quote:

Norman Malware Cleaner, bir kötü niyetli yazılımları temizleme aracıdır. Bu aracı kullanarak özel olarak hazırlanmış kötü niyetli yazılımları bulup devre dışı bırakabilirsiniz. Aracın gerçek zamanlı bir virüsten koruma yazılımı olmadığını kesinlikle aklınızdan çıkarmamalısınız. Bu aracın temel işlevi sisteme bulaşmış olan zararlıları temizlemektir. Yani anlık olarak sisteminizi koruma ya da zararlıları engelleme özelliği bulunmamaktadır. Aksine sisteminize zaten bulaşmış olan zararlıları temizleme özelliğine sahiptir. Temizleyebildiği zararlıların listesi de aşağıda sunulacaktır.

Yazılımı İnnDirip Çalıştırdıktan Sonra Şu Sırayla İşlem Yapmaktadır :
# Zararlının bulaştığı işlemleri sonlandırma
# Zararlıları sabit diskten silme (ActiveX bileşenleri ve BHO zararlıları da dahil olmak üzere)
# "Rootkit"leri açığa çıkarma ve silme
# Doğru kayıt anahtarlarını geri alma
# Kötü niyetli yazılım tarafından oluşturulan zararlı bağlantıları silme
# Kötü niyetli kodlar için oluşturulan Windows Güvenlik Duvarı değişikliklerini iptal etme

quote:

Orjinalden alıntı: axu067

combofix yaramıyor..inanmayacaksınız ama çözümü 18 saat araştırarak buldum..bu virüs banada girmiş durumdaydı geçen gün,ama artık çözümün paylaşmak istedim saygılar..kendim yükledim linkte sorun oluşursa burdan yazın yeniden yüklerim..cmd komutu çalışırken bütün uygulamaları kapatın ayrıca modemide fişten çekin..bunları güvenlik kipte yapın..ayrıca bi aşağıda dediklerimi de yapın

http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html

rar şifresi: axu067

quote:

Orjinalden alıntı: axu067

sa arkadaşlar bu konu benim canımı çok yaktığı için daha da iyi bi yontem bulduğum için onuda sizinle paylaşacam..bu olay tamamiyle Win32.Sality.aa virüsünü ortadan kaldırıyor.bana inanabilirsiniz.Nodarın dediği gibi ne kadar format atarsanız atın eğer diğer disklere de bulaşmışsa ki kesin bulaşmıştır çünkü bu illet direk exe lere bulaştığı için muhtemelende diğer diskleriniz de exe olmasa bile sistem geri yüklemenin içindeki gizli dosyaların içindeki exe formatlı dosyalara da bulaştığı için kesinlikle onlarda da virüs var anlamındadır.Gelellim çözüme..
Bu virüsü hiç bir zaman temizleyemezsiniz..O ne demek şimdi derseniz yani bulaşmış olan hiç bir dosyayı kurtaramazsınız anca bulaşmış dosyaların çoğalmasını engelleyebilirsiniz ve onları silebilirsiniz..yani bulaşmış olan dosyaları kurtarmak imkansız..ilk bana bulaştığında 50 idi sonra 150 sonrada 200 olmuştu..bu virüsün çoğalmasını engellemek ve olan virüsleri silmek için
http://doctus.org/avira-antivir-rescue-system-cd-t26408.html?s=2ba6b42e2fd5522a8696fa9c85efa744&
burda denilenlerin hepsini yapın..bu kesin çözümdür..bulduğu Win32.Sality.aa taşıyan dosyaların uzantısını yani mesela exe ise exe.xxx yaparak çoğalmasını engelliyor..ve daha sonra onları nod32 de olabilir veya o sayfayı okursanız orda sil.bat var onlada silebilirsiniz..Şimdi ne gerek var buna nod32 buluyorsa zaten siler demeyin..nod32 virüsü bulur siler ama çoğalmasına engel olamaz..önce dediğimi yapın..hatta gerekiyorsa virüslü dosyaları dediğim işlemi yaptıktan sonra virüslü dosyaları bulun ve elle silin..bu virüsü ciddiye alın ne kadar geç kalırsanız o kadar çok pişman olursunuz..anlamadığınız nokta varsa sorun.Yazık olur o kadar BİLGİSAYARINIZDAKİ emeklerinize..bu olay zaten boot olarak başlayacağı için güvenlik kip diye bi olay yokk

quote:

Orjinalden alıntı: ettu

Win32.Sality.aa virüsünün kredi kartı bilgilerini, parolaları ve sizin için çok önemli bilgilerinizi virüsü yazan kişilerin serverine gönderdiğini belirteyim.
Yabancı forumlardan bu virüsle ilgili bulduklarım:
1-dll dosyalarına, registery anahtarına, windows sistem dosyalarına bulaşıyor. Sonunda da mavi ekran hatası veriyor.
2-Sık sık açılan pop-up pencereleri.
3-Kendini başlangıç sayfası yapıyor. Sayfa hatası verip farklı istenmeyen sayfalara yönlendiriyor.
4-Sistemde aşırı yavaşlama, bilgisayarın kapanıp açılışlarında hissedilir yavaşlık.
5- Başlat çubuğunda bilinmeyen ikonlar masaüstünde arka plan resimleri ve kısayollar.
6-Görev yöneticisinde bilinmeyen Win32.Sality.aa şeklinde çalışma görevi.
7-Firewall ve antivirüs programlarını devredışı bırakıyor.
7-Hafızaya yayılan bir virüs olup, manuel olarak silinmesi çok zordur.

Yapmanız gerekenler
Önemli bilgilerinizi önceden harici bir diske ya da dvd'ye yedeklemek.
Modeminizin internet bağlantısını kesip, geri yüklemeyi kapatmak.
Removal dosyasını çalıştırıp tarama yapmak.
Yedek aldığınız dosyaları da taratmak.
Sonuç alamazsanız aynı işlemleri güvenli kipte yapın.
Geri yüklemeyi, virüsü tamame sildikten sonra bile açmayın. Bunu yerine işletim sisteminizin temiz olduğundan eminseniz Acronis türü bir programla yedeğini alın.