer sorun sadece internet browserınızın açılış sayfasıysa onu yok etmenin bir diğer yoluda Bilgisayarınızda farklı bir kullanıcı oluşturmanız bunu yaptıktan sonra öyle bir derdiniz kalmıyor. Ben şahsen bu şekilde çözmüştüm sorunu.
sevbancım işyerindeki bilgisayarda aynı dertten ben de epey muzdarip oldum ancak kaspersky 2009 (8.0.0.357) sürümü ile sorunsuz olarak ve tamamen sistemimden silmeyi başardım.. kaspersky aynı zamanda bilgisayarı kasmayan bi program olduğu için tavsiye ederim.
ancak kişisel bilgisayarımda antivirüs yerine deepfreeze kullanıyorum sorun yaşamadan fornat atmadan sistem tertemiz kalıyor. internet cafe programı olarak da bilinen bu programla, kurmuş olduğunuz sistemi donduruyorsunuz. daha sonra isterse bilgisayarınız virüs,trojan,malware vs. bombardımanına tutulsun, kapatıp açınca yine eski tertemiz haline dönüyor ve hepsinden kurtuluyorsunuz. kullanmaktan üşenmezseniz bence antivirüs programlarıyla uğraşmayın. deepfreeze en kesin çözüm bence..
Ben işimden dolayı maalesef kuramıyorum deep freeze çünkü sürekli tasarım yapıyorum, kodluyorum faklı programları kullanıyorum ve sürekli birşeyler üretiyorum. Masaüstümü görsen ağzın açık kalırdı heralde
O yüzden şimdilik böyle idare edicem 
gün içinde, ieav denilen aptal bir malware ile de ben uğraştım, bahsi geçen abimiz, internet exploreri her açtığınızda bir sayfaya yönlenip, ie-av.exe yi indirmeye çalışıyor, ilk başta tamam sorun yok derken baktım, ağ bağlantılarına her tıkladığımda çıkmaya başladı neyse sorunun çözümünü netten bulup hallettik.
virüs koruma programları son günlerde kendilerini güncellememeye başladılar, her ne kadar güncel diye görünsede, nod32 virüsü sildikten sonra ikinci kez yüklediğimde yakalayabildi, internet dünyasında sorunlar gün ve gün büyüyor.
comodo firewall ile idare ettikten sonra seni ne kadar yavaşlattığını görünce, kaldırmayı düşüneceksindir=)
Kaspersky tarafından “Trojan-Downloader.JS.Small.js” olarak tanımlanan zararlı, ağ üzerindeki bir PC’ye bulaşarak bu PC’yi sistemde Gateway yapıyor diğer pc ler bunun üzerinden internete bağlanmaya çalışıyor bu sırada vürüsten onlarda etkileniyor bunu çözmenin tek yolu ağdaki bütün pcleri kontrol edip bu vürüsten etkilenleri bulup vürüsü temizle ağ bağlantını kes temizlik yap tam güvenlik sağladıktansonra ağını aç umarım işine yarar…
Yorum Yaz