Win32/sality.y Windows Virus

[mahmutu91]

arkadaşlar bu illet şey pc ye bi yerden bulaşmış tam silindi derken hop bi daha hortluyor ayrıca harddiskte olan bütün oyun program arşivi tehlikede şimdiye kadar taktığımda 3 oyun iptal oldu takmaya korkar oldum antivirus ile taratıcam hepsi gidicek diye tırsıyorum ne yapmam gerekiyor kasper sky rescue diski indirdim pc yi temziledim ama harddiski taratmaya korktum bu verileri silemden temzileme imkanım varmı

win32/sality.y windows virus açıklama bu bir çok tarayıcı kit indiridm neti araştırdım ama sonuç yok ne öneirirsiniz

[eneshoca]

Allah yardım etsin,ne kadar .exe varsa mahvediyor içeriğini...daha önceden back-up yaptıysan diyeceğim ama kurtarmıyor..format en iyisi,sonra kaspersky yükle bir daha bulaşmaz :)zor virüs ben böylesini görmemiştim 2 hafta öncesine kadar..

[mahmutu91]

pc temizledim flashıda temziledim gerçi kuzenin pc de hala var ama önemli olan şu aşamada taşınabilir harddikteki veriler onları nasıl kurtarabilirim acaba içinde oyundan tutunda program falan filan herşey exe onları sildirmeden nasıl temizleyebilirim

[eneshoca]

ne yalan söyleyeyim benim taşınabilir harddiskteki dosyaların exe.lerini tahrip etmişti kasperskyla temizledim ama kurtarmadı,başka aklıma yöntem gelmiyor kusura bakma

[mahmutu91]

ya içinde 100 e yakın oyun var oyunlarda güncel oyunlar şimdi hepsi gümbürtüyemi gitti programlar neyse bulurum her türlü ama oyunları baştanmı indiricem bi daha

[umutcnakn]

Ben zamanında çok çektim bu virüsden : güvenli modda bilgisayarı açamıyorsun,exeler açılmıyor.

Sen en iyisi hard diski kökten formatla kurtulursun.DOsyalar gider dersen artık kıy o dosyalara daha uzun süre bu sality bilgisayarında yer edinirse bilgisayarına zarar verebilir.

[muderless]

Virus.Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür.Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan Sonra bile kendini aktif ederek çalışmasına devam eder.

Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"GlobalUserOffline" = 0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]

"EnableLUA" = 0

Sildiği kayıt defteri değerleri :

[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]

Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.

Sonrasında:

İnternet hızında bariz düşüş, zaman zamanda kopmalar,

Bilgisayarda yüklü olduğunu sandığınız office, autocad, oyun vs. gibi programların düzgün çalışmaması ya da tamamen bozulması,

Orta ve uzun vadede kişisel dosyaların silinmesi,

Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,

Bilgisayarda görülen bariz yavaşlama.

Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,

---Sistem geri yüklemenin işlememesi,

---Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,

---Yeni bir antivirüs programının kurulamaması.

En önemlisi; değil, C diskine D'ye bile format atsanız virüs silinmez! Olan yanlız kaybolan zamana ve değerli dosyalarınıza olur. Silmek zorunda kaldığınız verileriniz ancak yanınıza kar olur. Usb flash bellek takıldığı an virüs kendisini ona da bulaştırır. Özeelikle hedef kitle olarak seçtiği dosyalar exe. uzantılı programlardır amacı ilk önce bunları yok etmek olup daha fazla bilgisayara bulaşmak içinse ap bağlantıları onun için transit geçiş yolu gibidir.Virüsün database'sinde yer alıp ne çalışmasını ne de kurulup sağlıklı iş görmesini engellediği antivirüs programlarının sadece bazılarını da yazıp zaten benim kullandığım en iyisi diyenlere hemen yanıtı da vermiş olayım:ALGavast!

Kaspersky,Mail Scanner,avast!,Web Scanner,McAfeeFramework,NOD32krn,AVGCC.,AVGUARD.,KAV.,NAVW32.,NOD32.,NTRTSCAN.,P

anda.,Norton.

Forumlarda ve bazı sitelerde önerilen "Win32/Sality Remover", "ComboFix", "Norman" gibi programlar bu virüs için yetersizdir. Bulsa bile sistemden sonsuza dek silemezler. son olarak sizlere tavsiyem birçok içinde exe barındıran dosyaalarınızdan feragat edip arşivinizi çöpe atmanız ve diskinizi yapabilirseniz low-level format atıp System volumeden arınmanızdır. Ama bir alternatif de CA firmasının antivirüs pro. satın alıp bu illetten kurtula bilirsiniz ama yine garantisi yok... benden söylemesi

birde bu konuyu inceleyin derim : http://www.tnctr.com/index.php?showtopic=33749

[Bitmap]

abi esete güvenmem ama tek iyi yanı temizleme özelliğinin olması

denemeni tavsiye ederim

[mahmutu91]

ya arkadaşlar benim pc de yok bu virus harddike bulaştı oyun dosyalarını siliyor pc ye taktığım anda pc yede bulaşıcak yada dosyalar silincek diye takmadım pc ye hiç nasıl temizlicem peki

[harsh]

bende çok cektim bu virüsden gittim diğer başka pcye taktım kasbersky ile tarattım sildim virüsleri ama olmadı tekrar aynısı oldu sonra win7 kurdum tarattım sildim öyle kurtuldum..

[xfearlessx]

tek çözüm kaspersky remove tool google teyzeye sor ücretsiz bikez kullanıyosun temizleyip kendini kaldırıyor

[aslanbey78]

antivirüüs programını kurup saldım çayıra mevlam kayıra demeyeceksin. programlarda ayar değişimi için şifre koyma özelliği var. hepsinde hemen hemen hepsinde var. ben o özelliği aktif edip güncellemeleri yaptım. kaspersky 6.0.411 yüklüydü. bir arkadaş flash diskinde virüs olduğunu söyledi. getir taratalım dedim. oda ne salitimidir herne itiyse işte altı yedi tane buldu. kasperskiy durmadan şifre soruyor bende iptal diyorum bu yüzden antivirüs kapanamıyor. derken kaspersky yi devre dışı bırakmayı başaramadı. sonrada flash disk temizlendi. ama artık flash disk not defteriyle açılır olmuştu. sonra kaspersky i kaldırıp norton internet security 2009 u kurdum ve flash disk bir anda düzgün açılmaya başladı. arkadaşımın bilgisayarınada bulaştı bu virüs ve allah var avira bayağı bir temizlemişti. ama kullanıcı yetkinizi sınırlı konumuna getirmeden farkedebilirseniz ne ala yoksa mualla işiniz zor. en temizi linux ortamında çalışan bir kurtarma cd si yani antivirüs ile güncellemeyi yapıp sistemi taratmak. ca antivirüsün deneme sürümünü kurup kurtulduğum bilgisayarlarda oldu. ama yeterince şirret bir virüstür. mesela kaspersky nin böyle bir cd si var bende. linux ortamında açılıyor güncellliyor ve taratıp temizletiyorsunuz. ama kaspersky den soğudum.