Şimdi Ara

Virus.Win32.Sality.aa virüsü (3. sayfa)

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
346
Cevap
3
Favori
108.845
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: önceki 12345
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • quote:

    Orjinalden alıntı: axu067

    combofix yaramıyor..inanmayacaksınız ama çözümü 18 saat araştırarak buldum..bu virüs banada girmiş durumdaydı geçen gün,ama artık çözümün paylaşmak istedim saygılar..kendim yükledim linkte sorun oluşursa burdan yazın yeniden yüklerim..cmd komutu çalışırken bütün uygulamaları kapatın ayrıca modemide fişten çekin..bunları güvenlik kipte yapın..ayrıca bi aşağıda dediklerimi de yapın

    http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html

    rar şifresi: axu067

    bunu deniyeorum msn dosyasında biseler yapıyor bakalım bise olacak mı olursa ne mutlu bana
  • y kardes orda mavi bi ekran gelecek dior ama bende glemiyor awira beyaz ekran gelio pc yi tarıyo anca baska bise yapmıyo ne yapmam lazım lütfen bi yardımcı ol
  • bu alalhın belası virüsten nasıl kurtulacazzzzzzzzz
  • önemli verilerini yedekle.. bendede cıkmıştı virüs..emin ol kimse çözemedi..en sonunda çökertti pc yi.ona göre önemli verileri yedekle..
  • arkadaslar ya suan pc yi aviraya taratıyorum artık herseye delete dedim suana kadar %95 2500 tane virüs buldu ne yapmam lazım benim lütfen bi yardım bütün .exe ile bitenler virüslü
  • selam ben geldim arkadaşlar tamam sakin olun sanırım bu virüsten kurtulan tek kişi benim..

    Bak şimdi nenmorin..
    Senin indirdiğin yani benim de indirdiğim oluyo o...senin indirdiğin yeni versiyon yani.. ama herşeyi aynı ..öNce orda aşağıda iki tane bayrak görecen ingilize tıkla:Dconfigirasyonda Scan all files,Try to repair infected files,Onaramadıklarını adını değiştirerek etkisiz kılmak için renam files which could not be repaired seçeneklerini işaretle ..yeni sürüm olduğu için senin aklın karışmış ki benimde karışmıştı..
    Eğer ciddiysen 2000 tane diye evet malesef onların hepsi virüs arkadaşım.bak ayrıca bunu yaparken sistem geri yüklemeyi kapatarak yapın bu çok önemli çünkü sistem geri yüklemenin de içinde bu virüs var....farkettiysen cd den boot ederek tarama yaptığında sistem geri yüklemenin gizli dosyası olan System Volume Information çatır çatır orda virüs olarak çıkar...o yüzden kapatarak yap geri yüklemeyi..senin bu yapmış olduğun işlem dosyalarını kurtarmak değil bunu sakın unutma..sadece bu illetin çoğalmasını ve olanları silmektir..Ben hiç bi zaman bunu idda etmedim benimde 40 gb verilerim gitti ama virüste bitti..zararın neresinden dönersen kardır..
  • kardes dedigin gibi evet system volume de hep vardı 2798 tane virüs buldu ben formatı gözden cıkarmıstım aviradan hepsini sil dedim sonra restart attım suan pc iyi gibi bi daha tarattım hic bi tane virüs bulmadı gececegini snamıyorum ama ne oldu bende anlamadım ati clı.exe sorunu verio simdi bu pc benim ömrümü çürüttü
  • Ekran kartının driverini kaldır komple yeniden kur geçecektir..hadi geçmiş olsun..
  • arkadaşlar bende aynı dertten muzdaribim maalesef.. task managerı ve regedit i açmaya çalıştığımda administrator tarafından engellendi uyarısı alıyorum.. c ve d sürücülerine format attım.. d deki bilgileri external harddiske kopyaladım.. tam kurtuldum diyodum external harddiski taktığım anda aynı sorunla karşılaştım.. kaspersky de harddiski tarattım.. exe lerin hepsinde sality.aa virüslerini buldu.. task manager ve regeditin açılmaması da bu virüsten dolayı mıdır?? bu illetten nasıl kurtulurum??
  • quote:

    Orjinalden alıntı: vandetta84

    arkadaşlar bende aynı dertten muzdaribim maalesef.. task managerı ve regedit i açmaya çalıştığımda administrator tarafından engellendi uyarısı alıyorum.. c ve d sürücülerine format attım.. d deki bilgileri external harddiske kopyaladım.. tam kurtuldum diyodum external harddiski taktığım anda aynı sorunla karşılaştım.. kaspersky de harddiski tarattım.. exe lerin hepsinde sality.aa virüslerini buldu.. task manager ve regeditin açılmaması da bu virüsten dolayı mıdır?? bu illetten nasıl kurtulurum??

    sistem geri yüklemeyi denedinizmi
  • Selamün aleyküm arkadaşlar yine ben..Neden yine sen neden durmadan geliyorsun diye sorabilirsiniz ben bu virüsle tam 13 gece sabahladım çözüme ulaşmak için o yüzden artık bunun piri oldum.. Şimdi bu virüs için benim yapmış olduklarımı tek tek yazacağım size..
    1)ilk başta kill amvoyu kullanarak gizli doysaları görererk virüsü silmeyi denedim nafile...
    2:Sonra yukarda vermiş olduğum ilk linkteki dosyayı kullanarak virüsü silmeyi denememe bi nebze olsun fayda etsiysede nafile..
    3)Ondan sonra Avira AntiVir Rescue System CD/DVD Kullanarak boottan virüs taraması yaparak virüsü silmeyi denedim bu biraz işe yaradı sonra yine hortaladı nedeni ise bunu yaparken sistem geri yükleme her ne kadar kapalı olmasına rağmen nasıl oluyorsa oluyo yine sanki sistem geri yükleme açıkmış gibi boottan tarama yaparken yine sistem geri yüklemenin içinde virüs buluyo ve sonuç yine nafile..
    4)Daha sonra bunu kaspeksy le denemeye çalıştım yani kaspeksy Rescue CD/DVD boot System i kullanmayı denedim nafile..
    5)Ha bu arada normal olarak bunu silmek için kullandığım antileri yazmadım eset nod32 en son sürüm full güncellemeli nafile..kasperky internet 2009 en son sürüm full güncellemeli nafile...avira anitivir en son sürüm full güncellemeli nafile...avast 6.4 mü ne en son sürüm full güncellemeli nafile...fprot en son sürüm full güncellemeli nafile..10 larca kullandığım syp wae yok hackthis bilmem ne bunları saymıyorum yani daha..kill sality yok win32delete sality yok drweb bilmem ne yani..(not:güvenik kip ve internet bağlantısı keserek yapıldı hepsi..)
    6)Sonra dedimki ''ben seni silecem arkadaşım hemde kesin silecem isterse bütün dosyalarımı silme pahasına da olsa seni silecem ve ne mi yaptım..80 gb hardiskteki bütün dosyaları sildim.bütün diskleri biçimledim sıfırdan format attım bütün disklerin kökü kazındı sıfır xp kurdum..bilgisayarı açtım ee tabi normal olarak exe kuracaksınız bilgisayar exeyi görünce ne mi oluyo biraz bekliyo donuyo yani sonra siz sanıyorsunuz ki herşey düzeldi o donma aslında herşeyin yeniden başlangıcı.Ki zaten exe olan bi klasöre tıkladığınız da donmada yaptıysa hooppppp geçmiş olsun herşey baştan..Exe yi tarıyorsunuz sorun yok virüs ama donma var exe görünce bilgisayar gene kafayı yiyo simgesine bakıyorsunuz bişe yok yani simge sağlam.... mı acaba derler adama..exe olan bi klasörü ara diyin yani araya basın exenin adını yazmanıza gerek bile yok sadece ara diyim exe bembeyazz..Normalde aramada da simgeli çıkması gerekirken bütün exeler bembeyazz
    7)Dedim ya işte sonra bi tek çözüm kalıyo..hardisk i mi değişmek??hayır..uzun gecelemelerin sonunda bunun bi mbr virüsü olduğunu anladım artık..Adım gibi biliyodum ve yapılması gerekenleri yapmaya başladım hemen heyecanla..Tekrar bütün diskleri sildim biçimledim sonra mbr virüsünü silmek için bilgisayara xp cdsini takıp R düzenleme konsolundan bootu sildim.. Zaten işlem fixmbr bi yazdım hemen bota kaymış dedi..yani izinsiz çalışan angil dingil var dedi..neyse bootu sildim sonra bilgisayar açıldı ama hata burda işte.Bakın botu sildikten sonra sakın ama sakın bilgisayar masa üstünü görmesin..Neden diyeceksiniz eğer bootu sildikten sonra masa üstünü görürseniz yine system volumenin içindeki ki zaten bu yukarda da anlattığım gibi ne hikmetse sistem geri yükleme kapalı olmasına rağmen çıkan bu virüs gene geliyo.Zaten boot komple temizledikten sonra gene format atmanız gerekir çünkü disklerdeki virüs hemen damlıyor boota.
    8)Bakın arkadaşlar isterseniz bin kere silin bin kere format atın bin kere yedeklediğiniz doysalar her format kurulumdan sonra yine diskinize atın..Daha da iç karatıcısını söylim..Yedeklemeyi bırakın herşeyi sıfırdan koyun dosya exe resim gibi yine bulaşır bu virüs..Mbr virüsü ama bunda işlem biraz farklı hemen anlatıyorum şimdi iyi dinleyin...
    9)Sonuç çözüm kurtulduk mu kurtulacak mıyız artık adına ne derseni diyin..
    1.. İlk başta bilgisayar açıkken c hariç bütün disklerinizi silin..
    2....Diskleri biçimlendirin
    3.Ağ bağı çıkarın..
    4..Biosa girin ve cdyi cdden boot edecek duruma getirin
    5..xp cdsini takın ve R YE basarak kurtarma konsolunu açın
    6..oraya önce 1 yazın sonra şifre isterse adminstör şifrenizi yazın
    7..Çıkan komuta fixmbr yazın entere basın
    8.EXİT YAZIN ÇIKIN
    9İşte can alıcı nokta burası şimdi standart mbr virüsü silme işlemi bu.. Ama sakın nasıl olsa boot yenilendi diyerek tekrar içinde bulunan xpyi kullanmayın ne kadar da diskleri silseniz bile..Eğer kullanırsanız herşey boşa gider.ONUN İÇİN EXİT YAZIP TEKRAR RESET ATTIĞI ANDA hemen masa üsütüne gelmeden xp kurulumuna geçin..KuRULUM aşamasında bütün bölümleri D ye ve sonra L ye basarak silin ve tekrar oluşturun..BU virüs öyle sistem geri yüklemeyle gitmez arkadaşım..Ve bu işlemlerden sonra bilgisiyarınızı takır takır kullanın..Ayrıca veri yedekleyediysenizde onları yüklemeyin..benden demesi saygılar..Ha ayrıca bunları yaptıktan sonrada acronisle yedekleyin bütün disklerinizi boş bile olsa yedekleyin sonra uğraşmazsınız..Win32 Sality ve FORMAT bana göre öldü..artık sizi bilemem
  • hocam peki resim müzik ve videolara bulaşıyomu? ablamın söz resim ve videoları var. gitmemesi lazım.



    < Bu mesaj bu kişi tarafından değiştirildi hakaniko -- 28 Şubat 2009; 21:09:31 >
  • quote:

    Orjinalden alıntı: axu067

    Selamün aleyküm arkadaşlar yine ben..Neden yine sen neden durmadan geliyorsun diye sorabilirsiniz ben bu virüsle tam 13 gece sabahladım çözüme ulaşmak için o yüzden artık bunun piri oldum.. Şimdi bu virüs için benim yapmış olduklarımı tek tek yazacağım size..
    1)ilk başta kill amvoyu kullanarak gizli doysaları görererk virüsü silmeyi denedim nafile...
    2:Sonra yukarda vermiş olduğum ilk linkteki dosyayı kullanarak virüsü silmeyi denememe bi nebze olsun fayda etsiysede nafile..
    3)Ondan sonra Avira AntiVir Rescue System CD/DVD Kullanarak boottan virüs taraması yaparak virüsü silmeyi denedim bu biraz işe yaradı sonra yine hortaladı nedeni ise bunu yaparken sistem geri yükleme her ne kadar kapalı olmasına rağmen nasıl oluyorsa oluyo yine sanki sistem geri yükleme açıkmış gibi boottan tarama yaparken yine sistem geri yüklemenin içinde virüs buluyo ve sonuç yine nafile..
    4)Daha sonra bunu kaspeksy le denemeye çalıştım yani kaspeksy Rescue CD/DVD boot System i kullanmayı denedim nafile..
    5)Ha bu arada normal olarak bunu silmek için kullandığım antileri yazmadım eset nod32 en son sürüm full güncellemeli nafile..kasperky internet 2009 en son sürüm full güncellemeli nafile...avira anitivir en son sürüm full güncellemeli nafile...avast 6.4 mü ne en son sürüm full güncellemeli nafile...fprot en son sürüm full güncellemeli nafile..10 larca kullandığım syp wae yok hackthis bilmem ne bunları saymıyorum yani daha..kill sality yok win32delete sality yok drweb bilmem ne yani..(not:güvenik kip ve internet bağlantısı keserek yapıldı hepsi..)
    6)Sonra dedimki ''ben seni silecem arkadaşım hemde kesin silecem isterse bütün dosyalarımı silme pahasına da olsa seni silecem ve ne mi yaptım..80 gb hardiskteki bütün dosyaları sildim.bütün diskleri biçimledim sıfırdan format attım bütün disklerin kökü kazındı sıfır xp kurdum..bilgisayarı açtım ee tabi normal olarak exe kuracaksınız bilgisayar exeyi görünce ne mi oluyo biraz bekliyo donuyo yani sonra siz sanıyorsunuz ki herşey düzeldi o donma aslında herşeyin yeniden başlangıcı.Ki zaten exe olan bi klasöre tıkladığınız da donmada yaptıysa hooppppp geçmiş olsun herşey baştan..Exe yi tarıyorsunuz sorun yok virüs ama donma var exe görünce bilgisayar gene kafayı yiyo simgesine bakıyorsunuz bişe yok yani simge sağlam.... mı acaba derler adama..exe olan bi klasörü ara diyin yani araya basın exenin adını yazmanıza gerek bile yok sadece ara diyim exe bembeyazz..Normalde aramada da simgeli çıkması gerekirken bütün exeler bembeyazz
    7)Dedim ya işte sonra bi tek çözüm kalıyo..hardisk i mi değişmek??hayır..uzun gecelemelerin sonunda bunun bi mbr virüsü olduğunu anladım artık..Adım gibi biliyodum ve yapılması gerekenleri yapmaya başladım hemen heyecanla..Tekrar bütün diskleri sildim biçimledim sonra mbr virüsünü silmek için bilgisayara xp cdsini takıp R düzenleme konsolundan bootu sildim.. Zaten işlem fixmbr bi yazdım hemen bota kaymış dedi..yani izinsiz çalışan angil dingil var dedi..neyse bootu sildim sonra bilgisayar açıldı ama hata burda işte.Bakın botu sildikten sonra sakın ama sakın bilgisayar masa üstünü görmesin..Neden diyeceksiniz eğer bootu sildikten sonra masa üstünü görürseniz yine system volumenin içindeki ki zaten bu yukarda da anlattığım gibi ne hikmetse sistem geri yükleme kapalı olmasına rağmen çıkan bu virüs gene geliyo.Zaten boot komple temizledikten sonra gene format atmanız gerekir çünkü disklerdeki virüs hemen damlıyor boota.
    8)Bakın arkadaşlar isterseniz bin kere silin bin kere format atın bin kere yedeklediğiniz doysalar her format kurulumdan sonra yine diskinize atın..Daha da iç karatıcısını söylim..Yedeklemeyi bırakın herşeyi sıfırdan koyun dosya exe resim gibi yine bulaşır bu virüs..Mbr virüsü ama bunda işlem biraz farklı hemen anlatıyorum şimdi iyi dinleyin...
    9)Sonuç çözüm kurtulduk mu kurtulacak mıyız artık adına ne derseni diyin..
    1.. İlk başta bilgisayar açıkken c hariç bütün disklerinizi silin..
    2....Diskleri biçimlendirin
    3.Ağ bağı çıkarın..
    4..Biosa girin ve cdyi cdden boot edecek duruma getirin
    5..xp cdsini takın ve R YE basarak kurtarma konsolunu açın
    6..oraya önce 1 yazın sonra şifre isterse adminstör şifrenizi yazın
    7..Çıkan komuta fixmbr yazın entere basın
    8.EXİT YAZIN ÇIKIN
    9İşte can alıcı nokta burası şimdi standart mbr virüsü silme işlemi bu.. Ama sakın nasıl olsa boot yenilendi diyerek tekrar içinde bulunan xpyi kullanmayın ne kadar da diskleri silseniz bile..Eğer kullanırsanız herşey boşa gider.ONUN İÇİN EXİT YAZIP TEKRAR RESET ATTIĞI ANDA hemen masa üsütüne gelmeden xp kurulumuna geçin..KuRULUM aşamasında bütün bölümleri D ye ve sonra L ye basarak silin ve tekrar oluşturun..BU virüs öyle sistem geri yüklemeyle gitmez arkadaşım..Ve bu işlemlerden sonra bilgisiyarınızı takır takır kullanın..Ayrıca veri yedekleyediysenizde onları yüklemeyin..benden demesi saygılar..Ha ayrıca bunları yaptıktan sonrada acronisle yedekleyin bütün disklerinizi boş bile olsa yedekleyin sonra uğraşmazsınız..Win32 Sality ve FORMAT bana göre öldü..artık sizi bilemem




