Win32.Sality virüsüne son nokta

Virus.Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür. Çeşitli forumlarda ve internet sitelerinde bu virüs/trojen nedeniyle mağdur olanlara sıkça rastlamak mümkün. Ama konunun uzmanı olmadığı halde internet efsanelerine inanarak bilgi verip çözüm üretenleri gördükçe bu virüsün tehlikelerinin büyük olduğu kadar çözümünün de aslında ne kadar basit olduğunu ortaya koyup konuya son noktayı koymak istedik. İlk olarak virüsün nasıl bulaştığını sonrasında ne gibi tehlikelere ve zararlara neden olabildiği en sonunda nasıl sistemden güvenli bir şekilde temizlenebileceğini anlatacağız.

Virüs ne zaman ortaya çıktı ? : sality virüsü 2007 yılı aralık ayından  beri varlığını sürdürüyor.

Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.

---Worm:Win32/Sality.T.dll [Microsoft]
---W32/Sality.nao
---W32/Sality.ae virus.nar,
---Virus.Win32.Sality.y (Kaspersky),
---W32.Sality.AE (Symantec)
---W32/Sality.ae virus (McAfee)
---W32/Sality-AD [Sophos]

Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.

Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.

 



Gelin şimdi Avast antivirüs programının yaptığı son güncellemeden faydalanarak virüsün yuvalandığı yerlere göz atalım. 

 


Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:

 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0

Sildiği kayıt defteri değerleri :

[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]

Amatör bilgisayar kullanıcılarının dilinde dolaşan bazı efsaneler vardır. Kaspersky, norton, panda, nod32 kullanan kişiler kendilerini güvende zannederler. Bir virüsten muzdarip olan bir kişi derdini anlattığı zaman hemen amatörlerimiz devreye girip efendim şunu yükle kurtul en iyisi bu! gibi fetvalar havada uçuşur...

Şunu hiç bir zaman unutmamak lazım ki antivirüs programları ya da üreticileri her zaman hacker ya da bunların ürettiği zararlı yazılımların önünde değil, olsa olsa arkasında daha doğrusu peşindedir. Dolayısıyla zaman zaman bazı virüsler için bu konuda en hızlı çözümü sunan program tarafından yok edilebilir. Bazen Avast! bu konuda hızlı davranır bazen Kaspersky bazen de norton ama konusu geçen virüs yani win.32Sality için en iyi çözümü CA firması geliştirdi.

VİRÜSÜN NEDEN OLDUĞU ZARARLAR

Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
Sonrasında:

  • İnternet hızında bariz düşüş, zaman zamanda kopmalar,
  • Bilgisayarda yüklü olduğunu sandığınız office, autocad, oyun vs. gibi programların düzgün çalışmaması ya da tamamen bozulması,
  • Orta ve uzun vadede kişisel dosyaların silinmesi,
  • Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
  • Bilgisayarda görülen bariz yavaşlama.
Ayrıca;
---Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,

---Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
---Sistem geri yüklemenin işlememesi,
---Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
---Yeni bir antivirüs programının kurulamaması.



Bir de virüs bulaşmış bilgisayarı temizlemeye karşı yapılacak işlemleri de engellemek üzere programlanmıştır. Aşağıda listesi verilen uygulamalarını çalıştırmak bir yana kullanılamaz hale getirir. Yani hastalığın tedavisini de engellemek üzere virüs kendince önlem almıştır.

DRWEB, OUTPOST, ZONEALARM, NOD32, ANTI, NMAIN, MCUPDATE, MGUI, NPROTECT, NUPGRADE, RTVSCAN, SAVSCAN, AUTOTRACE, AVSYNMGR, ATGUARD, AVGSERV, AVPROTECT, BIDEF, BIDSERVER, BIPCP, BLACKICE, CLEANER, DRWATSON, DRWTSN32, LOCKDOWN , MCAGENT, NPFMESSENGER, PERISCOPE, PINGSCAN, PORTDETECTIVE, PROTECTX, TRJSCAN , VSMAIN, AVLTMAIN, ESCANH, ICSSUPPNT, ICSUPP, AVXQUAR.
    En önemlisi; değil, C diskine D'ye bile format atsanız virüs silinmez! Olan yanlız kaybolan zamana ve değerli dosyalarınıza olur. Silmek zorunda kaldığınız verileriniz ancak yanınıza kar olur. Usb flash bellek takıldığı an virüs kendisini ona da bulaştırır. Özeelikle hedef kitle olarak seçtiği dosyalar exe. uzantılı programlardır amacı ilk önce bunları yok etmek olup daha fazla bilgisayara bulaşmak içinse ap bağlantıları onun için transit geçiş yolu gibidir.

    Virüsün database'sinde yer alıp ne çalışmasını ne de kurulup sağlıklı iş görmesini engellediği antivirüs programlarının sadece bazılarını da yazıp zaten benim kullandığım en iyisi diyenlere hemen yanıtı da vermiş olalım:

    ALGavast!, Kaspersky, Mail Scanner, avast!, Web Scanner, McAfeeFramework, NOD32krn, AVGCC. AVGUARD.KAV. NAVW32. NOD32. NTRTSCAN. Panda. Norton.


    NOT: Yukarıdaki programların çoğunluğu sonraki dönemlerde virüse karşı önlem yamalarını yayınladılar. Fakat virüsün çok versiyonu olduğundan sızması bir türlü engellenememekte.

    Forumlarda ve bazı sitelerde önerilen "Win32/Sality Remover", "ComboFix", "Norman" gibi programlar bu virüs için yetersizdir. Bulsa bile sistemden sonsuza dek silemezler.

    SONUÇ

    Eğer profesyonel bir bilgisayar kullanıcısı değil iseniz ve gerekli müdahaleyi yapmazsanız kaybolan veriler, yavaşlayan internet hızı, hantallaşan sistem ve mavi ekranla son bulan bir bilgisayar...

    ÇÖZÜM VE YAPILMASI GEREKENLER

    İlk olarak linkini verdiğimiz programı indirin. Sonra normal kurulum ile bilgisayarınıza programı yükleyin. Kurulum biraz uzun sürecektir. Bu sizi tedirgin etmesin. Gerekli güncellemeleri yaptıktan sonra internet kablonuzu çıkarın. Diğer çalışmakta olan programları da kapattıktan sonra CA antivirüs 2009 programı ile full tarama yaptırın. 





    İndirme Linki:

    tıkla

    Veya




    (Bu makale www.mutlakbutlan.com ekibi tarafından kaleme alınmış olup başka yerde gördüğünüz birebir kopyaları burdan çalıntı ya da alıntıdır !!!. Tüm hakları saklıdır.)

    Yazılım, virüsü ve virüsün bulaştığı dosyaları bulup verilerinize zarar vermeden silecektir. Silme işlemi biraz uzun sürmekle beraber otomatik olarak gerekli işlemleri yaptıktan sonra size sadece bilgisayarı tekrar başlatmak kalacak.

    Programı imkanınız var ise küçük bir meblağ ödeyerek satın alısanız uzun süre kullanabilirsiniz. Fakat ben alamam der iseniz temiz bir bilgisayarda anlık koruma sağlayan Avast!, kaspersky, Nod32 yüklü ise bir nebze olsun koruma altında olursunuz. Önemli olan virüs yüklü bir bilgisayara program yüklemek değil, temiz bir bilgisayara koruma sağlamaktır.

    Bu uyarıları dikkate alın !
    • Kesinlikle programınızın virüs uyarısı verdiği bir dosyayı ne açın ne de indirin!,
    • Bilmediğiniz bir e-postayı okumadan silin!,
    • Şu linke tıklayın diye gösterilen ne olduğu belirsiz sitelere giriş yapmayın!,
    • Crack serial keygen üzerine kurulmuş sitelerin yanından bile geçmeyin!,
    • Taktığınız usb flash belleğinizi taramadan geçirmeden açmayın!,
    • İnternetten alışveriş yaparken kesinlikle ekran klavyesini kullanmayı tercih edin!
    • Virüsler hakkında daha detaylı bilgi için şu makaleyi ve bu yazıyı okuyabilirsiniz 
    Ve unutmayın ki hiçbir antivirüs programı %100 tam güvenlik sağlamaz.

    FOR ENGLISH

    This virus is very dangerous to your system...

    First, download to CA antivirus 2009 and install it, and than, close to other program on windows.

    You must close to your internet connection

    1) Start CA anti-virus and update the latest anti-virus definition files.
    2) Select the tools menu bar, set the preferences to remove virus.

    Program is can remove to trojans. but do not install othet security programs

    CA has developed an offline scanning/cure method that enables users to manually clean a machine affected by a Win32/Sality variant. Using a provided ISO image and our cleaning utility, the solution is available via two different boot mediums, PXE and CD.

    The PXE-based process is applicable for locations with a large number of affected workstations, on which the disinfection is to be applied in ‘unattended’ mode. It uses a PXE (Preboot Execution Environment) setup, requiring the affected system to reboot from network.

    The CD-based process is suitable for cases that involve application to a server, and/or to workstations that cannot participate in a LAN (e.g. laptops currently away). The process involves booting from a CD or DVD.

    In both cases, the user follows this process below:

    1. Shutdown the machine to be cured. 2. Change the ‘boot order preference’, and reboot with a live Linux OS image that, at boot time: • Mounts every partition on all hard disks on the machine; • Performs a scan of all files on the mounted partitions; and • Applies the cure for the files found infected. 3. Halt the Linux OS once the machine scan has completed, then reboot the machine to restore the original primary boot method and access the (now cured) OS installed on the said machine.

    For a more detailed overview, please see the"readme.txt" document contained in the ZIP file below.

    Note: This article written by www.mutlakbutlan.com

    Yaralanılan kaynaklar:
    www.eset.sk
    http://www.sahinonline.net/blog.shn!?id=32
    http://www.ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=186963

     
    TAGS: How can i remove Virus.Win32.Sality Win32/Sality Remover how to remove win 32 sality W32.Sality.AB :: W32.Sality.AB Removal Instructions W32.Sality.AE Removal - Removing Help Win32/Sality.NAO virüs Nedir Bu Virüs I need help FAST with Win 32 Sality Win32/Sality.NAU infection Win 32 Sality Nao Virüsü Acil Yardım sality, sality.aa, sality kurtulma, sality temizleme, sality removal, sality virüsü, virüs, güncel virüsler, solucani, win32, win32 virüsleri, win32 sality removal
    Google+ paylaş

    Benzer Konular :

      Yorumlar
      Facebook Yorumları

    124 YORUM YAPILDI. Görüşünüzü belirtin ! :

    1. hocam gerçekten çok teşekkürler bilgiler için bu virusle kaç gündür uğraşıyordum gerçi hala güvenli kipte başlatamıyorum pcyi ama onun dışında bütün özelliklere geri kavuştum tekrardan çok saolun..

      YanıtlaSil
    2. Birçok yöntem denedim ama hiçbir işe yaramadı. Verdiğiniz bilgiler ışığında bilgisayarımı temizledim güvenli mod ve ctrl+alt++del artık çalışıyor.

      Çok ama çok teşekkür ederim.

      Ebru GÜNAYTAN

      YanıtlaSil
    3. bilgisayarımın özellikleri iyi olamsına rağmen ca antivirüs 2009 proğramı ok yavaş iniyo hatta inerken kopuyo daha indiremedim bu yavaşlığın nedeni virüs olabilirmi win32salityvirüsü

      YanıtlaSil
    4. Virüsün özelliklerinden bir tanesi de internet bağlantılarını bloke ederek yavaşlamasına neden olmasıdır. Bu sebeple programı indirmekte güçlük çekebilirsiniz.

      YanıtlaSil
    5. Verdiğimiz çözüm önerisi öncelikle slity virüsünü etkisiz kılmak içindir. Program ile asıl amaç virüslerin en sağlıklı devre dışı bırakıldığı güvenli mod/kip seçeneğinin aktif hale gelebilmesidir. Eğer güvenli modda bilgisayarınızı açabiliyorsanız bir de öyle full tarama yapın isterseniz diğer antivirüs programlarını da bu safhadan sonra devreye sokabilirsiniz.Başka virüsler de bilgisayarınıza yerleşmiş olabilir.

      YanıtlaSil
    6. E mail adresinizle kayıt yaptırma seçeneği çıkabilir. İsterseniz kayıt yaptırın son güncellemeler hakkında bilgiler geliyor e-postanıza. Kurma konusunda ise yönergeleri takip edin yeter, biraz uzun sürebilir.

      YanıtlaSil
    7. Sayenizde bilgisayarı formattan kurtardım çok teşekkürler.

      Bu arada buradaki makaleyi kopyalayıp forumlara kendi yazısı gibi kopyalayıp yazan lavukları da kınıyorum. Hırsızllıktır bu

      Sevgilerle mutlakbutlan.com ailesi....

      YanıtlaSil
    8. Ben Esed Nod32 yi kullanıyorum.Arkadaşımın harici belleğini takar takmaz bir sürü virüs gördü.Sonra ben harddiskteki dosyaları atarken esed alt tarafta yüzlerce virüs buldu ve hepsini karantinaya aldı.Görev yöneticim çalışmıyor.Sizin bu yazdıklarınızı okudu ve o anti virüsü indirdim.Fakat hiç bir tane virüs bulamadı.Ama eset in karantinasında yüzlerce gözüküyor.Ne yapmalıyım.

      Cevaplarınız için teşekkürler..

      YanıtlaSil
    9. Yukarıdaki makale yayınlandığı dönemdeki .sality virüs problemine karşı çözüm alternatifi olarak yazıldı sitemiz yazarları tarafından. Sizin probleminiz hangi virüsle kaynaklı bilemiyoruz. Farklı nedenleri, yeni tehdit oluşturmaya başlamış bir virüs tarafından da olabilir.

      Bu noktada güvenli mod/kip'te açabiliyorsanız tekrar taratın. Olmuyorsa diğer programlardan yararlanmanızda fayda var.

      YanıtlaSil
    10. Teşekkürler
      virüsler silindi simdi format atacagım ama geri gelme gibi bi ihtimali var mıdır acaba

      YanıtlaSil
    11. Virüsün geldiği yer artık neresiyse o mahalleye uğramazsanız, hastalıklı dosyalara temas etmezseniz gelmesi zor.

      Format atmanıza gerek yok.Usb flash bllekleri de bu programla tarayın.

      YanıtlaSil
    12. virüs interneti yavaşlattığı dogrudur fakat virüs antivirüs sitelerini bloke ediyor yani filtre kuruyor kendince ben bir türlü nod32 sitesine giremedim ayrıca sistemdeki exe.lerede bulaşıyor yani yedek olarak d kısmında setup olarak bekleyen dosyalarınız varsa onlarada bulaşıyor ca atvirüsü denemedim ancak dezenfekte edebiliorsa exelerinizi kurtarırsınız veya başka bir antivirüs programı diger türlü silmekten başka hiçbir çareniz yok aksi takdirde formattan sonra tekrar gelir size çay içmeğe

      YanıtlaSil
    13. Makalenin yazıldığı tarihe bakarsan kaspersky'nin aklının 2010'da anca başına geldiğini anlarsın...

      YanıtlaSil
    14. biligisayarıma win32 malware-gen adlı virüs bulastı bütün taramalarda bunu gösterıyor ama bı türlü temizlemiyor. pc cok yawas we actıktan sonra kndıne cok gec gelıoyor ne yapabılırm yazıyı okudum bişyler yapmaya calıstım ama yıne olmadı yardımcı olursanz cok sewınırm...

      CEVAP:

      Avast antivirüs programını kurup ayarlarına girip sistem açılışında taratın. Söz konusu virüs scvhost.exe adlı sistem dosyasını ele geçirip %100 çalışmasını ve bilgisayarın işlem görmesini zorlayan bir malware. Avast açılışta tarama ile bulup o virüsü silecektir.

      YanıtlaSil
    15. kaspersky 2010 temizledi hem de deneme süürümü :D

      CEVAP

      Virüsün temizlenmesi güzel tebrikler. Fakat unutulan şey şu ki bu makale ve çözüm önerisi yayınlanalı neredeyse bir yıl olacak. kapersky'nin aklı başına anca 2010'da gelmiş.

      YanıtlaSil
    16. editör ağa gerçekten güzel bir makale olmuş bndede win 32 sality aa virüsü war ayrıca ben internet hzımda büyük bi düşüşle fark ettimve internet downloadmanager i kurdum ve oradan dosyaları çok hızlı indiriyordumama şimdi sizin önerdiğiniz anti virüs programını çok yavaş indiriyor acaba virüsbunun kendisi için tehdit ettiğini biliyormu

      YanıtlaSil
    17. Evet download hızını düşürüyor. Amaç sizin çözüm yolu üretmenizi kısıtlamak. Yönergeleri sabırla uygulayın kurtulursunuz.

      YanıtlaSil
    18. Programın kurulmasında herhangi problem yaşamadım ben editörün önerdiklerini uygulayınca bu illetten kurtuldum. Muhakkak birşeyi eksik yapmış olman lazım

      YanıtlaSil
    19. Merhabalar..
      Ben verdiğim linkteki dosyayı indirdim yalnız kuramıyorum kurarken virüs yine devreye girip yüklemeyi yarıda kesiyor ne yapacağım ?
      Güvenli modda ve başka virüs programları kurmama da engel oluyor

      YanıtlaSil
    20. Öncelikle Teşekkür Ederim Böyle Bir Sayfa Açtıı İçin
      benim sorunum ise pc'mde WİN32 var ama bide tantols die virüs var ben bunları bu programla tarattım buldu sildi bazılarını ama hala pc'imde bu 2 virüs var ben pc me formatta attım ama bu lanet virüslerden kurtulamadım şimdide pc'm açılmıyor hoşgeldinizde takılıyor ve bu program internetimi engelliyor

      yardım ederseniz sevinirim

      YANIT

      Öncelikle bilgisayarınızı tekrar formatlayın. Virüs D diskinde özellikle system volume adlı gizli sistem dosyalarına kendisini kamufle ederek saklıyor. Format attığınız bilgisayarınızı hemen aşağıda listesini verdiğimiz programlarla tarama yaptırın.

      trojan remover + AVG antivirus + CA antivirus 2009 veya 2010

      En son olarak da combofix programı ile sistemi taratın. Bilgisayarınız fazlasıyla virüs barındırmakta.

      Son olarak hiçbir antivirüs programının %100 güvenlik sağlamaz. Bazı programlar bazı virüsler üzerine etkilidir. Mesele hangi programı nerede kullanılacağını bilmekle alakalı.

      YanıtlaSil
    21. Merhabalar..
      Ben önce Nod32 sonra sizin verdiğiniz program ile tarama yaptırdım virüsler temizlendi şimdilik rahat gibi gözüküyorum yalnız bir kaç hata veren uygulamalar yine aynı hatayı veriyor bunları tekrar mı yüklemeliyim?

      Ayrıca sistem şuan temizken format çekmem iyi olur mu

      YanıtlaSil
    22. Hayır Güvenli modda bilgisayarı taratmanız yeterli olacaktır

      YanıtlaSil
    23. Merhaba,

      Ben bilgisayara sizin verdiğiniz programı yükleyemiyorum.Tıklıyorum biraz ilerliyor sonra first name last name istiyor.Oralarada yazdım bir seyler ama olmadı.Ne yapmalıyım? Saygılarımla..

      YANIT

      O gördüğünüz kayıt ekranı isim soyisim girseniz sizin için olumsuz bir durum değil. Ayrıca programın kurulumu biraz uzun sürer sabırlı olun yardıda kesildi demeniz manasız olacaktır.

      YanıtlaSil
    24. Bu virüs Vista'ya da etki ediyor mu ?

      YANIT

      Evet, bulaştığını söyleyen kullanıcılardan mesajlar aldık.

      YanıtlaSil
    25. hocam ben de yükledim pc iyi virüs yok ardından avastıda yükledim sonra flashımı temizleyim dedim taktım pc dondu
      düğmeden kapatıp açıyorum takınca yine donuyor ne yapmalıyım??

      YANIT

      Flash belleği taktığınızda onu biçimlendirin.

      Bu mümkün olmaz ise avst antivirüs programını açılışta taramaya ayarlayın tüm dosya ve klasörleri taratacak şekilde programlatın ve bilgisayarı yeniden başlatın. Bilgisayar yeniden başlarken de flash belleği takın onu da tarayacaktır.

      Sorun gene devam ederse başka bir bilgisayarda biçimlendirin.

      YanıtlaSil
    26. HOCAM ALLAH RAZI OLSUN DİĞER FORUMLARDAKİ SAÇMA SALAK ŞEYLERİ YAZAN AKKADAŞLARDA DERS ALSINLAR SAYGILAR SEVGİLER HOCAM ÇOOOK SAĞOLUN..

      YanıtlaSil
    27. Gördüğüm her yöntemi denedim hiç bir işe yaramadı size geçekten teşekküe ediyorum :)

      YanıtlaSil
    28. merhaba arkadaşlar benım bilgisayarımda da win 32 virüsü var internet tarayıcısı acaip yavaşladı anti virüs programımda avast sistem dosyasına yerleşmiş bu virüs programın indirdim ama açmıyo bilgisayar tanı mesajı veriyor ve hata veriyor bilgisayarın daha 2 haftası bile dolmadı ne olur yardım edin :( :( :(

      YANIT

      Şu linkteki makaleye göz atın iki programı da kurun ve bilgisayarı taratın sorun hallolacaktır

      TIKLA

      YanıtlaSil
    29. hocam ben dediğinizi yaptım iki programıda kurdum ama CA antivirüs programı sadece bir virüs buldu win 32 yi bulmadı o virüs silinmiş midir ?

      YANIT

      Şimdi önce şunda anlaşalım win 32 diye virüs olmaz. win.32.(Bilmem ne) Yani win.32 ile isimlendirilen onlarca virüs var sizde ki hangi virüs onu bilmek lazım.

      Ayrıca tavsiye edilen programlar ile tarattıysan ve sadece 1 virüs bulunduysa zorlamanın manası yok. Bir de güvenli modda(kip) tarama yap temiz ise bak keyfine:) Kal sağlıcakla.

      YanıtlaSil
    30. eyw. sağolasın editör abi çok çok çok teşekkür ediyorum :D

      YanıtlaSil
    31. Sayın editörüm sayenizde bu virüsten kurtuldum ve şunu anladım beni mahvetmenin eşiğine getirmiş,geceden bu yana bilgisayarımı en başta sizin dediğiniz CA adlı program ile tarattım ama ingilizcem pek olmadığından silip silmediğini anlayamadım ve güvenli kip te bir daha CA adlı program ile tarattım gene bir şey bulup bulmadığını bilmiyorum ardından pc int bağlantılarına sızmış sanırım bu yüzden formatlamak gerekti ama sorun değil format attım ve hiç bir şey açmadan otomatik sürücüleri çalıştırı,sistem geri yüklemeyi kapadım ardından kis 2010 yükleyip makinamı normal olarak tarattım tam tarama yaptırdım yani ve 9 adet sality.aa virüsü buldu sildi ( harici hard diskin kayıt deftari ve sistem geri yüklemesine sızmış ama sildi ) ve Pc yi güvenli kipte gece açtım saat 3.30 da sabahata kadar taramasını bekledim ve hiç bir şey bulamadım sabah tam tarama yaptırdım hem makinamı hemde hard disk i defalarca hiç bir lşey bulunamadı virüs adına sizce daha kalmışmıdır bunun bana bir cevabını verirseniz sevinirim
      bana büyük bir iyilik yaptınız ben mail adresimi aşağıya yazıyorum mümkünse sizde bana bir tanıtıcı bilgi mail den verirseniz sizinle ankara da iseniz elden bir hediye vermek isterim yardımlarınız için teşekkür ediyorum

      YANIT

      Virüsü temizlemişsiniz. Varsa usb flash bellekleri de taratın nolur nolmaz. Bir de o virüslü cdleri takmayın bilgisayarınıza.

      Ayrıca güzel sözleriniz için teşekkürler. Ankaraya yol düşerse bir gün neden olmasın.

      YanıtlaSil
    32. iyi akşamlar arkadaşlar benım bildisayarımada virüs girmişti bende sayın editörün dediklerini yaptım virüs silindi heralde :D ama bi sorunum daha var. o sorunda hiç bi dosya açık değilken görev yöneticisini açıyorum CPU Kullanımı bölümünde %80 % 90 lara çıkıp sonra %5 %3 e kadar düşüyor bu bilgisayarda virüs olduğunu gösterir mi ???

      YANIT

      Hayır, rutin bir durum o.

      YanıtlaSil
    33. program 10 numara arkadaslar virüs avirayı kapatmıstı usbden bağladıgım cep telefonum dahi etkilenmişti çok nalet bir virüs muhtesem bulasıcı ve zararlı sonra bu yazıyı okudum ver kurdum YALNIZ BİŞEY DİKKATİMİ ÇEKTİ PROGRAMIN ADINI RAR DOSYASINDAN ÇIKARDIKTAN SONRA DEGİŞTİRMEDEN KURAMADIM muhtemelen virüsün yaptıgı bir pislikti bu adını saçma sapan bişey yaptım kurdum update ettim tarattım sıfır sorunsuz olaraka pcmi virüsün hegamonyasından geriye aldım emeği gecen herkese teşekkürler..

      YanıtlaSil
    34. merhaba arkadaşlar programın orjinali katz.cd da var fakat site yöneticilerine sormak istiyorum burada girilen key programı orjinal mi yapar yoksa yaptı gösterir de yapmaz mı ben hep katz.cd sitesinden programları indiriyorum. Bilgi verir misiniz acaba keygenler programı orjinal yapıp yapmadığı söyler misin detaylı bilgi verirseniz sevinirim

      YanıtlaSil
    35. @Mustafa Oğuz'a YANIT Piyasada bulunan keygen dosyalarının büyük bir çoğunluğu virüs (zararlı yazılım barındırır. Tavsiye etmeyiz.

      YanıtlaSil
    36. kaptan dedi ki...

      gerekli güncellemeler derken ne denmek isteniyor.CA nın güncellemeleri mi

      YANIT

      Evet.

      YanıtlaSil
    37. Kaptan Dedi ki...

      Sayın Editör;
      Öncelikle tşk ederim yardımlarınız için PC bu lanet virüsten kurtuldu galiba.(BULAŞTI,BULAŞMAK) anlamına gelen İNFECTED neyi ifade eder.bulunan virüsler temizlendi yani cleaned dendi ve bazılarında İNFECTED yazdı.bu ne anlama geliyor.YARDIMLARINIZ İÇİN ÇOK AMA ÇOK TEŞEKKÜR EDERİM.mutlakbutlan.com sitesi editör ve kurucularına sonsuz teşekkürlerimi bir borç bilirim...SAĞLICAKLA KALIN...

      YANIT

      İnfected derken; bir dosyaya, sisteme virüs buclaştığını anlatıyor. cleaned derken de virüsün temizlendiğini, sistemden kaldırıldığını anlatıyor. Kısacası virüsten kurtulmuşsunuz.

      Güzel dilekleriniz için teşekkür ederiz.

      YanıtlaSil
    38. yardımcı olursanız çok sevinirim bilgisayarıma 30 saniyede bir sality.nbe virüs uyarısı veriyor nod 32 kullanıyorum ama çözüm bulamadım.
      virüsün girdiği klasör c:\scanner

      YanıtlaSil
    39. @Ömer' YANIT

      Bilgisyarınız dediğiniz gibi virüs bulaşmış. Nod32 bu saatten sonra işe yaramaz. Avast veya CA Antivirüs programlarından birini kurun. Avast'ı kurabilirsen (antivirüs programlarının yüklenmesini engelleyebiliyor virüs) açılışta taramaya ayarlayıp yeniden başlatın bilgisayarı.

      Ama CA programını kurarsanız onda direkt full taratın ve sonrasında güvenli kipte tarama yaptırın. Problem risakli, ama dikkatli olunursa basit çözümü.

      YanıtlaSil
    40. Arkadaşlar benim bilgisayarıma bulaştı..W32/Sality.ae virüs McAfee..
      McAfee Security felan yaziyor sonlandırdım ama %100 bu bulaştı W32/Sality.ae virüs McAfee ya Bu keylogger felanmi editör bey lütfen yardim edin.!!kafayi yicem..
      Ayrıca Avast var Eksiksiz tarama yapınca 10 saatte anca bitiyo..Hata oluştu diyo tarama yapınca bazılarinda..yarıda kestim cünkü cok uzun sürüyor.
      Demişsinizki "Virüs programı kurmayı engelliyor"..e o zaman biz nasil avasti silip CA antivirüsü yüklücez riskli iş şimdi bunuda açıklarsan sevinirim..Benim PCye keylogger girerse keylogger atanı bulursam mahkemeye veririm.türkiye dısındaysa elimiz kolumuz bağlı :@@@

      YANIT

      Virüs bulaşmış zaten risklik işi kalmamış sistemin. Tavsiye edilen programı indir. Sonra adını değiştir. Örneğin : ilkyardım, xyz, abc gibi. Maksat virüs tanımlayamnasın programın adını. Sonra sabırla kurulmasını bekle. Biraz sürecektir kurulması. Full tarama yaptır. Hem bilgisayara hem de varsa harici belleklere.

      YanıtlaSil
    41. Full tarama yaptırdım ama hala ayni şey
      CA Security Center.Full tarama yaptim ama hala virüs aktif!!

      Ne yapmalıyım 3 saat full system scan yaptirdim ama succesful dedi fakat hala virüs aktif ne yapmalıyım.Bi forumda gördüm adam hepsini tamamen siliyoda bizde öyle bişey yok 2010 CA Antivirüsü indirdim Sadece ..programın adını verdiğiniz link cok yavaş...

      Bir türlü bulup silemedim...!Adınıda CA İnternet Security yapmiştim dosyanın adını ya bazen sonlandırma hatası aldım ama 3,4 kerede genede tarama yaptim full ama bişey silmedi hala aynı..
      "Perform Full Scan" seceğinden baska secenek yok tarama yaptim bisy olmadi ne yapmam gerekiyorr..lütfen yardim edin kafayi yicem..bana bulaşan W32/Sality.ae virüs McAfee keylogger mi NAR olunca keylogger oluyomuşşş kafayi yicem lütfen yardimm..
      güvenli moddada taratıcam. ama neyi ne yapcam bilmiyomki

      YANIT
      Belirtilerden bahsetmemişsiniz. Hala aktif olduğunu nerdeen anlıyorsunuz?

      Her neyse çözüm önerisine gelelim.

      Programın yavaş inmesi problem değil. Güncelleme yaptırdıysanız ve full tarama yaptırdıysanız silinmemesi için hiçbir neden yok. Eksik yaptığınız birşeyler olması muhtemel.

      Son olarak avast hala kurulu ise programı başlatın. Ardından programın üzerine gelip açılışta taramaya programla seçeneğinden bütün yerel sürücüleri tara diyerek bilgisayarı yeniden başlatın.

      Mavi bir ekranla tarama yaptığında bir süre sonra virüs bulduğunda seçeneklerden 2'ye basın hepsini sil deyin. Virüsün silindiğini göreceksiniz.

      YanıtlaSil
    42. Windows görev yöneticisin acma yolunu biliyorum hijackthis ile fixliyorum regediti sonrada system/polices felan da bulunan DisableMgr diye birşey var onda 1 yaziyor yani DisableRegedit = 1 bunu 0 yaparak(000000 yapsanızda gene tek 0 oluyor) görev yöneticisini aciyorum tabi pc kapandıktan sonra virüs aktif hale geliyor görev yöneticisini acarken McAfee Security i gördüm yani virüsü sonlandırdım bidahada acilmadi .böyle bir yöntem kolaylıkla çözdüm kısaca ama kapanana kadar tabi..

      YanıtlaSil
    43. McAfee virüsü giren kişiyim gene:D Mesajlar bana ait son mesajım olarak şunu belirtmek istiyorum.Format atarak kurtuldum.Avast 5 Yükledim.Gerçekten harika görünüşü.Eset Nod 32 xPadia Edition felan yüklemişlerdi yada herneyse o yüklüydü tarama yaptim tehlikleli bişey bulmadı normal durum lu 100lerce şey buldu ama virüs çıkmadı gerçeleştirilemedi felan yaziyodu hepsinde parantez icinde bende anlamadım ama elinize sağlık editör bey bu değerli bilgileri bizimle paylastıgınız icin.Yanlız Format atınca sorun hakkaten çözülüyo McAfee girmişse eğer girmemişse bilemem ben denedim oldu NAR olsaydı formatla geçmez diyolardi. ama allah kolaylık versin çok zor iş kardeşim sabahtan beri gold pcde çay içip durdum adamlarla bitti anca..

      YanıtlaSil
    44. Burhan Güçlü2 Ekim 2010 15:23

      Programı indirmeye çalıştım ama acayip yavaş iniyo.5dk önce 300mblık programı 15dk da indirdim bu 42b 2 saat 30dk diyo.5kb/sn hızla indiriyo :S

      YanıtlaSil
    45. @Burhan Güçlü'ye yanıt

      Virüs muhtemelen internet hızınızı yavaşlatıyor. Olağan bir durum. Biraz sabredin.

      YanıtlaSil
    46. Burhan Güçlü5 Ekim 2010 18:03

      Programı indirdim.Kurdum Taratıyorum ama hiç bişey bulmuyo .exe dosyalarına gelince takılıyo baya bi bekliyo ama virüs falan bulmuyo.Başta demişsiniz programın ismini değiştirin falan diye onu biraz açıklarsanız çok sevinirim.

      YanıtlaSil
    47. @Burhan Güçlü'ye yanıt

      Öncelikle bilgisayarınıza kurduktan sonra güncelleme yaptırdınız mı? Bu önemli. Birşey bulmaması niye sorun oldu ki? Yok da olabilir. Güvenli modda tarattınız mı? Ayrıca programın ismini değiştirin derken virüsün kendi veri dosyalarında kendisini silebilecek antivirüs programlarının isimleri bulunmakta. Dolayısıyla bahsi geçen programların kurulmasını engelliyor. Adını değiştirin derken program adı dışında başka bir isim verin exe dosyasına dedik.

      YanıtlaSil
    48. Burhan Güçlü5 Ekim 2010 19:46

      Güncellemesini yaptım.İsmini değiştirdim.Güvenli Modta açılmıyor PC.Nod32de Tarattım 1 exe dosyasında Sality.NAQ buldu.Temizlendi-Karantinaya alındı diyo.Ama CA ile tarattım hiç virüslü dosya bulamadı.Birde PC acayip donuyor su anda bile yazarken 20-30sn donup tekrar düzeliyo.

      YanıtlaSil
    49. @Burhan Güçlü'yanıt...

      Full tarama yaptırın bu 1 saatten fazla sürse bile. Gene sonuç alamazsanız şu yazılımı yükleyin.

      YanıtlaSil
    50. merhaba benim bilgisayarımda da şöle bi sıkıntı var..şans eseri farkettim durumu..görev yöneticisi çalıştırmak istedim ve açılmadı...daha sonra baktığımda görev yöneticisi yönetim tarafından devre dışı kaldı olayını gördüm...bunun üstüne googleda araştırıdm nasıl geri getirebilirim die...ve ordaki adımları yapmak istedim...bitanesi gpedit.msc ztn bunu anlamadı bile..sonrakiler çalıştıra yazılarak olanlar..ve yaptığım halde işe yaramdı..çalıştıra regediti yaz fln öle bi çözüm buldum...ama regedit yazınca onunda yönetici tarafından devre dışı kaldığını gördüm..bunlara çözüm yolu ararken sality virüsü hakkında biçok yazıyla karşılaştım..benim işletim sistemim windows7 ve de virüs programım norton ınternet securty 2010 60 günlük..bu virüsün ben de olup olmadığını anlamış değilim..ama virüsün yol açtığı durumlardan dolayı bnde olabilceği şüphesine girdim..nedeni görev yöneticim ve kayıt defterimin devre dışı kalması..norton hala aktif gözüküor..burdaki yazılanları okuyunca silmeye de korkuorum bi daha yükleyemem die..bnde sality var mı yok mu nasıl anlıcam..norton virüs bulduğunda bilgisayarınızda 4-5 tane tehditler bulundu der tümüne uygula dediğimde kendi halledior gözüküor..yani sality die bişiy göreceğim kısmı bilmiorum...ve virüs nortonu devre dışı bıraktığını nasıl anlıcağım?bilda bi virüs programı varken ikincisi kurulmaz die biliorum..bu tavsiye ettiğiniz ca antivirüs 2010 yüklemeye kalksam,nasıl işe yarayacak..antivirüs mü kurmam gerekir?yoksa ınternet security mi?yoksa boşu boşuna başımımı ağrıtıorum...bendeki sorun görev yöneticisi ve de kayıt defterin devre dışı kalması??neden nasıl olduğunu bilmiorum..usb den dolayı mı nette dolaşırken mi oldu bilmiorum..ne yapmam gerektiği konusunda yardımcı olursanız sevinirim..

      YanıtlaSil
    51. @özge'ye yanıt

      Günümüzde bazı virüsler de görev yöneticisini devre dışı bırakmakta. Görev yöneticisini devre dışı bırakmasının sebebi virüsün rahat çalışmasını ve sistemden kaldırılmasını engellemek.

      Şimdi sizde de böyle bir sıkıntı olduğuna göre bilgisayarınıza sality virüsü olabilir olmasa bile benzer bir virüsün bulaştığı kesin.

      Görünen o ki sizde yüklü olan program virüsü engelleyememiş. Bizim tavsiyemiz önerdiğimiz programın "2009" sürümünü yükleyip full taratın. Sonra bir de güvenli modda taratın.

      Aynı anda iki antivirüs programı çalıştırmak doğru değil.Ardından kullandığınız programı tekrar yükleyebilirsiniz.

      İnternet bilgisayar güvenliği için, hangi antivirüs programını yükleyebilirim derseniz için şu makalemizi okumanızı tavsiye ederim.

      YanıtlaSil
    52. mehmet pusat10 Ekim 2010 03:07

      öncelikle saygılar. bende bu illet virüsle tanışıp kurtulamayandanım. yukarıdaki linkten antivirüs programını indirdim. yanlız bilgisayarıma kuramadım. setup programı açılıp geri kapanıyor. bilgisayarımı tekrar başlatayım belki ozaman kurabilirim die düşündüm , bilin bakalım noldu ? bilgisayarım açıldığında setup programı yoktu. yani virüsüm onu temizleyeceğimi anlayıp olaya mudahale etti. lütfen virüsümü kandırıp yok edecek bi yol gösterin. ilginize şimdiden tesekkürler.

      YanıtlaSil
    53. @mehmet pusat'a yanıt

      Keşke makaleyi dikkatlice ya da yorumları okusaydınız. Herneyse.

      Evet dediğiniz gibi virüs kendisini imha edecek ilacın şişesini kırar gibi programın kurulmasını engelliyor, hatta siliyor.

      Bunun için programı indirdikten sonra adını değiştirin. Örneğin kendi adınızı yazın (Ör: mehmetpusat.exe) kurulum uzun sürebilir sabırlı olun. Sonra full taratın güncellemesini yaptırın. Gene bu da uzun sürebilir 1-2 saat mesela..

      Beklediğinize değecek.

      YanıtlaSil
    54. Merhaba,

      Öncelike anlatım için teşekkürler fakat benim bir sorunum var.
      Bahsettiğiniz programı güncellemeye çalışırken hata alıyorum hatada "An error has been detected while trying to make an internet connection. Please check your connection settings and try again." böyle bir yazı yazıyor.Acaba sorun nedir? Yardımlarınız için teşekkürler.

      YanıtlaSil
    55. @umut'a yanıt

      Umut bey, hangi virüs yapıyor bilmiyorum fakat, yaptığı şey, internet bağlantı ayarlarınız değiştirilmiş. Bunu düzeltmek için Ağ Bağlantıları/sağ tuş/özellikler/internet iletişim kuralları (TCP-IP)'ye tıklayın. Tıpkı dns ayarlarını yapar gibi DNS ve IP adreslerini otomatik al seçeneklerinin işaretli olup olmadığına bakın. Otomatik değil ise otomatik yapın. Ardından güncellemeyi tekrar deneyin.

      YanıtlaSil
    56. internete bağlı olduğunuzu kontrol edin diyo yüklenirken devamlı.. acaba bu ne demek? çünkü internete bağlıyım ..

      YanıtlaSil
    57. @Dilek'e Yanıt

      İnternet bağlantınızda problem olabilir. Programın adını değiştirmeyi deneyin birde.

      YanıtlaSil
    58. Teşekkürler :)

      YanıtlaSil
    59. Teşekkürler.. Program 200 küsür bu tür virüs buldu pc de.. bir kaç gün önce nod çalışmıyo diye sistemden kaldırmıştım.. ışığı gören gelmiş anlaşılan.. hepsi için cleaned yazıyordu .. yalnız bir tanesini karantinaya taşıdı.. şimdi ne yapayım karantinaya taşıdığını ? Ve sonrasında nasıl bir yol izlememi tavsiye edersiniz ? bu programı kaldırıp avastı kurup bir de onunla mı tarasam ?

      YANIT

      Karantinaya alması sizi endişelendirmesin. O riskli bir dosyadır. Onu silerse sistem dosyalarını da silebilir bu nedenle karantinaya alıyor.

      Bundan sonra ise program hazırda kurulu iken flash bellek varsa onları da bir tarayın. Çünkü flash bellekler en riskli taşıyıcılardır.

      Sonra Avast'ı kurup güncellemeyi yaptırın. Açılışta tara diyerek bilgisayarı yeniden başlatın. Bir de o baksın daha iyi olur.

      Kolay gelsin.

      YanıtlaSil
    60. Ya benim bu programı bile açmadı tıklıyorum hıphızlı doluyor yarısına kadar hemen kapanıyor ne yapmalıyım ??

      YanıtlaSil
    61. @Alperen'e Yanıt

      Program kurulum dosyası yani exe adını değiştirin. Ör: Ca_2009.exe yerine mesela mutlakbutlan.exe

      Bir de kurulum uzun sürer sabırla bekleyin.

      YanıtlaSil
    62. Adsız dedi ki...

      Hocam teşekür ederim yardımların için.Benimde win2003 serverim vardı onada bulaştı u baş belası sality virusu yardımın sayesinde su anda 1032 tane olan virusu temizledi gozukuyor.Her şey de normal çalısıyor.Kaspersky filesrver versiyonunu indirip onunla tarattım.Gercekten işe yaradı ama şüphem var acaba tekrar cıkarmı bu virus, kullandıgımız ozel bir iki program var ve onlarıda kullanmamız gerekiyor virusun bulaştıgı yerlerde çalıştıgımız programlarda var bilgi verebilirsen sevinirim.bende ki virusler:Sality.aa ve Sality.bh turevleri

      YANIT

      Virüs temizlenmiştir. Yalnız usb belleklerinizi de taratmayı ihmal etmeyin. Bu illet flash belleklerle bulaşıyor daha çok. Mümkünse çevrenizde bilgisayarınıza taktığınız ya da takacağınız bütün bellekleri tarayın. Çalıştığınız yerlerdeki bilgisayarlarda da muhtemelen virüs olabilir onları da aynı şekilde temizler yada temizletirseniz risk sıfıra iner.

      Endişelenmenize gerek yok güvenle bilgisayarınızı kullanmaya devam edebilirsiniz. Son olarak keygen sitelerinden ve crack yamalarından uzak durun.

      YanıtlaSil
    63. Modemim den pc me girebilirlermi kafami kurcaliyor surekli ...

      YanıtlaSil
    64. Bu dediğiniz mümkün fakat girmeleri için bir neden olmalı. Şöyle düşünün tehlikeli sularda yüzmek diye birşey vardır. Bunun gibi porno sitelerde, crack, serial yama peşinde koşmak, ya da antivirüs programı olmadan internette gezinmek bu zırhını kuşanmayan askerin savaşa gitmesi gibi birşeydir.

      Güvenli sitelerde ve en azından tanındık bir antivirüs programınız yüklüyken böyle bir tehlikenin riski çok düşüktür.

      YanıtlaSil
    65. Tskler ufs peki bunu önlemek icin sadece virus programimi kullanmak gerek Modemle ilgili birseyler yapilmasi gerekirmi Anlamiyorum .

      YanıtlaSil
    66. hocam valla çok teşekkür ederim size beni bu lanet virüsten kurtardınız büyüksününz yani ne diyim keşke herkes sizin gibi faydalı anlatımlar yapsa forumlardaa.bide dicem başka bişey var bn bu program sayesinde virüsten kurtuldum tam 807 tane sality.aa virüsü buldu şu an herşey çok iyi görev yöneticim geri geldi internett hızı mükemmele ulaştıı sistem geri yükleme fln çalışıyo ama;bi tek güvenli modda açamıyorum pc yi onun sorunu ne acaba yoksa hala kalan virsler mi var?yorumlarınız için şimdiden teşekürler

      YanıtlaSil
    67. @fatih'e YANIT

      Güvenli modda açamıyorsanız önce şu dosyayı bilgisayarınıza indirin. Sonra safebootfix.reg dosyasına çift tıkladıktan sonra ekrana gelecek olan onay formunu kabul edin. Bilgisayarı tekrar başlattıktan sonra bir kez daha güvenli modda açmayı deneyin. Olmazsa sorun başka bir nedenden kaynaklanıyordur.

      YanıtlaSil
    68. valla çok saolun dediğinizi yaptım ve artık güvenli moddan açabiliyorum pc yi her şey için tekrar teşekkür ederimm

      YanıtlaSil
    69. SA HOCAM BEN PROGRAMI İNDİRDİM KURMAYA ÇALIŞTIM Bİ ŞEYLER DOLMAYA BAŞLADI HIZLI HIZLI SONRA KAPANDI.SONRA EKRANA PROGRAMLA İLGİLİ HİÇ Bİ ŞEY GELMEDİ NE YAPABİLİRİM..!

      YanıtlaSil
    70. A.S.

      Programın ismini değiştir. Örneğin: isimsiz.exe sonra kurmayı dene biraz sabır uzun sürer. Güncelleme yaptırmayı da ihmal etme.

      YanıtlaSil
    71. ya ne diyim ya Allah sizden razı olsun ya.1 haftadır bununla ğraşıyorum.şirket dostyalarım zarar görmüş ve bazıları kaybolmuştu çok sağolun.harikasınız :)

      YanıtlaSil
    72. Ya ben dediginiz gibi bu programla tarattım fakat hiçbir virüs bulmadı neden olabilir off

      YanıtlaSil
    73. Virüs yoksa yoktur. Niye üzüldünüz anlamadım:)

      YanıtlaSil
    74. Hayır virüs var..çünkü görev yöneticim açılmıyo,regedit açılmıyo,bilgisayar güvenli kipte açılmıyo ve netimde sürekli kopmalar var fakat Ca bi türlü virüsü bulamadı.Neden olabilir?

      YanıtlaSil
    75. Hayır virüs var..çünkü görev yöneticim açılmıyo,regedit açılmıyo,bilgisayar güvenli kipte açılmıyo ve netimde sürekli kopmalar var fakat Ca bi türlü virüsü bulamadı.Neden olabilir?

      YANIT

      O zaman başka bir virüs var. Şu makaleyi bir okuyun TIKLA

      YanıtlaSil
    76. Sizin dediğiniz gibi yaptığım en son taramadan sonra görev yöneticisinin soluk yazısının gittiğini fakat basınca hata verdigini gördüm.Ama ben yinede deniyim dedim ctrl+alt+delete yaparak görev yöneticisini aç dedim ve açıldı acaba bilgisayar kafayı mı yiyor :D.Şimdi ne önerirsiniz teşekkürler

      YANIT


      Önce Bunu Sonra da bunu indir ve tarat sorun hallolacaktır. Gene olmazsa sistem dosyaların çok hasar görmüş olduğundan format kaçınılmaz olacaktır.



      YanıtlaSil
    77. Çok teşekkürler yalnız bir şey sormak istiyorum acaba bilgisayar güvenli modda nasıl açılır?Emin olmak için bilgisayarı birde öyle taratacaktım.

      YanıtlaSil
    78. @Ekrem'e yanıt

      Bilgisayarı açarken f8 tuşunu basın. windows ekranı gelmeden ardı ardına basmanız gerekiyor.

      YanıtlaSil
    79. Şey bu güncelleştirme dediginiz nedir programda updateye mi bascaz?

      YanıtlaSil
    80. @Editör

      Gerçekten size çok çok çok teşekkür ederim önerdiginiz combofix programı ile bilgisayarı kurtardım.Şimdi hiçbir sorunum yok.Ama yinede siz format atmamı önerirmisiniz?

      YanıtlaSil
    81. Gerek yok. Şu makaleyi bir okuyun TIKLA

      YanıtlaSil
    82. sayın editörüm bişey sorcam ya şimdi bunun güncellemesi bitti ve de güncelliyemiyorum ne yapmama gerekiyo aCABA bide silip nod 32 yi yüklemeye denedim ama programı silerken hata veriyo acaba başka türlü nasıl silebilirim yardımıcı olurmusunnuz şimdidedn teşekkürler

      YanıtlaSil
    83. Ca antivirüs programı virüsü silmek için kısa süreliğine işinizi görüp selametle gidecek şekilde ayarlı. Yani programı süresiz kullanamıyoruz. Tabi satın almazsak.

      Her neyse.. Nod32 ne yazık ki kaldırılmaya çalışırken çoğu kez ben gitmem diye sorun çıkartıyor. Kurtulmak için CCleaner adlı program işinizi görür. Onun kumanda panelinden sistemden kaldırmak istediğiniz programları kaldırabilirsiniz.

      YanıtlaSil
    84. Bir tesadüf eseri yolum buraya düştü. Çok faydalı makaleler yazmışsınız, teşekkür ederim. Ancak küçük bir itirazım olacak. Üstte kırmızı renkli yazı altında sality zararlısının çalışmasına engel olduğu antivirüslerden bahsetmişsiniz. Zira itirazım da bu yönde. Çünkü bu sality belasından nasıl kurtulabilineceğini şubat 2009'da aşağıdaki bağlantıda yazmıştım.
      http://www.pcnet.com.tr/forum/1260430-post3.html

      Dolayısıyla ben de antivirüs olarak Outpost Security Suite kullanıyorum ve çok memnunum. Bu güvenlik paketinin self-defense özelliği sayesinde kendi kurulum dosyalarına hiç bir zararlı yazılım müdahale edemediği gibi antivürüs ilk etapta pc ye bulaşan zararlıyı tanıyamasa bile daha sonra bulaşan zararlıyı silebilmekte hatta bulaştığı orjinal dosyaya zarar vermeden ayıklayabilmektedir.

      Uzun lafın kısası;
      Sality vb. türevleri kesinlikle Outpost Security Suite'nin kendi kurulum dosyalarına zarar vermemekte ve antivirüsün çalışmasına engel teşkil etmemektedirler. Ancak antivirüs her zaman yeterli değildir. Antivirüs kadar kullanıcının bigi ve tecrübesi de önemlidir. Sayın Editör de bunu yukarıda zaten belirtmiş.

      Sality-Alman-Parite-Jeefo(Hidrag) zararlıları için temizlik araçlarını aşağıdaki bağlantıda bulabilirsiniz. Temizlik araçları orjinal sitelerinden güncel sürüm olarak indirebilirsiniz.
      http://www.pcnet.com.tr/forum/1293019-post3.html

      Küçük bir ilave daha yapmak istiyorum;
      Pc'sine antivirüs yükleyecek kişiler Nod32/Eset haricinde ne yüklerlerse yüklesinler ama bilhassa Nod32'den uzak dursunlar. Size Nod32'yi servisiniz tavsiye ediyorsa derhal servisinizi değiştirin!.

      Antivirüs yükleyecekler aşağıdaki yazdıklarımı mutlaka okusunlar.
      http://www.pcnet.com.tr/forum/1299576-post15.html

      Şimdi birileri diyebilir ki; Efendim Nod32'de de self-defense özelliği var ama zararlılar bulaşıyor. Külliyen yalan!. O özellik lafta var, yeni sürümlerinde bir ayar çektilerse bilemem. Bana inanmıyorsanız, No32 kullanan çevrenizdeki kullanıcılara ve nette bahsedilen sorunlara bakın. Virüs sorunu yaşayan her 10 bilgisayardan kesin 7 tanesinde Nod32 yüklüdür.

      YanıtlaSil
    85. Hocam anlatım süper makale harika. 1 kaç gün önce bilgisayarımdaki kısayolların açılmaması üzerine internette dolaşırken buraya rastladım bu virüsün antivürüsleri deactive ettigini okuyunca, virüs programıma baktım gercektende çalışmıyordu. bende yeniden indirdim kaybol du tekrar tekrar denedım sonunda aktive edemedende scan yapmayı başardım antivir free belkı ınanmıcaksınız tam 10.000 (on bin ) w32/sality.AT buldu makina carcar ötüyordu sonra ca 2010 ile sizin yönergeleri izledim 35 40 adet buldu sonra tekrar antiviri kurdum 100 küsür buldu bilgisayarimda solitaire de dahil hiç bir şey çalışmıyor suan :D bu yorumu yazarkende taramaya devam ediyorum inş kurtulurum bu meretten :D

      YanıtlaSil
    86. Merhaba öncelikle sağolun virüs yok bende ama sağolun gerçekten işime yarar.2.si malwarebytes anti malware kullanıyorum süper bir program ilk tarayışımda 4 virüs buldu 2 si regedit kaydı 2 si dosya sildim ve kurtuldum diğer arkadaşlarında bu programı kurmasıı öneririm bende pro sürümü var :D

      YanıtlaSil
    87. beinm pc ye win32/sality virüsü takıldı avg ile taradım 127 tane win32/sality tespit etti pc birden yavaşladı ve antivirüs internet sitelerine girmiyior svhost.exe hatası vermeye başladı ca antivirüsü indirdim tam yüklenirken kapanıyor yardım editör !!!

      YanıtlaSil
    88. @emre kurt'a YANIT

      antivirüs mü kapanıyor yoksa bilgisayar mı?

      YanıtlaSil
    89. programın kurulması 1 saate kadar sürebilir bekleyin

      YanıtlaSil
    90. linke tıkladım dosya bulunamadı dedi help help !!

      YanıtlaSil
    91. Hocam kolay gelsin öncelikle,
      benim çok acil yardıma ihtiyacım var, bilgisayarımda win32st virüsü vardı uzun uğraşlar sonucu sildim.Sizin sitenizi okuduktan sonra vermiş olduğunuz linkten CA antivirüs programını kurdum, bilgisayarı tekrar resetleyip otomatik başlat dedi ok dedim. Sabahtan beri 10 sefer denedim, hoşgeldiniz yazısı çıkıyor ancak açılmıyor? Yahu ben yaşlı bir adamım inanın kalp krizi veya yüksek tansiyondan gebereceğim.112 hızır acilden daha seri yardım edin arakadaşlar veya sayın adminim .Çok acil allah aşkınıza bekliyorum hemen.Saygılar.

      YanıtlaSil
    92. @orhan'a YANIT

      1- İndirdiğiniz CA antivirüs programının install yani exe üzerinde yazan kısmına gelip adını değiştirin. Mesela kurtar.exe olsun

      2- Kurulu başka antivirüs programı varsa silin

      3- Program kurulurken internet açık, kurup güncelleme (update) yaptıktan sonra interneti kapatın.

      4- Hiçbirinden sonuç alamazsanız Burdan programı indirin onu bir deneyin.

      5- Programın kurulması biraz uzun sürebilir başka program açmayın.

      YanıtlaSil
    93. Çok teşekkürler,işlemleri uyguladım ve sildim pek çok sality virüsünü,güvenli modda açılmıyor ama onun dışında görev yöneticisine ulaştım,tekrar çok teşekkürler :)

      YanıtlaSil
    94. AnkaragüçLü8 Haziran 2011 19:06

      bakalım deneyelim İnşallah Olurda Uğraşmayız Şu görev Yönetici Kayıt Defteriyle Sıkıldım Artıkk

      YanıtlaSil
    95. Ctrl shift delete çalışıyor. Herşey iyi hoş. Ancak benim buna benzer bir sorunum var. Virüs programı yüklenmiyor. Son ana kadar yüklenirken donup kalıyor. İşletim sistemim vista. Vista da virüsün etkisi azalıyor mu? Her bilgisayar açıldığında saçma sapan harflerle ilgili (her açıldığında farklı harfler) bir exe dosyası için güvenlik duvarı uyarı veriyor. Engellemeye devam etmesini söylüyorum. Ancak Görev yöneticisinde görünüyor. Kapatınca yine farklı harflerle bir exe dosyası açılıyor. Win32.sality virüsü müdür? Veri kaybı yaşar mıyım?

      YanıtlaSil
    96. hocam çok saol baya win32/sality.AT virüsü buldu. bazılarını sildi bazılarını galiba sistem dosyaları olduğu için sadece temizledi. ancak ben hala güvenli modda çalıştıramıyorum. güvenli modda açmaya çalıştığımda mavi ekran hatası alıyorum bunu nasıl çözebiliriz?

      bu arada tarama yaparken windows dosya koruması geldi bir kaç kere windows xp cd sini takmamı istedi.

      cevabını bekliyorum

      YanıtlaSil
    97. Sayın editör yukarda bir sıkıntıya yanıt vermişiniz aynı durum var ama biraz farklı...Programı kurdum sonra güncelleme kısmına geldiğimde "An error has been detected while trying to make an internet connection.Please check your connection settings and try again" Hatasını alıyorum.. DNS ve IP ayarlarım otomatik olarak işaretli..Nasıl çözebilirim.? Ayrıca bilgisayarımda hamachi yüklü bu program sorun yaratıyor olabilir mi..?

      YanıtlaSil
    98. Sayın editör yükledim ama güncellemeyi yapamadım..DNS ve IP ayarlarım otomatik ayarlı.Sorun nerde.?

      YanıtlaSil
    99. Sayın editör dediğiniz programı indirdim.dosya rar dosyası ve benim pc rar dosyalarını açmamı engelliyor yada izin vermiyor.ben virüs programını kendi internet sitesinden indirdim ama bu seferde kurmama izin vermiyor.ne yapmam lazım lütfen yardımcı olabilirmisiniz?

      YanıtlaSil
    100. Programın adını değiştirin. mesela çiçek.exe bir de böyle deneyin.

      YanıtlaSil
    101. Outstanding post it is definitely. Friend on mine has been waiting for this info.

      YanıtlaSil
    102. çok teşekkürler bende bu şekilde pc mi kurtardım. çok önemli bir konu ve çok güzel açıklanmış. ben ilk önce sality remover kullandım tam temizlemedi. combofixle taratınca hem komple temizlendi hemde görev yöneticisi ve kayıt defteri açıldı. sonrada ca antivirüsü yükledim.

      YanıtlaSil
    103. win 7 kullanıyorum.win32 sality virüsü harici hdd deki oyunların autorun.exe ve setup exe lerine bulaşmış durumda.Bu programları kurduktan sonra dosyalara bişey olmadan virüsü silebilirmiyiz ?

      YanıtlaSil
    104. @Magdur Şimdiye kadar öyle bir problemle karşılaşmadık. Sorun olmaz.

      YanıtlaSil
    105. Ben programı yüklemeye çalışıyorum fakat tıklayınca program direk kapanıyor bir daha da açılmıyor ne yapılması gerek yardımcı olabilir misiniz acaba ?

      YanıtlaSil
    106. indirme linklerineden silinmiş.biri linki yazabılırmı acilennn

      YanıtlaSil
    107. @senem Link yenilendi indirebilirsiniz.

      YanıtlaSil
    108. ben bağlantıyı kesip ESET ile tarattım 459 tane win32 virüsü cıktı hepsini sildi ama system volume information da cok virüs cıktı ve dosyalar silindi format atsam bilgisayarım iyileşir mi??

      YanıtlaSil
    109. @Adsız arkadaşım internet bağlantısını kesmediysen virüsler kendini kopyalar

      YanıtlaSil
    110. Adminim Allah sizden razı olsun dediklerinizi harfi harfine uyguladım tam olarak 195 tane Win32Satily.AA virüsü buldu artık bilgisayarım kendine geldi çok teşekkür ediyorum duacınızım artık :)

      YanıtlaSil
    111. Editörüm size çok teşekkür ediyorum Allah sizden razı olsun dediklerinizi harfi harfine uyguladım yaklaşık 1 saatlik tarama sonucu 195 tane Win32Satily.AA virüsü buldu CA programı gerçekten çok teşekkür ediyorum duacınızım artık editörüm :)

      YanıtlaSil
    112. benim pc açılırken windows system32 sys. dosyaları siyah bi ekranda yükleniyo sonra pc açılıyo ama hep güvenli modda oluyo nerdeyse bi çok yöntemi denedim sistem geri yükleme, confingden safemodu kapatma, f8le normal çalıştırma gibi. önerdiğiniz programı indirdim ama sorunlu olan pcye aktaramıyorum güvenli modda olduğu için flash bellek görünmüyor. çözüm önerebilirmisin lütfen..

      YanıtlaSil
    113. Editörüm olmuyor dediğiniz gibi indirdim ama açtığımda kendini otomatik kapatıyor :( Lütfen yardım edin!

      YanıtlaSil
    114. Aynı sorun bende de var açılıp kapanıyor direk program

      YanıtlaSil
    115. programı indiremiyorum sayfa açılırken hata veriyor yardımcı olabilirmisiniz
      benim internetten hızımdan felan deil heryere giriyo ama en yukardaki indirme linki açılmıyo...

      YanıtlaSil
    116. merhaba..
      bu virüs benim flash diskime bulaşmış..bilgisayarda avast ile tarattığımda flashı, virüslü dosyaları tespit etti ve karantinaya taşıdı ..şimdi dosyalarıma ulaşamıyorum..geri yükle dediğimde avast anında engelliyor..nasıl kurtarabilirim dosyalarımı..lütfen bi yol gösterin..
      teşekkürler şimdiden..

      YanıtlaSil
    117. bu virüs ne serefsiz bi virüs ya bu virüşü yazana etmedigim laf kalmadı

      ne yaptım ne ettiysem silemdim ne avira yükleniyo ne bişey

      bazı resimlerimd ekendi kendine silindi

      YanıtlaSil
    118. Microsoft Security Essential

      Merhaba arkadaşlar ben bu yazıyı 2011 yılında okumuştum bilgisayarımı yeni aldığım zamanlar başıma gelmişti bu nalet virüs. Önce hiçbir sıkıntı yoktu evi değiştirmiştim o yüzden internetim daha bağlanmamıştı bende sıkıntıdan genel temizlik olsun diye format attım bilgisayarıma formattan sonra bir baktım çok yavaşlamış şaşırdım. Hemen antivirüs programımı kurdum ( AVG 2010 PREMİUM ) yaklaşık 970 tane virüs buldu bana sil dedim kitlendi kaldı bilgisayar tık yok :) sonrasında herkese olan gibi görev yöneticim devre dışı kaldı. Ne şanslıymışım ki ertesi gün internetim bağlandı hemen bir kaç programı kaldırdım ( antivirüs dahil çünkü böyle durumda çok yorar bilgisayarı )ve araştırma yapmaya başladım bulduğum sonuçlar tatmin edici değildi bende microsoftun sitesinde online destek bölümüne başvurdum. Bana microsoft security essential isimli kendi antivirüslerini kurmamı önerdiler kurdum ve güncelledim tarattım buldu temizledi hepsini ( dosya temizliği ) arşivim sapasağlam kurtuldu. O gün bugündür microsoft security essential kullanıyorum sürekli güncel tuttuğumuzda bir sıkıntı çıkmıyor hemen hemen 5 - 6 tane antivürüs kullandım bugüne kadar avg , avast , norton , kaspersky gibi büyük isimlerdi fakat beni en çok memnun eden antivirüs budur...

      YanıtlaSil
    119. çok teşekkürler bu program ile bütün virüsleri sildim

      YanıtlaSil
    120. Virüs Setup'ı sildi böyle bir şey olamaz...

      YanıtlaSil

    ►Bir profiliniz yoksa "Yorumlama biçimi" seçeneğinden "Adı/URL" kısmına isminizi yazarak (url zorunlu değil) veya "Anonim" bölümüne tılayarak yorumunuzu yazabilirsiniz.