Virus.Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür. Çeşitli forumlarda ve internet sitelerinde bu virüs/trojen nedeniyle mağdur olanlara sıkça rastlamak mümkün. Ama konunun uzmanı olmadığı halde internet efsanelerine inanarak bilgi verip çözüm üretenleri gördükçe bu virüsün tehlikelerinin büyük olduğu kadar çözümünün de aslında ne kadar basit olduğunu ortaya koyup konuya son noktayı koymak istedik. İlk olarak virüsün nasıl bulaştığını sonrasında ne gibi tehlikelere ve zararlara neden olabildiği en sonunda nasıl sistemden güvenli bir şekilde temizlenebileceğini anlatacağız.Virüs ne zaman ortaya çıktı ? : sality virüsü 2007 yılı aralık ayından beri varlığını sürdürüyor.
Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.
---Worm:Win32/Sality.T.dll [Microsoft]
---W32/Sality.nao
---W32/Sality.ae virus.nar,
---Virus.Win32.Sality.y (Kaspersky),
---W32.Sality.AE (Symantec)
---W32/Sality.ae virus (McAfee)
---W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.
Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.
Gelin şimdi Avast antivirüs programının yaptığı son güncellemeden faydalanarak virüsün yuvalandığı yerlere göz atalım.
Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0
Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]
Amatör bilgisayar kullanıcılarının dilinde dolaşan bazı efsaneler vardır. Kaspersky, norton, panda, nod32 kullanan kişiler kendilerini güvende zannederler. Bir virüsten muzdarip olan bir kişi derdini anlattığı zaman hemen amatörlerimiz devreye girip efendim şunu yükle kurtul en iyisi bu! gibi fetvalar havada uçuşur...
Şunu hiç bir zaman unutmamak lazım ki antivirüs programları ya da üreticileri her zaman hacker ya da bunların ürettiği zararlı yazılımların önünde değil, olsa olsa arkasında daha doğrusu peşindedir. Dolayısıyla zaman zaman bazı virüsler için bu konuda en hızlı çözümü sunan program tarafından yok edilebilir. Bazen Avast! bu konuda hızlı davranır bazen Kaspersky bazen de norton ama konusu geçen virüs yani win.32Sality için en iyi çözümü CA firması geliştirdi.
VİRÜSÜN NEDEN OLDUĞU ZARARLAR
Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
Sonrasında:
---Worm:Win32/Sality.T.dll [Microsoft]
---W32/Sality.nao
---W32/Sality.ae virus.nar,
---Virus.Win32.Sality.y (Kaspersky),
---W32.Sality.AE (Symantec)
---W32/Sality.ae virus (McAfee)
---W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.
Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.
Gelin şimdi Avast antivirüs programının yaptığı son güncellemeden faydalanarak virüsün yuvalandığı yerlere göz atalım.
Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0
Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]
Amatör bilgisayar kullanıcılarının dilinde dolaşan bazı efsaneler vardır. Kaspersky, norton, panda, nod32 kullanan kişiler kendilerini güvende zannederler. Bir virüsten muzdarip olan bir kişi derdini anlattığı zaman hemen amatörlerimiz devreye girip efendim şunu yükle kurtul en iyisi bu! gibi fetvalar havada uçuşur...
Şunu hiç bir zaman unutmamak lazım ki antivirüs programları ya da üreticileri her zaman hacker ya da bunların ürettiği zararlı yazılımların önünde değil, olsa olsa arkasında daha doğrusu peşindedir. Dolayısıyla zaman zaman bazı virüsler için bu konuda en hızlı çözümü sunan program tarafından yok edilebilir. Bazen Avast! bu konuda hızlı davranır bazen Kaspersky bazen de norton ama konusu geçen virüs yani win.32Sality için en iyi çözümü CA firması geliştirdi.
VİRÜSÜN NEDEN OLDUĞU ZARARLAR
Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
Sonrasında:
- İnternet hızında bariz düşüş, zaman zamanda kopmalar,
- Bilgisayarda yüklü olduğunu sandığınız office, autocad, oyun vs. gibi programların düzgün çalışmaması ya da tamamen bozulması,
- Orta ve uzun vadede kişisel dosyaların silinmesi,
- Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
- Bilgisayarda görülen bariz yavaşlama.
Ayrıca;
---Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
---Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
---Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
---Sistem geri yüklemenin işlememesi,
---Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
---Yeni bir antivirüs programının kurulamaması.
DRWEB, OUTPOST, ZONEALARM, NOD32, ANTI, NMAIN, MCUPDATE, MGUI, NPROTECT, NUPGRADE, RTVSCAN, SAVSCAN, AUTOTRACE, AVSYNMGR, ATGUARD, AVGSERV, AVPROTECT, BIDEF, BIDSERVER, BIPCP, BLACKICE, CLEANER, DRWATSON, DRWTSN32, LOCKDOWN , MCAGENT, NPFMESSENGER, PERISCOPE, PINGSCAN, PORTDETECTIVE, PROTECTX, TRJSCAN , VSMAIN, AVLTMAIN, ESCANH, ICSSUPPNT, ICSUPP, AVXQUAR.
Virüsün database'sinde yer alıp ne çalışmasını ne de kurulup sağlıklı iş görmesini engellediği antivirüs programlarının sadece bazılarını da yazıp zaten benim kullandığım en iyisi diyenlere hemen yanıtı da vermiş olalım:
ALGavast!, Kaspersky, Mail Scanner, avast!, Web Scanner, McAfeeFramework, NOD32krn, AVGCC. AVGUARD.KAV. NAVW32. NOD32. NTRTSCAN. Panda. Norton.
NOT: Yukarıdaki programların çoğunluğu sonraki dönemlerde virüse karşı önlem yamalarını yayınladılar. Fakat virüsün çok versiyonu olduğundan sızması bir türlü engellenememekte.
Forumlarda ve bazı sitelerde önerilen "Win32/Sality Remover", "ComboFix", "Norman" gibi programlar bu virüs için yetersizdir. Bulsa bile sistemden sonsuza dek silemezler.
SONUÇ
Eğer profesyonel bir bilgisayar kullanıcısı değil iseniz ve gerekli müdahaleyi yapmazsanız kaybolan veriler, yavaşlayan internet hızı, hantallaşan sistem ve mavi ekranla son bulan bir bilgisayar...
ÇÖZÜM VE YAPILMASI GEREKENLER
İlk olarak linkini verdiğimiz programı indirin. Sonra normal kurulum ile bilgisayarınıza programı yükleyin. Kurulum biraz uzun sürecektir. Bu sizi tedirgin etmesin. Gerekli güncellemeleri yaptıktan sonra internet kablonuzu çıkarın. Diğer çalışmakta olan programları da kapattıktan sonra CA antivirüs 2009 programı ile full tarama yaptırın.
---Sistem geri yüklemenin işlememesi,
---Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
---Yeni bir antivirüs programının kurulamaması.
Bir de virüs bulaşmış bilgisayarı temizlemeye karşı yapılacak işlemleri de engellemek üzere programlanmıştır. Aşağıda listesi verilen uygulamalarını çalıştırmak bir yana kullanılamaz hale getirir. Yani hastalığın tedavisini de engellemek üzere virüs kendince önlem almıştır.
DRWEB, OUTPOST, ZONEALARM, NOD32, ANTI, NMAIN, MCUPDATE, MGUI, NPROTECT, NUPGRADE, RTVSCAN, SAVSCAN, AUTOTRACE, AVSYNMGR, ATGUARD, AVGSERV, AVPROTECT, BIDEF, BIDSERVER, BIPCP, BLACKICE, CLEANER, DRWATSON, DRWTSN32, LOCKDOWN , MCAGENT, NPFMESSENGER, PERISCOPE, PINGSCAN, PORTDETECTIVE, PROTECTX, TRJSCAN , VSMAIN, AVLTMAIN, ESCANH, ICSSUPPNT, ICSUPP, AVXQUAR.
