Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

Sality aa/ görev yöneticisi/kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı(çözüm) (3. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
53
Cevap
3
Favori
91.326
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 123
Sayfaya Git
Git
Giriş
Mesaj
  • Bu konuyu açan arkadaşa ne kadar teşekkür etsem azdır.Bununla 3 oldu burada yazılanlarla bu virüsü sildiğim.
  • Salitykiller programı bilgisayarımı baya bi rahatlattı ve görev yöneticisi devre dışı olayıda kendiliğinden çözüldü

    bu linkten indirin -->http://www.kaspersky.com/downloads/utils/salitykiller.zip

    * Bilgisayarmızda sistem geri yüklemeyi kapatalım ve sonra ağda bu virüsün bulaştığı bilgisayarlardan tekrar bulaşma olmaması için internet bağlantımızı keselim…
    * Varsa antivirüsmüzü devre dışı bırakalım…
    * Sality Killer yazılımızı açıp çalıştıralım yanlız vista veya windows7 işletim sistemi kullanıyorsak Sality Killer yazılımını sağ tıklayıp “yönetici olarak çalıştır” diyerekten çalıştıralım…
    * Sality Killer yazılımı dos ortamında işlemciden başlamak üzere tüm bilgisayarımızı tarayıp bu virüsten temizleyecektir…
    * Eğer birden fazla bilgisayarın bağlı olduğu bir yerel ağ kullanıyorsak bilgisayarımızı internete bağlamadan önce diğer bilgisayarlarda aynı adımları takip ederek diğer bilgisayarlarımızı temizleyelim…




  • yav arkadaşım bu iş comfixle çözülen bi iş değil yapmayın allah aşkına
  • quote:

    Orijinalden alıntı: ettu

    Aşağıdaki alıntı forumdaki bir arkadaşa aittir. Kendisi çözümü böyle buldum diyor.

    quote:

    Win32.sality virüsü
    not:dosyanın icinde 3 sality off die bi dosya var ona tıkla gerisini o hallediyor zaten.
    Tıklamadan once mns virus programı vs vs kapat ok

    hehehehhe cok sakacısın o wirusten KURTULUS yok!!!!
    kasperskyla sildiklerin virus deildi aslında exe dosyalarındı bunuda belirtiyim piyasadaki en tehlikeli virus su anda
    sality maleses bende sality kurbanıyım dünya üzerinde binlerce milyonlarca pcnin teknik servise gondermiş durumda
    bu virus taaki teknik servislerininde bu virusle bası dertte

    http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html
    Şifre:axu067

    http://www.myupload.dk/showfile/18230374a5b.rar/


    kim yazdı ise Allah razı olsun exeler gitti ama olsun




  • arkadaşlar bunu silen bir virüs programı yok mu ya...
  • çok sağ ol abi sağlık şuan bilgisayar iyi durumda
  • cok saol kardeş kaç aydır arıyodum senden buldum çözümünü
  • ellerine sağlık iyi konu olmuş inşAllah kimse bu konuyu kullanmak zorunda kalmaz
  • Hocam çok saol aylar sonra görev yöneticisini çalıştırabildim sayende...
  • valla çok sağol kardeşim işe yaradı gibi
  • quote:

    Orijinalden alıntı: castorpollux

    Virus.Win32.Sality.aa virüsü ile birçok kişinin başı belaya girmiştir ya da er ya da geç girecektir!
    usb stick - tak çıkar belleklerle genelde yayılır...
    bir iki defa başım belaya girdi bu virüsle, ''kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı ya da görev yöneticisi yönetici tarafından devre dışı bırakıldı'' gibi sorunlarla ortaya çıkıyor...
    AntiVirüs'ü siler, kurmayı denersiniz izin vermez, (kaspersky) kurarım virüsü bulur, silmeyi engeller (mavi ekran hatası)
    Bu lanet virüsü temizlemek için başlarsınız ''google'' dan sabahlara kadar, çözüm arar durursunuz...

    Bu arada format atar kurtulurum diye düşünmeyin, iki kere uğraşmak zorunda kalmayın!





    kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı ya da görev yöneticisi yönetici tarafından devre dışı bırakıldı sorunu çözümü;

    (denenmiştir-kesin çözüm)

    Aşama 1:
    ComboFix
    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=combofix&lid=7011
    alternatifler;
    http://www.downloadtr.com/program.asp?id=6777
    http://www.tamindir.com/program/18628/ComboFix.htm
    http://www.combofix.org/

    Aşama 2:
    bu programı kullanıp bilgisayarı yeniden başlattıktan sonra Spybot - Search & Destroy indirip kurunuz ve sonra full tarama yapıp çıkan sonuçları temizleyin...
    http://www.inndir.com/program.php?id=15474
    alternatif;
    http://www.download.com/Spybot-Search-amp-Destroy/3000-8022_4-10122137.html
    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=spybot-search-destroy&lid=635


    Aşama 3:
    online tarama ile mevcut virüsleri temizleyin:
    http://www.bitdefender.com/scan8/ie.html

    tüm bunları ''uygulayabilmenize'' rağmen silinmiyorsa maalesef ''sality aa'' virüsü bulaşmış demektir...

    Automated Virus.Win32.Sality.aa Removal = XoftSpySE adlı programı sakın kullanmayın, programı satın almadan kullanamıyorsunuz! Bu işte bir bit yeniği var ama neyse!
    Sality aa/ görev yöneticisi/kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı(çözüm)

    onun yerine CA Anit-virüs'ün deneme sürümünü deneyin... sality'i bulmakla kalmaz, bulaşmış dosyaları temizler... bu alanda tek anti-virüs yazılımıdır... bakmayın herkesin ezbere kaspersky tavsiye ettiğine...
    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=ca-anti-virus&lid=1446
    ya da
    http://www.ca-securitysoftware.com/store/antivirus.html

    ikinci program olarak Norman Malware Cleaner (ücretsiz)
    quote:

    Norman Malware Cleaner, bir kötü niyetli yazılımları temizleme aracıdır. Bu aracı kullanarak özel olarak hazırlanmış kötü niyetli yazılımları bulup devre dışı bırakabilirsiniz. Aracın gerçek zamanlı bir virüsten koruma yazılımı olmadığını kesinlikle aklınızdan çıkarmamalısınız. Bu aracın temel işlevi sisteme bulaşmış olan zararlıları temizlemektir. Yani anlık olarak sisteminizi koruma ya da zararlıları engelleme özelliği bulunmamaktadır. Aksine sisteminize zaten bulaşmış olan zararlıları temizleme özelliğine sahiptir. Temizleyebildiği zararlıların listesi de aşağıda sunulacaktır.

    Yazılımı İnnDirip Çalıştırdıktan Sonra Şu Sırayla İşlem Yapmaktadır :
    # Zararlının bulaştığı işlemleri sonlandırma
    # Zararlıları sabit diskten silme (ActiveX bileşenleri ve BHO zararlıları da dahil olmak üzere)
    # "Rootkit"leri açığa çıkarma ve silme
    # Doğru kayıt anahtarlarını geri alma
    # Kötü niyetli yazılım tarafından oluşturulan zararlı bağlantıları silme
    # Kötü niyetli kodlar için oluşturulan Windows Güvenlik Duvarı değişikliklerini iptal etme

    Sality aa/ görev yöneticisi/kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı(çözüm)

    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=norman-malware-cleaner&lid=5415
    ya da
    http://www.inndir.com/Norman_Malware_Cleaner-40151p.html






    [size=4]

    RootKitler'den kurtulmak için;



    1.
    AVG Anti-Rootkit 1.1.0.42

    AVG Anti-Rootkit güçlü ve ücretsiz bir rootkit temizleme aracıdır. Rootkit denen yazılımlar sisteminize bulaşarak virüs zararlıarının tespitini imkansız hale getirebilmek için process gizleme ve sistemi tehlikede değilmiş gibi gösterme kabiliyetine sahip zararlı yazılımlardır. Güvenlik için en kötü durum, kendinizi güvende hissettiğiniz durumdur ki belki de sadece öyle zannediyorsunuz. AVG Anti-Rootkit küçük boyutuyla sizleri gizli rootkit ve trojan tehlikesinden koruyabilecek başarılı bir yazılımdır.

