Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
Virus.Win32.Sality.aa virüsü (8. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Arkadaslar selamlar, bu virüs hakkında bilgi toplarken takıldım ve üye oldum. Bana da bulasmıs durumda. Hızlı baslatta bulunan 24 kısayoldan 15 i kullanılamaz hale geldi. exe ler rahmetlik oldu yani.. Sistem klasörü de benzer durumda zar zor çalışıyor bilgisayar. Korkarım yakında Fire fox ve İE da kullanılamaz hale gelecek ve benim hiçbir sansım kalmayacak. Şimdilik Gom du, Winamp di, İrfan dı cok kullandıgım programları tekrar tekrar indirip bozulana kadar kullanıyorum. Asıl sıkıntım şu ki artık DVD okuyucum da işlevini yitirdi. Bilgisayarım acer laptop. Virüsün böyle bir etkisi olmus olablir mi? -
Kasperskyın RescueCd sini indir bi cd ye at sonra cd ile başlat pc yi o yüklencek sonra heryeri tarat silecek hala olmazsa kendine yeni bir hard disk al.bu virüs exelere bulaşır. tam bi sülüktür yani boşuna fazla uğraşma ^^ -
Ha bide datalarınla vedalaş geri yüklersen bi daha bulaşır.Sro da runtime error r6002 hatasının sebebide budur o hatayı alanlarda aynı işlemleri yapsınlar.bide şu kaspersky rescue nin linkini verem
ftp://downloads1.kaspersky-labs.com/devbuilds/RescueDisk
Hiç bişey olmazsa gerçekten yeni sabit disk alın :) iyi günler iyi forumlar -
asıl olay sisteminizdeki antivirüs korumasıyla ilgili sürekli güncel olması lazım eğer sisteminizde belli bir antivirüs varsa sality.aa ve türevleri sisteminize bulaşamaz ama sisteminizde bir antivirüs koruması olmadığı zamanlarda bu virüs bulaşırsa işte o zaman işiniz çok zor olur çünkü bende norton2009 yüklü olduğundan biri limewiredan çeşitli mp3ler indiriyordum ve bu mp3lerin bazılarında bu virüsü gördüm norton2009 da bu zararlıyı ilk başta karantinaya aldı sonra yeniden başlatmamla beraber virüsü ortadan kaldırdı şans tanımadan sildi eğer sizde limewire kullanıyorsanız dikkatli olun -
Bu virüs dün itibariyle banada bulaştı :) , önce temiz bi format ardından kaspersky yükledim güncelledim , sonra virüslü HD PC'ye bağladım.Temizledim bütün virüsleri fakat , dün kaspersky'ı deaktif hale getirdim 5dk'lğına o sırada yine girmiş nerden girdiyse , Ben şunu merak ediyorum Bu virüs ' rar'lı dosyaların içindeki exe'lerede bulaşıyormu acaba? -
Tekrar merhabalar arkadaşlar. bu virusu yazana helal olsun gerçekten iyi uğraşmış. forumu takip edenler benim uzun sureden beri bu virusle yaşamaya çalıştığımı biliyorlardır. Bende olan bu virus sanırım evrimleşti. neden derseniz makinayı kitlemiyordu, görev yöneticisini ve kayıt defterini açabiliyorumdum sadece arada kaspersky aktif oluyor bu virusu bulduğunu söylüyor ve temizlediğini iddia ediyordu. Ama son bir hafta içinde benim bu makina yüzünden bir kaç arkadaşıma ve müşteriminde makinasına bulaştığından dolayı format atmayı denedim. iki gündür üzerinde çalışıyorum. bütün arşivimi başka bir hdd ye attım ve kendi hdd mi fixmbr yaptım ve tamamen formatladım. daha sonra arşivimi kasperskyla ve diğer virus programları ile tarama yaptırdım. virusleri temizledi ve en son hiç bir tane vurus bulamayıncaya kadar bu işlemi tekrarladım. şu an temiz olduğunu düşündüğüm arşivimi kendi makinama aktardım ve kaspersky ı kurdum yeniden başlattığımda deactive olduğunu gördüm ve bir turlu active edemedim. sanırsam hala ve hala bu virus benim makinamda var ancak hicbir kısıtlamam yok. yani ne mavi ekran geliyor nede görev ve kayıt defteri sınırlaması var. tanıştığım en güzel, en kaliteli virus bu. yapanları sevgiyle ve minnettarlıkla sık sık anıyoruz. 
-
NOD32 yi dene -
nasıl zararları vardır peki bu virüsün
benim exe lerimde de var -
quote:
Orjinalden alıntı: Lord.Blade
nasıl zararları vardır peki bu virüsün
benim exe lerimde de var
Bu virüs benim yegenimin bilgisayarınada bulaştı,onda internete girmediği için virüs yazılımı yoktu,çubuk bellekten girmiş virüs,görev yöneticisini ve kayıt bölümünü (regediti) kapatıyor.güvenli kipten girmene izin vermiyor,ayrıca virüs yazılımı kurmanada izin vermiyor.bir çok yazılım denedikten sonra http://www.inndir.com/a-squared_Free-25324p.html bu beleş yazılımı kurmama izin verdi.yazılımın türkçe seçeneğide var.Hemen Derin tarama yaptırdım 100 yakın virüs buldu,sildim tabi,birde combofix yazılımını mutlaka indirin,100 tane virüsü sildikten sonra,sersemliyor virüs,hemen combofix yazılımını çalıştırın,böylece görev yöneticisi ve kayıt bölümü çalışır hale geliyor,kaspersk 2009 kurdum ve bir daha tarattım,bir 100 tane daha buldu,sildi,biri haric win32.sality.aa
sistem32 dosyasının içinde gösteriyor,bakıyorsun yok,bende korunan işletim sistemi dosyalarını gizle seçeneğini kaldırdım ve buldum,silmek isteyince,silemiyorsun ama adını ve uzantısını değiştire biliyorsun,adını şerefsiz yaptım,uzantısını ise text dosyası yaptı,yine silinmiyor ama,bilgisayar kendine geldi,bir çözüm önerisidir,bilgisayarına format atmak istemeyenler için
< Bu mesaj bu kişi tarafından değiştirildi soygar -- 13 Temmuz 2009; 21:17:40 >
-
hımm peki benim exe lerime bulasmıs silerse exeyı siliyormu yoksa içinden ayıklıyormu?. dediğin gibi görev yöneticisi calısmıyor regeditte. -
Sevgili Axu067 öncelikle emeğin için tesekkürler..
Hatırlatmak istedigim birkaç husus var..
1. 18 saatlik arastırma ile degil ''sality'' daha birçok trojan ve türevinin çaresini bulabilirsin.Bu kadar abartmaya gerek yok.
2. Bu problemin çözümü ''megalomanlık'' olarak atfetmeyin,ama tarafımdan bir başka konuda sunulmuştur.
Madem öyle çözümü buraya ekleyeyim buradan devam edelim...
Herkese kolay gelsin...
1- Asağıdaki 2 dosyayı indirin."f4ck_win32.sality.rar" dosyasını rardan çıkarın ve " 1-Disable autorun.reg "çalıştırın.
2-"2a-SafeBootWinXP.reg" çalıştırın.
3-"3-Sality_off.exe" dosyasını çalıştırın ve bekleyin taki bir tuşa basın diyene kadar bekleyin! .
4-Tüm işlemler bitti şimdi "avg.rar"dosyasını rardan çıkarın ve içerisinde bulunan 2 Exe Dosyası ile sistemi güzelce tarayın...
Tarayınki win32 sality virüsü tamamen sistemden silinsin:)
Dip not: Eğer yukarıdaki işlemleri yapamıyorsanız yani regedit falan kayıt eklenemiyor hatası veriyorsa başlat çalıştıra girip cmd yazın ENTER ve daha sonra .reg dosyalarını mause ile tutup cmd ekranına atın. ENTER.
http://s2.dosya.tc/Win32.SalityTemizlemek.rar.html
-
cmd ekranını açtım attım yine hata veriyor devre dışı bırakılmıştır diye, silebilirsem, exelerimi silicekmi yoksa sadece bu virüsümü silicek? -
ben bu virüsle aşağı yukarı 5-6 bilgisayarda karşılaştım burda yazılanların ve bir çok sitede yazılanları denedim bazılrına format attım düzeldi, bazılarında hala bu virus var ama çok rahatsız etmeyen durumda, ama kesin olarak şunu yapınca düzeliyor diyebileceğim bir çözüm yolu bulmuş değilim,
ilk öncelikle görev yöneticisi ni ve regediti kullanıma kapatıyor, bazı makinalarda network trafiğini kesiyor,güvenli modda açılmayı engelliyor ve bu gün bir makinada gördüğüm denetim masasında bazı görevler(prog.ekle kaldır) çalıştırmıyor bu sality temizleme için verilen rar dosyalrından çıkarıp uygulma yaptıklarım ise engellendi diyor cmd yazılsada aynı şey değişen bir şey yok, sağlam bir hdd ye virüslü olanı takınca temizleyip bazı dosyaları siliyor sonrada windows açılmıyor
ve beni şaşırtan olay bu kadar antivirüs programı bu virüse bir şey yapamıyor (şimdiye kadar karşılaştımım en yapışkan virüs),
çözümü nokta atışı çözebilirsem buraya yazıcam,
hepinize kolay gelsin..........
