Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
17
Yazılar
15
Üyeler
0
Reactions
2,206
Görüntüleme
Konu başlatıcı
Slm Arkadaşlar Konuyu doğru Yere Açmadıysam Özür.
win32 sality. y virüsü Hakkında Bilgi Arıyorum. Netten Arattım Ama Bulamadım. Bu Virüs Pc
ye Bulaşmış. Kaspersky ile Taratıp Siliyorum Ama Yeniden Aktifleşiyor.
Bu Vİrüs Nelere Sebep Oluyo Acaba. Bilgisi Olan Arkadaşalara Şimdiden
Tşkler
Gönderildi : 31/08/2008 18:34
Remove Tool:
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe
Bilgi:
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-031607-5450-99&tabid=2
Gönderildi : 31/08/2008 18:43
Yukarıdaki tool işini görür.
kaspersky nod32 avira gibi antivirüs programları virisü temizliyor.
HDD yi başka makinaya takıp taramayı dene veya güvenli modda tarama yaparsan düzelecektir..
Gönderildi : 01/09/2008 19:04
arkadaşlar sality bu şekilde temizlenmiyor. boşuna virüs programlarıyla falan uğraşıp vakit kaybetmeyin.
register
system.ini
boot.ini
gibi yerlerin fix edilmesi gerekiyor. bunu yapabilmek için safe modda açabilmek gerekir fakat safe modda başlatmana izin vermiyor. xp lerde problem değil fakat raid yapısı olan server 2003 lerde büyük sıkıntı çıkarıyor. safe modda açarsanız virüsü temizlersiniz.
register fix ve safe mode fix elimde var. xplerde işe yarıyor isteyene yollarım ama server 2003 için bir bilgiye ulaşamadım bende sıkıntıdayım:S
Gönderildi : 09/04/2009 13:18
bu virüs beni çok uğraştırdı
http://www.cozumpark.com/forums/thread/94160.aspx
birçok removal tool ve registry tool var istersen yollarım xpler full temizleniyor fakat server 2003 te izleri kalıyor
Gönderildi : 10/04/2009 18:34
Arkadaşlar bu virusu temizlemenin bi yolu var.Antivir'in boot'tan çalışan ücretsiz bir tarama aracı var bunun la temizliyebilirsiniz.
Aşağıdaki linkten indirilebilirsiniz :
http://www.free-av.com/en/news/20/avira_presents_a_free_data_recovery_rescue_cd.html
http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe
Gönderildi : 30/04/2009 00:15
Arkadaşlar burada yazılanları denedim ama hiçbiri silmedi bu virusu başka fikri olan varmı acaba
Gönderildi : 25/05/2009 20:25
Ben bu Sality Denen illet virusu yakalandım söyle kurtuldum arkadaşlar bazı pclerden silinmedi bende hardisklerini aldım farklı bir makinada taktım ve oradan antivir ücretsiz versiyonu ile temizledim diger bütün pclere antivir yükledim ve faydası nı gördüm file server ise sistemi acronis ile geçmiş bir tarihe aldım ve ondanda ögle kurtuldum bitdefender orjinal full sürümü yüklü idi bilgisayarımda sality virusu onuda dagıttı düzeni bozdu o pc ise anitivir ücretsiz versiyonu yükledim ve şakır şakır sildi bilginize
Sality Virüsün özelligi: Görev yönetici iptal ediyor -Regedit acılmıyor ve Güvenlik kipde başlamıyor ve exeleri kemiriyor
Gönderildi : 28/05/2009 00:45
Merhaba;
Alman xxx: Network ve
paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus
özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale
getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus
programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle
sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı
bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi
yapınız.
1. Tüm sürücüler için sistem geri yüklemeyi kapatın.
(Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm
Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı
tıklayın.
2. Nod32 Antivirüs yazılımını
güncelleyin.
3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk
açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden
Güvenli Mod seçilerek güvenli mod açılabilir.)
4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak
sisteminizde tarma başlatınız.
ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe
( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak
kapayınız.)
6. Tarama işlemi bittikten sonra bilgisayarı yeniden
başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)
İyi Çalışmalar
Gönderildi : 10/06/2009 13:29
2003 server kullanıyorum ve bu virus banada bulastı ve bır turlu kurtulamıyorum yardımcı olabilirseniz sevinirim.
Şimdiden ilginize Teşekkür ederim
Gönderildi : 14/10/2009 20:18
bu virüsü boot tan çalışan virüs programıyla denemeni tavsiye ediyorum.
kaspersky , fsecure gibi boottan çalışan cok antivirüs programı var
bulmaya çalış bulamazsan ben akşama upload ederim
işini görcektir 😉
Gönderildi : 26/02/2010 18:56
Merhabalar. Bende bu koduda müzdariptim. Çok zorlu bir virüs bu. Size çözümünü açıklayayım.
Swichlerin fişlerini çekin.
ftp://ftp.stratus.com.tr/ESET/ESETRescue/winpe.iso dosyasını indiriyorsunuz. 167 mb.
Bu dosyayı bir cd ye yazıp çoğaltın kaç makine varsa. Bu cd ile bilgisayarı boot edip tarama yapıyorsuz.
Geçmiş olsun 🙂
Gönderildi : 29/07/2010 21:23
ben bu virüsü temizlemeye çalıştım fakat olmuyor. server 2003 sysvol'e tamamen bulaşmış. dosya paylaşımlarınada artık ad izin vermiyo. kafasına göre kurallar uyguluyor. hiç bir dosya paylaşımını yapamıyorun. ve server'ım çöktü.. şu anda ayaklandırmak için bir çözüm arıyorum:)
Gönderildi : 09/08/2010 23:18
Merhaba,
Mesai saati sonraıs tüm network bağlantısını kesip sunucuyu , safe modda tarama işlemi gerçekleştiriniz.
Keyifli çalışmalar.
Gönderildi : 10/08/2010 14:01
Merhaba Arkadaşlar,
Sailty virüsü ve temizlenmesi hakkında fikrimi açıklamak istiyorum.
Sality'i inceledik. Sality bir metaformik virüstür. Bu da şu anlama gelmektedir. Sality kodlarını ve imzasını değiştirme yeteneğine sahip bir virüstür.
Antivirüsler imza karşılaştırma yöntemi ile bu zararlıyı tespit edip temizleme konusunda sıkıntı yaşarlar. Çünkü kodlarını ve imzasını değiştirme yeteneği sayesinde antivirüslerin karşısında 1 tane değil birbirine benzeyen (n) tane Sality vardır. Durum bu şekilde olunca bunu temizlemenin veya tespit etmenin matematik bilimine aykırı olduğu görülecektir. Ayrıca Sality, bulaştığı pc de temizlendiği düşünülse bile kendisini tekrar yapılandıran kırıntılarda bırakmaktadır.
Sality konusundaki çalışmalarımızı vaktimiz oldukça paylaşmaya çalışacağız. Ancak lisanslı bir antivirüs kullanıyorsanız ve Sality den zarar gördüyseniz üretici firmadan sisteminizin eski hale getirilmesi ve Sality nin pc den tamamen atılmasını isteyebilirsiniz. Bilgi ve zaman kaybı yaşamamak için bu yasal hakkınızı kullanmanız yapılabilecek tek şeydir. Aksi takdirde bilgi kaybı ve zaman kaybına uğramaktan kurtulamayacaksınız demektir.
Gönderildi : 13/08/2010 16:27
Sality temizlemek bu kadar problem olmamalı 1 defa başıma geldi. çok da problem olmadı.
- Sistemi güvenli kipte sistemi açın.
- TotalCommander programını çalıştırın tüm dosya işlemlerini buradan yapın.
- Explorer işlemini sonlandırın.
- ardından sistemi taradıkan sonra sistem temizlenmiş olacaktır. Ama garanti için diyorsanız alttaki adımları da uygulayın.
- Live XP O&O diskimage gibi Bootable CD ile açıp ardından temizleme toolları ile sistemi tekrar tarayın.(tetikleme mekanizmasını kırmanın en yeegane çözümüdür.)
- Ardından sistemi açarak yeniden bir tarama yapmak işi garantiye alın.
Ama ben güvenli kipte 1 defa tarayarak kurtuldum.
Eğer sisteminizde sürekli virüs problemi yaşıyorsanız. kullandığınız tüm flash, disk, cd harici ürünleri taramanız gerekli.
dosya işlemlerinde Windows Exploreri kullanmayın. Çünkü virüslerin büyük çoğunluğu için Explorer çalıştığı sürece tetikleme mekanizması çalışır. Buda virüsten kurtulmanızı engeller.
Total Commander kullanın. 15 yıldır kullanıyorum her zaman faydasını gördüm.
Gönderildi : 31/08/2010 15:48
Arkadaşlar benim de başıma aynı sorun geldi. Ancak baştan söyleyim sadece XP PC lere bulaşmıştı. Kaspersky in Kaspersky Rescue Disk 10 .iso dosyasını download edip bu CD ile PC leri boot ettim. Boot ettikten sonra programı update ettim. Daha sonra bütün sürücüleri tarattım. Bütün virüsleri buldu ve temizledi yada sildi. Daha sonra PC nin üzerindeki Kaspersky WS 6.0 ile bir kez daha taradım hiçbir virüs çıkmadı.
Bu CD çok etkili oldu. Dediğim gibi 2003 server da ve raid yapısını görürmü bilmiyorum. Denemekte fayda var.
http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/
Gönderildi : 11/12/2010 15:03