    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=avg-anti-rootkit&lid=4074





    2.
    helios
    http://helios.miel-labs.com/downloads/Helios-Lite.zip





    3.
    RootkitRevealer 1.71

    RootkitRevealer bir "rootkit" algılama ve temizleme yazılımıdır. "Rootkit"ler özellikle bilgisayar korsanları tarafından kullanılmakta olan zararlı araçlardır. Bilgisayar korsanları bu zararlı araçlarla izinsiz olarak giriş yaptıkları ve saldırdıkları bilgisayarlarda kendilerini gizlemekte ve bilgisayar yöneticilerinin kullanım haklarına sınırsızca sahip olabilmektedirler. Ayrıca bilgisayar korsanları "rootkit"ler ile kullanmış oldukları diğer zararlı araçları(truva atları, casus yazılımlar, solucanlar) gizli hale getirerek oldukça sessiz biçimde kişisel ve kurumsal bilgisayar sistemlerine zarar verebilmektedirler. Yani "rootkit"ler hem kendileri gizli olarak sistemde çalışırken hem de diğer zararlı araçların gizlenmesini sağlamaktadırlar.

    RootkitRevealer yazılımı "rootkit"ler ile sisteminize verilebilecek olan zararın önüne geçme işlevini gerçekleştirmektedir.

    http://download.sysinternals.com/Files/RootkitRevealer.zip


    4.
    Sophos Anti-Rootkit
    Program Açıklama :

    Sophos Anti-Rootkit, en iyi gizlenen ve bulunması çok zor olan rootkitleri temizleme programıdır.

    http://www.roketdownload.com/anti-virus/sophos-anti-rootkit.html



    [size=4]
    Rootkit'lerden korunmak için


    ProcessGuard

    indirme-kurulum-ayar;

    http://doctus.org/processguard-v3-t-252-m-ayarlar-305-hips-yaz-305-l-305-m-305-t7743.html?s=0f7e90597cafc28af4e74eb3ba7e1956&






    [size=4]Online Tarama- online scan (En İyileri)

    http://www.ewido.net/en/onlinescan/

    http://support.f-secure.com/enu/home/ols.shtml

    http://www.emsisoft.com/en/software/ax/?scan=1

    http://www.drweb.com/online

    http://us.mcafee.com/root/mfs/scan.asp?affid=56

    http://onlinescan.avast.com/

    http://www.eset.com/onlinescan/

    http://housecall.trendmicro.com/

    http://www.bitdefender.com/scan8/ie.html

    http://www.pandasecurity.com/activescan/index/

    http://www.kaspersky.com/virusscanner

















    yukardakiler uygulamanız yeterli fakat yok olmadı diyorsanız;


    not: aşağdaki bilgiler, formumuzdaki ilgili arkadaşların mesajlarından derlenmiştir...


    Çözümü:
    quote:

    Orjinalden alıntı: axu067

    combofix yaramıyor..inanmayacaksınız ama çözümü 18 saat araştırarak buldum..bu virüs banada girmiş durumdaydı geçen gün,ama artık çözümün paylaşmak istedim saygılar..kendim yükledim linkte sorun oluşursa burdan yazın yeniden yüklerim..cmd komutu çalışırken bütün uygulamaları kapatın ayrıca modemide fişten çekin..bunları güvenlik kipte yapın..ayrıca bi aşağıda dediklerimi de yapın

    http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html

    rar şifresi: axu067




    quote:

