Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

Virus.Win32.Sality.aa virüsü (5. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
345
Cevap
3
Favori
108.856
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 34567
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • avast kendi sitesinden indir dos da tekrar dene kesinlikle silinecekler banada musallat oldu bi ara avastı kendi sitesinden indir unutma 60 gün bedava
  • f-protu denedinizmi
  • Ben de tanışmış bulunmaktayım. Üstelik yarın çocuklara yazılı yapacaktım. ve daha yeni aldığım dizüstümün heryerine bulaşmış. 250 gblık alanda kol geziyo...Flash bellekten girdi. Ben yokken takmışlar.
    Neyse ben uğraşlmaya devm ediyorum. Tavsiyeleri okudum. bakalım sonuç ne olur
    Böyle bir virüs görmedim ömrü hayatımda....
  • quote:

    Orjinalden alıntı: tripolis

    Ben de tanışmış bulunmaktayım. Üstelik yarın çocuklara yazılı yapacaktım. ve daha yeni aldığım dizüstümün heryerine bulaşmış. 250 gblık alanda kol geziyo...Flash bellekten girdi. Ben yokken takmışlar.
    Neyse ben uğraşlmaya devm ediyorum. Tavsiyeleri okudum. bakalım sonuç ne olur
    Böyle bir virüs görmedim ömrü hayatımda....


    Siz virusu hangi virus programı ile temizlediniz?




  • Ben hala uğraşmaktayım. şu an birkaç programım kendine gelir gibi oldu ama hala devam ediyo etkisi. Resmen bir canavar.
    denemediğim yol kalmadı. bilgisayarda da bi ton progrm resim filan var. napıcaz bilmiyorum
  • resimlere bişe olmaz ama ne kadar exe varsa silmek zorundasın uygulanan adımları takip ederek..kendi kafana göre silersen bile yine bulaşır sonradana yüklemiş olduğun exelere...
    bunları yap..
    1.. İlk başta bilgisayar açıkken c hariç bütün disklerinizi silin..
    2....Diskleri biçimlendirin
    3.Ağ bağı çıkarın..
    4..Biosa girin ve cdyi cdden boot edecek duruma getirin
    5..xp cdsini takın ve R YE basarak kurtarma konsolunu açın
    6..oraya önce 1 yazın sonra şifre isterse adminstör şifrenizi yazın
    7..Çıkan komuta fixmbr yazın entere basın
    8.EXİT YAZIN ÇIKIN
    9İşte can alıcı nokta burası şimdi standart mbr virüsü silme işlemi bu.. Ama sakın nasıl olsa boot yenilendi diyerek tekrar içinde bulunan xpyi kullanmayın ne kadar da diskleri silseniz bile..Eğer kullanırsanız herşey boşa gider.ONUN İÇİN EXİT YAZIP TEKRAR RESET ATTIĞI ANDA hemen masa üsütüne gelmeden xp kurulumuna geçin..KuRULUM aşamasında bütün bölümleri D ye ve sonra L ye basarak silin ve tekrar oluşturun..BU virüs öyle sistem geri yüklemeyle gitmez arkadaşım..Ve bu işlemlerden sonra bilgisiyarınızı takır takır kullanın..Ayrıca veri yedekleyediysenizde onları yüklemeyin..benden demesi saygılar..Ha ayrıca bunları yaptıktan sonrada acronisle yedekleyin bütün disklerinizi boş bile olsa yedekleyin sonra uğraşmazsınız..Win32 Sality ve FORMAT bana göre öldü..artık sizi bilemem




  • selam arkadaslar bende bu vırusun kurbanıyım pcımde ıs yerımın verılerı var yardımcı olacak biri warmı...3 kez format attım gıtmed..kaspersky cdyle baslattım pcyı 580 tane vırus buldu sadece 39 tane sını sılebıldı yardımıc olacaq bırı warmı:D
  • Axu selamlar;
    Mbr virüsü demişsin hatta anatmışsın
    Birçok arkadaş girriyor bu virüsü bir yerlerden yiyorlar :)
    Şimdi O dediklerin yapınca kesin gittiğinden nasıl olacağız.
    Şu anda verileri Nod32 ile taradım kasperle taradım gözükmedi
    İkiside lisanslı programlar. Son güncellemeli
    Virüs programı yazanla bunlar için birşey yazmamışlar mı?
    Ben format attım Nod32 yükledim şu anda birşey yok
    Dediğin gibi olabilirde :)
    Sen bayağı uğraşmıssın bu konuda uzmansın desteklerini bekliyoruz.
  • axu yardım edıcekmısın kardesım????
  • Arkadaşlar Okuyun Uygulayın Axu arkadaşın bahsettiği konu








    Boot Sektörü Nedir?
    Boot sektör hakkında kısaca bahsetmek gerekirse. Bir sabit disk (harddisk) üzerindeki bölümlerin (c, d, e..) her birinde o bölümün başlaması için gerekli olan ve o bölüm hakkında değişmez bilgilerin bulunduğu boot bölümleri vardır. Bölümler aktif hale geçmeden önce bilgisayar bölüme bağlı olan boot sektörünü okuyarak gerekli işlemleri yapmaktadır. Bölümler üzerindeki bu sektörlerdeki bilgiler format yoluyla bile silinemez. Boot Sektörleri üzeride değişiklik yapmak için, ya boot sektör programlarını kullanmak yada format çekme işlemi sırasında bölümü silip tekrar oluşturmak gerekmektedir.

    MBR - Master Boot Record Nedir?
    Bu bölüm ise harddiskin ilk sektörüdür ve bilgisayar açılırken flash bios otomatik olarak burayı okur ve ilk yapılması gerekenler hakkında emirleri burdan alır ve işleme sokar. Bilgisayarınızda ilk çalıştırılması gereken program veya ilk gidilmesi gereken adres gibi bilgiler bu bölümden alınarak uygulanmaktadır. MBR bölümü hiçbir şekilde format, bölüm silme ve yeniden kurma gibi yollarla değiştirilemez. Harddsik ilk alındığında işletim sistemi kurulduğu sırada MBR ile ilgili komutlar buraya yüklenir ve öylece kalır.

    Boot Sektör Virüsleri Nelerdir? Nasıl Temizlenir?
    Boot sektör virüsleri, çeşitli aracı yollarla kendini boot sektörüne kopyalar ve normalde orda bulunan komutlar yerine kendi komutlarını çalıştırır. Bunun sonucunda bilgisayarımız sürücüye ulaşırken aktifleşir ve virüs bilgisyarımızda aktif hale gelir. Temizleme kısmına gelirsek, yukardaki bölümde anlattığımız gibi boot sektörleri format veya biçimlendirme yoluyla temizlenemez. Dolayısıyla bu sektörlere bulaşan virüsleri temizlemek için yapılması gereken.

    - Tüm bilgisayardaki dosyaların yedeklerini alırsınız. Boot virüsleri kendilerini kopyalama yeteneğine sahiplerdir dolayısıyla bir sektöre bulaştıkları an diğer sürücülerin boot sektörlerinede kendilerini yerleştirirler.
    - Yedekleme işleminden sonra bilgisayarı windows cd desteği ile başlatıp tüm bölümler tek tek kaldırılmalı (ham hale getirilmeli) ve yeniden oluşturulmalıdır. Daha sonra bölümler biçimlendirilerek bu virüsten kurtulmuş oluruz.

