THT DUYURU

THT Yardım Merkezi THT Yardım Merkezi bölümünden; teknoloji ve bilişim ile ilgili her konu için yardım isteyebilirsiniz.

Seçenekler

sality den kurtulanlar yardımcı olsun

J700 - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
01/2011
Nereden:
alanya
Mesajlar:
6.856
Konular:
1732
Teşekkür (Etti):
456
Teşekkür (Aldı):
961
Ticaret:
(0) %
12
807
19-11-2012 22:39
#1
pc de sality virüsü var formatsiz nasıl kurtulcam lütfen daha önce bu virüşten kurtulmuş deneyimliler yada nalyanlar cevap yazsın çünkü combofix gibi saçma yorumlar yazmayın kaç defa combofix tarattım nafile hiçbir anti yüklenmiyor slity anti yüklemeyi engelliyor
jagged - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
09/2012
Nereden:
C:\
Mesajlar:
1.433
Konular:
73
Teşekkür (Etti):
60
Teşekkür (Aldı):
277
Ticaret:
(0) %
19-11-2012 22:41
#2
Bu sality kardeşimiz bilgisayara bulaştıktan sonra çok hızlı bir şekilde çoğalıyor dll ve exe dosyalarını görünmez hale getiriyor winrarın içine rahatlıkla giriyor sistem dosyalarını etkiliyor.

Bu virüs hakkında burada güzel bir anlatım var. Yazımızın bir bölümünün alındığı anlatıma göre; Virus.Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür. Çeşitli forumlarda ve internet sitelerinde bu virüs/trojen nedeniyle mağdur olanlara sıkça rastlamak mümkün.

Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.
Worm:Win32/Sality.T.dll [Microsoft]
W32/Sality.nao
W32/Sality.ae virus.nar,
Virus.Win32.Sality.y (Kaspersky),
W32.Sality.AE (Symantec)
W32/Sality.ae virus (McAfee)
W32/Sality-AD [Sophos]

Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.

Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.

Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\policies\system]
"EnableLUA" = 0

Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersi on\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control \SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot]

VİRÜSÜN NEDEN OLDUĞU ZARARLAR

* Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
* İnternet hızında bariz düşüş, zaman zamanda kopmalar,
* Bilgisayarda yüklü olduğunu sandığınız programların düzgün çalışmaması ya da tamamen bozulması,
* Orta ve uzun vadede kişisel dosyaların silinmesi,
* Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
* Bilgisayarda görülen bariz yavaşlama.
* Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
* Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
* Sistem geri yüklemenin işlememesi,
* Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
* Yeni bir antivirüs programının kurulamaması.

Baş belası ve temizlenmesi oldukça zor olan bu virüsün Win32.Sality.M, Win32.Tro.Sality.E, PE_SALITY.AC Win32.Sality.k, W32-KookooA türlerini temizlenmesin de aşağıdaki dosyaları kullanabilirsiniz..

İndir: Sality Virs Temizleme Aralar download, Sality Virs Temizleme Aralar indir, ndir, ykle
İndir: AVG - Win32/Sality
indir: Viruses and solutions budur)

Diğer bir yöntem

1- Aşağıdaki dosyayı indirin. "f4ck_win32.sality.rar" dosyasını rardan çıkarın ve "1-Disable autorun.reg" çalıştırın.
2- "2a-SafeBootWinXP.reg" dosyasını çalıştırın.
3- "3-Sality_off.exe" dosyasını çalıştırın ve bekleyin taki bir tuşa basın diyene kadar bekleyin! .
4- Tüm işlemler bitti şimdi "avg.rar" dosyasını rardan çıkarın ve içerisinde bulunan 2 Exe Dosyası ile sistemi güzelce tarayın...
Tarayınki win32 sality virüsü tamamen sistemden silinsin

İndir: f4ck win32.sality.rar - 4shared.com - çevrimiçi dosya paylaşımı ve depolama - indir

Yardımcı olabildiysem bi teşekkür yeter iyi akşamlar
Konu jagged tarafından (19-11-2012 22:43 Saat 22:43 ) değiştirilmiştir.
CETQ - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
02/2011
Mesajlar:
1.297
Konular:
165
Teşekkür (Etti):
164
Teşekkür (Aldı):
606
Ticaret:
(0) %
19-11-2012 22:46
#3
Gizli ve sistem klasörlerini açınca explorer hemen sonlandır
veya sagclicke gizli klasör göster gizle eklentisini kur

Görev yönetici ac
explorer sonlandır
Program calıstır gözat
virüsün bulundugu dizine git silebilirsen sil

bi ara böle yaptım , virüs explorer ile calısıyodu sonlandırınca explorerı , virüsü silerken hata vermedi sildim.
J700 - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
01/2011
Nereden:
alanya
Mesajlar:
6.856
Konular:
1732
Teşekkür (Etti):
456
Teşekkür (Aldı):
961
Ticaret:
(0) %
19-11-2012 22:52
#4
kardes verdigin programları açamıyorum virüş programdan çıkıyor
Validate - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
228
Konular:
21
Teşekkür (Etti):
67
Teşekkür (Aldı):
31
Ticaret:
(0) %
19-11-2012 22:53
#5
Sality.Bh vardı kurtuldum sonra format atcaktım zaten
Sality Killer <Kaspersky
Kaspersky kur
Combofix tarat
Norman-Malwarebytes
J700 - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
01/2011
Nereden:
alanya
Mesajlar:
6.856
Konular:
1732
Teşekkür (Etti):
456
Teşekkür (Aldı):
961
Ticaret:
(0) %
19-11-2012 22:58
#6
bu virüsten beni kurtaran dilesin benden ne dilerse
thejack - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
08/2009
Nereden:
BURSA
Mesajlar:
1.376
Konular:
79
Teşekkür (Etti):
69
Teşekkür (Aldı):
219
Ticaret:
(0) %
19-11-2012 23:01
#7
kasper combofix advancare gibi programlarla guncel bılgısayarını tara format atmana gerek yok sıstemını 1-2 gune duzeltıcekdır kardesım benım
---------------------
BursaspoR

NE MUTLU TÜRK'ÜM DİYENEEE!
J700 - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
01/2011
Nereden:
alanya
Mesajlar:
6.856
Konular:
1732
Teşekkür (Etti):
456
Teşekkür (Aldı):
961
Ticaret:
(0) %
19-11-2012 23:04
#8
Alıntı:
thejack´isimli üyeden Alıntı Mesajı göster
kasper combofix advancare gibi programlarla guncel bılgısayarını tara format atmana gerek yok sıstemını 1-2 gune duzeltıcekdır kardesım benım
combofixle 50 sefer tarattım sonuç nafile
thejack - ait Kullanıcı Resmi (Avatar)
Uzman Üye
Üyelik tarihi:
08/2009
Nereden:
BURSA
Mesajlar:
1.376
Konular:
79
Teşekkür (Etti):
69
Teşekkür (Aldı):
219
Ticaret:
(0) %
19-11-2012 23:08
#9
kaspersky denedınmı cok etkılı bır vurusprogramı kardesım kesınlıkle korur guvende tutar
---------------------
BursaspoR

NE MUTLU TÜRK'ÜM DİYENEEE!
J700 - ait Kullanıcı Resmi (Avatar)
Kadim Üye
Üyelik tarihi:
01/2011
Nereden:
alanya
Mesajlar:
6.856
Konular:
1732
Teşekkür (Etti):
456
Teşekkür (Aldı):
961
Ticaret:
(0) %
19-11-2012 23:09
#10
Alıntı:
thejack´isimli üyeden Alıntı Mesajı göster
kaspersky denedınmı cok etkılı bır vurusprogramı kardesım kesınlıkle korur guvende tutar
kurmama izin vermiyorki denesem

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler