Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

Virus.Win32.Sality.aa virüsü (12. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
346
Cevap
3
Favori
108.854
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 1011121314
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • bu sıralar forumlarda topicler hortluyor.
  • allah düşamnımın başına vermesin bu virusu c den temizlerken d ye atlıyor d den temizlerken c ye ama en iyi avira antivirr temizliyor
  • @computeron
    Aslında bu başlık gerekli başlık.Daha boş başlıklar hortlatılıyor veya gereksiz başlıklar açılıyor.Eğer olmaması gereken bir başlık veya mesaj var ise "şikayet et"butonunu kullanabilirsiniz.İnceleyip gerekli işlemi yaparız yönetim olarak.
  • benim bilgisayara bulaştığında ilk yaptığı şey avirayı devre dışı bırakmak oldu.şimdi benim merak ettiğim olay şu bu virüs illetinin aslı yani sistem ctrl+alt+del i kullanılılmaz hale getiren vb hatalara sebeb olan ile exe dosylarına bulaşan aynı virüsmü yoksa bu bu virüs windows dizini altında çalışarak sadece exe uzantılı dosyarı kullanılamaz halemi getiriyor yoksa kendisini direk olarak exe dosyalarının içine gizleyerek.bu şekilde çoğalıyormu.

    birde bende ghost yedeği vardı windows kurulu olan bölümün onu geri yükledim ctrl+alt +del flan düzeldi kaspersky 2010 ile tarattım sistem yüklü olanda (ghost yedeğinde) virüs çıkmadı diğer hdd lerdekini ise daha önce temizlemiştim yine virüs çıkmadı.sanırım ghost yedeğini açınca virüs pasif hale geliyor.şu anda kaspersky'ın güvenilmez bölge ayarlarını aktifleştirdim gerekli ayarlarını yaptım.henüz yeni bir tarama yapmadım ama herhangi bir sorun yok gibi.ayrıca program kurulmasına flan izin vermiyormuş ben kaspersky kurdum norton kurdum böyle bir durumla karşılaşmadım.

    birde bunun mbr virüsü olduğunu ve format esnasında sality nin kendisini kopyaladığını söylüyorlar ghost yedeğinde böyle bir durum sözkonusu olabilirmi.yani sözün kısası arkadaşlar asıl sormak istediğim yukarıdaki yaptığım işlemlerle ben bu virüsten kurtulmuş olabilirmiyim.

    ne virüsmüş herkes bu günlerde bu virüsten bahsediyor.hiç başıma böyle birşey gelmemişti bu güne kadar. yazılanları okuyunca şok oldum yok servere bilgi gönderiyor dosyaları flan siliyormuş sanki biraz abartılıyor gibi pek inandırıcı gelmesede içime kurt düştü bir kere. artık kimse benim pc ye usb flan takmıyor.



    < Bu mesaj bu kişi tarafından değiştirildi Musdi42 -- 28 Aralık 2009; 13:45:49 >




  • CA Anti-Virüs programı Silmeden Tüm exelerdeki sality virüslerini siliyor.Görev yöneticim ve regedit'im açılıyor şimdilik.İlerki zamanlarda ne olur bilnmez :)
  • quote:

    Orijinalden alıntı: Musdi42

    benim bilgisayara bulaştığında ilk yaptığı şey avirayı devre dışı bırakmak oldu.şimdi benim merak ettiğim olay şu bu virüs illetinin aslı yani sistem ctrl+alt+del i kullanılılmaz hale getiren vb hatalara sebeb olan ile exe dosylarına bulaşan aynı virüsmü yoksa bu bu virüs windows dizini altında çalışarak sadece exe uzantılı dosyarı kullanılamaz halemi getiriyor yoksa kendisini direk olarak exe dosyalarının içine gizleyerek.bu şekilde çoğalıyormu.

    birde bende ghost yedeği windows kurulu olan bölümün onu geri yükledim ctrl+alt +del flan düzeldi kaspersky 2010 ile tarattım sistem yüklü olanda (ghost yedeğinde) virüs çıkmadı diğer hdd lerdekini ise daha önce temizlemiştim yine virüs çıkmadı.sanırım ghost yedeğini açınca virüs pasif hale geliyor.şu anda kaspersky'ın güvenilmez bölge ayarlarını aktifleştirdim gerekli ayarlarını yaptım.henüz yeni bir tarama yapmadım ama herhangi bir sorun yok gibi.ayrıca program kurulmasına flan izin vermiyormuş ben kaspersky kurdum norton kurdum böyle bir durumla karşılaşmadım.

    birde bunun mbr virüsü olduğunu ve format esnasında sality nin kendisini kopyaladığını söylüyorlar ghost yedeğinde böyle bir durum sözkonusu olabilirmi.yani sözün kısası arkadaşlar asıl sormak istediğim yukarıdaki yaptığım işlemlerle ben bu virüsten kurtulmuş olabilirmiyim.

    ne virüsmüş herkes bu günlerde bu virüsten bahsediyor.hiç başıma böyle birşey gelmemişti bu güne kadar. yazılanları okuyunca şok oldum yok servere bilgi gönderiyor dosyaları flan siliyormuş sanki biraz abartılıyor gibi pek inandırıcı gelmesede içime kurt düştü bir kere. artık kimse benim pc ye usb flan takmıyor.


    Bazı yönleri abartılıyor virüsün çünkü bazı kullanıcılar hiç güvenliği ön planda tutmayan kişiler bunlarda zamanla virüslerin birikmesi veya artık kullanılmayacak hale gelinceye kadar kurtulmayı düşünmeyen kişiler. Buda şehir efsanesine yol açıyor yumurta gelince kurtulayım derken o program senin bu program benim diye aramaya başlıyorlar kurtulduğunu düşününce geri siliyorlar anti virüsü buda yeniden aktif olmasına veya yeniden bulaşmasına neden oluyor. Kısacası onun aklında kurtulamadığı kalıyor bir kere o yüzden bu tip şeyler yayılabiliyor. Eğer herhangi bir uyarı almıyorsan kurtulmuşsundur ancak combofix ile tarama yaparak kesin sonucu öğrenebilirsin buda sana kalmış.




  • En sonunda bende karşılaştım bu nalet virüsle,
    En başta virüsü yazan a sevgi ve saygılarımı iletiyorum.

    TEMİZLEME YÖNTEMİ ( Daha doğrusu bulaştığı dosya ile beraber silme yöntemi )

    En önemli olay elinizde bilgisayara dair ne varsa takın ( Flash disk, harici harddisk vb.)
    Bilgisayarınıza bulaşıp bulaşmadığını a-squared free ile kontrol edebilirsiniz
    Windows sistem dosyalarına da bulaştığı için en iyi yöntem Live CD ler,

    Avira Rescue CD virüslü dosyaların ismini değiştirip etkisizleştiriyor bu sayede bazı önemli dosyalarınızı kurtarma imkanı sunuyor. FAKAT Avira R CD bazı SATA Harddiskli bilgisayarda çalışmıyor! Belli bir yerde kitlenip kalıyor.

    Kaspersky Live CD de yine temizlemek için kullanılabilir.

    DR.Web Live CD yi deneyemedim çünki diğer iki CD temizliği yapmıştı, elimdeki bilgisayarlarda Sality virüsü kalmadı o yüzden deneyemedim.

    ÖNEMLİ NOT: Son olarak şunu söyleyeyim, kullandığınız Rescue CD ile taratma işlemini üşenmeyip en az 2 kez yapın, çünki bilgisayarlardan birinde garip şekilde 2. tarama sırasında da Sality bulaşmış bir dosya bulup temizledi.
    < Bu mesaj bir yönetici tarafından değiştirilmiştir >




  • Rescue CD konusunda biraz daha açıklayıcı olurmusun tam olarak bu yöntemi anlayamadım, şimdiden teşekkürler.
  • http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso

    Yukarıdaki adresten "Avira AntiVir Rescue System" ISO dosyasını indiriyorsunuz. Boş bir CD takıp bu dosyaya çift tıkladığınızda Nero programı Avira Rescue CD nizi yazıyor.

    Bilgisayarınızı bu CD ile başlatıp, karşınıza gelen siyah-beyaz ekranda 1. seçeneği seçip "Enter" a basıyorsunuz.

    Virus.Win32.Sality.aa virüsü

    Yukarıdaki ayarları işaretledikten sonra

    "Virus scanner" kısmındaki " Start scanner" i seçiyorsunuz ve temizleme başlıyor.




  • Çok teşekkürler anlatım için peki bu windowsu temizleme üstünemi yoksa sistem dosyalarını kendisi barındırdığından repair üzerine bir işlemmi yapıyor?
  • Sality virüsü çok tehlikeli bir virüs olduğundan zaman kaybedilmeden temizlenmeli çünki sürekli kendine başka dosyalara bulaştırıyor. Ben şahsen 1-2 önemli programımı kaybettim.

    Bulaştığı exe dosyasının onarılması söz konusu değil, bulaştığı dosya tamamen silinmek zorunda. Windows sistem dosyalarına bulaşsa bile hiç düşünmeden sildirmeniz lazım.

    Burada şöyle diyebilirsiniz " Peki Windows bozulursa? "
    Windows kurulum CD niz ile bozulan sistemi onarma imkanınız her zaman var. Fakat depo sürücülerinizdeki virüs bulaşan dosyaları-programları geri getirme imkanı her zaman olmaz.

    Özetlemek gerekirse bilgisayar dünyasının "AIDS" i diyebileceğimiz bu virüsü kesinlikle silmeniz lazım. win32.parite.B virüsüde aynı şekilde. Bu iki virüsde kullanıcıları hiç affetmeyen türden virüsler.

    EDİT: Kolleksiyonumda 7000' e yakın virüs mevcut (hepsi kafeste tabi), Sality yide aralarına katacaktım ama acele edip tüm bilgisayarlardan sildiğim için bir dahaki sefere diyorum



    < Bu mesaj bu kişi tarafından değiştirildi tcebeci -- 28 Aralık 2009; 16:31:17 >




  • Özellikle flash belleklere dikkat edilmeli.Yani USB taraması olmayan antivirüsler kullansanız bile mutlaka açmadan önce tarama yaptırın.Mesela sality e kolay kolay yenilmeyen Avira da usb taraması yok ama başta taratırsanız faydası var.Kaspersky de usb taraması olduğu halde ayarları düşükte ise atlayabilir.Buna da dikkat etmelisiniz.Arşivinizi kaybetmek istemezsiniz.Çok şükür bu zamana kadar çok büyük bir zararlı ile başbaşa kalmadım ve kalmak ta istemem.Zaten kalırsam kendimden utanırım.Gerçi terzi kendi söküğünü dikemez diye laf vardır.Ona da dönebilir.
    Sality siz günler hepinize.

    @tcebeci.
    Antivirüs testlerine başladığımda(foruma sonuç açıklama amaçlı testler) senin de katılımını bekliyorum.
    < Bu mesaj bir yönetici tarafından değiştirilmiştir >
  • @BrooklynZU
    Böyle bir çalışmaya katılmaktan onur duyarım.
  • tcebeci ve BrooklynZU yanıtlarınız için teşekkürler bu virüs banada bulaşmıştı temizledim 3 seneye yakındır tekrar bu virüsle ilgili 1 tane bile uyarı almadım ancak çok fena bişey olduğunu gördüğüm için konudaki yöntemleri öğrenmek çok işime yarıyor, Teşekkürler tekrardan.
  • arkadaşlar gerçekten lanet bir virüsmüş siz siz olun usb ye taktığınız hafıza kartları özellikle flash bellekleri taramadan geçirmeden çalıştırmayın usbdisksecurity kullanabilirsiniz eğer uyarı verirse temizlemeden açmayın temizleme konusunda yeterli değildir bu program ama zararlıları saptayabiliyor birşey olmaz diyipte benim düştüğüm hataya düşüp virüslü flash belleği açmayın.

    herzaman için windows kurduğunuz sürücünün mutlaka yedeğini alın acronis true image veya norton ghost kullanabilirsiniz acronis biraz yavaştır bu konuda en hızlısı norton ghost dur 12 versiyonunu kullanın ama şunuda unutmayın norton ghost bazı sata disklerde özellikle dizüstü sistemlerde çalışmayabiliyor.

    sanırım ben önceden almış olduğum sistemin ghost yedeği ve kaspersky 2010 sayesinde sayesinde yırttım
    2 haftadır flan herhangi bir sorun yok görev yöneticimde açılıyor diğerleride ayrıca pc ve internetim hızlandı.

    30gb program arşivi vardı bunların çoğu rarlı ve nero imajı idi 4gb kadar açıkta kalan exe arivi var kaç defa tarattım herhangi birşey çıkmadı ama yinede her ihtimale karşı silecem yeniden indirecem.

    bu arada en güzel temizliği kaspersky 2010 yapıyor sanırım çünkü kasper sky ile tarattım 1700 civarında buldu sonra norton 2010 kurtum bir tane bile bulamadı.

    herkeze virüssüz günler.........teşekkürler arkadaşlar Mareşal_T® sağol kardeş yardımların için........................



    < Bu mesaj bu kişi tarafından değiştirildi Musdi42 -- 30 Aralık 2009; 16:53:37 >




  • quote:

    Orijinalden alıntı: axu067

    Elimde win32 sality virüsü vardıristeyene verebilirim cd ye çektim:d:d Gıcık olduğunuz adama yedirin hayatı kaysın hahahaha ahahaa ayrıca hohohohoho

    axu067 bana cd yi yollarsan diyorum bayağı merak ettim netten bulamadım




  • ComboFixl le temizlersin onu
  • quote:

    Orijinalden alıntı: Root_onur
    ComboFixl le temizlersin onu

    combofix sality karşısında hiçbir şey yapamıyor.
  • sizin şu yazılarınızı okuyunca krize girdim, ya ben komplo teorisi kuruyorum yada microsoft gerçektende düşündüğümüzden dahada güçlü,
    bu sizlerin de virüsten kurtulma yolunuz olabilir.
    geçenlerde microsoft ücretsiz bir virüstarama programı çıkardı. adı "microsoft securty essential" türkçesi mikrosoft güvenlik gerekliliği yada microsoft güvenlik esası :D
    bu tesadüfmü şimdi bir virüs çıkıyor adı salty tamda o sıralarda microsoft securty essential çıkıyor. sonra hiçbir virüstarama programı silemezken bu yeni çıkan program siliyor.
    yani demek istiyorki "şunu anlayın arkadaş bu internet aleminin abisi benim bana yamuk yapmayın özellikle siz şu güvenlik şirketleri."
    microsoft avucunun içine almış hepimizi bir tuşa basarak dünyayı kaosa bile sokabilir.

    not:geçenlerde microsoft security essential kuruverdim ardından sizin bahsettiğiniz virüsü bulu verdi ve anında siliverdi bende basit bir virüs sandım hatta birtanede exemi götürdü bende o exe virüslü sanmıştım, meğer maharet microsoft' taymış.
    birde şunu ekleyeyim microsoftun programını kurabilmek için orjinal xp olması gerekiyor yada iyi kırılmış :) benimki öyle şahsen




  • Bu zararlı o programdan çok daha önce vardı.Ayrıca bir tek o silmiyor.Kaspersky,Avira...vs de silebiliyor.Sality nin varyasyonları çıkıyor sürekli.Siz herhalde program ile denk getirdiniz.
    • 
Sayfa: önceki 1011121314
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız