win32 sality. y virüsü

Remove Tool:

http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmsality/rmsality.exe

Bilgi:

http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-031607-5450-99&tabid=2

Yukarıdaki tool işini görür.
kaspersky nod32 avira gibi antivirüs programları virisü temizliyor.

HDD yi başka makinaya takıp taramayı dene veya güvenli modda tarama yaparsan düzelecektir..

arkadaşlar sality bu şekilde temizlenmiyor. boşuna virüs programlarıyla falan uğraşıp vakit kaybetmeyin.

register

system.ini

boot.ini

gibi yerlerin fix edilmesi gerekiyor. bunu yapabilmek için safe modda açabilmek gerekir fakat safe modda başlatmana izin vermiyor. xp lerde problem değil fakat raid yapısı olan server 2003 lerde büyük sıkıntı çıkarıyor. safe modda açarsanız virüsü temizlersiniz.

 register fix ve safe mode fix elimde var. xplerde işe yarıyor isteyene yollarım ama server 2003 için bir bilgiye ulaşamadım bende sıkıntıdayım:S

bu virüs beni çok uğraştırdı

http://www.cozumpark.com/forums/thread/94160.aspx

 birçok removal tool ve registry tool var istersen yollarım xpler full temizleniyor fakat server 2003 te izleri kalıyor

Arkadaşlar bu virusu temizlemenin bi yolu var.Antivir'in boot'tan çalışan ücretsiz bir tarama aracı var bunun la temizliyebilirsiniz.

Aşağıdaki  linkten indirilebilirsiniz :

http://www.free-av.com/en/news/20/avira_presents_a_free_data_recovery_rescue_cd.html

http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe

Arkadaşlar burada yazılanları denedim ama hiçbiri silmedi bu virusu başka fikri olan varmı acaba

Ben bu Sality Denen illet virusu yakalandım  söyle kurtuldum arkadaşlar bazı pclerden silinmedi bende hardisklerini aldım farklı bir makinada taktım ve oradan antivir ücretsiz versiyonu ile temizledim diger bütün pclere antivir yükledim ve faydası nı gördüm  file server ise sistemi acronis ile geçmiş bir tarihe aldım ve ondanda ögle kurtuldum bitdefender orjinal full sürümü yüklü idi bilgisayarımda sality virusu onuda dagıttı düzeni bozdu o pc ise anitivir ücretsiz versiyonu yükledim ve şakır şakır sildi bilginize

Sality Virüsün özelligi: Görev yönetici iptal ediyor -Regedit acılmıyor ve Güvenlik kipde başlamıyor ve exeleri kemiriyor

Merhaba;

Alman xxx:  Network ve
paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus
özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale
getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus
programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle
sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı
bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi
yapınız.

1. Tüm sürücüler için sistem geri yüklemeyi kapatın.
(Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm
Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı
tıklayın.

2. Nod32 Antivirüs yazılımını
güncelleyin.

3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk
açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden
Güvenli Mod seçilerek güvenli mod açılabilir.)

4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak
sisteminizde tarma başlatınız.

ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe 
( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak
kapayınız.)

6. Tarama işlemi bittikten sonra bilgisayarı yeniden
başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)

İyi Çalışmalar

2003 server kullanıyorum ve bu virus banada bulastı ve bır turlu kurtulamıyorum yardımcı olabilirseniz sevinirim.

Şimdiden ilginize Teşekkür ederim

bu virüsü boot tan çalışan virüs programıyla denemeni tavsiye ediyorum.

kaspersky , fsecure gibi boottan çalışan cok antivirüs programı var

bulmaya çalış bulamazsan ben akşama upload ederim

işini görcektir 😉

Merhabalar. Bende bu koduda müzdariptim. Çok zorlu bir virüs bu. Size çözümünü açıklayayım.

Swichlerin fişlerini çekin.

ftp://ftp.stratus.com.tr/ESET/ESETRescue/winpe.iso dosyasını indiriyorsunuz. 167 mb.

Bu dosyayı bir cd ye yazıp çoğaltın kaç makine varsa. Bu cd ile bilgisayarı boot edip tarama yapıyorsuz.

Geçmiş olsun 🙂

ben bu virüsü temizlemeye çalıştım fakat olmuyor. server 2003 sysvol'e tamamen bulaşmış. dosya paylaşımlarınada artık ad izin vermiyo. kafasına göre kurallar uyguluyor. hiç bir dosya paylaşımını yapamıyorun. ve server'ım çöktü.. şu anda ayaklandırmak için bir çözüm arıyorum:)

Merhaba,

Mesai saati sonraıs tüm network bağlantısını kesip sunucuyu , safe modda tarama işlemi gerçekleştiriniz.

Keyifli çalışmalar.

Merhaba Arkadaşlar,

Sailty virüsü ve temizlenmesi hakkında fikrimi açıklamak istiyorum.

Sality'i inceledik. Sality bir metaformik virüstür. Bu da şu anlama gelmektedir. Sality kodlarını ve imzasını değiştirme yeteneğine sahip bir virüstür.

Antivirüsler imza karşılaştırma yöntemi ile bu zararlıyı tespit edip temizleme konusunda sıkıntı yaşarlar. Çünkü kodlarını ve imzasını değiştirme yeteneği sayesinde antivirüslerin karşısında 1 tane değil birbirine benzeyen (n) tane Sality vardır. Durum bu şekilde olunca bunu temizlemenin veya tespit etmenin matematik bilimine aykırı olduğu görülecektir. Ayrıca Sality, bulaştığı pc de temizlendiği düşünülse bile kendisini tekrar yapılandıran kırıntılarda bırakmaktadır.

Sality konusundaki çalışmalarımızı vaktimiz oldukça paylaşmaya çalışacağız. Ancak lisanslı bir antivirüs kullanıyorsanız ve Sality den zarar gördüyseniz üretici firmadan sisteminizin eski hale getirilmesi ve Sality nin pc den tamamen atılmasını isteyebilirsiniz. Bilgi ve zaman kaybı yaşamamak için bu yasal hakkınızı kullanmanız yapılabilecek tek şeydir. Aksi takdirde bilgi kaybı ve zaman kaybına uğramaktan kurtulamayacaksınız demektir.

Sality temizlemek bu kadar problem olmamalı 1 defa başıma geldi. çok da problem olmadı.

• Sistemi güvenli kipte sistemi açın.
• TotalCommander programını çalıştırın tüm dosya işlemlerini buradan yapın.
• Explorer işlemini sonlandırın.
• ardından sistemi taradıkan sonra sistem temizlenmiş olacaktır. Ama garanti için diyorsanız alttaki adımları da uygulayın.

• Live XP O&O diskimage gibi  Bootable CD ile açıp ardından temizleme toolları ile sistemi tekrar tarayın.(tetikleme mekanizmasını kırmanın en yeegane çözümüdür.)
• Ardından sistemi açarak yeniden bir tarama yapmak işi garantiye alın.

Ama ben güvenli kipte 1 defa tarayarak kurtuldum.

 Eğer sisteminizde sürekli  virüs problemi yaşıyorsanız. kullandığınız tüm flash, disk, cd harici ürünleri taramanız gerekli.

dosya işlemlerinde Windows Exploreri kullanmayın. Çünkü virüslerin büyük çoğunluğu için Explorer çalıştığı sürece tetikleme mekanizması çalışır. Buda virüsten kurtulmanızı engeller.

Total Commander kullanın. 15 yıldır kullanıyorum her zaman faydasını gördüm.

Arkadaşlar benim de başıma aynı sorun geldi. Ancak baştan söyleyim sadece XP PC lere bulaşmıştı. Kaspersky in Kaspersky Rescue Disk 10 .iso dosyasını download edip bu CD ile PC leri boot ettim. Boot ettikten sonra programı update ettim. Daha sonra bütün sürücüleri tarattım. Bütün virüsleri buldu ve temizledi yada sildi. Daha sonra PC nin üzerindeki Kaspersky WS 6.0 ile bir kez daha taradım hiçbir virüs çıkmadı.

Bu CD çok etkili oldu. Dediğim gibi 2003 server da ve raid yapısını görürmü bilmiyorum. Denemekte fayda var.

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/