    MBR Virüsleri Nelerdir? Nasıl Temizlenirler?
    MBR (Master Boot Record ) virüsleride boot sektör virüsleri gibi özel yöntemlerle kendilerini bilgisayarın başlangıç sektörü olan MBR sektörüne kopyalarlar ve bilgisayar açılırken ilk olarak bu sektör flash tarafından okuncağı için MBR virüsü pc de aktif hale geçecektir.
    MBR virüsünü temizlemek aslında çok basit bir şekilde gerçekleşir.
    1.) Windows kurulum cd sini bilgisayarınıza takın.
    2.) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın.
    3.) Okuma işlemleri bittikten sonra R (Onar) Tuşuna basarak onarma bölümüne geçin.
    4.) Bu aşamdan sonra varsayılan klavye düzeninin seçilmesi için biraz bekleyin ve Hangi windows oturumu ile çalışmak istiyorsunuz sorusuna 1 yazarak Enter tuşuna basın. Sizden yönetici şifresi isterse boş bırakarak Enter tuşuna basın, eğer kabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işleme devam edin.
    5.) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbr komutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devam ederek MBR sektörünüzü yeniden oluşturun. FIXMBR komutu msdos'da cd desteği ile başlatıldığı zaman çalışabilen bir komuttur. Normalde xp açıkken bu komutu çalıştıramazsınız.
    Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinal haliyle değiştirerek düzeltmiş olduk. Fakat Bu işlemlerden sonra bilgisayarınıza format atmanız gerekmektedir. Çünkü MBR virüsü sonucunda bilgisayarınıza bulaşan dosyalar çeşitli bölümerde kendilerini aktif ettikleri için ancak format yoluyla geçmektedirler. Dolayısıyla ilk önce dosya yedeklerini almalı daha sonra yukarıdaki komut yapısı uygulanmalı ve en son olarak format çekilerek virüsten kurtulmuş olacaksınız.

    Bilgisayarımda MBR Virüsü Olduğunu Nasıl Anlarım?
    - Bu virüs bilgisayarınızda bulunuyorsa, tüm işlemleriniz çok yavaş bir şekilde gerçekleşecektir. Mesela bir word dosyası açtığınızda bile eski performans ile karşılaştırılamıyacak kadar kötü bir durumda olduğunu göreceksiniz.
    - Bilgisayarınızda görev yöneticisine baktığınız zaman 1.exe, 2.exe, 3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerde dosyaların çalıştığını göreceksiniz. Ne kadar sonlandırırsanız sonlandırın kenidini sürekli olarak açacaktır.
    - Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlar yükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyen bilgi kayıpları oluşturabilir.
    - Virüsten korunmanız için önerimiz ilk oalrak internette gezdiğiniz siteler konusunda dikkatli olun ikincisi ise eğer biosunuz destekliyorsa Enable Boot Sector Virus Protection - Boot Sektör Korumasını Aktifleştir seçeneği ile MBR ve Boot sektörlerinize sonradan yazma yetkisini kaldırarak, işletim sisteminiz çalışıyor iken bu bölümlere bulaşabilecek virüsleri engellemiş olursunuz.





  • Arkadaşlar diyom ya işte bENim dediklerimi yapın kurtulursunuz diyom ama kimse BEni sallamıyor yaw..Banada girdi bu virüs 13 gece sabahladım..Ama bu yöntemle olay tamamdır diyorum 10 kere yazıyorum siteye..Bakın buırda benim bu yöntemimle kaç tane arkadaş kurtuldu buraya da yazmışlar zaten..jamesbont kardeşim nod32 de sonradan taratttığn zaman virüsün gözükmemesinin nedeni karantinaya almış olmasından da kaynaklanır..Oraya bak mutalak oradadır...Ve yakında ne kadar exe uzantılı dosyan varsa hepsini karantinaya atacaktır...
  • Elimde win32 sality virüsü vardıristeyene verebilirim cd ye çektim:d:d Gıcık olduğunuz adama yedirin hayatı kaysın hahahaha ahahaa ayrıca hohohohoho




  • Şu an için idarelik yakamı sıyıdım bu işten.
    AVira+Combofix+Swyware doctor ile halletim biraz. Ama avira premium security gerçekten çok başka.
    Onca yıllık kaspesky kullanırım. Şaştım kaldım. Bilgisayar servise gitsin gelsin de -monitörde ufak bir sorun var-
    o zaman temiz format atarım jamesbont ve axu067 arkadaşların tavsiyesi üzerine.
    Çok teşekkürler. Sağ olun.
  • Axu dostum.
    Şu dediğin gibi Fixmbr komutunu Windows onarma durumunda yazdım.
    Tablolar yeniden yazıldı diye bir uyarı verdi
    Bu işlemden sonrada format attım.
    Sorun olmaz zannımca. Değil mi
    Şimdi Nod32 mi tekrar kuracam. Güncelleyecem.
    Diyelim ki o virüslü dosya yine geldi.Nod 32 engelleyebilir mi acaba :)
    Yoksa yine karantinaya taşır kendini eski yerine kopyalar.
    Bu sorular hakkında bilgin var mı?
    Ya da benim daha önceden kaydettiğim bazı görsel eğitim setlerininn exe uzantıları var Bunlar olmadan çalışmıyor.
    Bunları tekrar taratıp alsam sorun olur mu :)
  • http://www.gezginler.net/modules/mydownloads/singlefile.php?download=ca-anti-virus&lid=1446 33.5 MB

    CA ANTİVİRÜS YÜKLEDİM SALITY.AA DAN KURTULDUM.

    Virus.Win32.Sality.aa virüsü



    < Bu mesaj bu kişi tarafından değiştirildi Google01 -- 3 Mayıs 2009; 15:47:44 >




  • jamesbont
    Eğer bootu yeniden yazdıktan sonra direk formata geçtiysen bi sorun olmaz ama bootu yeniden yazdktan sonra bilgisayarı açtıysan ve masa üstünü gördüyse bilgisayar ve ondan sonra format attıysan sıkıntı var..bunu yaptıktan sonra yani bootu yeniden yazdıktan sonra direk formata geçmen lazımdı..eğer öle yaptıysan sorun yok..
    Bundan sonra o virüs bilgisayarına girmediği sürece yeniden hortlamaz merak etme..önceden kaydettiğim bazı görsel eğitim setlerininn exe uzantıları var demişsin bunlar virüs girdikten sonra mı yedekledin??eğer öle ise bence bulaşma hiç..bi şekilde onu yeniden temin etmeye bak neden dersen bak bende yedeklemiştim ama cd de var şuan sality.aa bende hiç kurcalama herşeye yeninden sıfırdan başla..
  • bu virüsün çoğalmasını engellemek ve olan virüsleri silmek için
    http://doctus.org/avira-antivir-rescue-system-cd-t26408.html?s=2ba6b42e2fd5522a8696fa9c85efa744&
    burda denilenlerin hepsini yapın..bu kesin çözümdür..bulduğu Win32.Sality.aa taşıyan dosyaların uzantısını yani mesela exe ise exe.xxx yaparak çoğalmasını engelliyor..ve daha sonra onları nod32 de olabilir veya o sayfayı okursanız orda sil.bat var onlada silebilirsiniz..Şimdi ne gerek var buna nod32 buluyorsa zaten siler demeyin..nod32 virüsü bulur siler ama çoğalmasına engel olamaz..önce dediğimi yapın..hatta gerekiyorsa virüslü dosyaları dediğim işlemi yaptıktan sonra virüslü dosyaları bulun ve elle silin..bu virüsü ciddiye alın ne kadar geç kalırsanız o kadar çok pişman olursunuz..anlamadığınız nokta varsa sorun.Yazık olur o kadar BİLGİSAYARINIZDAKİ emeklerinize..bu olay zaten boot olarak başlayacağı için güvenlik kip diye bi olay yokk
    ve daha sonrada...
    1.. İlk başta bilgisayar açıkken c hariç bütün disklerinizi silin..
    2....Diskleri biçimlendirin
    3.Ağ bağı çıkarın..
    4..Biosa girin ve cdyi cdden boot edecek duruma getirin
    5..xp cdsini takın ve R YE basarak kurtarma konsolunu açın
    6..oraya önce 1 yazın sonra şifre isterse adminstör şifrenizi yazın
    7..Çıkan komuta fixmbr yazın entere basın
    8.EXİT YAZIN ÇIKIN
    9İşte can alıcı nokta burası şimdi standart mbr virüsü silme işlemi bu.. Ama sakın nasıl olsa boot yenilendi diyerek tekrar içinde bulunan xpyi kullanmayın ne kadar da diskleri silseniz bile..Eğer kullanırsanız herşey boşa gider.ONUN İÇİN EXİT YAZIP TEKRAR RESET ATTIĞI ANDA hemen masa üsütüne gelmeden xp kurulumuna geçin..KuRULUM aşamasında bütün bölümleri D ye ve sonra L ye basarak silin ve tekrar oluşturun..BU virüs öyle sistem geri yüklemeyle gitmez arkadaşım..Ve bu işlemlerden sonra bilgisiyarınızı takır takır kullanın..Ayrıca veri yedekleyediysenizde onları yüklemeyin..benden demesi saygılar..Ha ayrıca bunları yaptıktan sonrada acronisle yedekleyin bütün disklerinizi boş bile olsa yedekleyin sonra uğraşmazsınız..Win32 Sality ve FORMAT bana göre öldü..artık sizi bilemem
    OLAY BU ARKADAŞLAR..




