H
hayalhane
Arkadaşlar Virüslerden Korkmayın,Virüsler Sizlerden Korksun.
Mesela Beni Gören Virüsler Eyvalh Kadir! Deyip Taaa System'e Gizlenmee Başlamışlar.
Bende Onlar Manuel Silmeye Başladım.
Öncelikle Bu Dökümanı Sorunsuz ve Sıkıntısız Kullanabilirsiniz.Çünki Limit Sizsiniz.
En Sonda da İki Program Vericem Oradan da Cilalarsınız Mis-i Amber Kokar Sanal Sanal.
Neyse Uzun Sözün Kısası;uzun uzun okuyun.
Win32.Sality Virüslerini Temizleme - Win32.Sality Removal Tools
Virus.Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür.
Çeşitli forumlarda ve internet sitelerinde bu virüs/trojen nedeniyle mağdur olanlara sıkça rastlamak mümkün.
Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.
Worm:Win32/Sality.T.dll [Microsoft]
W32/Sality.nao
W32/Sality.ae virus.nar,
Virus.Win32.Sality.y (Kaspersky),
W32.Sality.AE (Symantec)
W32/Sality.ae virus (McAfee)
W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry’deki kayıtları silip kendi datasını girerek iyice yerleşir.
Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.
Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Curre ntVersion\\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Curr entVersion\\policies\\system]
"EnableLUA" = 0
Sildiği kayıt defteri değerleri :
[HKEY_USERS\\Software\\Microsoft\\Windows\\CurrentVersi on\\Ext\\Stats]
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Curre ntVersion\\Ext\\Stats]
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Curr entVersion\\Ext\\Stats]
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\\Explorer\\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\Curr entVersion\\Explorer\\Browser Helper Objects]
[HKEY_CURRENT_USER\\System\\CurrentControlSet\\Control \\SafeBoot]
[HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Contro l\\SafeBoot]
VİRÜSÜN NEDEN OLDUĞU ZARARLAR
Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
İnternet hızında bariz düşüş, zaman zamanda kopmalar,
Bilgisayarda yüklü olduğunu sandığınız programların düzgün çalışmaması ya da tamamen bozulması,
Orta ve uzun vadede kişisel dosyaların silinmesi,
Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
Bilgisayarda görülen bariz yavaşlama.
Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
Sistem geri yüklemenin işlememesi,
Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
Yeni bir antivirüs programının kurulamaması.
Baş belası ve temizlenmesi oldukça zor olan bu virüsün Win32.Sality.M, Win32.Tro.Sality.E, PE_SALITY.AC Win32.Sality.k, W32-KookooA türlerini temizlenmesin de aşağıdaki dosyaları kullanabilirsiniZ:
:Sality Virüsü Temizleme Araçları
:Kaspersky
: AVG
: Kaspersky (Sality Killer)
: AVG Remove Tool
: CA Antivirüs
Diğer bir yöntem
1- Aşağıdaki dosyayı indirin. "c-w_hack_win32.sality.rar" dosyasını rardan çıkarın ve "1-Disable autorun.reg" çalıştırın.
2- "2a-SafeBootWinXP.reg" dosyasını çalıştırın.
3- "3-Sality_off.exe" dosyasını çalıştırın ve bekleyin taki bir tuşa basın diyene kadar bekleyin! .
4- Tüm işlemler bitti şimdi "avg.rar" dosyasını rardan çıkarın ve içerisinde bulunan 2 Exe Dosyası ile sistemi güzelce tarayın...
Tarayınki win32 sality virüsü tamamen sistemden silinsin
buyrun: c-w_hack_win32sality.rar || avg
Resimli Anlatım;
Mesela Beni Gören Virüsler Eyvalh Kadir! Deyip Taaa System'e Gizlenmee Başlamışlar.
Bende Onlar Manuel Silmeye Başladım.
Öncelikle Bu Dökümanı Sorunsuz ve Sıkıntısız Kullanabilirsiniz.Çünki Limit Sizsiniz.
En Sonda da İki Program Vericem Oradan da Cilalarsınız Mis-i Amber Kokar Sanal Sanal.
Neyse Uzun Sözün Kısası;uzun uzun okuyun.
Win32.Sality Virüslerini Temizleme - Win32.Sality Removal Tools
Virus.Win32.Sality adlı virüs, son dönemde bilgisayarlara bulaşan ve piyasadaki antivirüsler tarafından kolay kolay silinemeyen bir virüstür.
Çeşitli forumlarda ve internet sitelerinde bu virüs/trojen nedeniyle mağdur olanlara sıkça rastlamak mümkün.
Virüsün tanımı: Win32/Sality.NAO is a polymorphic file infector.
Worm:Win32/Sality.T.dll [Microsoft]
W32/Sality.nao
W32/Sality.ae virus.nar,
Virus.Win32.Sality.y (Kaspersky),
W32.Sality.AE (Symantec)
W32/Sality.ae virus (McAfee)
W32/Sality-AD [Sophos]
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry’deki kayıtları silip kendi datasını girerek iyice yerleşir.
Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.
Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Curre ntVersion\\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Curr entVersion\\policies\\system]
"EnableLUA" = 0
Sildiği kayıt defteri değerleri :
[HKEY_USERS\\Software\\Microsoft\\Windows\\CurrentVersi on\\Ext\\Stats]
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Curre ntVersion\\Ext\\Stats]
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Curr entVersion\\Ext\\Stats]
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\\Explorer\\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\Curr entVersion\\Explorer\\Browser Helper Objects]
[HKEY_CURRENT_USER\\System\\CurrentControlSet\\Control \\SafeBoot]
[HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Contro l\\SafeBoot]
VİRÜSÜN NEDEN OLDUĞU ZARARLAR
Virüsün ilk olarak yaptığı iş sistemde yüklü olan antivirüs yazılımını devre dışı bırakmaktır.
İnternet hızında bariz düşüş, zaman zamanda kopmalar,
Bilgisayarda yüklü olduğunu sandığınız programların düzgün çalışmaması ya da tamamen bozulması,
Orta ve uzun vadede kişisel dosyaların silinmesi,
Kişisel bilgiler yani kredi kartı, kimlik bilgileri ya da resimlerin çalınması,
Bilgisayarda görülen bariz yavaşlama.
Ctrl+alt+del tuşu kombinasyonunun devre dışı kalması,
Güvenli mod/kipte açılmasının engellenmesi ki açmaya çalıştığınızda bilgisayar reset olmakta,
Sistem geri yüklemenin işlememesi,
Kayıt Defteri, Sistem Yapılandırması (msconfig) vs. devre dışı bırakılması,
Yeni bir antivirüs programının kurulamaması.
Baş belası ve temizlenmesi oldukça zor olan bu virüsün Win32.Sality.M, Win32.Tro.Sality.E, PE_SALITY.AC Win32.Sality.k, W32-KookooA türlerini temizlenmesin de aşağıdaki dosyaları kullanabilirsiniZ:
:Sality Virüsü Temizleme Araçları
:Kaspersky
: AVG
: Kaspersky (Sality Killer)
: AVG Remove Tool
: CA Antivirüs
Diğer bir yöntem
1- Aşağıdaki dosyayı indirin. "c-w_hack_win32.sality.rar" dosyasını rardan çıkarın ve "1-Disable autorun.reg" çalıştırın.
2- "2a-SafeBootWinXP.reg" dosyasını çalıştırın.
3- "3-Sality_off.exe" dosyasını çalıştırın ve bekleyin taki bir tuşa basın diyene kadar bekleyin! .
4- Tüm işlemler bitti şimdi "avg.rar" dosyasını rardan çıkarın ve içerisinde bulunan 2 Exe Dosyası ile sistemi güzelce tarayın...
Tarayınki win32 sality virüsü tamamen sistemden silinsin
buyrun: c-w_hack_win32sality.rar || avg
Resimli Anlatım;