Virüsün database'sinde yer alıp ne çalışmasını ne de kurulup sağlıklı iş görmesini engellediği antivirüs programlarının sadece bazılarını da yazıp zaten benim kullandığım en iyisi diyenlere hemen yanıtı da vermiş olalım:
ALGavast!, Kaspersky, Mail Scanner, avast!, Web Scanner, McAfeeFramework, NOD32krn, AVGCC. AVGUARD.KAV. NAVW32. NOD32. NTRTSCAN. Panda. Norton.
NOT: Yukarıdaki programların çoğunluğu sonraki dönemlerde virüse karşı önlem yamalarını yayınladılar. Fakat virüsün çok versiyonu olduğundan sızması bir türlü engellenememekte.
Forumlarda ve bazı sitelerde önerilen "Win32/Sality Remover", "ComboFix", "Norman" gibi programlar bu virüs için yetersizdir. Bulsa bile sistemden sonsuza dek silemezler.
SONUÇ
Eğer profesyonel bir bilgisayar kullanıcısı değil iseniz ve gerekli müdahaleyi yapmazsanız kaybolan veriler, yavaşlayan internet hızı, hantallaşan sistem ve mavi ekranla son bulan bir bilgisayar...
ÇÖZÜM VE YAPILMASI GEREKENLER
İlk olarak linkini verdiğimiz programı indirin. Sonra normal kurulum ile bilgisayarınıza programı yükleyin. Kurulum biraz uzun sürecektir. Bu sizi tedirgin etmesin. Gerekli güncellemeleri yaptıktan sonra internet kablonuzu çıkarın. Diğer çalışmakta olan programları da kapattıktan sonra CA antivirüs 2009 programı ile full tarama yaptırın.
Veya
(Bu makale www.mutlakbutlan.com ekibi tarafından kaleme alınmış olup başka yerde gördüğünüz birebir kopyaları burdan çalıntı ya da alıntıdır !!!. Tüm hakları saklıdır.)
Yazılım, virüsü ve virüsün bulaştığı dosyaları bulup verilerinize zarar vermeden silecektir. Silme işlemi biraz uzun sürmekle beraber otomatik olarak gerekli işlemleri yaptıktan sonra size sadece bilgisayarı tekrar başlatmak kalacak.
Programı imkanınız var ise küçük bir meblağ ödeyerek satın alısanız uzun süre kullanabilirsiniz. Fakat ben alamam der iseniz temiz bir bilgisayarda anlık koruma sağlayan Avast!, kaspersky, Nod32 yüklü ise bir nebze olsun koruma altında olursunuz. Önemli olan virüs yüklü bir bilgisayara program yüklemek değil, temiz bir bilgisayara koruma sağlamaktır.
Bu uyarıları dikkate alın !
- Kesinlikle programınızın virüs uyarısı verdiği bir dosyayı ne açın ne de indirin!,
- Bilmediğiniz bir e-postayı okumadan silin!,
- Şu linke tıklayın diye gösterilen ne olduğu belirsiz sitelere giriş yapmayın!,
- Crack serial keygen üzerine kurulmuş sitelerin yanından bile geçmeyin!,
- Taktığınız usb flash belleğinizi taramadan geçirmeden açmayın!,
- İnternetten alışveriş yaparken kesinlikle ekran klavyesini kullanmayı tercih edin!
- Virüsler hakkında daha detaylı bilgi için şu makaleyi ve bu yazıyı okuyabilirsiniz
Ve unutmayın ki hiçbir antivirüs programı %100 tam güvenlik sağlamaz.
FOR ENGLISH
This virus is very dangerous to your system...
First, download to CA antivirus 2009 and install it, and than, close to other program on windows.
You must close to your internet connection
1) Start CA anti-virus and update the latest anti-virus definition files.
2) Select the tools menu bar, set the preferences to remove virus.
Program is can remove to trojans. but do not install othet security programs
CA has developed an offline scanning/cure method that enables users to manually clean a machine affected by a Win32/Sality variant. Using a provided ISO image and our cleaning utility, the solution is available via two different boot mediums, PXE and CD.
The PXE-based process is applicable for locations with a large number of affected workstations, on which the disinfection is to be applied in ‘unattended’ mode. It uses a PXE (Preboot Execution Environment) setup, requiring the affected system to reboot from network.
The CD-based process is suitable for cases that involve application to a server, and/or to workstations that cannot participate in a LAN (e.g. laptops currently away). The process involves booting from a CD or DVD.
In both cases, the user follows this process below:
1. Shutdown the machine to be cured. 2. Change the ‘boot order preference’, and reboot with a live Linux OS image that, at boot time: • Mounts every partition on all hard disks on the machine; • Performs a scan of all files on the mounted partitions; and • Applies the cure for the files found infected. 3. Halt the Linux OS once the machine scan has completed, then reboot the machine to restore the original primary boot method and access the (now cured) OS installed on the said machine.
For a more detailed overview, please see the"readme.txt" document contained in the ZIP file below.
Note: This article written by www.mutlakbutlan.com
Yaralanılan kaynaklar:
www.eset.sk
http://www.sahinonline.net/blog.shn!?id=32
http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=186963
This virus is very dangerous to your system...
First, download to CA antivirus 2009 and install it, and than, close to other program on windows.
You must close to your internet connection
1) Start CA anti-virus and update the latest anti-virus definition files.
2) Select the tools menu bar, set the preferences to remove virus.
Program is can remove to trojans. but do not install othet security programs
CA has developed an offline scanning/cure method that enables users to manually clean a machine affected by a Win32/Sality variant. Using a provided ISO image and our cleaning utility, the solution is available via two different boot mediums, PXE and CD.
The PXE-based process is applicable for locations with a large number of affected workstations, on which the disinfection is to be applied in ‘unattended’ mode. It uses a PXE (Preboot Execution Environment) setup, requiring the affected system to reboot from network.
The CD-based process is suitable for cases that involve application to a server, and/or to workstations that cannot participate in a LAN (e.g. laptops currently away). The process involves booting from a CD or DVD.
In both cases, the user follows this process below:
1. Shutdown the machine to be cured. 2. Change the ‘boot order preference’, and reboot with a live Linux OS image that, at boot time: • Mounts every partition on all hard disks on the machine; • Performs a scan of all files on the mounted partitions; and • Applies the cure for the files found infected. 3. Halt the Linux OS once the machine scan has completed, then reboot the machine to restore the original primary boot method and access the (now cured) OS installed on the said machine.
For a more detailed overview, please see the"readme.txt" document contained in the ZIP file below.
Note: This article written by www.mutlakbutlan.com
Yaralanılan kaynaklar:
www.eset.sk
http://www.sahinonline.net/blog.shn!?id=32
http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=186963
TAGS: How can i remove Virus.Win32.Sality Win32/Sality Remover how to remove win 32 sality W32.Sality.AB :: W32.Sality.AB Removal Instructions W32.Sality.AE Removal - Removing Help Win32/Sality.NAO virüs Nedir Bu Virüs I need help FAST with Win 32 Sality Win32/Sality.NAU infection Win 32 Sality Nao Virüsü Acil Yardım sality, sality.aa, sality kurtulma, sality temizleme, sality removal, sality virüsü, virüs, güncel virüsler, solucani, win32, win32 virüsleri, win32 sality removal
117 Kez yorum yapıldı
hocam gerçekten çok teşekkürler bilgiler için bu virusle kaç gündür uğraşıyordum gerçi hala güvenli kipte başlatamıyorum pcyi ama onun dışında bütün özelliklere geri kavuştum tekrardan çok saolun..
Birçok yöntem denedim ama hiçbir işe yaramadı. Verdiğiniz bilgiler ışığında bilgisayarımı temizledim güvenli mod ve ctrl+alt++del artık çalışıyor.
Çok ama çok teşekkür ederim.
Ebru GÜNAYTAN
bilgisayarımın özellikleri iyi olamsına rağmen ca antivirüs 2009 proğramı ok yavaş iniyo hatta inerken kopuyo daha indiremedim bu yavaşlığın nedeni virüs olabilirmi win32salityvirüsü
Virüsün özelliklerinden bir tanesi de internet bağlantılarını bloke ederek yavaşlamasına neden olmasıdır. Bu sebeple programı indirmekte güçlük çekebilirsiniz.
Verdiğimiz çözüm önerisi öncelikle slity virüsünü etkisiz kılmak içindir. Program ile asıl amaç virüslerin en sağlıklı devre dışı bırakıldığı güvenli mod/kip seçeneğinin aktif hale gelebilmesidir. Eğer güvenli modda bilgisayarınızı açabiliyorsanız bir de öyle full tarama yapın isterseniz diğer antivirüs programlarını da bu safhadan sonra devreye sokabilirsiniz.Başka virüsler de bilgisayarınıza yerleşmiş olabilir.
E mail adresinizle kayıt yaptırma seçeneği çıkabilir. İsterseniz kayıt yaptırın son güncellemeler hakkında bilgiler geliyor e-postanıza. Kurma konusunda ise yönergeleri takip edin yeter, biraz uzun sürebilir.
Sayenizde bilgisayarı formattan kurtardım çok teşekkürler.
Bu arada buradaki makaleyi kopyalayıp forumlara kendi yazısı gibi kopyalayıp yazan lavukları da kınıyorum. Hırsızllıktır bu
Sevgilerle mutlakbutlan.com ailesi....
Ben Esed Nod32 yi kullanıyorum.Arkadaşımın harici belleğini takar takmaz bir sürü virüs gördü.Sonra ben harddiskteki dosyaları atarken esed alt tarafta yüzlerce virüs buldu ve hepsini karantinaya aldı.Görev yöneticim çalışmıyor.Sizin bu yazdıklarınızı okudu ve o anti virüsü indirdim.Fakat hiç bir tane virüs bulamadı.Ama eset in karantinasında yüzlerce gözüküyor.Ne yapmalıyım.
Cevaplarınız için teşekkürler..
Yukarıdaki makale yayınlandığı dönemdeki .sality virüs problemine karşı çözüm alternatifi olarak yazıldı sitemiz yazarları tarafından. Sizin probleminiz hangi virüsle kaynaklı bilemiyoruz. Farklı nedenleri, yeni tehdit oluşturmaya başlamış bir virüs tarafından da olabilir.
Bu noktada güvenli mod/kip'te açabiliyorsanız tekrar taratın. Olmuyorsa diğer programlardan yararlanmanızda fayda var.
Teşekkürler
virüsler silindi simdi format atacagım ama geri gelme gibi bi ihtimali var mıdır acaba
Virüsün geldiği yer artık neresiyse o mahalleye uğramazsanız, hastalıklı dosyalara temas etmezseniz gelmesi zor.
Format atmanıza gerek yok.Usb flash bllekleri de bu programla tarayın.
virüs interneti yavaşlattığı dogrudur fakat virüs antivirüs sitelerini bloke ediyor yani filtre kuruyor kendince ben bir türlü nod32 sitesine giremedim ayrıca sistemdeki exe.lerede bulaşıyor yani yedek olarak d kısmında setup olarak bekleyen dosyalarınız varsa onlarada bulaşıyor ca atvirüsü denemedim ancak dezenfekte edebiliorsa exelerinizi kurtarırsınız veya başka bir antivirüs programı diger türlü silmekten başka hiçbir çareniz yok aksi takdirde formattan sonra tekrar gelir size çay içmeğe
Makalenin yazıldığı tarihe bakarsan kaspersky'nin aklının 2010'da anca başına geldiğini anlarsın...
biligisayarıma win32 malware-gen adlı virüs bulastı bütün taramalarda bunu gösterıyor ama bı türlü temizlemiyor. pc cok yawas we actıktan sonra kndıne cok gec gelıoyor ne yapabılırm yazıyı okudum bişyler yapmaya calıstım ama yıne olmadı yardımcı olursanz cok sewınırm...
CEVAP:
Avast antivirüs programını kurup ayarlarına girip sistem açılışında taratın. Söz konusu virüs scvhost.exe adlı sistem dosyasını ele geçirip %100 çalışmasını ve bilgisayarın işlem görmesini zorlayan bir malware. Avast açılışta tarama ile bulup o virüsü silecektir.
kaspersky 2010 temizledi hem de deneme süürümü :D
CEVAP
Virüsün temizlenmesi güzel tebrikler. Fakat unutulan şey şu ki bu makale ve çözüm önerisi yayınlanalı neredeyse bir yıl olacak. kapersky'nin aklı başına anca 2010'da gelmiş.
editör ağa gerçekten güzel bir makale olmuş bndede win 32 sality aa virüsü war ayrıca ben internet hzımda büyük bi düşüşle fark ettimve internet downloadmanager i kurdum ve oradan dosyaları çok hızlı indiriyordumama şimdi sizin önerdiğiniz anti virüs programını çok yavaş indiriyor acaba virüsbunun kendisi için tehdit ettiğini biliyormu
Evet download hızını düşürüyor. Amaç sizin çözüm yolu üretmenizi kısıtlamak. Yönergeleri sabırla uygulayın kurtulursunuz.
Programın kurulmasında herhangi problem yaşamadım ben editörün önerdiklerini uygulayınca bu illetten kurtuldum. Muhakkak birşeyi eksik yapmış olman lazım
Merhabalar..
Ben verdiğim linkteki dosyayı indirdim yalnız kuramıyorum kurarken virüs yine devreye girip yüklemeyi yarıda kesiyor ne yapacağım ?
Güvenli modda ve başka virüs programları kurmama da engel oluyor
Öncelikle Teşekkür Ederim Böyle Bir Sayfa Açtıı İçin
benim sorunum ise pc'mde WİN32 var ama bide tantols die virüs var ben bunları bu programla tarattım buldu sildi bazılarını ama hala pc'imde bu 2 virüs var ben pc me formatta attım ama bu lanet virüslerden kurtulamadım şimdide pc'm açılmıyor hoşgeldinizde takılıyor ve bu program internetimi engelliyor
yardım ederseniz sevinirim
YANIT
Öncelikle bilgisayarınızı tekrar formatlayın. Virüs D diskinde özellikle system volume adlı gizli sistem dosyalarına kendisini kamufle ederek saklıyor. Format attığınız bilgisayarınızı hemen aşağıda listesini verdiğimiz programlarla tarama yaptırın.
trojan remover + AVG antivirus + CA antivirus 2009 veya 2010
En son olarak da combofix programı ile sistemi taratın. Bilgisayarınız fazlasıyla virüs barındırmakta.
Son olarak hiçbir antivirüs programının %100 güvenlik sağlamaz. Bazı programlar bazı virüsler üzerine etkilidir. Mesele hangi programı nerede kullanılacağını bilmekle alakalı.
Merhabalar..
Ben önce Nod32 sonra sizin verdiğiniz program ile tarama yaptırdım virüsler temizlendi şimdilik rahat gibi gözüküyorum yalnız bir kaç hata veren uygulamalar yine aynı hatayı veriyor bunları tekrar mı yüklemeliyim?
Ayrıca sistem şuan temizken format çekmem iyi olur mu
Hayır Güvenli modda bilgisayarı taratmanız yeterli olacaktır
Merhaba,
Ben bilgisayara sizin verdiğiniz programı yükleyemiyorum.Tıklıyorum biraz ilerliyor sonra first name last name istiyor.Oralarada yazdım bir seyler ama olmadı.Ne yapmalıyım? Saygılarımla..
YANIT
O gördüğünüz kayıt ekranı isim soyisim girseniz sizin için olumsuz bir durum değil. Ayrıca programın kurulumu biraz uzun sürer sabırlı olun yardıda kesildi demeniz manasız olacaktır.
Bu virüs Vista'ya da etki ediyor mu ?
YANIT
Evet, bulaştığını söyleyen kullanıcılardan mesajlar aldık.
hocam ben de yükledim pc iyi virüs yok ardından avastıda yükledim sonra flashımı temizleyim dedim taktım pc dondu
düğmeden kapatıp açıyorum takınca yine donuyor ne yapmalıyım??
YANIT
Flash belleği taktığınızda onu biçimlendirin.
Bu mümkün olmaz ise avst antivirüs programını açılışta taramaya ayarlayın tüm dosya ve klasörleri taratacak şekilde programlatın ve bilgisayarı yeniden başlatın. Bilgisayar yeniden başlarken de flash belleği takın onu da tarayacaktır.
Sorun gene devam ederse başka bir bilgisayarda biçimlendirin.
HOCAM ALLAH RAZI OLSUN DİĞER FORUMLARDAKİ SAÇMA SALAK ŞEYLERİ YAZAN AKKADAŞLARDA DERS ALSINLAR SAYGILAR SEVGİLER HOCAM ÇOOOK SAĞOLUN..
Gördüğüm her yöntemi denedim hiç bir işe yaramadı size geçekten teşekküe ediyorum :)
merhaba arkadaşlar benım bilgisayarımda da win 32 virüsü var internet tarayıcısı acaip yavaşladı anti virüs programımda avast sistem dosyasına yerleşmiş bu virüs programın indirdim ama açmıyo bilgisayar tanı mesajı veriyor ve hata veriyor bilgisayarın daha 2 haftası bile dolmadı ne olur yardım edin :( :( :(
YANIT
Şu linkteki makaleye göz atın iki programı da kurun ve bilgisayarı taratın sorun hallolacaktır
TIKLA
hocam ben dediğinizi yaptım iki programıda kurdum ama CA antivirüs programı sadece bir virüs buldu win 32 yi bulmadı o virüs silinmiş midir ?
YANIT
Şimdi önce şunda anlaşalım win 32 diye virüs olmaz. win.32.(Bilmem ne) Yani win.32 ile isimlendirilen onlarca virüs var sizde ki hangi virüs onu bilmek lazım.
Ayrıca tavsiye edilen programlar ile tarattıysan ve sadece 1 virüs bulunduysa zorlamanın manası yok. Bir de güvenli modda(kip) tarama yap temiz ise bak keyfine:) Kal sağlıcakla.
eyw. sağolasın editör abi çok çok çok teşekkür ediyorum :D
Sayın editörüm sayenizde bu virüsten kurtuldum ve şunu anladım beni mahvetmenin eşiğine getirmiş,geceden bu yana bilgisayarımı en başta sizin dediğiniz CA adlı program ile tarattım ama ingilizcem pek olmadığından silip silmediğini anlayamadım ve güvenli kip te bir daha CA adlı program ile tarattım gene bir şey bulup bulmadığını bilmiyorum ardından pc int bağlantılarına sızmış sanırım bu yüzden formatlamak gerekti ama sorun değil format attım ve hiç bir şey açmadan otomatik sürücüleri çalıştırı,sistem geri yüklemeyi kapadım ardından kis 2010 yükleyip makinamı normal olarak tarattım tam tarama yaptırdım yani ve 9 adet sality.aa virüsü buldu sildi ( harici hard diskin kayıt deftari ve sistem geri yüklemesine sızmış ama sildi ) ve Pc yi güvenli kipte gece açtım saat 3.30 da sabahata kadar taramasını bekledim ve hiç bir şey bulamadım sabah tam tarama yaptırdım hem makinamı hemde hard disk i defalarca hiç bir lşey bulunamadı virüs adına sizce daha kalmışmıdır bunun bana bir cevabını verirseniz sevinirim
bana büyük bir iyilik yaptınız ben mail adresimi aşağıya yazıyorum mümkünse sizde bana bir tanıtıcı bilgi mail den verirseniz sizinle ankara da iseniz elden bir hediye vermek isterim yardımlarınız için teşekkür ediyorum
YANIT
Virüsü temizlemişsiniz. Varsa usb flash bellekleri de taratın nolur nolmaz. Bir de o virüslü cdleri takmayın bilgisayarınıza.
Ayrıca güzel sözleriniz için teşekkürler. Ankaraya yol düşerse bir gün neden olmasın.
iyi akşamlar arkadaşlar benım bildisayarımada virüs girmişti bende sayın editörün dediklerini yaptım virüs silindi heralde :D ama bi sorunum daha var. o sorunda hiç bi dosya açık değilken görev yöneticisini açıyorum CPU Kullanımı bölümünde %80 % 90 lara çıkıp sonra %5 %3 e kadar düşüyor bu bilgisayarda virüs olduğunu gösterir mi ???
YANIT
Hayır, rutin bir durum o.
program 10 numara arkadaslar virüs avirayı kapatmıstı usbden bağladıgım cep telefonum dahi etkilenmişti çok nalet bir virüs muhtesem bulasıcı ve zararlı sonra bu yazıyı okudum ver kurdum YALNIZ BİŞEY DİKKATİMİ ÇEKTİ PROGRAMIN ADINI RAR DOSYASINDAN ÇIKARDIKTAN SONRA DEGİŞTİRMEDEN KURAMADIM muhtemelen virüsün yaptıgı bir pislikti bu adını saçma sapan bişey yaptım kurdum update ettim tarattım sıfır sorunsuz olaraka pcmi virüsün hegamonyasından geriye aldım emeği gecen herkese teşekkürler..
merhaba arkadaşlar programın orjinali katz.cd da var fakat site yöneticilerine sormak istiyorum burada girilen key programı orjinal mi yapar yoksa yaptı gösterir de yapmaz mı ben hep katz.cd sitesinden programları indiriyorum. Bilgi verir misiniz acaba keygenler programı orjinal yapıp yapmadığı söyler misin detaylı bilgi verirseniz sevinirim
@Mustafa Oğuz'a YANIT Piyasada bulunan keygen dosyalarının büyük bir çoğunluğu virüs (zararlı yazılım barındırır. Tavsiye etmeyiz.
kaptan dedi ki...
gerekli güncellemeler derken ne denmek isteniyor.CA nın güncellemeleri mi
YANIT
Evet.
Kaptan Dedi ki...
Sayın Editör;
Öncelikle tşk ederim yardımlarınız için PC bu lanet virüsten kurtuldu galiba.(BULAŞTI,BULAŞMAK) anlamına gelen İNFECTED neyi ifade eder.bulunan virüsler temizlendi yani cleaned dendi ve bazılarında İNFECTED yazdı.bu ne anlama geliyor.YARDIMLARINIZ İÇİN ÇOK AMA ÇOK TEŞEKKÜR EDERİM.mutlakbutlan.com sitesi editör ve kurucularına sonsuz teşekkürlerimi bir borç bilirim...SAĞLICAKLA KALIN...
YANIT
İnfected derken; bir dosyaya, sisteme virüs buclaştığını anlatıyor. cleaned derken de virüsün temizlendiğini, sistemden kaldırıldığını anlatıyor. Kısacası virüsten kurtulmuşsunuz.
Güzel dilekleriniz için teşekkür ederiz.
yardımcı olursanız çok sevinirim bilgisayarıma 30 saniyede bir sality.nbe virüs uyarısı veriyor nod 32 kullanıyorum ama çözüm bulamadım.
virüsün girdiği klasör c:\scanner
@Ömer' YANIT
Bilgisyarınız dediğiniz gibi virüs bulaşmış. Nod32 bu saatten sonra işe yaramaz. Avast veya CA Antivirüs programlarından birini kurun. Avast'ı kurabilirsen (antivirüs programlarının yüklenmesini engelleyebiliyor virüs) açılışta taramaya ayarlayıp yeniden başlatın bilgisayarı.
Ama CA programını kurarsanız onda direkt full taratın ve sonrasında güvenli kipte tarama yaptırın. Problem risakli, ama dikkatli olunursa basit çözümü.
Arkadaşlar benim bilgisayarıma bulaştı..W32/Sality.ae virüs McAfee..
McAfee Security felan yaziyor sonlandırdım ama %100 bu bulaştı W32/Sality.ae virüs McAfee ya Bu keylogger felanmi editör bey lütfen yardim edin.!!kafayi yicem..
Ayrıca Avast var Eksiksiz tarama yapınca 10 saatte anca bitiyo..Hata oluştu diyo tarama yapınca bazılarinda..yarıda kestim cünkü cok uzun sürüyor.
Demişsinizki "Virüs programı kurmayı engelliyor"..e o zaman biz nasil avasti silip CA antivirüsü yüklücez riskli iş şimdi bunuda açıklarsan sevinirim..Benim PCye keylogger girerse keylogger atanı bulursam mahkemeye veririm.türkiye dısındaysa elimiz kolumuz bağlı :@@@
YANIT
Virüs bulaşmış zaten risklik işi kalmamış sistemin. Tavsiye edilen programı indir. Sonra adını değiştir. Örneğin : ilkyardım, xyz, abc gibi. Maksat virüs tanımlayamnasın programın adını. Sonra sabırla kurulmasını bekle. Biraz sürecektir kurulması. Full tarama yaptır. Hem bilgisayara hem de varsa harici belleklere.
Full tarama yaptırdım ama hala ayni şey
CA Security Center.Full tarama yaptim ama hala virüs aktif!!
Ne yapmalıyım 3 saat full system scan yaptirdim ama succesful dedi fakat hala virüs aktif ne yapmalıyım.Bi forumda gördüm adam hepsini tamamen siliyoda bizde öyle bişey yok 2010 CA Antivirüsü indirdim Sadece ..programın adını verdiğiniz link cok yavaş...
Bir türlü bulup silemedim...!Adınıda CA İnternet Security yapmiştim dosyanın adını ya bazen sonlandırma hatası aldım ama 3,4 kerede genede tarama yaptim full ama bişey silmedi hala aynı..
"Perform Full Scan" seceğinden baska secenek yok tarama yaptim bisy olmadi ne yapmam gerekiyorr..lütfen yardim edin kafayi yicem..bana bulaşan W32/Sality.ae virüs McAfee keylogger mi NAR olunca keylogger oluyomuşşş kafayi yicem lütfen yardimm..
güvenli moddada taratıcam. ama neyi ne yapcam bilmiyomki
YANIT
Belirtilerden bahsetmemişsiniz. Hala aktif olduğunu nerdeen anlıyorsunuz?
Her neyse çözüm önerisine gelelim.
Programın yavaş inmesi problem değil. Güncelleme yaptırdıysanız ve full tarama yaptırdıysanız silinmemesi için hiçbir neden yok. Eksik yaptığınız birşeyler olması muhtemel.
Son olarak avast hala kurulu ise programı başlatın. Ardından programın üzerine gelip açılışta taramaya programla seçeneğinden bütün yerel sürücüleri tara diyerek bilgisayarı yeniden başlatın.
Mavi bir ekranla tarama yaptığında bir süre sonra virüs bulduğunda seçeneklerden 2'ye basın hepsini sil deyin. Virüsün silindiğini göreceksiniz.
Windows görev yöneticisin acma yolunu biliyorum hijackthis ile fixliyorum regediti sonrada system/polices felan da bulunan DisableMgr diye birşey var onda 1 yaziyor yani DisableRegedit = 1 bunu 0 yaparak(000000 yapsanızda gene tek 0 oluyor) görev yöneticisini aciyorum tabi pc kapandıktan sonra virüs aktif hale geliyor görev yöneticisini acarken McAfee Security i gördüm yani virüsü sonlandırdım bidahada acilmadi .böyle bir yöntem kolaylıkla çözdüm kısaca ama kapanana kadar tabi..
McAfee virüsü giren kişiyim gene:D Mesajlar bana ait son mesajım olarak şunu belirtmek istiyorum.Format atarak kurtuldum.Avast 5 Yükledim.Gerçekten harika görünüşü.Eset Nod 32 xPadia Edition felan yüklemişlerdi yada herneyse o yüklüydü tarama yaptim tehlikleli bişey bulmadı normal durum lu 100lerce şey buldu ama virüs çıkmadı gerçeleştirilemedi felan yaziyodu hepsinde parantez icinde bende anlamadım ama elinize sağlık editör bey bu değerli bilgileri bizimle paylastıgınız icin.Yanlız Format atınca sorun hakkaten çözülüyo McAfee girmişse eğer girmemişse bilemem ben denedim oldu NAR olsaydı formatla geçmez diyolardi. ama allah kolaylık versin çok zor iş kardeşim sabahtan beri gold pcde çay içip durdum adamlarla bitti anca..
Programı indirmeye çalıştım ama acayip yavaş iniyo.5dk önce 300mblık programı 15dk da indirdim bu 42b 2 saat 30dk diyo.5kb/sn hızla indiriyo :S
@Burhan Güçlü'ye yanıt
Virüs muhtemelen internet hızınızı yavaşlatıyor. Olağan bir durum. Biraz sabredin.
Programı indirdim.Kurdum Taratıyorum ama hiç bişey bulmuyo .exe dosyalarına gelince takılıyo baya bi bekliyo ama virüs falan bulmuyo.Başta demişsiniz programın ismini değiştirin falan diye onu biraz açıklarsanız çok sevinirim.
@Burhan Güçlü'ye yanıt
Öncelikle bilgisayarınıza kurduktan sonra güncelleme yaptırdınız mı? Bu önemli. Birşey bulmaması niye sorun oldu ki? Yok da olabilir. Güvenli modda tarattınız mı? Ayrıca programın ismini değiştirin derken virüsün kendi veri dosyalarında kendisini silebilecek antivirüs programlarının isimleri bulunmakta. Dolayısıyla bahsi geçen programların kurulmasını engelliyor. Adını değiştirin derken program adı dışında başka bir isim verin exe dosyasına dedik.
Güncellemesini yaptım.İsmini değiştirdim.Güvenli Modta açılmıyor PC.Nod32de Tarattım 1 exe dosyasında Sality.NAQ buldu.Temizlendi-Karantinaya alındı diyo.Ama CA ile tarattım hiç virüslü dosya bulamadı.Birde PC acayip donuyor su anda bile yazarken 20-30sn donup tekrar düzeliyo.
@Burhan Güçlü'yanıt...
Full tarama yaptırın bu 1 saatten fazla sürse bile. Gene sonuç alamazsanız şu yazılımı yükleyin.
merhaba benim bilgisayarımda da şöle bi sıkıntı var..şans eseri farkettim durumu..görev yöneticisi çalıştırmak istedim ve açılmadı...daha sonra baktığımda görev yöneticisi yönetim tarafından devre dışı kaldı olayını gördüm...bunun üstüne googleda araştırıdm nasıl geri getirebilirim die...ve ordaki adımları yapmak istedim...bitanesi gpedit.msc ztn bunu anlamadı bile..sonrakiler çalıştıra yazılarak olanlar..ve yaptığım halde işe yaramdı..çalıştıra regediti yaz fln öle bi çözüm buldum...ama regedit yazınca onunda yönetici tarafından devre dışı kaldığını gördüm..bunlara çözüm yolu ararken sality virüsü hakkında biçok yazıyla karşılaştım..benim işletim sistemim windows7 ve de virüs programım norton ınternet securty 2010 60 günlük..bu virüsün ben de olup olmadığını anlamış değilim..ama virüsün yol açtığı durumlardan dolayı bnde olabilceği şüphesine girdim..nedeni görev yöneticim ve kayıt defterimin devre dışı kalması..norton hala aktif gözüküor..burdaki yazılanları okuyunca silmeye de korkuorum bi daha yükleyemem die..bnde sality var mı yok mu nasıl anlıcam..norton virüs bulduğunda bilgisayarınızda 4-5 tane tehditler bulundu der tümüne uygula dediğimde kendi halledior gözüküor..yani sality die bişiy göreceğim kısmı bilmiorum...ve virüs nortonu devre dışı bıraktığını nasıl anlıcağım?bilda bi virüs programı varken ikincisi kurulmaz die biliorum..bu tavsiye ettiğiniz ca antivirüs 2010 yüklemeye kalksam,nasıl işe yarayacak..antivirüs mü kurmam gerekir?yoksa ınternet security mi?yoksa boşu boşuna başımımı ağrıtıorum...bendeki sorun görev yöneticisi ve de kayıt defterin devre dışı kalması??neden nasıl olduğunu bilmiorum..usb den dolayı mı nette dolaşırken mi oldu bilmiorum..ne yapmam gerektiği konusunda yardımcı olursanız sevinirim..
@özge'ye yanıt
Günümüzde bazı virüsler de görev yöneticisini devre dışı bırakmakta. Görev yöneticisini devre dışı bırakmasının sebebi virüsün rahat çalışmasını ve sistemden kaldırılmasını engellemek.
Şimdi sizde de böyle bir sıkıntı olduğuna göre bilgisayarınıza sality virüsü olabilir olmasa bile benzer bir virüsün bulaştığı kesin.
Görünen o ki sizde yüklü olan program virüsü engelleyememiş. Bizim tavsiyemiz önerdiğimiz programın "2009" sürümünü yükleyip full taratın. Sonra bir de güvenli modda taratın.
Aynı anda iki antivirüs programı çalıştırmak doğru değil.Ardından kullandığınız programı tekrar yükleyebilirsiniz.
İnternet bilgisayar güvenliği için, hangi antivirüs programını yükleyebilirim derseniz için şu makalemizi okumanızı tavsiye ederim.
öncelikle saygılar. bende bu illet virüsle tanışıp kurtulamayandanım. yukarıdaki linkten antivirüs programını indirdim. yanlız bilgisayarıma kuramadım. setup programı açılıp geri kapanıyor. bilgisayarımı tekrar başlatayım belki ozaman kurabilirim die düşündüm , bilin bakalım noldu ? bilgisayarım açıldığında setup programı yoktu. yani virüsüm onu temizleyeceğimi anlayıp olaya mudahale etti. lütfen virüsümü kandırıp yok edecek bi yol gösterin. ilginize şimdiden tesekkürler.
@mehmet pusat'a yanıt
Keşke makaleyi dikkatlice ya da yorumları okusaydınız. Herneyse.
Evet dediğiniz gibi virüs kendisini imha edecek ilacın şişesini kırar gibi programın kurulmasını engelliyor, hatta siliyor.
Bunun için programı indirdikten sonra adını değiştirin. Örneğin kendi adınızı yazın (Ör: mehmetpusat.exe) kurulum uzun sürebilir sabırlı olun. Sonra full taratın güncellemesini yaptırın. Gene bu da uzun sürebilir 1-2 saat mesela..
Beklediğinize değecek.
Merhaba,
Öncelike anlatım için teşekkürler fakat benim bir sorunum var.
Bahsettiğiniz programı güncellemeye çalışırken hata alıyorum hatada "An error has been detected while trying to make an internet connection. Please check your connection settings and try again." böyle bir yazı yazıyor.Acaba sorun nedir? Yardımlarınız için teşekkürler.
@umut'a yanıt
Umut bey, hangi virüs yapıyor bilmiyorum fakat, yaptığı şey, internet bağlantı ayarlarınız değiştirilmiş. Bunu düzeltmek için Ağ Bağlantıları/sağ tuş/özellikler/internet iletişim kuralları (TCP-IP)'ye tıklayın. Tıpkı dns ayarlarını yapar gibi DNS ve IP adreslerini otomatik al seçeneklerinin işaretli olup olmadığına bakın. Otomatik değil ise otomatik yapın. Ardından güncellemeyi tekrar deneyin.
internete bağlı olduğunuzu kontrol edin diyo yüklenirken devamlı.. acaba bu ne demek? çünkü internete bağlıyım ..
@Dilek'e Yanıt
İnternet bağlantınızda problem olabilir. Programın adını değiştirmeyi deneyin birde.
Teşekkürler :)
Teşekkürler.. Program 200 küsür bu tür virüs buldu pc de.. bir kaç gün önce nod çalışmıyo diye sistemden kaldırmıştım.. ışığı gören gelmiş anlaşılan.. hepsi için cleaned yazıyordu .. yalnız bir tanesini karantinaya taşıdı.. şimdi ne yapayım karantinaya taşıdığını ? Ve sonrasında nasıl bir yol izlememi tavsiye edersiniz ? bu programı kaldırıp avastı kurup bir de onunla mı tarasam ?
YANIT
Karantinaya alması sizi endişelendirmesin. O riskli bir dosyadır. Onu silerse sistem dosyalarını da silebilir bu nedenle karantinaya alıyor.
Bundan sonra ise program hazırda kurulu iken flash bellek varsa onları da bir tarayın. Çünkü flash bellekler en riskli taşıyıcılardır.
Sonra Avast'ı kurup güncellemeyi yaptırın. Açılışta tara diyerek bilgisayarı yeniden başlatın. Bir de o baksın daha iyi olur.
Kolay gelsin.
Ya benim bu programı bile açmadı tıklıyorum hıphızlı doluyor yarısına kadar hemen kapanıyor ne yapmalıyım ??
@Alperen'e Yanıt
Program kurulum dosyası yani exe adını değiştirin. Ör: Ca_2009.exe yerine mesela mutlakbutlan.exe
Bir de kurulum uzun sürer sabırla bekleyin.
Adsız dedi ki...
Hocam teşekür ederim yardımların için.Benimde win2003 serverim vardı onada bulaştı u baş belası sality virusu yardımın sayesinde su anda 1032 tane olan virusu temizledi gozukuyor.Her şey de normal çalısıyor.Kaspersky filesrver versiyonunu indirip onunla tarattım.Gercekten işe yaradı ama şüphem var acaba tekrar cıkarmı bu virus, kullandıgımız ozel bir iki program var ve onlarıda kullanmamız gerekiyor virusun bulaştıgı yerlerde çalıştıgımız programlarda var bilgi verebilirsen sevinirim.bende ki virusler:Sality.aa ve Sality.bh turevleri
YANIT
Virüs temizlenmiştir. Yalnız usb belleklerinizi de taratmayı ihmal etmeyin. Bu illet flash belleklerle bulaşıyor daha çok. Mümkünse çevrenizde bilgisayarınıza taktığınız ya da takacağınız bütün bellekleri tarayın. Çalıştığınız yerlerdeki bilgisayarlarda da muhtemelen virüs olabilir onları da aynı şekilde temizler yada temizletirseniz risk sıfıra iner.
Endişelenmenize gerek yok güvenle bilgisayarınızı kullanmaya devam edebilirsiniz. Son olarak keygen sitelerinden ve crack yamalarından uzak durun.
Modemim den pc me girebilirlermi kafami kurcaliyor surekli ...
Bu dediğiniz mümkün fakat girmeleri için bir neden olmalı. Şöyle düşünün tehlikeli sularda yüzmek diye birşey vardır. Bunun gibi porno sitelerde, crack, serial yama peşinde koşmak, ya da antivirüs programı olmadan internette gezinmek bu zırhını kuşanmayan askerin savaşa gitmesi gibi birşeydir.
Güvenli sitelerde ve en azından tanındık bir antivirüs programınız yüklüyken böyle bir tehlikenin riski çok düşüktür.
Tskler ufs peki bunu önlemek icin sadece virus programimi kullanmak gerek Modemle ilgili birseyler yapilmasi gerekirmi Anlamiyorum .
hocam valla çok teşekkür ederim size beni bu lanet virüsten kurtardınız büyüksününz yani ne diyim keşke herkes sizin gibi faydalı anlatımlar yapsa forumlardaa.bide dicem başka bişey var bn bu program sayesinde virüsten kurtuldum tam 807 tane sality.aa virüsü buldu şu an herşey çok iyi görev yöneticim geri geldi internett hızı mükemmele ulaştıı sistem geri yükleme fln çalışıyo ama;bi tek güvenli modda açamıyorum pc yi onun sorunu ne acaba yoksa hala kalan virsler mi var?yorumlarınız için şimdiden teşekürler
@Süpeli'ye YANIT Hayır gerekmez.
@fatih'e YANIT
Güvenli modda açamıyorsanız önce şu dosyayı bilgisayarınıza indirin. Sonra safebootfix.reg dosyasına çift tıkladıktan sonra ekrana gelecek olan onay formunu kabul edin. Bilgisayarı tekrar başlattıktan sonra bir kez daha güvenli modda açmayı deneyin. Olmazsa sorun başka bir nedenden kaynaklanıyordur.
valla çok saolun dediğinizi yaptım ve artık güvenli moddan açabiliyorum pc yi her şey için tekrar teşekkür ederimm
SA HOCAM BEN PROGRAMI İNDİRDİM KURMAYA ÇALIŞTIM Bİ ŞEYLER DOLMAYA BAŞLADI HIZLI HIZLI SONRA KAPANDI.SONRA EKRANA PROGRAMLA İLGİLİ HİÇ Bİ ŞEY GELMEDİ NE YAPABİLİRİM..!
A.S.
Programın ismini değiştir. Örneğin: isimsiz.exe sonra kurmayı dene biraz sabır uzun sürer. Güncelleme yaptırmayı da ihmal etme.
ya ne diyim ya Allah sizden razı olsun ya.1 haftadır bununla ğraşıyorum.şirket dostyalarım zarar görmüş ve bazıları kaybolmuştu çok sağolun.harikasınız :)
Ya ben dediginiz gibi bu programla tarattım fakat hiçbir virüs bulmadı neden olabilir off
Virüs yoksa yoktur. Niye üzüldünüz anlamadım:)
Hayır virüs var..çünkü görev yöneticim açılmıyo,regedit açılmıyo,bilgisayar güvenli kipte açılmıyo ve netimde sürekli kopmalar var fakat Ca bi türlü virüsü bulamadı.Neden olabilir?
Hayır virüs var..çünkü görev yöneticim açılmıyo,regedit açılmıyo,bilgisayar güvenli kipte açılmıyo ve netimde sürekli kopmalar var fakat Ca bi türlü virüsü bulamadı.Neden olabilir?
YANIT
O zaman başka bir virüs var. Şu makaleyi bir okuyun TIKLA
Sizin dediğiniz gibi yaptığım en son taramadan sonra görev yöneticisinin soluk yazısının gittiğini fakat basınca hata verdigini gördüm.Ama ben yinede deniyim dedim ctrl+alt+delete yaparak görev yöneticisini aç dedim ve açıldı acaba bilgisayar kafayı mı yiyor :D.Şimdi ne önerirsiniz teşekkürler
YANIT
Önce Bunu Sonra da bunu indir ve tarat sorun hallolacaktır. Gene olmazsa sistem dosyaların çok hasar görmüş olduğundan format kaçınılmaz olacaktır.
Çok teşekkürler yalnız bir şey sormak istiyorum acaba bilgisayar güvenli modda nasıl açılır?Emin olmak için bilgisayarı birde öyle taratacaktım.
@Ekrem'e yanıt
Bilgisayarı açarken f8 tuşunu basın. windows ekranı gelmeden ardı ardına basmanız gerekiyor.
Şey bu güncelleştirme dediginiz nedir programda updateye mi bascaz?
@Editör
Gerçekten size çok çok çok teşekkür ederim önerdiginiz combofix programı ile bilgisayarı kurtardım.Şimdi hiçbir sorunum yok.Ama yinede siz format atmamı önerirmisiniz?
Gerek yok. Şu makaleyi bir okuyun TIKLA
sayın editörüm bişey sorcam ya şimdi bunun güncellemesi bitti ve de güncelliyemiyorum ne yapmama gerekiyo aCABA bide silip nod 32 yi yüklemeye denedim ama programı silerken hata veriyo acaba başka türlü nasıl silebilirim yardımıcı olurmusunnuz şimdidedn teşekkürler
Ca antivirüs programı virüsü silmek için kısa süreliğine işinizi görüp selametle gidecek şekilde ayarlı. Yani programı süresiz kullanamıyoruz. Tabi satın almazsak.
Her neyse.. Nod32 ne yazık ki kaldırılmaya çalışırken çoğu kez ben gitmem diye sorun çıkartıyor. Kurtulmak için CCleaner adlı program işinizi görür. Onun kumanda panelinden sistemden kaldırmak istediğiniz programları kaldırabilirsiniz.
Bir tesadüf eseri yolum buraya düştü. Çok faydalı makaleler yazmışsınız, teşekkür ederim. Ancak küçük bir itirazım olacak. Üstte kırmızı renkli yazı altında sality zararlısının çalışmasına engel olduğu antivirüslerden bahsetmişsiniz. Zira itirazım da bu yönde. Çünkü bu sality belasından nasıl kurtulabilineceğini şubat 2009'da aşağıdaki bağlantıda yazmıştım.
http://www.pcnet.com.tr/forum/1260430-post3.html
Dolayısıyla ben de antivirüs olarak Outpost Security Suite kullanıyorum ve çok memnunum. Bu güvenlik paketinin self-defense özelliği sayesinde kendi kurulum dosyalarına hiç bir zararlı yazılım müdahale edemediği gibi antivürüs ilk etapta pc ye bulaşan zararlıyı tanıyamasa bile daha sonra bulaşan zararlıyı silebilmekte hatta bulaştığı orjinal dosyaya zarar vermeden ayıklayabilmektedir.
Uzun lafın kısası;
Sality vb. türevleri kesinlikle Outpost Security Suite'nin kendi kurulum dosyalarına zarar vermemekte ve antivirüsün çalışmasına engel teşkil etmemektedirler. Ancak antivirüs her zaman yeterli değildir. Antivirüs kadar kullanıcının bigi ve tecrübesi de önemlidir. Sayın Editör de bunu yukarıda zaten belirtmiş.
Sality-Alman-Parite-Jeefo(Hidrag) zararlıları için temizlik araçlarını aşağıdaki bağlantıda bulabilirsiniz. Temizlik araçları orjinal sitelerinden güncel sürüm olarak indirebilirsiniz.
http://www.pcnet.com.tr/forum/1293019-post3.html
Küçük bir ilave daha yapmak istiyorum;
Pc'sine antivirüs yükleyecek kişiler Nod32/Eset haricinde ne yüklerlerse yüklesinler ama bilhassa Nod32'den uzak dursunlar. Size Nod32'yi servisiniz tavsiye ediyorsa derhal servisinizi değiştirin!.
Antivirüs yükleyecekler aşağıdaki yazdıklarımı mutlaka okusunlar.
http://www.pcnet.com.tr/forum/1299576-post15.html
Şimdi birileri diyebilir ki; Efendim Nod32'de de self-defense özelliği var ama zararlılar bulaşıyor. Külliyen yalan!. O özellik lafta var, yeni sürümlerinde bir ayar çektilerse bilemem. Bana inanmıyorsanız, No32 kullanan çevrenizdeki kullanıcılara ve nette bahsedilen sorunlara bakın. Virüs sorunu yaşayan her 10 bilgisayardan kesin 7 tanesinde Nod32 yüklüdür.
Hocam anlatım süper makale harika. 1 kaç gün önce bilgisayarımdaki kısayolların açılmaması üzerine internette dolaşırken buraya rastladım bu virüsün antivürüsleri deactive ettigini okuyunca, virüs programıma baktım gercektende çalışmıyordu. bende yeniden indirdim kaybol du tekrar tekrar denedım sonunda aktive edemedende scan yapmayı başardım antivir free belkı ınanmıcaksınız tam 10.000 (on bin ) w32/sality.AT buldu makina carcar ötüyordu sonra ca 2010 ile sizin yönergeleri izledim 35 40 adet buldu sonra tekrar antiviri kurdum 100 küsür buldu bilgisayarimda solitaire de dahil hiç bir şey çalışmıyor suan :D bu yorumu yazarkende taramaya devam ediyorum inş kurtulurum bu meretten :D
Merhaba öncelikle sağolun virüs yok bende ama sağolun gerçekten işime yarar.2.si malwarebytes anti malware kullanıyorum süper bir program ilk tarayışımda 4 virüs buldu 2 si regedit kaydı 2 si dosya sildim ve kurtuldum diğer arkadaşlarında bu programı kurmasıı öneririm bende pro sürümü var :D
beinm pc ye win32/sality virüsü takıldı avg ile taradım 127 tane win32/sality tespit etti pc birden yavaşladı ve antivirüs internet sitelerine girmiyior svhost.exe hatası vermeye başladı ca antivirüsü indirdim tam yüklenirken kapanıyor yardım editör !!!
@emre kurt'a YANIT
antivirüs mü kapanıyor yoksa bilgisayar mı?
@Editörantivirüs kapanıyor
programın kurulması 1 saate kadar sürebilir bekleyin
linke tıkladım dosya bulunamadı dedi help help !!
Linkler Yenilendi.
Hocam kolay gelsin öncelikle,
benim çok acil yardıma ihtiyacım var, bilgisayarımda win32st virüsü vardı uzun uğraşlar sonucu sildim.Sizin sitenizi okuduktan sonra vermiş olduğunuz linkten CA antivirüs programını kurdum, bilgisayarı tekrar resetleyip otomatik başlat dedi ok dedim. Sabahtan beri 10 sefer denedim, hoşgeldiniz yazısı çıkıyor ancak açılmıyor? Yahu ben yaşlı bir adamım inanın kalp krizi veya yüksek tansiyondan gebereceğim.112 hızır acilden daha seri yardım edin arakadaşlar veya sayın adminim .Çok acil allah aşkınıza bekliyorum hemen.Saygılar.
@orhan'a YANIT
1- İndirdiğiniz CA antivirüs programının install yani exe üzerinde yazan kısmına gelip adını değiştirin. Mesela kurtar.exe olsun
2- Kurulu başka antivirüs programı varsa silin
3- Program kurulurken internet açık, kurup güncelleme (update) yaptıktan sonra interneti kapatın.
4- Hiçbirinden sonuç alamazsanız Burdan programı indirin onu bir deneyin.
5- Programın kurulması biraz uzun sürebilir başka program açmayın.
Çok teşekkürler,işlemleri uyguladım ve sildim pek çok sality virüsünü,güvenli modda açılmıyor ama onun dışında görev yöneticisine ulaştım,tekrar çok teşekkürler :)
bakalım deneyelim İnşallah Olurda Uğraşmayız Şu görev Yönetici Kayıt Defteriyle Sıkıldım Artıkk
Ctrl shift delete çalışıyor. Herşey iyi hoş. Ancak benim buna benzer bir sorunum var. Virüs programı yüklenmiyor. Son ana kadar yüklenirken donup kalıyor. İşletim sistemim vista. Vista da virüsün etkisi azalıyor mu? Her bilgisayar açıldığında saçma sapan harflerle ilgili (her açıldığında farklı harfler) bir exe dosyası için güvenlik duvarı uyarı veriyor. Engellemeye devam etmesini söylüyorum. Ancak Görev yöneticisinde görünüyor. Kapatınca yine farklı harflerle bir exe dosyası açılıyor. Win32.sality virüsü müdür? Veri kaybı yaşar mıyım?
hocam çok saol baya win32/sality.AT virüsü buldu. bazılarını sildi bazılarını galiba sistem dosyaları olduğu için sadece temizledi. ancak ben hala güvenli modda çalıştıramıyorum. güvenli modda açmaya çalıştığımda mavi ekran hatası alıyorum bunu nasıl çözebiliriz?
bu arada tarama yaparken windows dosya koruması geldi bir kaç kere windows xp cd sini takmamı istedi.
cevabını bekliyorum
Sayın editör yukarda bir sıkıntıya yanıt vermişiniz aynı durum var ama biraz farklı...Programı kurdum sonra güncelleme kısmına geldiğimde "An error has been detected while trying to make an internet connection.Please check your connection settings and try again" Hatasını alıyorum.. DNS ve IP ayarlarım otomatik olarak işaretli..Nasıl çözebilirim.? Ayrıca bilgisayarımda hamachi yüklü bu program sorun yaratıyor olabilir mi..?
Sayın editör yükledim ama güncellemeyi yapamadım..DNS ve IP ayarlarım otomatik ayarlı.Sorun nerde.?
Sayın editör dediğiniz programı indirdim.dosya rar dosyası ve benim pc rar dosyalarını açmamı engelliyor yada izin vermiyor.ben virüs programını kendi internet sitesinden indirdim ama bu seferde kurmama izin vermiyor.ne yapmam lazım lütfen yardımcı olabilirmisiniz?
Programın adını değiştirin. mesela çiçek.exe bir de böyle deneyin.
Outstanding post it is definitely. Friend on mine has been waiting for this info.
çok teşekkürler bende bu şekilde pc mi kurtardım. çok önemli bir konu ve çok güzel açıklanmış. ben ilk önce sality remover kullandım tam temizlemedi. combofixle taratınca hem komple temizlendi hemde görev yöneticisi ve kayıt defteri açıldı. sonrada ca antivirüsü yükledim.
win 7 kullanıyorum.win32 sality virüsü harici hdd deki oyunların autorun.exe ve setup exe lerine bulaşmış durumda.Bu programları kurduktan sonra dosyalara bişey olmadan virüsü silebilirmiyiz ?
@Magdur Şimdiye kadar öyle bir problemle karşılaşmadık. Sorun olmaz.
Ben programı yüklemeye çalışıyorum fakat tıklayınca program direk kapanıyor bir daha da açılmıyor ne yapılması gerek yardımcı olabilir misiniz acaba ?
indirme linklerineden silinmiş.biri linki yazabılırmı acilennn
@senem Link yenilendi indirebilirsiniz.
ben bağlantıyı kesip ESET ile tarattım 459 tane win32 virüsü cıktı hepsini sildi ama system volume information da cok virüs cıktı ve dosyalar silindi format atsam bilgisayarım iyileşir mi??
@Adsız arkadaşım internet bağlantısını kesmediysen virüsler kendini kopyalar
Adminim Allah sizden razı olsun dediklerinizi harfi harfine uyguladım tam olarak 195 tane Win32Satily.AA virüsü buldu artık bilgisayarım kendine geldi çok teşekkür ediyorum duacınızım artık :)
Editörüm size çok teşekkür ediyorum Allah sizden razı olsun dediklerinizi harfi harfine uyguladım yaklaşık 1 saatlik tarama sonucu 195 tane Win32Satily.AA virüsü buldu CA programı gerçekten çok teşekkür ediyorum duacınızım artık editörüm :)
benim pc açılırken windows system32 sys. dosyaları siyah bi ekranda yükleniyo sonra pc açılıyo ama hep güvenli modda oluyo nerdeyse bi çok yöntemi denedim sistem geri yükleme, confingden safemodu kapatma, f8le normal çalıştırma gibi. önerdiğiniz programı indirdim ama sorunlu olan pcye aktaramıyorum güvenli modda olduğu için flash bellek görünmüyor. çözüm önerebilirmisin lütfen..
@Hakan CD denediniz mi?
Editörüm olmuyor dediğiniz gibi indirdim ama açtığımda kendini otomatik kapatıyor :( Lütfen yardım edin!
Siz Ne Düşünüyorsunuz ?
►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.