    Hocam Saol 20GB arşivim gitti ama kurtuldum bu illetten senin sayende. bazı müzik ve resimlerimi flash belleğe atmıştım. hiç exe atmadım flash belleğe. kullanmamda sorun olurmu acaba.
  • Bu zamana kadar ilk başlarda bin kere taratmama rağmen resim ve videolarda virüs bulamadı..Yani direk exe olayına hücum ediyor bu olay..Ama bana atayım mi diye soruyorsan inan bunu cevaplamak senin bileceğin iş..şimdi sana at bişe olmaz derim yarın bi gün çıkar sonra sana karşı ayıp olur..İllaki atmak istiyorsan bilgisayarın acronis kur backupunu al sonra at resimleri ne olur ne olmaz..''Acronis kurmasam attıktan sonra eğer sality çıkarsa sistem geri yükleme yapsam olur mu'' deme olmaz.



    < Bu mesaj bu kişi tarafından değiştirildi axu067 -- 1 Mart 2009; 10:42:43 >
  • vandetta84 ...İşte format atmana rağmen ve yedeklemiş olduğun verileri yeniden virüslü görmesinin nedeni mbr virüsü olduğu sürekli zararlı kod çalıştırıyor..belki de o verilerinde hiç virüs yok ama yinede sistem öyle görüyor.YuKARda dediklerimi yap kardeşim..



    < Bu mesaj bu kişi tarafından değiştirildi axu067 -- 1 Mart 2009; 10:53:49 >
  • henüz bişey atmadım. Deneyeyim. Olmazsa aynı şeyleri tekrar yaparım sorun olmaz. öyle biri değilim. işin kötüsü bütün programlar gitti netten indirmek kotayı şişiriyo. o kötü oldu.
  • sality gibi Allah belanı versin denemediğim program kalmadı. 3 gündür uğraşıyorum şu an dvd sürücüm arızalandı ayrıca daha yeni format atıp kurduğum xp o/c yapınca açılmıyor.


    şu an virüs gitmiş görünüyor ama psikolojime etkileri uzun süreli oalcaktır.

    en güzel yöntem sistem geri yüklemeyi kapatmak ardından bir linux sürümüyle pc yi açıp sistem geri yükleme bilgilerini ortadan kaldırmak. bir daha sistem geri yükleme zıkkımını açmam benim içi sistem geri yükleme bitmiştir. çünkü bundan önceki virüslerde hep sistem geri yükleme arşivine giriyordu ve virüsün girdiği dosyaya kullanıcının girişine izin yok. dediğim gibi sistem geri yükleme illetinden kurtulursanız gerisi kolay. 200 gb arşivim gitti bu virüs yüzünden.



    < Bu mesaj bu kişi tarafından değiştirildi sadtneverdie -- 10 Mart 2009; 0:07:59 >
  • Çok üzüldüm kardeşim sadtneverdie...benimde 80 gb gitti bende kurtuldum..geçmiş olsun..
  • Win32.Sality.aa virüsünün kredi kartı bilgilerini, parolaları ve sizin için çok önemli bilgilerinizi virüsü yazan kişilerin serverine gönderdiğini belirteyim.
    Yabancı forumlardan bu virüsle ilgili bulduklarım:
    1-dll dosyalarına, registery anahtarına, windows sistem dosyalarına bulaşıyor. Sonunda da mavi ekran hatası veriyor.
    2-Sık sık açılan pop-up pencereleri.
    3-Kendini başlangıç sayfası yapıyor. Sayfa hatası verip farklı istenmeyen sayfalara yönlendiriyor.
    4-Sistemde aşırı yavaşlama, bilgisayarın kapanıp açılışlarında hissedilir yavaşlık.
    5- Başlat çubuğunda bilinmeyen ikonlar masaüstünde arka plan resimleri ve kısayollar.
    6-Görev yöneticisinde bilinmeyen Win32.Sality.aa şeklinde çalışma görevi.
    7-Firewall ve antivirüs programlarını devredışı bırakıyor.
    7-Hafızaya yayılan bir virüs olup, manuel olarak silinmesi çok zordur.

    Yapmanız gerekenler
    Önemli bilgilerinizi önceden harici bir diske ya da dvd'ye yedeklemek.
    Modeminizin internet bağlantısını kesip, geri yüklemeyi kapatmak.
    Removal dosyasını çalıştırıp tarama yapmak.
    Yedek aldığınız dosyaları da taratmak.
    Sonuç alamazsanız aynı işlemleri güvenli kipte yapın.
    Geri yüklemeyi, virüsü tamame sildikten sonra bile açmayın. Bunu yerine işletim sisteminizin temiz olduğundan eminseniz Acronis türü bir programla yedeğini alın.
    XP için
    Automated Virus.Win32.Sality.aa Removal
    http://www.myupload.dk/showfile/18035654bab.rar/
    Vista için
    Automated Virus.Win32.Sality.aa Removal
    http://www.myupload.dk/showfile/180367e5772.rar/
  • bu aşamaları takip ederek, Win32.Sality.aa virüsünü temizledim:
    http://forum.donanimhaber.com/m_30351424/mpage_1/key_//tm.htm
    Automated Virus.Win32.Sality.aa Removal
    programını boşuna indirmeyin, silmek için satın alma zorunluluğu var... üstelik sality virüsünü de bulamıyor...



    < Bu mesaj bu kişi tarafından değiştirildi castorpollux -- 12 Mart 2009; 3:23:58 >
  • 
Sayfa: önceki 12345
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.