-
benim sadece harddiskimde var herhangi formattan sonra kullandığım gerekli programlara bulaştı. nod32 kullanıyorum. harddiske o exelerin olduğu bölüme girdiğimde windowsun içine saldırı yapmaya çalışırken engelliyor nod32 ama silerde ama exeler gider. 
-
Gerçekten bela bir virüs, 1 gündür uğraşıyorum bende bir çözüm bulamadım.
Diski çıkarım Kaspersky çalışan bir bilgisayarda tarattım, 2000 küsür virüslü dosya buldu temizledi, xp tekrar çalışmaya başladı ama bence yeniden çıkacakmış gibi görünüyor. -
bodur kardeşim yorumun için tşk ama abartmaya gerek yok diyorsun lakin vermiş olduğun link benim ilk başlarda koyduğum linkin içindeki programın aynısı ki o prgramda çözüm değil çözümü yine sanırım bir yada ikinci sayfada 50 satırlık bi açıklamayla yapmıştım..Ve ayrıca senin abartmaya gerek yok dediğin şey benim başıma ilk geldiği zaman saatlerce internette aramama rağmen bulamamışım..ama çok sükür buldum ve paylaştım arkadaşlarla..Ve bir çok insanda benim sayemde bu illetten kurtuldu yanlış anlama ben kendimi övmek için söylemiyorum ama ben abartmıyorum sanırım sen küçümsüyorsun bu virüsü herkese saygılar kolay gelsin..
< Bu mesaj bu kişi tarafından değiştirildi axu067 -- 28 Temmuz 2009; 5:42:16 > -
quote:
Orijinalden alıntı: axu067
Selamün aleyküm arkadaşlar yine ben..Neden yine sen neden durmadan geliyorsun diye sorabilirsiniz ben bu virüsle tam 13 gece sabahladım çözüme ulaşmak için o yüzden artık bunun piri oldum.. Şimdi bu virüs için benim yapmış olduklarımı tek tek yazacağım size..
1)ilk başta kill amvoyu kullanarak gizli doysaları görererk virüsü silmeyi denedim nafile...
2:Sonra yukarda vermiş olduğum ilk linkteki dosyayı kullanarak virüsü silmeyi denememe bi nebze olsun fayda etsiysede nafile..
3)Ondan sonra Avira AntiVir Rescue System CD/DVD Kullanarak boottan virüs taraması yaparak virüsü silmeyi denedim bu biraz işe yaradı sonra yine hortaladı nedeni ise bunu yaparken sistem geri yükleme her ne kadar kapalı olmasına rağmen nasıl oluyorsa oluyo yine sanki sistem geri yükleme açıkmış gibi boottan tarama yaparken yine sistem geri yüklemenin içinde virüs buluyo ve sonuç yine nafile..
4)Daha sonra bunu kaspeksy le denemeye çalıştım yani kaspeksy Rescue CD/DVD boot System i kullanmayı denedim nafile..
5)Ha bu arada normal olarak bunu silmek için kullandığım antileri yazmadım eset nod32 en son sürüm full güncellemeli nafile..kasperky internet 2009 en son sürüm full güncellemeli nafile...avira anitivir en son sürüm full güncellemeli nafile...avast 6.4 mü ne en son sürüm full güncellemeli nafile...fprot en son sürüm full güncellemeli nafile..10 larca kullandığım syp wae yok hackthis bilmem ne bunları saymıyorum yani daha..kill sality yok win32delete sality yok drweb bilmem ne yani..(not:güvenik kip ve internet bağlantısı keserek yapıldı hepsi..)
6)Sonra dedimki ''ben seni silecem arkadaşım hemde kesin silecem isterse bütün dosyalarımı silme pahasına da olsa seni silecem ve ne mi yaptım..80 gb hardiskteki bütün dosyaları sildim.bütün diskleri biçimledim sıfırdan format attım bütün disklerin kökü kazındı sıfır xp kurdum..bilgisayarı açtım ee tabi normal olarak exe kuracaksınız bilgisayar exeyi görünce ne mi oluyo biraz bekliyo donuyo yani sonra siz sanıyorsunuz ki herşey düzeldi o donma aslında herşeyin yeniden başlangıcı.Ki zaten exe olan bi klasöre tıkladığınız da donmada yaptıysa hooppppp geçmiş olsun herşey baştan..Exe yi tarıyorsunuz sorun yok virüs ama donma var exe görünce bilgisayar gene kafayı yiyo simgesine bakıyorsunuz bişe yok yani simge sağlam.... mı acaba derler adama..exe olan bi klasörü ara diyin yani araya basın exenin adını yazmanıza gerek bile yok sadece ara diyim exe bembeyazz..Normalde aramada da simgeli çıkması gerekirken bütün exeler bembeyazz
7)Dedim ya işte sonra bi tek çözüm kalıyo..hardisk i mi değişmek??hayır..uzun gecelemelerin sonunda bunun bi mbr virüsü olduğunu anladım artık..Adım gibi biliyodum ve yapılması gerekenleri yapmaya başladım hemen heyecanla..Tekrar bütün diskleri sildim biçimledim sonra mbr virüsünü silmek için bilgisayara xp cdsini takıp R düzenleme konsolundan bootu sildim.. Zaten işlem fixmbr bi yazdım hemen bota kaymış dedi..yani izinsiz çalışan angil dingil var dedi..neyse bootu sildim sonra bilgisayar açıldı ama hata burda işte.Bakın botu sildikten sonra sakın ama sakın bilgisayar masa üstünü görmesin..Neden diyeceksiniz eğer bootu sildikten sonra masa üstünü görürseniz yine system volumenin içindeki ki zaten bu yukarda da anlattığım gibi ne hikmetse sistem geri yükleme kapalı olmasına rağmen çıkan bu virüs gene geliyo.Zaten boot komple temizledikten sonra gene format atmanız gerekir çünkü disklerdeki virüs hemen damlıyor boota.
8)Bakın arkadaşlar isterseniz bin kere silin bin kere format atın bin kere yedeklediğiniz doysalar her format kurulumdan sonra yine diskinize atın..Daha da iç karatıcısını söylim..Yedeklemeyi bırakın herşeyi sıfırdan koyun dosya exe resim gibi yine bulaşır bu virüs..Mbr virüsü ama bunda işlem biraz farklı hemen anlatıyorum şimdi iyi dinleyin...
9)Sonuç çözüm kurtulduk mu kurtulacak mıyız artık adına ne derseni diyin..
1.. İlk başta bilgisayar açıkken c hariç bütün disklerinizi silin..
2....Diskleri biçimlendirin
3.Ağ bağı çıkarın..
4..Biosa girin ve cdyi cdden boot edecek duruma getirin
5..xp cdsini takın ve R YE basarak kurtarma konsolunu açın
6..oraya önce 1 yazın sonra şifre isterse adminstör şifrenizi yazın
7..Çıkan komuta fixmbr yazın entere basın
8.EXİT YAZIN ÇIKIN
9İşte can alıcı nokta burası şimdi standart mbr virüsü silme işlemi bu.. Ama sakın nasıl olsa boot yenilendi diyerek tekrar içinde bulunan xpyi kullanmayın ne kadar da diskleri silseniz bile..Eğer kullanırsanız herşey boşa gider.ONUN İÇİN EXİT YAZIP TEKRAR RESET ATTIĞI ANDA hemen masa üsütüne gelmeden xp kurulumuna geçin..KuRULUM aşamasında bütün bölümleri D ye ve sonra L ye basarak silin ve tekrar oluşturun..BU virüs öyle sistem geri yüklemeyle gitmez arkadaşım..Ve bu işlemlerden sonra bilgisiyarınızı takır takır kullanın..Ayrıca veri yedekleyediysenizde onları yüklemeyin..benden demesi saygılar..Ha ayrıca bunları yaptıktan sonrada acronisle yedekleyin bütün disklerinizi boş bile olsa yedekleyin sonra uğraşmazsınız..Win32 Sality ve FORMAT bana göre öldü..artık sizi bilemem
-
benim c de değil harddiskimde, diyorsunki biçimlendir. içinde önemli exelerim ve dosyalarım var. istediğim. exeleri silmeden temizlemek neyse çözüm yok sonuçta. -
şimdilik maleseff..
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