    Orjinalden alıntı: axu067

    sa arkadaşlar bu konu benim canımı çok yaktığı için daha da iyi bi yontem bulduğum için onuda sizinle paylaşacam..bu olay tamamiyle Win32.Sality.aa virüsünü ortadan kaldırıyor.bana inanabilirsiniz.Nodarın dediği gibi ne kadar format atarsanız atın eğer diğer disklere de bulaşmışsa ki kesin bulaşmıştır çünkü bu illet direk exe lere bulaştığı için muhtemelende diğer diskleriniz de exe olmasa bile sistem geri yüklemenin içindeki gizli dosyaların içindeki exe formatlı dosyalara da bulaştığı için kesinlikle onlarda da virüs var anlamındadır.Gelellim çözüme..
    Bu virüsü hiç bir zaman temizleyemezsiniz..O ne demek şimdi derseniz yani bulaşmış olan hiç bir dosyayı kurtaramazsınız anca bulaşmış dosyaların çoğalmasını engelleyebilirsiniz ve onları silebilirsiniz..yani bulaşmış olan dosyaları kurtarmak imkansız..ilk bana bulaştığında 50 idi sonra 150 sonrada 200 olmuştu..bu virüsün çoğalmasını engellemek ve olan virüsleri silmek için
    http://doctus.org/avira-antivir-rescue-system-cd-t26408.html?s=2ba6b42e2fd5522a8696fa9c85efa744&
    burda denilenlerin hepsini yapın..bu kesin çözümdür..bulduğu Win32.Sality.aa taşıyan dosyaların uzantısını yani mesela exe ise exe.xxx yaparak çoğalmasını engelliyor..ve daha sonra onları nod32 de olabilir veya o sayfayı okursanız orda sil.bat var onlada silebilirsiniz..Şimdi ne gerek var buna nod32 buluyorsa zaten siler demeyin..nod32 virüsü bulur siler ama çoğalmasına engel olamaz..önce dediğimi yapın..hatta gerekiyorsa virüslü dosyaları dediğim işlemi yaptıktan sonra virüslü dosyaları bulun ve elle silin..bu virüsü ciddiye alın ne kadar geç kalırsanız o kadar çok pişman olursunuz..anlamadığınız nokta varsa sorun.Yazık olur o kadar BİLGİSAYARINIZDAKİ emeklerinize..bu olay zaten boot olarak başlayacağı için güvenlik kip diye bi olay yokk





    quote:

    Orjinalden alıntı: ettu

    Win32.Sality.aa virüsünün kredi kartı bilgilerini, parolaları ve sizin için çok önemli bilgilerinizi virüsü yazan kişilerin serverine gönderdiğini belirteyim.
    Yabancı forumlardan bu virüsle ilgili bulduklarım:
    1-dll dosyalarına, registery anahtarına, windows sistem dosyalarına bulaşıyor. Sonunda da mavi ekran hatası veriyor.
    2-Sık sık açılan pop-up pencereleri.
    3-Kendini başlangıç sayfası yapıyor. Sayfa hatası verip farklı istenmeyen sayfalara yönlendiriyor.
    4-Sistemde aşırı yavaşlama, bilgisayarın kapanıp açılışlarında hissedilir yavaşlık.
    5- Başlat çubuğunda bilinmeyen ikonlar masaüstünde arka plan resimleri ve kısayollar.
    6-Görev yöneticisinde bilinmeyen Win32.Sality.aa şeklinde çalışma görevi.
    7-Firewall ve antivirüs programlarını devredışı bırakıyor.
    7-Hafızaya yayılan bir virüs olup, manuel olarak silinmesi çok zordur.

    Yapmanız gerekenler
    Önemli bilgilerinizi önceden harici bir diske ya da dvd'ye yedeklemek.
    Modeminizin internet bağlantısını kesip, geri yüklemeyi kapatmak.
    Removal dosyasını çalıştırıp tarama yapmak.
    Yedek aldığınız dosyaları da taratmak.
    Sonuç alamazsanız aynı işlemleri güvenli kipte yapın.
    Geri yüklemeyi, virüsü tamame sildikten sonra bile açmayın. Bunu yerine işletim sisteminizin temiz olduğundan eminseniz Acronis türü bir programla yedeğini alın.






    sality virüsü de siliniyor fakat hatrı sayılır bir exe arşivinide beraberinde götürüyor... evet sality bize ''tuzluya'' mal oldu!

    geçmiş olsun



    tags: Win32.Sality.aa clone threats: W32/Sality.ag, PE_SALITY.EN-O, PE_SALITY.EN-1, PE_SALITY.EN, W32/Sality-AM, Virus:Win32/Sality.AM, W32/Sality.ah, W32.Sality.AE # Agent W32/Sality (McAfee), Virus.Win32.Sality.aa (Kaspersky), W32.Sality.AE (Symantec), Virus:Win32/Sality.AM (MS OneCare), PE_SALITY.EM (Trend)