  • Birinci yapmış olduğunuz işlem bilgisayarınızdaki virüsü ikinci yapmış olduğunuz işlem ise bilgisayarınızın açılışındaki mbr virsünü siler..
  • arkadaşlar 3 gündür bu virus için uğraşıyorum.nafile ama sorunu buldum.nod32 ve kaspersky lisansı aldım hikaye.yok sistem geri yüklemeyi kapa yok.güvenli kipte arat.yok regedit internet explorerdan pinf değeri sil hepsi hikaye.


    Size en temiz ve tek yolu söylüyorum.

    Avira AntiVir Rescue System CD/DVD bu programı indirin.Cd yazdırın.sonra taramaya başlayın.

    yanlız program bıraz gec acılıyor.bende oyle oldu.10 dk surdu bekleyın.load module falan derken cok bekliyor.
  • Uzun zaman oldu yazını yeni okuyabildim İş güç :) Pek giremedik üstüne üstlük ekranda bozuldu bilgisayarı bir süre kenara koymak zorunda kaldım:)
    Evet o zaman dediğin gibi mbr virüsü silinmiş.
    Şimdi ben diyelim ki harddiskdeki sxe uzantılı videoları kopyala yapıştır desem ki şöyle.
    Nod32 yüklenmiş ve güncellenmiş olarak. Ya da kopyaalmadan direkt çift tıklasam çalıştırsam virüs bulaşır diyorsun. :(
    Öyle mi anladım :)
    Peki harddikdeki verilerimi kaybetmeden almak için önerebileceğin bir yol var mı bana ?
    Bir yığın program arşivim vardı çekinmeden sildim. Bulması kolay
    Harddiskde olan eğitimlerin bazıları yok :( Çok kıymetli eğitimlerde var.
    Hiç bozmadan almamın bir sakıncası yok mu ?
    Çünkü bu exe uzantıları flash belleğe aldım ve vvirüs olmayan aksper 2009 bir bilgisayarda tarattım üstüne üstlükyine virüsssüz olan bir makinada nod32 yüklü bir bilgisayarda tarattım.
    Virüs yok dedi :)
    Eğer dediğin gibi olsaydı virüsü bulup karantinaya alması lazımdıki onuda yapmadı :)
    Bu işlemler sırasında . Şimdi bu virüs yüzünden çok başım ağrıdı vallaha yapanı yakalasam camdan atacam
    Ya da şöyle deseme sana bu dosyalarda virüs olduğunu gösteren bir program varmı şöyle uzantıları değiştirip şunda ar bunda var diye gösteren




    • 
Sayfa: önceki 34567
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız