Forum

win32 sality. y vir...
 
Bildirimler
Hepsini Temizle

win32 sality. y virüsü

17 Yazılar
15 Üyeler
0 Reactions
2,206 Görüntüleme
(@Cudi_Evindar)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Slm Arkadaşlar Konuyu doğru Yere Açmadıysam Özür.

win32 sality. y virüsü Hakkında Bilgi Arıyorum. Netten Arattım Ama Bulamadım. Bu Virüs Pc
ye Bulaşmış. Kaspersky ile Taratıp Siliyorum Ama Yeniden Aktifleşiyor.
Bu Vİrüs Nelere Sebep Oluyo Acaba. Bilgisi Olan Arkadaşalara Şimdiden
Tşkler

 
Gönderildi : 31/08/2008 18:34

(@orhanakdogan)
Gönderiler: 311
Reputable Member

(@mustafakasikci)
Gönderiler: 811
Noble Member
 

Yukarıdaki tool işini görür.
kaspersky nod32 avira gibi antivirüs programları virisü temizliyor.

HDD yi başka makinaya takıp taramayı dene veya güvenli modda tarama yaparsan düzelecektir..

 
Gönderildi : 01/09/2008 19:04

(@Anonim)
Gönderiler: 0
 

arkadaşlar sality bu şekilde temizlenmiyor. boşuna virüs programlarıyla falan uğraşıp vakit kaybetmeyin.


register


system.ini


boot.ini


gibi yerlerin fix edilmesi gerekiyor. bunu yapabilmek için safe modda açabilmek gerekir fakat safe modda başlatmana izin vermiyor. xp lerde problem değil fakat raid yapısı olan server 2003 lerde büyük sıkıntı çıkarıyor. safe modda açarsanız virüsü temizlersiniz.


 register fix ve safe mode fix elimde var. xplerde işe yarıyor isteyene yollarım ama server 2003 için bir bilgiye ulaşamadım bende sıkıntıdayım:S

 
Gönderildi : 09/04/2009 13:18

(@Anonim)
Gönderiler: 0
 

bu virüs beni çok uğraştırdı


http://www.cozumpark.com/forums/thread/94160.aspx


 birçok removal tool ve registry tool var istersen yollarım xpler full temizleniyor fakat server 2003 te izleri kalıyor

 
Gönderildi : 10/04/2009 18:34

(@hakanmarangoz)
Gönderiler: 4
Active Member
 

Arkadaşlar bu virusu temizlemenin bi yolu var.Antivir'in boot'tan çalışan ücretsiz bir tarama aracı var bunun la temizliyebilirsiniz.


Aşağıdaki  linkten indirilebilirsiniz :


http://www.free-av.com/en/news/20/avira_presents_a_free_data_recovery_rescue_cd.html


http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe

İyi çalışmalar.

 


 

 
Gönderildi : 30/04/2009 00:15

(@Sametince)
Gönderiler: 68
Estimable Member
 

Arkadaşlar burada yazılanları denedim ama hiçbiri silmedi bu virusu başka fikri olan varmı acaba

 
Gönderildi : 25/05/2009 20:25

(@Sametince)
Gönderiler: 68
Estimable Member
 

Ben bu Sality Denen illet virusu yakalandım  söyle kurtuldum arkadaşlar bazı pclerden silinmedi bende hardisklerini aldım farklı bir makinada taktım ve oradan antivir ücretsiz versiyonu ile temizledim diger bütün pclere antivir yükledim ve faydası nı gördüm  file server ise sistemi acronis ile geçmiş bir tarihe aldım ve ondanda ögle kurtuldum bitdefender orjinal full sürümü yüklü idi bilgisayarımda sality virusu onuda dagıttı düzeni bozdu o pc ise anitivir ücretsiz versiyonu yükledim ve şakır şakır sildi bilginize

Sality Virüsün özelligi: Görev yönetici iptal ediyor -Regedit acılmıyor ve Güvenlik kipde başlamıyor ve exeleri kemiriyor

 
Gönderildi : 28/05/2009 00:45

(@ErkanDURMAZ)
Gönderiler: 70
Trusted Member
 

Merhaba;

 

Alman xxx:  Network ve
paylaşım klasöerleri üzerinden, mail ,web gibi yollardan yayılan bu virus
özellikle uygulama dosyalarının kabuk yapısını bozarak çalışmaz hale
getirmektedir. Bu virüsü temizlemek için; Tüm ağda Nod32 Antivirus
programlarının güncelleyerek tarama yapmanız gerekmektedir (Özellikle
sunucularda). Bu işlem için tüm bilgisayarların bağlı olduğu switch i devre dışı
bırakmanız daha da iyi olacaktır. Tarama işlemini şağıdaki gibi
yapınız.

1. Tüm sürücüler için sistem geri yüklemeyi kapatın.
(Bilgisyarım -> Sağ Klik -> Özellikler -> Sistem Geri Yükleme -> Tüm
Sürücüler İçin Sistem Geri Yüklemeyi Kapat’ı işaretleyin -> Tamam’ı
tıklayın.

2. Nod32 Antivirüs yazılımını
güncelleyin.

3. Bilgisayarı Güvenli Kipte açın. (Bilgisayar ilk
açıldığında F8 tuşuyla girilen Windows Xp Gelişmiş Seçenekler Menüsü’nden
Güvenli Mod seçilerek güvenli mod açılabilir.)

4. Güvenli Mod’da iken aşağıdaki uygulamayı çalıştırarak
sisteminizde tarma başlatınız.

ftp://ftp.stratus.com.tr/EsetScripts/Scanners/ScanENA/ScanENA.exe 
( tarma başlamadan önce gelecek uyarı pencerelerini ok butonuna tıklayarak
kapayınız.)

6. Tarama işlemi bittikten sonra bilgisayarı yeniden
başlatın. (Normal olarak açılacak, Güvenli Mod’da değil.)

İyi Çalışmalar

 
Gönderildi : 10/06/2009 13:29

(@HakanAKKAYA)
Gönderiler: 17
Eminent Member
 

2003 server kullanıyorum ve bu virus banada bulastı ve bır turlu kurtulamıyorum yardımcı olabilirseniz sevinirim.


Şimdiden ilginize Teşekkür ederim

 
Gönderildi : 14/10/2009 20:18

(@volkankurum)
Gönderiler: 9
Active Member
 

bu virüsü boot tan çalışan virüs programıyla denemeni tavsiye ediyorum.


kaspersky , fsecure gibi boottan çalışan cok antivirüs programı var


bulmaya çalış bulamazsan ben akşama upload ederim


işini görcektir 😉

 
Gönderildi : 26/02/2010 18:56

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Merhabalar. Bende bu koduda müzdariptim. Çok zorlu bir virüs bu. Size çözümünü açıklayayım.


Swichlerin fişlerini çekin.


ftp://ftp.stratus.com.tr/ESET/ESETRescue/winpe.iso dosyasını indiriyorsunuz. 167 mb.


Bu dosyayı bir cd ye yazıp çoğaltın kaç makine varsa. Bu cd ile bilgisayarı boot edip tarama yapıyorsuz.


Geçmiş olsun 🙂

 
Gönderildi : 29/07/2010 21:23

(@AliAvci)
Gönderiler: 97
Estimable Member
 

ben bu virüsü temizlemeye çalıştım fakat olmuyor. server 2003 sysvol'e tamamen bulaşmış. dosya paylaşımlarınada artık ad izin vermiyo. kafasına göre kurallar uyguluyor. hiç bir dosya paylaşımını yapamıyorun. ve server'ım çöktü.. şu anda ayaklandırmak için bir çözüm arıyorum:)

 
Gönderildi : 09/08/2010 23:18

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


Mesai saati sonraıs tüm network bağlantısını kesip sunucuyu , safe modda tarama işlemi gerçekleştiriniz.


Keyifli çalışmalar.

 
Gönderildi : 10/08/2010 14:01

(@erkandemirkan)
Gönderiler: 13
Active Member
 

Merhaba Arkadaşlar,


Sailty virüsü ve temizlenmesi hakkında fikrimi açıklamak istiyorum.


Sality'i inceledik. Sality bir metaformik virüstür. Bu da şu anlama gelmektedir. Sality kodlarını ve imzasını değiştirme yeteneğine sahip bir virüstür.


Antivirüsler imza karşılaştırma yöntemi ile bu zararlıyı tespit edip temizleme konusunda sıkıntı yaşarlar. Çünkü kodlarını ve imzasını değiştirme yeteneği sayesinde antivirüslerin karşısında 1 tane değil birbirine benzeyen (n) tane Sality vardır. Durum bu şekilde olunca bunu temizlemenin veya tespit etmenin matematik bilimine aykırı olduğu görülecektir. Ayrıca Sality, bulaştığı pc de temizlendiği düşünülse bile kendisini tekrar yapılandıran kırıntılarda bırakmaktadır.


Sality konusundaki çalışmalarımızı vaktimiz oldukça paylaşmaya çalışacağız. Ancak lisanslı bir antivirüs kullanıyorsanız ve Sality den zarar gördüyseniz üretici firmadan sisteminizin eski hale getirilmesi ve Sality nin pc den tamamen atılmasını isteyebilirsiniz. Bilgi ve zaman kaybı yaşamamak için bu yasal hakkınızı kullanmanız yapılabilecek tek şeydir. Aksi takdirde bilgi kaybı ve zaman kaybına uğramaktan kurtulamayacaksınız demektir.

 
Gönderildi : 13/08/2010 16:27

(@Anonim)
Gönderiler: 0
 

Sality temizlemek bu kadar problem olmamalı 1 defa başıma geldi. çok da problem olmadı.

  • Sistemi güvenli kipte sistemi açın.
    • TotalCommander programını çalıştırın tüm dosya işlemlerini buradan yapın.
    • Explorer işlemini sonlandırın.
    • ardından sistemi taradıkan sonra sistem temizlenmiş olacaktır. Ama garanti için diyorsanız alttaki adımları da uygulayın.
  • Live XP O&O diskimage gibi  Bootable CD ile açıp ardından temizleme toolları ile sistemi tekrar tarayın.(tetikleme mekanizmasını kırmanın en yeegane çözümüdür.)
  • Ardından sistemi açarak yeniden bir tarama yapmak işi garantiye alın.

Ama ben güvenli kipte 1 defa tarayarak kurtuldum.

 Eğer sisteminizde sürekli  virüs problemi yaşıyorsanız. kullandığınız tüm flash, disk, cd harici ürünleri taramanız gerekli.

dosya işlemlerinde Windows Exploreri kullanmayın. Çünkü virüslerin büyük çoğunluğu için Explorer çalıştığı sürece tetikleme mekanizması çalışır. Buda virüsten kurtulmanızı engeller.

Total Commander kullanın. 15 yıldır kullanıyorum her zaman faydasını gördüm.

 

 
Gönderildi : 31/08/2010 15:48

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
 

Arkadaşlar benim de başıma aynı sorun geldi. Ancak baştan söyleyim sadece XP PC lere bulaşmıştı. Kaspersky in Kaspersky Rescue Disk 10 .iso dosyasını download edip bu CD ile PC leri boot ettim. Boot ettikten sonra programı update ettim. Daha sonra bütün sürücüleri tarattım. Bütün virüsleri buldu ve temizledi yada sildi. Daha sonra PC nin üzerindeki Kaspersky WS 6.0 ile bir kez daha taradım hiçbir virüs çıkmadı.

 

Bu CD çok etkili oldu. Dediğim gibi 2003 server da ve raid yapısını görürmü bilmiyorum. Denemekte fayda var.

 

http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/

 

 
Gönderildi : 11/12/2010 15:03

Paylaş: