Win32 Sality Virüsü Bulaştı :(

[Guest _ULTIMATE_]

[size="3"][color="#008000"]@byvistakazim[/color][/size]
Evet galiba senin yöntem daha mantıklı

[radyofon]

Dosyalarını başka bir yere aldıktan sonra her ikisine de format at. System Volume Information dosyaları ise geri dönüşüm noktalarını tutan yerler. Buralara da virüs mutlaka girmiştir. Zaten formatlayınca hepsi silinecek. Fixmbr yapmadığın müddetçe tekrar taramalarda format da atsan virüsle karşılaşırsın. Bu işlemlerden sonra sağlam bir antivirus kurduktan sonra sistemine Malwarebytes kur. Trojan taramalarda Malwarebyten ve Norman çok iyidir.

[mucit41]

Ne yaparsanız yapınız formatsız çözüm bulamayacaksınız,benimde başıma geldi de ondan diyorum.Format öncesi sisteminizi online bir virüs taratmadan gecirin sisteminize bulaşan illetten kurtulun sonra format atın.Bu sayede arkadaşın d sürücüsündeki verilerin virüsten arınmış olur sonra c sürücüsüne format atman gerekecek başka yol yok.

[code]http://www.eset.com/home/products/online-scanner[/code]

[casper0007]

buyur portable eset ve kaspersky tdskiller
http://www.multiupload.com/RV6RTTILHL

Edited August 11, 2011 by casper0007

[justpl4y]

Bir sitede bu antivirüsün etkili olduğunu yazmışlar. Kaynak göstermemin sakıncası yoksa linkide verebilrm.

http://www.4shared.com/file/qQwX7NF3/CA_antivirs_trial_version_uplo.html

---------------------------------------------------------------------------------------------

edit: Başka bir kaynaktan alıntıdır;

1- Aşağıdaki dosyayı indirin. "f4ck_win32.sality.rar" dosyasını rardan çıkarın ve "1-Disable autorun.reg" çalıştırın.
2- "2a-SafeBootWinXP.reg" dosyasını çalıştırın.
3- "3-Sality_off.exe" dosyasını çalıştırın ve bekleyin taki bir tuşa basın diyene kadar bekleyin! .
4- Tüm işlemler bitti şimdi "avg.rar" dosyasını rardan çıkarın ve içerisinde bulunan 2 Exe Dosyası ile sistemi güzelce tarayın...
Tarayınki win32 sality virüsü tamamen sistemden silinsin


http://www.4shared.com/file/118916363/ceca956b/f4ck_win32sality.html

http://www.4shared.com/file/118916497/4b705b38/avg.html

Edited August 11, 2011 by justpl4y

[pcusta_99]

[left][b]eğer pcni güvenli modda açamıyorsan buradan safe mode fixer'i indirebilirsin[/b]
http://www.sergiwa.com/download/security/SMFixer.exe[/left]

[wildly]

birde bunu deneyin

[code]http://hotfile.com/dl/126513452/b1304df/salitykiller.zip.html[/code]

[4evershare]

Eger hala temizleyemediysen [color="#FF0000"]Kaspersky Rescue Disk 10[/color] ile temizlemeyi denermisin. Boot ederek sistemi taratacaksın.

[droy]

sağolsun birinden zamanında bulaşmıştı. esetde bütün sistem exeleri dahil herşeyi silmişti.
en temiz çözüm sıfırdan başlamak. bildiğim bulduğum hiç bi çözüm işe yaramamıştı
Allah sabır versin

[temmuz]

1-Live (CD'den çalışan) Linux ile başlat ve sistemi aç. Linux işletim sistemleri windows virüslerinden etkilenmeyeceği için kolaylıkla her işlemi yapabilirsin.
2-D'de önemli olduğunu söylediğin tüm dosyalarını DVD'ye veya flash sürücülere (bellek yada harddisk)taşı.
3-Sistemini yeniden kur. Kurarken;
a)C ve D, iki partition'ı önce tamamen kaldır ve sonra yeniden oluştur.
b)C'ye ve eğer oluşturursan diğer partiona/partitionlara tam (yani yavaş) biçimlendirme yap.
c)Ve sistemi kur.
Geçmiş olsun.

[mustafa_2171]

Arkadaşlar bilgisayar iyice manyadı system 32 dosyasını bulamıyorum

Tekrar belirteyim c'nin hiç bir önemi yok benim için önemli olan d c'ye isterse 10 kere format tarım farketmez

Edited August 11, 2011 by mustafa_2171

[temmuz]

[quote name='mustafa_2171' date='11 August 2011 - 18:38 ' timestamp='1313077112' post='1061037']
Arkadaşlar bilgisayar iyice manyadı system 32 dosyasını bulamıyorum

Tekrar belirteyim c'nin hiç bir önemi yok benim için önemli olan d c'ye isterse 10 kere format tarım farketmez
[/quote]
Bir üstte mesajım vardı, okumadın galiba..
Kesin çözümdür..
Kolay gelsin..

Edit: Yanlış hatırlamıyorsam Hiren's Boot CD son sürümleri Live Linux içeriyor.

Edited August 11, 2011 by temmuz

[Bitmap]

[quote]

hani bu windows 7 de harddiske sürücü harfi atama olayı vardı ya ... o şekilde d yi silip formattan sonra sürüüc harfi atayarak geri getirebilirmiyiz ki?

Çünkü Format Esnasında Bile sonuçta D: çalışıyor... Formattan sonraki ilk restartta virüs D: den geri gelecek... [/quote]

Bu fikri uygulayabilrmiyiz D: için..

Edited August 11, 2011 by byvistakazim

[mustafa_2171]

[quote name='byvistakazim' date='11 August 2011 - 18:03 ' timestamp='1313078607' post='1061054']
Bu fikri uygulayabilrmiyiz D: için..
[/quote]
Bilmiyorumki hiç 7 kullanmadım d'ye bi şey olmasın sonra

[S_Acar]

Virus.Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür. Çeşitli forumlarda ve internet sitelerinde bu virüs/trojen nedeniyle mağdur olanlara sıkça rastlamak mümkün.

Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.
Worm:Win32/Sality.T.dll [Microsoft]
W32/Sality.nao
W32/Sality.ae virus.nar,
Virus.Win32.Sality.y (Kaspersky),
W32.Sality.AE (Symantec)
W32/Sality.ae virus (McAfee)
W32/Sality-AD [Sophos]

Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.

Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.

Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0

Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]

VİRÜSÜN NEDEN OLDUĞU ZARARLAR
Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
İnternet hızında bariz düşüş, zaman zamanda kopmalar,
Bilgisayarda yüklü olduğunu sandığınız programların düzgün çalışmaması ya da tamamen bozulması,
Orta ve uzun vadede kişisel dosyaların silinmesi,
Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
Bilgisayarda görülen bariz yavaşlama.
Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
Sistem geri yüklemenin işlememesi,
Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
Yeni bir antivirüs programının kurulamaması.
Baş belası ve temizlenmesi oldukça zor olan bu virüsün Win32.Sality.M, Win32.Tro.Sality.E, PE_SALITY.AC Win32.Sality.k, W32-KookooA türlerini temizlenmesin de aşağıdaki dosyaları kullanabilirsiniz..

Kaspersky
AVG
Kaspersky (Sality Killer)
AVG Remove Tool
CA Antivirüs

Diğer bir yöntem[color="#FF0000"](Burası senin için önemli!)[/color]

1- Aşağıdaki dosyayı indirin. "f4ck_win32.sality.rar" dosyasını rardan çıkarın ve "1-Disable autorun.reg" çalıştırın.
2- "2a-SafeBootWinXP.reg" dosyasını çalıştırın.
3- "3-Sality_off.exe" dosyasını çalıştırın ve bekleyin taki bir tuşa basın diyene kadar bekleyin! .
4- Tüm işlemler bitti şimdi "avg.rar" dosyasını rardan çıkarın ve içerisinde bulunan 2 Exe Dosyası ile sistemi güzelce tarayın...
Tarayınki win32 sality virüsü tamamen sistemden silinsin

[code]http://www.4shared.com/file/118916363/ceca956b/f4ck_win32sality.html[/code]
[code]http://www.4shared.com/file/118916497/4b705b38/avg.html[/code]

Alıntı:Chip.com.tr

[abdullahTR]

bu virüsü eset kullanırken yedim 6-7 kere hepsinde format atmak zorunda kaldım avg internet security kullanıyorum 3 aydır virüs tehditi yemedim insallahda yemem kaspersk kuramıyosanız avg tavsiye ederim

[mustafa_2171]

Antivirüs kurdurmuyor

[S_Acar]

[quote name='mustafa_2171' date='11 August 2011 - 19:53 ' timestamp='1313085223' post='1061102']
Antivirüs kurdurmuyor
[/quote]
Benim söylediğim yöntemi denedinmi?

[anarsig]

bu virüsün tek özelliği sistemdeki dosyaları kalıcı olarak gizlemesidir çoğu virüs koruma bunu silemez çünki kendini sistem dosyalarınızla bütünleştirir ve çoğalır sistemi tam olarak temzilmek için format gerek virüs koruma silse bile başka bi erden tekrar çıkabilirr


silebileceğin yazılım burda daha önce bu yazılımla silindiii bu virüs ama sonra tekrar ortaya çıkmayacağını kimse garanti edemezz

http://support.kaspersky.com/downloads/utils/salitykiller.zip

167 kb dosya sadece bu virüs için yazıdı

Edited August 11, 2011 by anarsig

[mustafa_2171]

[quote name='Rihanna' date='11 August 2011 - 19:56 ' timestamp='1313085382' post='1061103']
Benim söylediğim yöntemi denedinmi?
[/quote]

Daha deneyemedim teravihe gidicem gelince denicem

[PurpleStreet]

Win32/Sality Remover 1.2.0.616 diye bişi var Avg nin onun indir kur bilgisayara antivir değil sadece win32 zararlılarının silmek için kullanılıyor eğer onu kurup virüsleri silemezsen şunun dene :

Spyware Doctor 8.0.0.654 (ücretsiz olan) bunu indir kur interntte biraz araştırma yaptım bu iki programın başka hiçbir yöntem kullanmadan zararlı yazılımı tamamen kaldırdığı söyleniyor ... Bence bir dene olmazsa pc nin d ve c dahil bütün sürücülerine format at çümkü bütün dosyakara bulaşabilen bir baş belası ...

(Allah kolaylık ve sabır versin )

[mustafa_2171]

[quote name='4evershare' date='11 August 2011 - 17:01 ' timestamp='1313074899' post='1061016']
Eger hala temizleyemediysen [color="#FF0000"]Kaspersky Rescue Disk 10[/color] ile temizlemeyi denermisin. Boot ederek sistemi taratacaksın.
[/quote]
Hiçbir işe yaramadı

[CyRuS]

[color=#ff0000][u][b]Win32/Sality.NBA[/b][/u][/color] [u]500 Gb lık harici harddiskimdeki bütün .exe[/u] uzantılı dosyalarıma bulaştı.Burada yazılanlara baktım ama hiç birindende sonuç alamadım.Bilgisi olan arkadaşların yardımına ihtiyacım var.Kalıcı olarak nasıl silerim.Harddiske format atsamda yine kendini aktif eder diye düşünüyorum.Format çözüm gibi gözükmüyor.

[v4patron]

[b]Arkadaşlar bende bu virüsün zamanında kurbanı olduğum için tecrübeliyim ben nasıl sildim derseniz birçok yöntem denedim ama sonuç alamadım en son live cd ile mrbyi silip yeniden oluşturdum daha sonra hardiskteki c ve d'yi windows yükleme aşamasında sildim ve 2 sürücüyüde yeniden oluşturdum ve full biçimlendirme yaptım daha sonra formatı attıktan sonra direk kaspersky 2011 kurdum çünkü sitesinde eğer sisteminizde kaspersky kurulu ise virüs yayılamaz diyordu ama halihazırda bulaşmış olan virüsü temizleme garantisi olmadığını yazıyordu kasper'in sitesinde daha sonra usb disc security kurdum ve autorun'ı da iptal ettim.Sonra flashlarımı ve harici hard disklerimi takıp bi güzel tarattım sorunum kalmadı çok şükür...[/b]

[quadcore]

herkez sallammışya eset avast demiş kaspersky demiş en basit yolu istersen dene olmadı dersen bilgisayar muhendisligini bırakacam
öncellikle tabi professionelsen yapman gereken anti virüslü spyware doctor kur tarama ya tarama yaparken bütün ögelerin içerisini tara de flash diskinide tak onuda tarat tam 7 saat sürer tarama ama onun sonunda pc tertemiz ve exelerin silinmeden güzelcene temizliyor orn oyun batllefield 3 win32 sality var bunun içerisindekini siliyor dosyayı degil basıma gelen bir olayı butun arastırmalarımın sonucunda bu program temizledi indir [url="http://depositfiles.com/files/0eqoba01f"]http://depositfiles.com/files/0eqoba01f[/url] seriali var olmassa neden ara

Edited September 13, 2012 by quadcore