quote:

Win32.sality virüsü
not:dosyanın icinde 3 sality off die bi dosya var ona tıkla gerisini o hallediyor zaten.
Tıklamadan once mns virus programı vs vs kapat ok

hehehehhe cok sakacısın o wirusten KURTULUS yok!!!!
kasperskyla sildiklerin virus deildi aslında exe dosyalarındı bunuda belirtiyim piyasadaki en tehlikeli virus su anda
sality maleses bende sality kurbanıyım dünya üzerinde binlerce milyonlarca pcnin teknik servise gondermiş durumda
bu virus taaki teknik servislerininde bu virusle bası dertte

http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html
Şifre:axu067

http://www.myupload.dk/showfile/18230374a5b.rar/

quote:

Orjinalden alıntı: ettu

Aşağıdaki alıntı forumdaki bir arkadaşa aittir. Kendisi çözümü böyle buldum diyor.

quote: Win32.sality virüsü not:dosyanın icinde 3 sality off die bi dosya var ona tıkla gerisini o hallediyor zaten. Tıklamadan once mns virus programı vs vs kapat ok hehehehhe cok sakacısın o wirusten KURTULUS yok!!!! kasperskyla sildiklerin virus deildi aslında exe dosyalarındı bunuda belirtiyim piyasadaki en tehlikeli virus su anda sality maleses bende sality kurbanıyım dünya üzerinde binlerce milyonlarca pcnin teknik servise gondermiş durumda bu virus taaki teknik servislerininde bu virusle bası dertte http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html Şifre:axu067 http://www.myupload.dk/showfile/18230374a5b.rar/

quote:

Orijinalden alıntı: lazibo53

KESİNN ÇÖZÜM.BEN BÖYLE KURTULDUM........




SELAM ARKADAŞLAR.BİRKAÇ HAFTAYA KADAR BENDE DE AYNI VİRÜS VARDI.3 HAFTA BU VİRÜSLE UĞRAŞTIM.UYGULAMADIĞIM YÖNTEM KALMADI FAKAT ÇOK BASİT BİRİKİ ADIMLA VİRÜSÜ TAMAMEN BİLGİSAYARDAN SİLDİM VE BÜTÜN ETKİLERİ BİLGİSAYARDAN KALKTI.HEM KAYIT DEFTERİM HEMDE GÖREV YÖNETİCİM VE DİĞER PROGRAMLAR SORUNSUZ ÇALIŞIYOR.ALTTAKİ LİNKTE HERŞEYİ DETAYLI OLARAK ANLATTIM.BU VİRÜSÜN NEKADAR KÖTÜ OLDUĞUNU BİLDİĞİM İÇİN SİZİNLE PAYLAŞMAK İSTEDİM...KOLAY GELSİN




http://ceriavla.tr.gg/PC-DESTEK.htm?PHPSESSID=ed7c42d05840d29f55530b286cf6887b

quote:

Orijinalden alıntı: ettu

Aşağıdaki alıntı forumdaki bir arkadaşa aittir. Kendisi çözümü böyle buldum diyor.

quote: Win32.sality virüsü not:dosyanın icinde 3 sality off die bi dosya var ona tıkla gerisini o hallediyor zaten. Tıklamadan once mns virus programı vs vs kapat ok hehehehhe cok sakacısın o wirusten KURTULUS yok!!!! kasperskyla sildiklerin virus deildi aslında exe dosyalarındı bunuda belirtiyim piyasadaki en tehlikeli virus su anda sality maleses bende sality kurbanıyım dünya üzerinde binlerce milyonlarca pcnin teknik servise gondermiş durumda bu virus taaki teknik servislerininde bu virusle bası dertte http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html Şifre:axu067 http://www.myupload.dk/showfile/18230374a5b.rar/

quote:

Orijinalden alıntı: castorpollux

Virus.Win32.Sality.aa virüsü ile birçok kişinin başı belaya girmiştir ya da er ya da geç girecektir!
usb stick - tak çıkar belleklerle genelde yayılır...
bir iki defa başım belaya girdi bu virüsle, ''kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı ya da görev yöneticisi yönetici tarafından devre dışı bırakıldı'' gibi sorunlarla ortaya çıkıyor...
AntiVirüs'ü siler, kurmayı denersiniz izin vermez, (kaspersky) kurarım virüsü bulur, silmeyi engeller (mavi ekran hatası)
Bu lanet virüsü temizlemek için başlarsınız ''google'' dan sabahlara kadar, çözüm arar durursunuz...

Bu arada format atar kurtulurum diye düşünmeyin, iki kere uğraşmak zorunda kalmayın!





kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı ya da görev yöneticisi yönetici tarafından devre dışı bırakıldı sorunu çözümü;

(denenmiştir-kesin çözüm)

Aşama 1:
ComboFix
http://www.gezginler.net/modules/mydownloads/singlefile.php?download=combofix&lid=7011
alternatifler;
http://www.downloadtr.com/program.asp?id=6777
http://www.tamindir.com/program/18628/ComboFix.htm
http://www.combofix.org/

Aşama 2:
bu programı kullanıp bilgisayarı yeniden başlattıktan sonra Spybot - Search & Destroy indirip kurunuz ve sonra full tarama yapıp çıkan sonuçları temizleyin...
http://www.inndir.com/program.php?id=15474
alternatif;
http://www.download.com/Spybot-Search-amp-Destroy/3000-8022_4-10122137.html
http://www.gezginler.net/modules/mydownloads/singlefile.php?download=spybot-search-destroy&lid=635


Aşama 3:
online tarama ile mevcut virüsleri temizleyin:
http://www.bitdefender.com/scan8/ie.html

tüm bunları ''uygulayabilmenize'' rağmen silinmiyorsa maalesef ''sality aa'' virüsü bulaşmış demektir...

Automated Virus.Win32.Sality.aa Removal = XoftSpySE adlı programı sakın kullanmayın, programı satın almadan kullanamıyorsunuz! Bu işte bir bit yeniği var ama neyse!
< Resime gitmek için tıklayın >
onun yerine CA Anit-virüs'ün deneme sürümünü deneyin... sality'i bulmakla kalmaz, bulaşmış dosyaları temizler... bu alanda tek anti-virüs yazılımıdır... bakmayın herkesin ezbere kaspersky tavsiye ettiğine...
http://www.gezginler.net/modules/mydownloads/singlefile.php?download=ca-anti-virus&lid=1446
ya da
http://www.ca-securitysoftware.com/store/antivirus.html

ikinci program olarak Norman Malware Cleaner (ücretsiz)

quote: Norman Malware Cleaner, bir kötü niyetli yazılımları temizleme aracıdır. Bu aracı kullanarak özel olarak hazırlanmış kötü niyetli yazılımları bulup devre dışı bırakabilirsiniz. Aracın gerçek zamanlı bir virüsten koruma yazılımı olmadığını kesinlikle aklınızdan çıkarmamalısınız. Bu aracın temel işlevi sisteme bulaşmış olan zararlıları temizlemektir. Yani anlık olarak sisteminizi koruma ya da zararlıları engelleme özelliği bulunmamaktadır. Aksine sisteminize zaten bulaşmış olan zararlıları temizleme özelliğine sahiptir. Temizleyebildiği zararlıların listesi de aşağıda sunulacaktır. Yazılımı İnnDirip Çalıştırdıktan Sonra Şu Sırayla İşlem Yapmaktadır : # Zararlının bulaştığı işlemleri sonlandırma # Zararlıları sabit diskten silme (ActiveX bileşenleri ve BHO zararlıları da dahil olmak üzere) # "Rootkit"leri açığa çıkarma ve silme # Doğru kayıt anahtarlarını geri alma # Kötü niyetli yazılım tarafından oluşturulan zararlı bağlantıları silme # Kötü niyetli kodlar için oluşturulan Windows Güvenlik Duvarı değişikliklerini iptal etme

< Resime gitmek için tıklayın >
http://www.gezginler.net/modules/mydownloads/singlefile.php?download=norman-malware-cleaner&lid=5415
ya da
http://www.inndir.com/Norman_Malware_Cleaner-40151p.html






[size=4]

RootKitler'den kurtulmak için;



1.
AVG Anti-Rootkit 1.1.0.42

AVG Anti-Rootkit güçlü ve ücretsiz bir rootkit temizleme aracıdır. Rootkit denen yazılımlar sisteminize bulaşarak virüs zararlıarının tespitini imkansız hale getirebilmek için process gizleme ve sistemi tehlikede değilmiş gibi gösterme kabiliyetine sahip zararlı yazılımlardır. Güvenlik için en kötü durum, kendinizi güvende hissettiğiniz durumdur ki belki de sadece öyle zannediyorsunuz. AVG Anti-Rootkit küçük boyutuyla sizleri gizli rootkit ve trojan tehlikesinden koruyabilecek başarılı bir yazılımdır.

http://www.gezginler.net/modules/mydownloads/singlefile.php?download=avg-anti-rootkit&lid=4074





2.
helios
http://helios.miel-labs.com/downloads/Helios-Lite.zip





3.
RootkitRevealer 1.71

RootkitRevealer bir "rootkit" algılama ve temizleme yazılımıdır. "Rootkit"ler özellikle bilgisayar korsanları tarafından kullanılmakta olan zararlı araçlardır. Bilgisayar korsanları bu zararlı araçlarla izinsiz olarak giriş yaptıkları ve saldırdıkları bilgisayarlarda kendilerini gizlemekte ve bilgisayar yöneticilerinin kullanım haklarına sınırsızca sahip olabilmektedirler. Ayrıca bilgisayar korsanları "rootkit"ler ile kullanmış oldukları diğer zararlı araçları(truva atları, casus yazılımlar, solucanlar) gizli hale getirerek oldukça sessiz biçimde kişisel ve kurumsal bilgisayar sistemlerine zarar verebilmektedirler. Yani "rootkit"ler hem kendileri gizli olarak sistemde çalışırken hem de diğer zararlı araçların gizlenmesini sağlamaktadırlar.

RootkitRevealer yazılımı "rootkit"ler ile sisteminize verilebilecek olan zararın önüne geçme işlevini gerçekleştirmektedir.

http://download.sysinternals.com/Files/RootkitRevealer.zip


4.
Sophos Anti-Rootkit
Program Açıklama :

Sophos Anti-Rootkit, en iyi gizlenen ve bulunması çok zor olan rootkitleri temizleme programıdır.

http://www.roketdownload.com/anti-virus/sophos-anti-rootkit.html



[size=4]
Rootkit'lerden korunmak için


ProcessGuard

indirme-kurulum-ayar;

http://doctus.org/processguard-v3-t-252-m-ayarlar-305-hips-yaz-305-l-305-m-305-t7743.html?s=0f7e90597cafc28af4e74eb3ba7e1956&






[size=4]Online Tarama- online scan (En İyileri)

http://www.ewido.net/en/onlinescan/

http://support.f-secure.com/enu/home/ols.shtml

http://www.emsisoft.com/en/software/ax/?scan=1

http://www.drweb.com/online

http://us.mcafee.com/root/mfs/scan.asp?affid=56

http://onlinescan.avast.com/

http://www.eset.com/onlinescan/

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

http://www.pandasecurity.com/activescan/index/

http://www.kaspersky.com/virusscanner

















yukardakiler uygulamanız yeterli fakat yok olmadı diyorsanız;


not: aşağdaki bilgiler, formumuzdaki ilgili arkadaşların mesajlarından derlenmiştir...


Çözümü:

quote: Orjinalden alıntı: axu067 combofix yaramıyor..inanmayacaksınız ama çözümü 18 saat araştırarak buldum..bu virüs banada girmiş durumdaydı geçen gün,ama artık çözümün paylaşmak istedim saygılar..kendim yükledim linkte sorun oluşursa burdan yazın yeniden yüklerim..cmd komutu çalışırken bütün uygulamaları kapatın ayrıca modemide fişten çekin..bunları güvenlik kipte yapın..ayrıca bi aşağıda dediklerimi de yapın http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html rar şifresi: axu067

quote: Orjinalden alıntı: axu067 sa arkadaşlar bu konu benim canımı çok yaktığı için daha da iyi bi yontem bulduğum için onuda sizinle paylaşacam..bu olay tamamiyle Win32.Sality.aa virüsünü ortadan kaldırıyor.bana inanabilirsiniz.Nodarın dediği gibi ne kadar format atarsanız atın eğer diğer disklere de bulaşmışsa ki kesin bulaşmıştır çünkü bu illet direk exe lere bulaştığı için muhtemelende diğer diskleriniz de exe olmasa bile sistem geri yüklemenin içindeki gizli dosyaların içindeki exe formatlı dosyalara da bulaştığı için kesinlikle onlarda da virüs var anlamındadır.Gelellim çözüme.. Bu virüsü hiç bir zaman temizleyemezsiniz..O ne demek şimdi derseniz yani bulaşmış olan hiç bir dosyayı kurtaramazsınız anca bulaşmış dosyaların çoğalmasını engelleyebilirsiniz ve onları silebilirsiniz..yani bulaşmış olan dosyaları kurtarmak imkansız..ilk bana bulaştığında 50 idi sonra 150 sonrada 200 olmuştu..bu virüsün çoğalmasını engellemek ve olan virüsleri silmek için http://doctus.org/avira-antivir-rescue-system-cd-t26408.html?s=2ba6b42e2fd5522a8696fa9c85efa744& burda denilenlerin hepsini yapın..bu kesin çözümdür..bulduğu Win32.Sality.aa taşıyan dosyaların uzantısını yani mesela exe ise exe.xxx yaparak çoğalmasını engelliyor..ve daha sonra onları nod32 de olabilir veya o sayfayı okursanız orda sil.bat var onlada silebilirsiniz..Şimdi ne gerek var buna nod32 buluyorsa zaten siler demeyin..nod32 virüsü bulur siler ama çoğalmasına engel olamaz..önce dediğimi yapın..hatta gerekiyorsa virüslü dosyaları dediğim işlemi yaptıktan sonra virüslü dosyaları bulun ve elle silin..bu virüsü ciddiye alın ne kadar geç kalırsanız o kadar çok pişman olursunuz..anlamadığınız nokta varsa sorun.Yazık olur o kadar BİLGİSAYARINIZDAKİ emeklerinize..bu olay zaten boot olarak başlayacağı için güvenlik kip diye bi olay yokk

quote: Orjinalden alıntı: ettu Win32.Sality.aa virüsünün kredi kartı bilgilerini, parolaları ve sizin için çok önemli bilgilerinizi virüsü yazan kişilerin serverine gönderdiğini belirteyim. Yabancı forumlardan bu virüsle ilgili bulduklarım: 1-dll dosyalarına, registery anahtarına, windows sistem dosyalarına bulaşıyor. Sonunda da mavi ekran hatası veriyor. 2-Sık sık açılan pop-up pencereleri. 3-Kendini başlangıç sayfası yapıyor. Sayfa hatası verip farklı istenmeyen sayfalara yönlendiriyor. 4-Sistemde aşırı yavaşlama, bilgisayarın kapanıp açılışlarında hissedilir yavaşlık. 5- Başlat çubuğunda bilinmeyen ikonlar masaüstünde arka plan resimleri ve kısayollar. 6-Görev yöneticisinde bilinmeyen Win32.Sality.aa şeklinde çalışma görevi. 7-Firewall ve antivirüs programlarını devredışı bırakıyor. 7-Hafızaya yayılan bir virüs olup, manuel olarak silinmesi çok zordur. Yapmanız gerekenler Önemli bilgilerinizi önceden harici bir diske ya da dvd'ye yedeklemek. Modeminizin internet bağlantısını kesip, geri yüklemeyi kapatmak. Removal dosyasını çalıştırıp tarama yapmak. Yedek aldığınız dosyaları da taratmak. Sonuç alamazsanız aynı işlemleri güvenli kipte yapın. Geri yüklemeyi, virüsü tamame sildikten sonra bile açmayın. Bunu yerine işletim sisteminizin temiz olduğundan eminseniz Acronis türü bir programla yedeğini alın.

sality virüsü de siliniyor fakat hatrı sayılır bir exe arşivinide beraberinde götürüyor... evet sality bize ''tuzluya'' mal oldu!

geçmiş olsun



tags: Win32.Sality.aa clone threats: W32/Sality.ag, PE_SALITY.EN-O, PE_SALITY.EN-1, PE_SALITY.EN, W32/Sality-AM, Virus:Win32/Sality.AM, W32/Sality.ah, W32.Sality.AE # Agent W32/Sality (McAfee), Virus.Win32.Sality.aa (Kaspersky), W32.Sality.AE (Symantec), Virus:Win32/Sality.AM (MS OneCare), PE_SALITY.EM (Trend)

# Bagle
# Blaster
# BZub
# Cimuz
# Dloader
# Dumaru
# Feebs
# Haxdoor
# JS/Small
# Lovgate
# Mitglied
# Mydoom
# Mytob
# Navipromo
# Netsky
# Newdotnet
# OnlineGames
# Renos
# Rootkit
# Sasser
# Sdbot
# Sircam
# Small.KI
# Smalltroj
# Sober
# Sobig
# Spyaxe
# Spybot
# Spywad
# Startpage
# Stration
# Swen
# Tibs
# Yaha
# Zafi
# Zlob
# Zotob

quote:

Orijinalden alıntı: FahRbaYteK

saol kardeş sana bunu yazmak için kayık oldum saol bide bişey sorucağım ilk linkini indirince herşey düzeldei cmd de hata alıyodum oda düzeldi diyerleri indirmeme gerek varmı bunu sorucaktım