    # Bagle
    # Blaster
    # BZub
    # Cimuz
    # Dloader
    # Dumaru
    # Feebs
    # Haxdoor
    # JS/Small
    # Lovgate
    # Mitglied
    # Mydoom
    # Mytob
    # Navipromo
    # Netsky
    # Newdotnet
    # OnlineGames
    # Renos
    # Rootkit
    # Sasser
    # Sdbot
    # Sircam
    # Small.KI
    # Smalltroj
    # Sober
    # Sobig
    # Spyaxe
    # Spybot
    # Spywad
    # Startpage
    # Stration
    # Swen
    # Tibs
    # Yaha
    # Zafi
    # Zlob
    # Zotob


    baba CA ANTİVİRUS diye bişey şu an piyasada mevcut değil.. aradım bulamadım..bana da bulaştı..başka hangi program ca kadar etkili? ama ben exelerim ya da datalarımı kaybetmek ya da format atmak istemiyorum bunun bir çözümü var mıdır acep?




  • quote:

    Orijinalden alıntı: 1lensimbileyok

    quote:

    Orijinalden alıntı: castorpollux

    Virus.Win32.Sality.aa virüsü ile birçok kişinin başı belaya girmiştir ya da er ya da geç girecektir!
    usb stick - tak çıkar belleklerle genelde yayılır...
    bir iki defa başım belaya girdi bu virüsle, ''kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı ya da görev yöneticisi yönetici tarafından devre dışı bırakıldı'' gibi sorunlarla ortaya çıkıyor...
    AntiVirüs'ü siler, kurmayı denersiniz izin vermez, (kaspersky) kurarım virüsü bulur, silmeyi engeller (mavi ekran hatası)
    Bu lanet virüsü temizlemek için başlarsınız ''google'' dan sabahlara kadar, çözüm arar durursunuz...

    Bu arada format atar kurtulurum diye düşünmeyin, iki kere uğraşmak zorunda kalmayın!





    kayıt defteri düzenleme yönetici tarafından devre dışı bırakıldı ya da görev yöneticisi yönetici tarafından devre dışı bırakıldı sorunu çözümü;

    (denenmiştir-kesin çözüm)

    Aşama 1:
    ComboFix
    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=combofix&lid=7011
    alternatifler;
    http://www.downloadtr.com/program.asp?id=6777
    http://www.tamindir.com/program/18628/ComboFix.htm
    http://www.combofix.org/

    Aşama 2:
    bu programı kullanıp bilgisayarı yeniden başlattıktan sonra Spybot - Search & Destroy indirip kurunuz ve sonra full tarama yapıp çıkan sonuçları temizleyin...
    http://www.inndir.com/program.php?id=15474
    alternatif;
    http://www.download.com/Spybot-Search-amp-Destroy/3000-8022_4-10122137.html
    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=spybot-search-destroy&lid=635


    Aşama 3:
    online tarama ile mevcut virüsleri temizleyin:
    http://www.bitdefender.com/scan8/ie.html

    tüm bunları ''uygulayabilmenize'' rağmen silinmiyorsa maalesef ''sality aa'' virüsü bulaşmış demektir...

    Automated Virus.Win32.Sality.aa Removal = XoftSpySE adlı programı sakın kullanmayın, programı satın almadan kullanamıyorsunuz! Bu işte bir bit yeniği var ama neyse!

    onun yerine CA Anit-virüs'ün deneme sürümünü deneyin... sality'i bulmakla kalmaz, bulaşmış dosyaları temizler... bu alanda tek anti-virüs yazılımıdır... bakmayın herkesin ezbere kaspersky tavsiye ettiğine...
    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=ca-anti-virus&lid=1446
    ya da
    http://www.ca-securitysoftware.com/store/antivirus.html

    ikinci program olarak Norman Malware Cleaner (ücretsiz)
    quote:

    Norman Malware Cleaner, bir kötü niyetli yazılımları temizleme aracıdır. Bu aracı kullanarak özel olarak hazırlanmış kötü niyetli yazılımları bulup devre dışı bırakabilirsiniz. Aracın gerçek zamanlı bir virüsten koruma yazılımı olmadığını kesinlikle aklınızdan çıkarmamalısınız. Bu aracın temel işlevi sisteme bulaşmış olan zararlıları temizlemektir. Yani anlık olarak sisteminizi koruma ya da zararlıları engelleme özelliği bulunmamaktadır. Aksine sisteminize zaten bulaşmış olan zararlıları temizleme özelliğine sahiptir. Temizleyebildiği zararlıların listesi de aşağıda sunulacaktır.

    Yazılımı İnnDirip Çalıştırdıktan Sonra Şu Sırayla İşlem Yapmaktadır :
    # Zararlının bulaştığı işlemleri sonlandırma
    # Zararlıları sabit diskten silme (ActiveX bileşenleri ve BHO zararlıları da dahil olmak üzere)
    # "Rootkit"leri açığa çıkarma ve silme
    # Doğru kayıt anahtarlarını geri alma
    # Kötü niyetli yazılım tarafından oluşturulan zararlı bağlantıları silme
    # Kötü niyetli kodlar için oluşturulan Windows Güvenlik Duvarı değişikliklerini iptal etme


    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=norman-malware-cleaner&lid=5415
    ya da
    http://www.inndir.com/Norman_Malware_Cleaner-40151p.html






    [size=4]

    RootKitler'den kurtulmak için;



    1.
    AVG Anti-Rootkit 1.1.0.42

    AVG Anti-Rootkit güçlü ve ücretsiz bir rootkit temizleme aracıdır. Rootkit denen yazılımlar sisteminize bulaşarak virüs zararlıarının tespitini imkansız hale getirebilmek için process gizleme ve sistemi tehlikede değilmiş gibi gösterme kabiliyetine sahip zararlı yazılımlardır. Güvenlik için en kötü durum, kendinizi güvende hissettiğiniz durumdur ki belki de sadece öyle zannediyorsunuz. AVG Anti-Rootkit küçük boyutuyla sizleri gizli rootkit ve trojan tehlikesinden koruyabilecek başarılı bir yazılımdır.

    http://www.gezginler.net/modules/mydownloads/singlefile.php?download=avg-anti-rootkit&lid=4074





    2.
    helios
    http://helios.miel-labs.com/downloads/Helios-Lite.zip





    3.
    RootkitRevealer 1.71

    RootkitRevealer bir "rootkit" algılama ve temizleme yazılımıdır. "Rootkit"ler özellikle bilgisayar korsanları tarafından kullanılmakta olan zararlı araçlardır. Bilgisayar korsanları bu zararlı araçlarla izinsiz olarak giriş yaptıkları ve saldırdıkları bilgisayarlarda kendilerini gizlemekte ve bilgisayar yöneticilerinin kullanım haklarına sınırsızca sahip olabilmektedirler. Ayrıca bilgisayar korsanları "rootkit"ler ile kullanmış oldukları diğer zararlı araçları(truva atları, casus yazılımlar, solucanlar) gizli hale getirerek oldukça sessiz biçimde kişisel ve kurumsal bilgisayar sistemlerine zarar verebilmektedirler. Yani "rootkit"ler hem kendileri gizli olarak sistemde çalışırken hem de diğer zararlı araçların gizlenmesini sağlamaktadırlar.

    RootkitRevealer yazılımı "rootkit"ler ile sisteminize verilebilecek olan zararın önüne geçme işlevini gerçekleştirmektedir.

    http://download.sysinternals.com/Files/RootkitRevealer.zip


    4.
    Sophos Anti-Rootkit
    Program Açıklama :

    Sophos Anti-Rootkit, en iyi gizlenen ve bulunması çok zor olan rootkitleri temizleme programıdır.

    http://www.roketdownload.com/anti-virus/sophos-anti-rootkit.html



    [size=4]
    Rootkit'lerden korunmak için


    ProcessGuard

    indirme-kurulum-ayar;

    http://doctus.org/processguard-v3-t-252-m-ayarlar-305-hips-yaz-305-l-305-m-305-t7743.html?s=0f7e90597cafc28af4e74eb3ba7e1956&






    [size=4]Online Tarama- online scan (En İyileri)

    http://www.ewido.net/en/onlinescan/

    http://support.f-secure.com/enu/home/ols.shtml

    http://www.emsisoft.com/en/software/ax/?scan=1

    http://www.drweb.com/online

    http://us.mcafee.com/root/mfs/scan.asp?affid=56

    http://onlinescan.avast.com/

    http://www.eset.com/onlinescan/

    http://housecall.trendmicro.com/

    http://www.bitdefender.com/scan8/ie.html

    http://www.pandasecurity.com/activescan/index/

    http://www.kaspersky.com/virusscanner

















    yukardakiler uygulamanız yeterli fakat yok olmadı diyorsanız;


    not: aşağdaki bilgiler, formumuzdaki ilgili arkadaşların mesajlarından derlenmiştir...


    Çözümü:
    quote:

    Orjinalden alıntı: axu067

    combofix yaramıyor..inanmayacaksınız ama çözümü 18 saat araştırarak buldum..bu virüs banada girmiş durumdaydı geçen gün,ama artık çözümün paylaşmak istedim saygılar..kendim yükledim linkte sorun oluşursa burdan yazın yeniden yüklerim..cmd komutu çalışırken bütün uygulamaları kapatın ayrıca modemide fişten çekin..bunları güvenlik kipte yapın..ayrıca bi aşağıda dediklerimi de yapın

    http://www.dosya.tc/Win32.Sality.aavir_sdelete.rar.html

    rar şifresi: axu067




    quote:

    Orjinalden alıntı: axu067

    sa arkadaşlar bu konu benim canımı çok yaktığı için daha da iyi bi yontem bulduğum için onuda sizinle paylaşacam..bu olay tamamiyle Win32.Sality.aa virüsünü ortadan kaldırıyor.bana inanabilirsiniz.Nodarın dediği gibi ne kadar format atarsanız atın eğer diğer disklere de bulaşmışsa ki kesin bulaşmıştır çünkü bu illet direk exe lere bulaştığı için muhtemelende diğer diskleriniz de exe olmasa bile sistem geri yüklemenin içindeki gizli dosyaların içindeki exe formatlı dosyalara da bulaştığı için kesinlikle onlarda da virüs var anlamındadır.Gelellim çözüme..
    Bu virüsü hiç bir zaman temizleyemezsiniz..O ne demek şimdi derseniz yani bulaşmış olan hiç bir dosyayı kurtaramazsınız anca bulaşmış dosyaların çoğalmasını engelleyebilirsiniz ve onları silebilirsiniz..yani bulaşmış olan dosyaları kurtarmak imkansız..ilk bana bulaştığında 50 idi sonra 150 sonrada 200 olmuştu..bu virüsün çoğalmasını engellemek ve olan virüsleri silmek için
    http://doctus.org/avira-antivir-rescue-system-cd-t26408.html?s=2ba6b42e2fd5522a8696fa9c85efa744&
    burda denilenlerin hepsini yapın..bu kesin çözümdür..bulduğu Win32.Sality.aa taşıyan dosyaların uzantısını yani mesela exe ise exe.xxx yaparak çoğalmasını engelliyor..ve daha sonra onları nod32 de olabilir veya o sayfayı okursanız orda sil.bat var onlada silebilirsiniz..Şimdi ne gerek var buna nod32 buluyorsa zaten siler demeyin..nod32 virüsü bulur siler ama çoğalmasına engel olamaz..önce dediğimi yapın..hatta gerekiyorsa virüslü dosyaları dediğim işlemi yaptıktan sonra virüslü dosyaları bulun ve elle silin..bu virüsü ciddiye alın ne kadar geç kalırsanız o kadar çok pişman olursunuz..anlamadığınız nokta varsa sorun.Yazık olur o kadar BİLGİSAYARINIZDAKİ emeklerinize..bu olay zaten boot olarak başlayacağı için güvenlik kip diye bi olay yokk





    quote:

    Orjinalden alıntı: ettu

    Win32.Sality.aa virüsünün kredi kartı bilgilerini, parolaları ve sizin için çok önemli bilgilerinizi virüsü yazan kişilerin serverine gönderdiğini belirteyim.
    Yabancı forumlardan bu virüsle ilgili bulduklarım:
    1-dll dosyalarına, registery anahtarına, windows sistem dosyalarına bulaşıyor. Sonunda da mavi ekran hatası veriyor.
    2-Sık sık açılan pop-up pencereleri.
    3-Kendini başlangıç sayfası yapıyor. Sayfa hatası verip farklı istenmeyen sayfalara yönlendiriyor.
    4-Sistemde aşırı yavaşlama, bilgisayarın kapanıp açılışlarında hissedilir yavaşlık.
    5- Başlat çubuğunda bilinmeyen ikonlar masaüstünde arka plan resimleri ve kısayollar.
    6-Görev yöneticisinde bilinmeyen Win32.Sality.aa şeklinde çalışma görevi.
    7-Firewall ve antivirüs programlarını devredışı bırakıyor.
    7-Hafızaya yayılan bir virüs olup, manuel olarak silinmesi çok zordur.

    Yapmanız gerekenler
    Önemli bilgilerinizi önceden harici bir diske ya da dvd'ye yedeklemek.
    Modeminizin internet bağlantısını kesip, geri yüklemeyi kapatmak.
    Removal dosyasını çalıştırıp tarama yapmak.
    Yedek aldığınız dosyaları da taratmak.
    Sonuç alamazsanız aynı işlemleri güvenli kipte yapın.
    Geri yüklemeyi, virüsü tamame sildikten sonra bile açmayın. Bunu yerine işletim sisteminizin temiz olduğundan eminseniz Acronis türü bir programla yedeğini alın.






    sality virüsü de siliniyor fakat hatrı sayılır bir exe arşivinide beraberinde götürüyor... evet sality bize ''tuzluya'' mal oldu!

    geçmiş olsun



    tags: Win32.Sality.aa clone threats: W32/Sality.ag, PE_SALITY.EN-O, PE_SALITY.EN-1, PE_SALITY.EN, W32/Sality-AM, Virus:Win32/Sality.AM, W32/Sality.ah, W32.Sality.AE # Agent W32/Sality (McAfee), Virus.Win32.Sality.aa (Kaspersky), W32.Sality.AE (Symantec), Virus:Win32/Sality.AM (MS OneCare), PE_SALITY.EM (Trend)

    # Bagle
    # Blaster
    # BZub
    # Cimuz
    # Dloader
    # Dumaru
    # Feebs
    # Haxdoor
    # JS/Small
    # Lovgate
    # Mitglied
    # Mydoom
    # Mytob
    # Navipromo
    # Netsky
    # Newdotnet
    # OnlineGames
    # Renos
    # Rootkit
    # Sasser
    # Sdbot
    # Sircam
    # Small.KI
    # Smalltroj
    # Sober
    # Sobig
    # Spyaxe
    # Spybot
    # Spywad
    # Startpage
    # Stration
    # Swen
    # Tibs
    # Yaha
    # Zafi
    # Zlob
    # Zotob


    baba CA ANTİVİRUS diye bişey şu an piyasada mevcut değil.. aradım bulamadım..bana da bulaştı..başka hangi program ca kadar etkili? ama ben exelerim ya da datalarımı kaybetmek ya da format atmak istemiyorum bunun bir çözümü var mıdır acep?

    Alıntıları Göster
    saol kardeş sana bunu yazmak için kayık oldum saol bide bişey sorucağım ilk linkini indirince herşey düzeldei cmd de hata alıyodum oda düzeldi diyerleri indirmeme gerek varmı bunu sorucaktım




  • quote:

    Orijinalden alıntı: FahRbaYteK

    saol kardeş sana bunu yazmak için kayık oldum saol bide bişey sorucağım ilk linkini indirince herşey düzeldei cmd de hata alıyodum oda düzeldi diyerleri indirmeme gerek varmı bunu sorucaktım

    Bak arkadaşım yukarıdaki mesajlar sizi aldatmasın. Bu virüsü silmek onların bahsettiği yöntemlerle çok zor. Onların hepsi eninde sonunda format atmışlardır.

    Size tavsiyem, düzeldi derken çok iyi düşün. Rehavete kapılma. Sality ile dünyada uğraşan yok. Diskleri biçimlendirip format atacaksın.

    Yok ben illa da mücadele edecem diyorsan alttaki site bu işlerde size yardımcı olabilecek tek sitedir bilesin.

    Malware Fix
    http://trmalwarefix.freeforums.net/




    • 
Sayfa: önceki 123
Sayfaya Git
Git
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum