Win32\Sality.Nar
Win32\Salit.ae
Kaspersky ve benzeri virüs programları sadece virüsün bulaştığı exe leri bulur silmeye çalışır birçoğunu silemez. safemodda açılması gerekir fakat açılmaz, çünkü virüs safemode anahtarını silmiştir yani
Alıntı:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal] [[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Network\] aşağıdaki işlemleri yapmadan önce makinenin reg yedeğini alınız. anahtarlarının altında yüzlerce value var.. (xp 2003 ve vista için ayrı regler) sağlam bir sistemden export edilir ve makineye import edilir. sistem geri yükleme devre dışı bırakılarak makine safe modda açılır... combofix ile xp lerde tarama yapılır büyük ölçüde temizler fakat halen virüs vardır... norton corporate 10.1.8 veya daha üstü ile full sistem scan edilir virüslü exeler silinir. (bunlar çoğunlukla 3.parti yazılımların exeleridir) aşağıdaki regler notepade atılır ve uzantısı .inf olarak kayıt edilip çalıştırılır [Version]Signature="$Chicago$"Provider=Nobody [DefaultInstall]AddReg=UnhookRegKeyDelReg=del [UnhookRegKey]HKLM, Software\CLASSES\batfile\shell\open\command,,,"""% 1"" %*"HKLM, Software\CLASSES\comfile\shell\open\command,,,"""% 1"" %*"HKLM, Software\CLASSES\exefile\shell\open\command,,,"""% 1"" %*"HKLM, Software\CLASSES\piffile\shell\open\command,,,"""% 1"" %*"HKLM, Software\CLASSES\regfile\shell\open\command,,,"reg edit.exe "%1""HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""% 1"" %*"HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\par ameters, AutoShareWks,0x00010001,0HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\par ameters, AutoShareServer,0x00010001,0HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \Explorer, NoDriveTypeAutoRun,0x000000ff,255HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies \Explorer, NoDriveTypeAutoRun,0x000000ff,255 [del]HKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryToolsHKCU, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableTaskMgrHKLM, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableRegistryToolsHKLM, Software\Microsoft\Windows\CurrentVersion\Policies \System,DisableTaskMgrBu işlemler bittikten sonra "hijackthis" yazılımı ile reg kayıtları ve background da çalışan exelerin faaliyetleri izlenir şüpheli görülenler incelenir. B virüs paylaşımda olan dosyalara ve klasörlere superhidden niteliği kazandırıyor ve gizli olan dosya/klasörün checkboxını kaldıramıyorsun pasif halde duruyor. bunu düzeltemedim daha önce sorunu çözen arkadaş varsa paylaşmasını rica ederim.
bu virüsü ciddiye alın zamanında müdahale edilmeyen sistemlere ciddi hasar veriyor. sürekli kendisini netten güncelliyor. sality.ae
2. Bir çözüm
Aynı sorun bende de vardı ve denenmiş bir çözüm (Format Sorunu Çözmüyor)
Win32/Sality virüsü bulaşmış exeler asla düzeltilmez ve boot silinmeden bu virüs asla yok edilmez diye tanımlanan bir virüstür. Karsperky yüklemenizi tavsiye ederim. Eğer Karsperskyi yükleyebiliyorsan, ben yükleyemedim
yükleyemiyorsan "kaspersky rescue CD" kaspersky rescue CD , iso dosyası olarak bulunur, cd ye yazdırmanız gerekir ki zaten başka çalışma yolu yoktur, kalıbı diske yazdır demeniz lazım nero da.
bilgisayarı CD den başlayacak şekilde ayarlıyoruz
Yazdığınız CD yi sürücüye takıp bilgisayarı yeniden başlatınız.
sorun virüsten kaynaklanıyor arkadaşlarWin32\Sality.NAO virüsü harddiskin bölümlerine yerleştiğinden format atsanız dahi silinmiyor. O yüzden Formatla uğraşmayın. İşte çözüm
Kaspersky Rescue Disk bilgisayarınız etkilenmeden virüslerden temizlemenin etkili yolu. Tek yapmanız gereken iso dosyasını cd ye yazdırmak ve bilgisayarınızı bu cd ile yeniden başlatmak..
Kaspersky Rescue CD İNDİRRRRR
http://rapidshare.com/files/170524879/Kaspersky_Rescue_Disk_8.8.1.18.zipİndirdikten sonra;
Nero yazılımını açıyoruz
Açılan nero seçeneklerinden "Kopyala ve Yedekle" ve ardından "Kalıbı Diske Yazdır" seçeneğini seçiyoruz.
Karşımıza açılan pencerede öncelikle ".iso" dosyalarımızın bulunduğu dizine gidiyoruz. Ardından "Dosya Türü" bölümünü açıyoruz ve "Kalıp Dosyaları Seçeneğini" işaretliyoruz.
İşaretleme sonunda ".iso" dosyalarınız görünecektir. Cd'ye yazılacak olan ".iso" dosyamızı da seçtikden sonra "Aç" diyerek bir sonraki pencereye geçiyoruz.
Karşımıza açılan pencerede ki bilgileri ayarladıkdan sonra "İleri" diyerek yola devam ediyoruz.
NOT: Yazım Hızı bölümünü CD-RW olarak görmek fakat o şekilde algılamamak gerekmektedir. Cd üzerinde Yazan yazılar okunmalı ve cd'nin desteklediği hız bilinmelidir. Seçim daha sonra yapılmalıdır.
"İleri" butonu tıklandıktan sonra ".iso" dosyamız cd üzerine yazımı başlayacaktır.
Tamamen yazım işlemi tamamlandıkdan sonra açılan küçük pencereye tamam diyoruz. Tamam butonuna basıldıkdan sonra sol alt köşede ki "Dur" simgesi "Bitti" olarak değişecektir. Bizden "Bitti" butonuna basmamız beklenecektir.
İndirdiğimiz ".iso" uzantılı dosyayı yukarıda anlatığım gibi CD'ye yazdırıyoruz.
Şimdi şayet ayarlı değil ise bilgisayarı CD den başlayacak şekilde ayarlıyoruz.
* Yazdığınız CD yi sürücüye takıp bilgisayarı yeniden başlatınız.
* Aşağıdaki ekran gelecek "Enter" tuşuna basıp devam edin.
bir müddet sonra yükleme işlemi başlayacaktır.
* Yükleme işlemi bitince aşağıdaki ekran gelecektir.
"on threat detection" e tıklayıp "Do not Prompt" u seçin.
tüm sürücüleri işaretleyin kısmını "Start Scan" butonuna tıklayınız.
* Bulunan zararlılar otomatik olarak etkisiz hale getirilecektir. Tarama işlemi bitince reports butonuna tıklayın.
Biraz uzun sürüyor tarama ama çare yok ya harddiski değiştireceksiniz yada bu şekilde çözeceksiniz.
Bu sorun bendede vardı bu şekilde hallettim yani kendim denedim ve başarılı oldum sorunu çözmede 2000 den fazla virüs temizledi bilgisayarımdan ve şu an karsperskiyi yükledim bilgisayarıma ve oyunu tekrar kurdum ve sorunsuz bir şekilde oynamaktayım.
bu kadar uğraştan sonra oyuna dönmek rep puanınadan daha zevkli
Not: resimler ve yazıların bir kısmı başka siteden alıntıdır. Ancak aynı sistemi uyguladım ve sorunu çözdüm.
Virus.Win32.Sality.aa bu virüsü silmek için bir başka yöntem ise önce başlat/programlar/donatılar/sistem araçları/sistem geri yükleme yaparak pcyi virüsün bulaşmasından önceki bir zamana yüklüyoruz ve virüs pasif hale geçiyor sonra pcye kaspersky 2009 yükleyip
www.kavkiskey.com bir key indirin orjinalleştirin güncelleyin
güvenli modda açın gerisi tam taramada yaptır ve kurtul.
Alıntıdır..
German
FR
Italian
NL
Spanish
Russian
Bulg.
RO
Jap
Arabic
PT
Indian
Chi
