Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
Virus.Win32.Sality.aa virüsü (15. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Bence virüs ortamında bir kral varsa o da SALITY virüsüdür 
Bu virüsü kodlayan kişiye artık bir şey söylemiyorum çünki o yazmasa başka biri tarafından bu virüs her halükarda yazılacaktı.
Deep Freeze falan tanımaz sisteme bulaşır, paylaşılan belgeleri falan çok sevdiği için ağdan ve flash disklerden yayılımı çok kuvvetlidir.
En az kayıpla ÇÖZÜM için;
* "SalityKiller" tarzı silme yöntemleri, dosya kayıp miktarını arttırır.( "Bilgisayarımda önemli dosyalarım yok" diyenler için kısa sürede silme-temizleme yapıbalibilir)
* Temizlikten önce "sistem geri yüklemenin kapatılması" ve ağ bağlantılarının kesilmesi gerekir.
* Harici tüm disklerinde temizleme işlemine katılmaları işabetli bir işlem olur.
* En az kayıpla ve etkili temizleme yöntemlerinden biri güvenli modda " Kaspersky Removal Tool" programıyla ve "Repair" seçeneğiyle yapılan temizlemedir.
* Temizlenen bilgisayara güncel bir antivirüs yükleyip onunla ağa bağlanmak tekrar bulaşma riskini azaltır.
Edit: Şunu söylemeden duramayacağım, çok tehlikeli bir virüs olmasına ve bir çok bilgisayarı temizlememe rağmen şimdiye kadar hiç bilgisayar çökerttiğine şahit olmadım.
< Bu mesaj bu kişi tarafından değiştirildi tcebeci -- 24 Şubat 2011; 16:53:05 >
-
quote:
Orijinalden alıntı: tcebeci
Edit: Şunu söylemeden duramayacağım, çok tehlikeli bir virüs olmasına ve bir çok bilgisayarı temizlememe rağmen şimdiye kadar hiç bilgisayar çökerttiğine şahit olmadım.
Haklısın ama mavi ekran hataları çok sıklaşıyor veya çok sık restart atmaya başlıyor bu noktaya geldikten sonra çökmeyle aynı sinir katsayısına yükseltebiliyor insanı :) Başıma bela olduğunda 2003 senesiydi o günden beri virüste ne değişti bilmiyorum ama ben şu şekilde kurtulmuştum. Bilgilerimi tamamen harici bir haddiske yedekleyip bilgisayarıma tam bir format attım.
Bütün güncelleştirmeleri ve driverları yükledikten sonra kaspersky 2007 kurmuştum ondan sonra harici harddiski otomatik olarak başlatmayı durdurdum ve taktım sonrasında kaspersky ile tarattım içinde ne kadar sality kırıntısı varsa temizlediki şu ana kadar tekrar başıma musallat olmadı.
-
Öncelikle selamın aleyküm arkadaşlar aynı virüs banada bulaştı ve bir türlü silemedim masaüstü pcimden laptoplarımada bulaştı flashdiskle haberim yoktu virüsten baktımki görev yöneticisi regedit falan acılmıyor anladım daha sonra sailty.off adında bir uygulama cmdostan siliyordu ama çogalmasına engel olamıyordu yaptıgım şey yerel disk C deki önemli şeyleri D: ye attım ardından C ye format attım sonra hiç D: yi açmadan temiz bir flash bellekle esed nod32yi yükledim ardından hemen pcyi güvenli mod da açtım ve esed nod32 yi çalıştırdım güvenli mod oldugundan cmd komutlarıyla otomatik şekilde bütün virüsleri sildi sonra pc yeniden başlayınca kendine geldi birdahada antivirüssüz pc kullanmadım ben bu şekilde kurtuldum sizde yapabilirseniz en az zararlı bu şekilde kurtulabilirsiniz... yardımcı olabildiysem ne mutlu
-
Valla autorunu kullanarak yayılan bu virus bana da bulaştı ve C ye D ye ve harici hard diskime bulaştı baya da yayıldı. Eset kullanıyorum ve ilk olarak excel de bir program ararken hatta programıda yazayım kimse yüklemesin :) xltoexe ve exe ikonlarını değiştirmek için kullanılan Executable File Icons Changer 4.7 - Executable File Icons Changer başka sürümleride var arkadaşlar belki taklidi yapılarak full sürüm adı altında olan program, full deyince atlıyoruz ya bende atladım ve sadece 4.7 sine dikkat arkadaşlar.. . Bu programları kurduktan sonra PC de anında anormallikler hissetmeye başladım ve eset çekirdek hatası vererek kapandı ve oppps dedim. Sonrası esetti bir şekilde çalıştırdım PCdeki tüm exe dosyalarımı sildi sality virusu olarak tanımladı hele autorunı silim demeyin :) ben sildim ve sonra internete bağlanma cehaletinde bulundum.Fal bile bakamaz oldum :) hiç bir programım çalışmadı Güvenli modda açmayı denedim reset attı, gizli klasörleri göster dediğim anda C - D ve Haricimde Msdos tabanlı bir çok programın yüklenip kısayol oluşturduğunu fark ettim bu da internete bağlanmamdan kaynaklandığını düşünüyorum ki autorun içindeki kodlara bakılınca pekde yanlış düşünmediğimi zannediyorum. Bir hamle yaptığınız da silmek kopyalamak gibi gizli dosyaları göster otomatik kapanıyor malumunuz. Tek bir seçeneğim kalmıştı artık FORMAT bir arkadaş demiş çökertmiyor diye bence çökertse daha iyi arkadaşlar :) Acronis ile çok önceden temiz yedeğim olduğu için rahatım hemen bachupı geri alıyorum ama virusden halen kurtulmuş sayılmam. Hard diskimde çok sevdiğim programlarım ve yedeklerim var kıyamıyorum Önce harddiskimi D ye kopyaladım hard diskimi biçimlendirdim. C ye format attım ve güvenli modda Pc yi açıp D deki verilerimi tekrar Hard diske kopyaladım ama malumunuz ki gizli klasörü kapattığı için her ihtimale karşı kopyalarken dikkatli olmaya çalıştım. sonra D: yi biçimlendirdim. Yedeğimi geri aldıktan sonra. Eset le Harici hard diskimi tarattım sonuç maalesef haricimdeki tüm exeleri SALİTY virüs olarak algılayıp karantinaya alıyor. Buda demektirki haricimdeki tüm programlarım çamur olmuş. Şuan PC de bir anormallik yok ama haricimde var virus bir şekilde gene açık bulup pcye sızacak ne zaman sızacak onu bilmiyorum haricimdeki virusleri ESET temizliyor PCye girmesini engelliyor tabi ESETin SALITY olarak gördüğü virus olarak tanımladıklarıda haricimdeki tüm Programların Exe dosyaları ve Setupları bu iş işte cam sıkıcı olan. PCim temiz pcde virus şuan yok ama derdim dediğim gibi haricim. Haricimi temizleyemediğim sürece de PCim risk altında. Verileri kurtarmaya çalışıyorum ama başarılı olurmuyum olamazmıyım bilmiyorum olursamda sizlerle paylaşmaktan mutluluk duyacağıma emin olabilirsiniz arkadaşlar :) Ama pekde ümitli değilim:(
-
@forsmajor
Sality pc ye girdikten sonra tüm partisyonlara(C, D,E..vs) bulaşır buna usb cihazlarda dahil.. Bütün exe dosyalarına kendini enjekte eder..
Format atıp windows kurulsa bile mutlaka diğer partistonlardaki exe uzantılı dosyaların tek tek silinmesi gerekir. -
kardeşim o virüs çok tehlikeli kendi bilgisayarında yaptığın herşey virüsü bulaştırana ulaşır dosyaları yedekleyip format at bide o virüse bildiğim kadarıyla antivirüs programları etki edemiyo avr leride bozuyo o virüs -
Herkese selam,
2 haftadır 5 defa format attığım bilgisayarda halen win32 sality virüsü çıkıyor.
Sonuçta bu virüs formatla gitseydi giderdi.
Sonra diğer tüm çözümleri denetim...antivirüs programları, sality killer vs... sanırım virüsü geliştiriyor programcısı... sality killer'ı bile log kaydı aldıktan sonra sistemi reboot ederken(yani virüsleri silecekken) kapatıyor. zaten pek çok antivirüs programını kurdurmuyor. Bence bu virüs de kendini geliştiriyor.
İnternette baya araştırdım her programı denetim.. olmadı.. virüs programıyla (hele benim gibi kronik hale geldiyse) çözülecek bir sorun değil....
Bugün "axu067" kardeşin çözüm önerisini gördüm.
Bana mantıklı geldi. Uygulayacağım. Sanırım tek çözüm ve en kesin çözüm "axu067" kardeşin söylediği yöntem "herhangi bir rescue CD si ile veya windows XP üzerinden R YE basarak kurtarma konsolunu açıp" çıkan komuta "fixmbr" yazarak ve sonra windows tekrar açılmadan tekrar bir format atıp yeni xp kurup bu illetten kurtumak.
Akşam deneyeceğim. Yeni bir HD almadan önce son çare olarak bunu deneyeceğim. Geri bildirim yaparım.
-
combofix -
ESET SMART SECURİTY TARAMAYLA OK EDECEKTİR...güvenin -
Virus gene hariciden kaldıramadığım için bir yol bulup PCye gene girdi ve yayıldı. Bilgi vermek amacıyla yazıyorum arkadaşlar inat ettim ve bu beladan kurtuldum şimdi ne haricimde ne de PC imde virus kalmadı ESET çok işime yaradı bu süreçte allah razı olsun yapandan Virusten kurtulmak bir kaç gün uykusuz gecelerime mal olarak baya meşakkatli oldu verileri ordan oraya ordan oraya alarak bir süzgeç misali her taşımanızda virusleri ESETle temizleye temizleye taşıyarak temizledim. Tabiki düşünün o kadar GB veri bir D de bir C de bir hard diskte ve virusu silmek için o virusu yiyorsunuz zaten :) Her 3 taşımadan sonra Bachupı geri aldım yani bir nebze Format attım. Baya uğraştım anlayacağınız. arkadaşlar ancak şunu da belirtmek isterim haricimdeki tüm dosyaları tabiki kurtaramadım bazı programlarımdan vaz geçmek zorunda kaldım yüzdeye vurursam %85 civarında allaha şükür ki kurtardım ki kurtaramadıklarımın da CD leri var CD leri olmasa bir bardak soğuk su içmem gerekecekti. Örnek Özellikle Bilgiyararımın Donanım CD sini Hardiskime kopyalamıştım ki Sistem Exeleri ve Setuplarının olduğu bu yedeğim tam bir virus yuvası olmuş CD olduğu için hardiskimden hemen sildim. Anladığım kadarıyla bir Exeye yapıştıktan sonra tüm exeleri etkileyen bir virus bu önemli olan da o dağıtıcı veriyi bulup yok etmek buda deneme yanılma yoluyla, baya zaman kaybına uğrayarak, uğraşarak oluyor arakadaşlar. Muhasebeci olmamdan ve verilerin saklanmasının çok önemli olduğunu acı tecrübelerle edinmiş birisi olarak herkese tavsiyem Ghost - Acronis gibi programları mutlaka kullanın. Bir değil bir den çok farklı yerlere yedek alın, Antivirus programlarınız mutlaka olsun ve güncel olsun..
Bu ve bunun gibi viruslerle uğraşmak zorunda kalacak arkadaşlara şimdiden geçmiş olsun dilerim...
< Bu mesaj bu kişi tarafından değiştirildi forsmajor -- 24 Nisan 2011; 3:09:42 >
-
quote:
Orijinalden alıntı: lasts0ul
okadar ugraşcağına şimdi dosyaları yedekleyip format atardın
Aynen -
Önemli olan zaten dosyaların yedeğini temiz almak temiz olmayan bir yedek alırsanız yaptığınız format işlemi hiç bir işe yaramaz viruslü yedeğinizden format attıktan sonra tıklayacağınız viruslü bir exe veya setup gene aynı virusü bilgiyaraınıza ve PC nize bağlı tüm bağlı depolayıcı birimlere yayacaktır.
Örnek Pcniz Salıty virusunu aldı ve D klasöründe 2 önem verdiğiniz programın kurulum dosyaları var birinde virus olduğunu düşünün PC nizde virüs olduğu için PCnizdeki tüm exeler tam etkilenmesede virusun yazılımından etkilenerek antivirus programınız sisteminizdeki tüm exeleri viruslu olarak tanımladığı gibi diğer Programın da Exe dosyasını viruslü olmadığı halde virus olarak görecek ve iki programınızın setup dosyalarını antivirus programı ya karantinaya alacaktır yada silecektir. Antivirus programınızın viruslü dosyayı silmesine engel olun veya karantinaya alnınan dosyayı geri alın çünkü setup dosyası olmayan veya bozulan bir programı dünyanın hiç bir yerinde kuracak bir PC ben daha görmedim. Yani alacağınız yedeğin bir anlamı olmayacaktır. D de olan bu dosyanın yedeğini nasıl alacaksınız diyelim önem vermediğiniz bir usb belleğiniz var oraya kopyaladınız büyük ihmalle virus yayıldıysa tam randımanla çalışıyorsa usb takar takmaz usb belleğiniz virusu alacaktır.Sonra Pcnize format attınız USB taktınız viruslü Setupa tıklarsanız geçmiş olsun. Burda önemli olan 2 Önem verdiğiniz programdan viruslü olanı kurtaramayacağınızı ama diğer programızını kurtarabileceğinizi bilmeniz. Her exe virusu alıp barındırıp virusu yayma özelliğini almıyor arkadaşlar virusun en kötü feyki bu oluyor.Şöyle bir yöntem denerseniz Format attınız antivirüs programınızı kurdunuz güncellediniz USB nizi PCye taktınız hiç bir şeye dokunmadan direk Antivirusle tarattığınızda gene virusleri görecektir karantinaya aldınız karantinaya aldıktan sonra diyelim ki 2 Programın klasörlerini kopyala dediniz D ye kopyaladınız.USB nizi formatladınız, biçimlendirdiniz. Sonra D dedi veriyi tekrar USB ye kopyalayın Dyi her ihtimale karşı tekrar biçimlendirin. Sonra USB yi açın Virus lü Setup dosyasına tıkladığınızda zaten program hata verecektir çalışmayacaktır ama diğer programınızın Setupbının çalıştığını göreceksiniz. Ben bu şekilde onlarca programımı kurtardım 8.5 GB lık bir programın Exeleri viruslüydü şimdi programı kurdum aslanlar gibi çalışıyor ama bir kaç proramımı kaybettim..Bu virüsü Format atmadan sadece antivirus programı siliyor demek çok yanlış virüs bulaştımı çıkmıyor antivirüsünüzde belli bir süreden sonra gümleyecektir sadece amblemi kalır tıkladığınızda zaten içi boş bir amblem olduğunu görürsünüz o yüzden format şart..
Benim gibi Veri derdinde değilseniz uğraşmak istemiyorsanız sakın yedek medek alayım demeyin PC nize formatı atın veya attırın size bağlı sonra haricinizi PC ye bağlayın bilgisayarımı tıklayın bağlı birime gelin hiç içine girmeden XP kullanıyorsanız mause dan sağ tıklayın biçimlendir deyin sonra emin olun tertemiz uğraşmadan haricinizi veya Pcnize bağlı harici belleğinizi temiz temiz kullanırsınız :) Tabi ki içi boş olacağından doya doya doldurun sonra :)
< Bu mesaj bu kişi tarafından değiştirildi forsmajor -- 25 Nisan 2011; 13:31:20 >
-
Bu konuda "Kaspersky Live CD" işinizi görecektir. Artı temizleme özelliği sayesinde birçok dosyanızı da kurtarabilirsiniz. -
1 ay önce :
Bugün "axu067" kardeşin çözüm önerisini gördüm.
Bana mantıklı geldi. Uygulayacağım. Sanırım tek çözüm ve en kesin çözüm "axu067" kardeşin söylediği yöntem "herhangi bir rescue CD si ile veya windows XP üzerinden R YE basarak kurtarma konsolunu açıp" çıkan komuta "fixmbr" yazarak ve sonra windows tekrar açılmadan tekrar bir format atıp yeni xp kurup bu illetten kurtumak.
Akşam deneyeceğim. Yeni bir HD almadan önce son çare olarak bunu deneyeceğim. Geri bildirim yaparım.
demiştim...
Arkadaşlar yaklaşık 1 ay önce yazdığım maille ilgili sonucu söylüyorum. yukarıda dediğim işlemi yapmadım.
Bir kez daha format attım ve ilk açılışta direkt AVIRA antivirus kurdum. sonra safe modda açıldı bilgisayar...
avira yı güncelledim.. sonra tüm kullanacağım programları internetten indirdim ve hangi programı yüklersem yükleyim önce virus kontrolü yaptım.
mevcuttaki tüm program arşivim gitti.
Ama 1 aydır hiçbir şekilde geri gelmedi virus...
format attıktan sonra antivirusle program yükleme işlemini kontrol ettiğim sürece gelmedi ve gelemeyecek de....
ben de bu vırus HD attırır.. başına bu dert gelen herkese şimdiden çok büyük geçmiş olsun.... kurtulan herkes baya çektikten sonra kurtulabiliyor...
-
Arkadaslar bu sorunun cozumu cok onceden Kasperky Lab tarafından acıklandı ve asagıdaki sitede ayrıntılı olarak cozumleri uygulayabilirsiniz.. Ben cok meshur olan Surabaya virusunden bu yontemi uygulayarak kurtuldum... Bu asagıdaki sitede adı gecen sality killer ile pc nizi bu viruslere karsı rahatca koruyabilirsiniz.. Disinfect işlemini ilk kez yaparken zorlanıyorsunuz... uzun ve karısık ama...sornu codukten sonra zaten sitede de yazar sality killer ı her pc baslagıcında otomatik acılmasını saglayan ir ayar yapyorsunuz... bu sayede daha virus aktive olup virus programlarını inaktive yapamadan saltiy killer virusu bulup olduruyor...Ben ilk sality virusumden bu yana da hic bu sorunu cekmedim...
http://support.kaspersky.com/viruses/solutions?qid=208279889
-
1 sene aradan sonra tekrar selam arkadaşlar.. -
Şuan bende bu virüs. Bakalım dosyalarım silinmeden nasıl kurtulacağım. Siliyom siliyom geliyor.. 
-
Avira ile onarım yapabilirsiniz -
Diğer antivirüsleri kuramıyordum bile, sonunda CA kurabildim. En basit kesin çözümü bu galiba..
CA antivirüs kurdum, temizledim gitti galiba.. Ama birçok programın kurulum paketleri NSIS hatası veriyor. AVGnin sality temizleme programı ile birkaç kez temizleme yapmıştım ilk başta, hepsini silemiyor, temizlerken dosyalara zarar verdi galiba ya da en son CA temizlerken dosyalara zarar verdi.
http://consumerdownloads.ca.com/consumer/apps/2010/2/na_am_ca_en_NADefaulteCommercetrial2010_trial.exe
< Bu mesaj bu kişi tarafından değiştirildi .i. -- 22 Temmuz 2011; 16:37:30 >
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
