Mademki birşeyler öğrendik sizinde başınıza gelir düşüncesiyle hemen paylaşmak istedim aşağıdan devam edelim.
Win32.Sality Virüsleri Temizleme Araçları
Bu sality kardeşimiz bilgisayara bulaştıktan sonra çok hızlı bir şekilde çoğalıyor dll ve exe dosyalarını görünmez hale getiriyor winrarın içine rahatlıkla giriyor sistem dosyalarını etkiliyor.
Bu virüs hakkında burada güzel bir anlatım var. Yazımızın bir bölümünün alındığı anlatıma göre; Virus.Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür. Çeşitli forumlarda ve internet sitelerinde bu virüs/trojen nedeniyle mağdur olanlara sıkça rastlamak mümkün.
Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.
Worm:Win32/Sality.T.dll [Microsoft]
W32/Sality.nao
W32/Sality.ae virus.nar,
Virus.Win32.Sality.y (Kaspersky),
W32.Sality.AE (Symantec)
W32/Sality.ae virus (McAfee)
W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.
Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.
Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0
Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]
VİRÜSÜN NEDEN OLDUĞU ZARARLAR
* Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
* İnternet hızında bariz düşüş, zaman zamanda kopmalar,
* Bilgisayarda yüklü olduğunu sandığınız programların düzgün çalışmaması ya da tamamen bozulması,
* Orta ve uzun vadede kişisel dosyaların silinmesi,
* Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
* Bilgisayarda görülen bariz yavaşlama.
* Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
* Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
* Sistem geri yüklemenin işlememesi,
* Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
* Yeni bir antivirüs programının kurulamaması.
Baş belası ve temizlenmesi oldukça zor olan bu virüsün Win32.Sality.M, Win32.Tro.Sality.E, PE_SALITY.AC Win32.Sality.k, W32-KookooA türlerini temizlenmesin de aşağıdaki dosyaları kullanabilirsiniz..
İndir: Sality Virüsü Temizleme Araçları
İndir: Kaspersky
İndir: AVG
indir: Kaspersky Sality (Favorim Budur Sality Killer)
indir: AVG Remove Tool
İndir: CA Antivirüs
Diğer bir yöntem
1- Aşağıdaki dosyayı indirin. "f4ck_win32.sality.rar" dosyasını rardan çıkarın ve "1-Disable autorun.reg" çalıştırın.
2- "2a-SafeBootWinXP.reg" dosyasını çalıştırın.
3- "3-Sality_off.exe" dosyasını çalıştırın ve bekleyin taki bir tuşa basın diyene kadar bekleyin! .
4- Tüm işlemler bitti şimdi "avg.rar" dosyasını rardan çıkarın ve içerisinde bulunan 2 Exe Dosyası ile sistemi güzelce tarayın...
Tarayınki win32 sality virüsü tamamen sistemden silinsin
İndir: f4ck_win32.sality.rar ve AVG
Erol Dizdar Kardeşime Yardımlarından Dolayı Çok Teşekkür Ediyorum :)
Kuru Kuruya Beğenmek Yasak :)