İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Sality Virüsü Hakkında

06-09-2012 18:12
#1
Victory* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Konya
Mesajlar:
2.735
Teşekkür (Etti):
16
Teşekkür (Aldı):
303
Konular:
317
Ticaret:
(0) %
Virus.Win32.Sality adlı virüs,
son dönemde bilgisayarlara
bulaşan ve piyasadaki
antivirüsler tarafından kolay
kolay silinemeyen bir virüstür.
Çeşitli forumlarda ve internet
sitelerinde bu virüs/trojen
nedeniyle mağdur olanlara sıkça
rastlamak mümkün. Ama
konunun uzmanı olmadığı halde
internet efsanelerine inanarak
bilgi verip çözüm üretenleri
gördükçe bu virüsün
tehlikelerinin büyük olduğu
kadar çözümünün de aslında ne
kadar basit olduğunu ortaya
koyup konuya son noktayı
koymak istedik. İlk olarak
virüsün nasıl bulaştığını
sonrasında ne gibi tehlikelere ve
zararlara neden olabildiği en
sonunda nasıl sistemden güvenli
bir şekilde temizlenebileceğini
anlatacağız.
Virüs ne zaman ortaya çıktı ? :
sality virüsü 2007 yılı aralık
ayından beri varlığını
sürdürüyor.
Virüsün tanımı: Win32/
Sality.NAO is a polymorphic
file infector.
---Worm:Win32/Sality.T.dll
[Microsoft]
---W32/Sality.nao
---W32/Sality.ae virus.nar,
---Virus.Win32.Sality.y
(Kaspersky),
---W32.Sality.AE (Symantec)
---W32/Sality.ae virus
(McAfee)
---W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki
(%variable%.sys) değerine ilk
olarak kendini kodlayan zararlı
yazılım sonrasında registry'deki
kayıtları silip kendi datasını
girerek iyice yerleşir.
Registry dosyasında yer alan
ismi ise (IPFILTERDRIVER)
kodudur
System volume dosyasında da
kendisine yuva kuran yazılım c
dosyasına yapılan formattan
Sonra bile kendini aktif ederek
çalışmasına devam eder.
Kullanıcı İmzası
İnsanı en çok üzen şey; Ummadıkları kişiler adam olurken, adam sandıklarının insan bile olamamş olmasıdır...
\WoRTeX-CoSMoS/ Teşekkür etti.

06-09-2012 18:14
#2
Victory* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Konya
Mesajlar:
2.735
Teşekkür (Etti):
16
Teşekkür (Aldı):
303
Konular:
317
Ticaret:
(0) %
Verdiǧi Zararlar

Virüsün ilk olarak yaptığı iş
sistemde yüklü olan antivirüs
yazılımını devre dışı
bırakmaktır.
Sonrasında:
*İnternet hızında
bariz düşüş,
zaman zamanda
kopmalar,
*Bilgisayarda
yüklü olduğunu
sandığınız office,
autocad, oyun vs.
gibi programların
düzgün
çalışmaması ya da
tamamen
bozulması,
*Orta ve uzun
vadede kişisel
dosyaların
silinmesi,
*Kişisel bilgiler
yani kredi kartı,
kimlik bilgileri ya
da resimlerin
çalınması,
*Bilgisayarda
görülen bariz
yavaşlama.
Ayrıca;
Ctrl+alt+del tuşu
kombinasyonunun devre dışı
kalması,
Kullanıcı İmzası
İnsanı en çok üzen şey; Ummadıkları kişiler adam olurken, adam sandıklarının insan bile olamamş olmasıdır...
\WoRTeX-CoSMoS/ Teşekkür etti.
06-09-2012 18:15
#3
Üyelik tarihi:
10/2009
Mesajlar:
2.654
Teşekkür (Etti):
195
Teşekkür (Aldı):
1004
Konular:
266
Ticaret:
(0) %
Alıntı:
intikam96´isimli üyeden Alıntı Mesajı göster
Virus.Win32.Sality adlı virüs,
son dönemde bilgisayarlara
bulaşan ve piyasadaki
antivirüsler tarafından kolay
kolay silinemeyen bir virüstür.
Çeşitli forumlarda ve internet
sitelerinde bu virüs/trojen
nedeniyle mağdur olanlara sıkça
rastlamak mümkün. Ama
konunun uzmanı olmadığı halde
internet efsanelerine inanarak
bilgi verip çözüm üretenleri
gördükçe bu virüsün
tehlikelerinin büyük olduğu
kadar çözümünün de aslında ne
kadar basit olduğunu ortaya
koyup konuya son noktayı
koymak istedik. İlk olarak
virüsün nasıl bulaştığını
sonrasında ne gibi tehlikelere ve
zararlara neden olabildiği en
sonunda nasıl sistemden güvenli
bir şekilde temizlenebileceğini
anlatacağız.
Virüs ne zaman ortaya çıktı ? :
sality virüsü 2007 yılı aralık
ayından beri varlığını
sürdürüyor.
Virüsün tanımı: Win32/
Sality.NAO is a polymorphic
file infector.
---Worm:Win32/Sality.T.dll
[Microsoft]
---W32/Sality.nao
---W32/Sality.ae virus.nar,
---Virus.Win32.Sality.y
(Kaspersky),
---W32.Sality.AE (Symantec)
---W32/Sality.ae virus
(McAfee)
---W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki
(%variable%.sys) değerine ilk
olarak kendini kodlayan zararlı
yazılım sonrasında registry'deki
kayıtları silip kendi datasını
girerek iyice yerleşir.
Registry dosyasında yer alan
ismi ise (IPFILTERDRIVER)
kodudur
System volume dosyasında da
kendisine yuva kuran yazılım c
dosyasına yapılan formattan
Sonra bile kendini aktif ederek
çalışmasına devam eder.
Çok Teşekkürler Zamanında Başım Derde girmişti bununla ama artık C Deep freeze var D de takılıyom.
Kullanıcı İmzası
Görünen,gerçek değildir; gerçek,her zaman görünür değildir.
06-09-2012 18:17
#4
xxdolunaymaxx - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Mesajlar:
1.292
Teşekkür (Etti):
42
Teşekkür (Aldı):
192
Konular:
80
Ticaret:
(0) %
formatla silinir mi peki
08-09-2012 12:18
#5
gol6 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Mesajlar:
18
Teşekkür (Etti):
13
Teşekkür (Aldı):
1
Konular:
4
Ticaret:
(0) %
google da ararsanız virüs koruma programlarının sality için kaldırma araçları var bende esetinkiyle kaldırmıştım pc eski haline dönmüştü

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı