THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

takipci
chat
Seçenekler

Sality Virüsü Hakkında

Victory* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Konya
Mesajlar:
2.734
Konular:
317
Teşekkür (Etti):
16
Teşekkür (Aldı):
274
Ticaret:
(0) %
06-09-2012 18:12
#1
Sality Virüsü Hakkında
Virus.Win32.Sality adlı virüs,
son dönemde bilgisayarlara
bulaşan ve piyasadaki
antivirüsler tarafından kolay
kolay silinemeyen bir virüstür.
Çeşitli forumlarda ve internet
sitelerinde bu virüs/trojen
nedeniyle mağdur olanlara sıkça
rastlamak mümkün. Ama
konunun uzmanı olmadığı halde
internet efsanelerine inanarak
bilgi verip çözüm üretenleri
gördükçe bu virüsün
tehlikelerinin büyük olduğu
kadar çözümünün de aslında ne
kadar basit olduğunu ortaya
koyup konuya son noktayı
koymak istedik. İlk olarak
virüsün nasıl bulaştığını
sonrasında ne gibi tehlikelere ve
zararlara neden olabildiği en
sonunda nasıl sistemden güvenli
bir şekilde temizlenebileceğini
anlatacağız.
Virüs ne zaman ortaya çıktı ? :
sality virüsü 2007 yılı aralık
ayından beri varlığını
sürdürüyor.
Virüsün tanımı: Win32/
Sality.NAO is a polymorphic
file infector.
---Worm:Win32/Sality.T.dll
[Microsoft]
---W32/Sality.nao
---W32/Sality.ae virus.nar,
---Virus.Win32.Sality.y
(Kaspersky),
---W32.Sality.AE (Symantec)
---W32/Sality.ae virus
(McAfee)
---W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki
(%variable%.sys) değerine ilk
olarak kendini kodlayan zararlı
yazılım sonrasında registry'deki
kayıtları silip kendi datasını
girerek iyice yerleşir.
Registry dosyasında yer alan
ismi ise (IPFILTERDRIVER)
kodudur
System volume dosyasında da
kendisine yuva kuran yazılım c
dosyasına yapılan formattan
Sonra bile kendini aktif ederek
çalışmasına devam eder.
--------------------- İnsanı en çok üzen şey; Ummadıkları kişiler adam olurken, adam sandıklarının insan bile olamamş olmasıdır...
\WoRTeX-CoSMoS/ Teşekkür etti.
Victory* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Konya
Mesajlar:
2.734
Konular:
317
Teşekkür (Etti):
16
Teşekkür (Aldı):
274
Ticaret:
(0) %
06-09-2012 18:14
#2
Verdiǧi Zararlar

Virüsün ilk olarak yaptığı iş
sistemde yüklü olan antivirüs
yazılımını devre dışı
bırakmaktır.
Sonrasında:
*İnternet hızında
bariz düşüş,
zaman zamanda
kopmalar,
*Bilgisayarda
yüklü olduğunu
sandığınız office,
autocad, oyun vs.
gibi programların
düzgün
çalışmaması ya da
tamamen
bozulması,
*Orta ve uzun
vadede kişisel
dosyaların
silinmesi,
*Kişisel bilgiler
yani kredi kartı,
kimlik bilgileri ya
da resimlerin
çalınması,
*Bilgisayarda
görülen bariz
yavaşlama.
Ayrıca;
Ctrl+alt+del tuşu
kombinasyonunun devre dışı
kalması,
--------------------- İnsanı en çok üzen şey; Ummadıkları kişiler adam olurken, adam sandıklarının insan bile olamamş olmasıdır...
\WoRTeX-CoSMoS/ Teşekkür etti.
\WoRTeX-CoSMoS/ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Mesajlar:
2.658
Konular:
266
Teşekkür (Etti):
193
Teşekkür (Aldı):
1002
Ticaret:
(0) %
06-09-2012 18:15
#3
Alıntı:
intikam96´isimli üyeden Alıntı Mesajı göster
Virus.Win32.Sality adlı virüs,
son dönemde bilgisayarlara
bulaşan ve piyasadaki
antivirüsler tarafından kolay
kolay silinemeyen bir virüstür.
Çeşitli forumlarda ve internet
sitelerinde bu virüs/trojen
nedeniyle mağdur olanlara sıkça
rastlamak mümkün. Ama
konunun uzmanı olmadığı halde
internet efsanelerine inanarak
bilgi verip çözüm üretenleri
gördükçe bu virüsün
tehlikelerinin büyük olduğu
kadar çözümünün de aslında ne
kadar basit olduğunu ortaya
koyup konuya son noktayı
koymak istedik. İlk olarak
virüsün nasıl bulaştığını
sonrasında ne gibi tehlikelere ve
zararlara neden olabildiği en
sonunda nasıl sistemden güvenli
bir şekilde temizlenebileceğini
anlatacağız.
Virüs ne zaman ortaya çıktı ? :
sality virüsü 2007 yılı aralık
ayından beri varlığını
sürdürüyor.
Virüsün tanımı: Win32/
Sality.NAO is a polymorphic
file infector.
---Worm:Win32/Sality.T.dll
[Microsoft]
---W32/Sality.nao
---W32/Sality.ae virus.nar,
---Virus.Win32.Sality.y
(Kaspersky),
---W32.Sality.AE (Symantec)
---W32/Sality.ae virus
(McAfee)
---W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki
(%variable%.sys) değerine ilk
olarak kendini kodlayan zararlı
yazılım sonrasında registry'deki
kayıtları silip kendi datasını
girerek iyice yerleşir.
Registry dosyasında yer alan
ismi ise (IPFILTERDRIVER)
kodudur
System volume dosyasında da
kendisine yuva kuran yazılım c
dosyasına yapılan formattan
Sonra bile kendini aktif ederek
çalışmasına devam eder.
Çok Teşekkürler Zamanında Başım Derde girmişti bununla ama artık C Deep freeze var D de takılıyom.
---------------------
Görünen,gerçek değildir; gerçek,her zaman görünür değildir.
xxdolunaymaxx - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Mesajlar:
1.292
Konular:
80
Teşekkür (Etti):
42
Teşekkür (Aldı):
190
Ticaret:
(0) %
06-09-2012 18:17
#4
formatla silinir mi peki
gol6 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2008
Mesajlar:
18
Konular:
4
Teşekkür (Etti):
13
Teşekkür (Aldı):
1
Ticaret:
(0) %
08-09-2012 12:18
#5
google da ararsanız virüs koruma programlarının sality için kaldırma araçları var bende esetinkiyle kaldırmıştım pc eski haline dönmüştü

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler