Virüs .Vin32.sality.aa Virüsünü Temizlemek
- Konuyu başlatan myefsane
- Başlangıç tarihi
captaingreen
Profesör
- Katılım
- 21 Nisan 2009
- Mesajlar
- 1,579
- Tepki puanı
- 20
- Puanları
- 0
Kaspersky bunları temizler diyorsunuz ama hiç zannetmiyorum.En sağlıklı yol sistemi tekrardan kurmak bu virüs güçlü silsende saklananlar olmuştır.
Teşekkürler.enesyildiz
Asistan
- Katılım
- 22 Eylül 2008
- Mesajlar
- 420
- Tepki puanı
- 2
- Puanları
- 18
aynı sorun benim başımada geldi çok yakında 1-2 hafta önce pcdeki bütün exelere bulaştı. avast antivir ledenedim olmadı nod32 pırıl pırıl yaptı.
myefsane
Dekan
- Katılım
- 15 Eylül 2006
- Mesajlar
- 6,948
- Tepki puanı
- 49
- Puanları
- 228
myefsane
Dekan
- Katılım
- 15 Eylül 2006
- Mesajlar
- 6,948
- Tepki puanı
- 49
- Puanları
- 228
görmüyorum körüm ben :turned:
PlainLogic
Profesör
- Katılım
- 15 Ocak 2009
- Mesajlar
- 2,029
- Tepki puanı
- 12
- Puanları
- 218
eğer bilgisayar paylaşılan bir bilgisayar (ör: internet cafe, ev ortak...) değilse format atman en temiz yolu olacaktır.
myefsane
Dekan
- Katılım
- 15 Eylül 2006
- Mesajlar
- 6,948
- Tepki puanı
- 49
- Puanları
- 228
paylaşılan bir ortam işte ne yapmam gerekiyor.
çok severim bu virüsü kanser gibi bi başladımı erken müdehale edilmezse tüm dosyalarınıza oldukça hızlı ve etkili bir şekilde yayılıyor 
bu güne kadar verim aldığım özellikle cihazda sizin için öenmli yazılımlar varsa <yazılımlar diyorum çünkü kendisini genelde exe com bat gibi dosyalara bulaştırıyor> ilki avira antivir preminium security diğer kaspersky internet security gerçi 2 side bu konuda oldukça başarılı seçim size kalmış
bu güne kadar verim aldığım özellikle cihazda sizin için öenmli yazılımlar varsa <yazılımlar diyorum çünkü kendisini genelde exe com bat gibi dosyalara bulaştırıyor> ilki avira antivir preminium security diğer kaspersky internet security gerçi 2 side bu konuda oldukça başarılı seçim size kalmış KIS 2009 o virusu başarıyla kaldırabiliyor.. Zannediyorum PC'indeki problemler nedeniyle hata vermesi kuvvetle muhtemel.
Güvenli modda tam sistem taraması yapmalı ve virusu temizletmelisin. Aksi halde Virusden kurtulmanın son yolu olan Kaspersky Rescue Disk 2008 i kullanacağız.
Son seçenek olan Kaspersky Rescue Disk 2008i buraya tıklayarak indirebilirsin.. İndirme işleminden sonra cdye yazdırıp o cd ile sistemi boot ettikten sonra UPDATE seçeniği ile son veritabanına ulaşmalı sonrasında ile tüm sistemi taratmalısın..
Kolay gelsin
Güvenli modda tam sistem taraması yapmalı ve virusu temizletmelisin. Aksi halde Virusden kurtulmanın son yolu olan Kaspersky Rescue Disk 2008 i kullanacağız.
Son seçenek olan Kaspersky Rescue Disk 2008i buraya tıklayarak indirebilirsin.. İndirme işleminden sonra cdye yazdırıp o cd ile sistemi boot ettikten sonra UPDATE seçeniği ile son veritabanına ulaşmalı sonrasında ile tüm sistemi taratmalısın..
Kolay gelsin
yasin04
Doçent
- Katılım
- 30 Mart 2009
- Mesajlar
- 594
- Tepki puanı
- 3
- Puanları
- 0
sen şakamı yapıyon o programların dosyalarınada bulaşıyor(nod32 hariç). o virus benim başımada gelmişti...
nod32 ve stinger bu virusu temizlese bile yine gelir nedeni sistemin winlogon.exe dosyasına bulaştığından
yasin04
Doçent
- Katılım
- 30 Mart 2009
- Mesajlar
- 594
- Tepki puanı
- 3
- Puanları
- 0
güvenlik kipe girmez bilgisayar nedeni reg kayıtlarını silmiştir... senin dediğin gibi Kaspersky Rescue Disk 2008i buraya tıklayarak indirebilirsin.. İndirme işleminden sonra cdye yazdırıp o cd ile sistemi boot ettikten sonra UPDATE seçeniği ile son veritabanına ulaşmalı sonrasında ile tüm sistemi taratmalısın..
Arkadaşlar sality.aa bir mbr virüsüdür.Mbr virüsleri kendilerini Boot Sector'e ekleyip bilgisayarınızın her açılışında çalışan ve çok hızlı yayılan virüslerdir.Zamanla "Görev yöneticisi yöneticiniz tarafından devre dışı bırakıldı","Kayıt defteri düzenlemesi yöneticiniz tarafından devre dışı bırakıldı" gibi mesajlar,bilgisayarı güvenli modda açamama,bilgisayarda gözle görülebilir bir yavaşlama,uygulamalarda hatalar v.b. problemler oluşturur.
Antivirüsler sadece virüs bulaşan dosyaları siler ancak virüsün yayılmasını engelleyemez.Antivirüs yazılımlarının Rescue cd programlarıyla güvenli modda yaptığınız taramalar da aynı şeyi yapar ancak çözüm olmaz.
Mbr virüslerini silmenin tek bir yolu vardır:
1-)Bilgisayarınızı cd'den boot edecek şekilde ayarlayın.
2-)XP cd'sini bilgisayarınıza yerleştirin.
3-)R(repair) tuşuna basarak onarma bölümünü açın.
4-)"Hangi windows oturumuyla çalışmak istiyorsunuz?" sorusuna 1 yazın ve Enter' basın.
5-)Yönetici şifresini boş bırakın kabul etmezse Windows şifrenizi girin ve Enter'a basın.
6-)C:\WINDOWS_ diye bir komut satırı çıkacak buraya fixmbr yazın ve Enter'a basın.
7-)Kısa bir açıklama ve ardından bu işlemi yapmak istiyormusunuz gibisinden bir soru çıkacak buraya e(evet) yazın ve Enter'a basın.
Mbr bölümü orjinaliyle değiştirildi gibisinden bir yazı çıkacak.
9-)Bundan sonra exit yazıp Enter'a basın ve onarma bölümünden çıkın.
10-)Bilgisayarınız yeniden başlatıldığında masaüstüne geçmeden XP kurulumuna geçin ve XP'yi yeniden kurun.
Bu işlemlerden sonra sality.aa'dan kurtulmuş oldunuz.
bilgisayarınıza yeniden sality.aa veya başka bir mbr virüsünün bulaşmaması için Bios'unuz destekliyorsa Boot Sector'u sonradan yazmaya karşı korumaya alın.
Antivirüsler sadece virüs bulaşan dosyaları siler ancak virüsün yayılmasını engelleyemez.Antivirüs yazılımlarının Rescue cd programlarıyla güvenli modda yaptığınız taramalar da aynı şeyi yapar ancak çözüm olmaz.
Mbr virüslerini silmenin tek bir yolu vardır:
1-)Bilgisayarınızı cd'den boot edecek şekilde ayarlayın.
2-)XP cd'sini bilgisayarınıza yerleştirin.
3-)R(repair) tuşuna basarak onarma bölümünü açın.
4-)"Hangi windows oturumuyla çalışmak istiyorsunuz?" sorusuna 1 yazın ve Enter' basın.
5-)Yönetici şifresini boş bırakın kabul etmezse Windows şifrenizi girin ve Enter'a basın.
6-)C:\WINDOWS_ diye bir komut satırı çıkacak buraya fixmbr yazın ve Enter'a basın.
7-)Kısa bir açıklama ve ardından bu işlemi yapmak istiyormusunuz gibisinden bir soru çıkacak buraya e(evet) yazın ve Enter'a basın.
Mbr bölümü orjinaliyle değiştirildi gibisinden bir yazı çıkacak.9-)Bundan sonra exit yazıp Enter'a basın ve onarma bölümünden çıkın.
10-)Bilgisayarınız yeniden başlatıldığında masaüstüne geçmeden XP kurulumuna geçin ve XP'yi yeniden kurun.
Bu işlemlerden sonra sality.aa'dan kurtulmuş oldunuz.
bilgisayarınıza yeniden sality.aa veya başka bir mbr virüsünün bulaşmaması için Bios'unuz destekliyorsa Boot Sector'u sonradan yazmaya karşı korumaya alın.
engerex
Dekan
- Katılım
- 16 Ağustos 2008
- Mesajlar
- 7,675
- Tepki puanı
- 26
- Puanları
- 228
Virüsün bulaşmış olabileceği en riskli dosyayı VirusTotal - Free Online Virus and Malware Scan sitesinde taratırsan tüm virüs programlarıyla dosyanı test etmiş olursun. Bunu yapmaktaki amaç antivirüs virüsü henüz yakalayamıyor olabilir. Bazen virüslü bir dosyayı 40 antivirüsten 3ü anca yakalayabiliyor.
Temizleme olayı ise lahoo bir açıklama yapmış.
Temizleme olayı ise lahoo bir açıklama yapmış.
arkadaşlar bu tip durumlarda öncelikle bilgisayarınızı güvenli kipte başlatın
1) c sürücünüzü kota denetimini etkinleştirini ve kota sınırını 1 kb olarak ayarlayınız
2) klasör seçeneklerinden gizli dosya ve klasörlerini görüntüle ve sisitem dosyalarını önerilen görüntüle kısmını seç
3)cmd komuduyla virüsün olduğu dizine git ve virüsün silinmezlik özelliğini kaldır kodu ise (c:\>attrib) kodu belirttiğim gibi virüsün bulunduğu dizinde yazıyorsunuz. ben tam olarak yazmadım google ye attirib yazarsanız komudun nasıl kullanılacağını görürüsünüz.
ilk adımda kota denetimini etkinleştirererk virüsün kendini kopyalayarak çoğaltmasını engelledik, ikinci adımda gizlenmiş virüsleri görünür hale getirdik ve en önemlisi olan üçüncü adımda virüslerin silinmeye karyı korunma özelliğini kaldırmış olduk. şimdi artık normal bir şekilde bilgisayarınıız başlatın ve tekrar bir virüs taramasından geçirin bilgisayarınızı. format atmak çözüm değildir, sadece tek bilgisayarınızı yıpratırsınız...
1) c sürücünüzü kota denetimini etkinleştirini ve kota sınırını 1 kb olarak ayarlayınız
2) klasör seçeneklerinden gizli dosya ve klasörlerini görüntüle ve sisitem dosyalarını önerilen görüntüle kısmını seç
3)cmd komuduyla virüsün olduğu dizine git ve virüsün silinmezlik özelliğini kaldır kodu ise (c:\>attrib) kodu belirttiğim gibi virüsün bulunduğu dizinde yazıyorsunuz. ben tam olarak yazmadım google ye attirib yazarsanız komudun nasıl kullanılacağını görürüsünüz.
ilk adımda kota denetimini etkinleştirererk virüsün kendini kopyalayarak çoğaltmasını engelledik, ikinci adımda gizlenmiş virüsleri görünür hale getirdik ve en önemlisi olan üçüncü adımda virüslerin silinmeye karyı korunma özelliğini kaldırmış olduk. şimdi artık normal bir şekilde bilgisayarınıız başlatın ve tekrar bir virüs taramasından geçirin bilgisayarınızı. format atmak çözüm değildir, sadece tek bilgisayarınızı yıpratırsınız...
enesyildiz
Asistan
- Katılım
- 22 Eylül 2008
- Mesajlar
- 420
- Tepki puanı
- 2
- Puanları
- 18
bende de oldu Nod32 ile temizledim. ama krdeş en fazla 1 ay gider pc. ondan sonra drwatson hatası vermeye başladı filan büsrrü hata. son çare format
- Katılım
- 30 Temmuz 2009
- Mesajlar
- 23,097
- Tepki puanı
- 1,117
- Puanları
- 293
- Yaş
- 41
Şimdi bu virüsün kesin bir çözümü var mı acaba? Bugün okuldaki bilgisayarda bu virüsü antivir buldu. (win32.sality.aa 594 tane) Bütün exe uzantılı dosyalara bulaşmış. Bazılarını temizledi, bazılarını sildi. Sistem geri yükleme yaptım ama nafile. Acaba sadece bu virüs için çıkarılmış bir program/programcık var mı?
-----
düzenleme
sorunu çözdüm galiba.
antivir bulduklarını temizlemiş veya silmişti. (bu yüzden çoğu exe uzantılı odsyayı kaybettim. mesela opera, ccleaner vs.)
ca antivirüs ile denedim. birkaç tane sildi ama virüs daha sonra bu antivirüsü devre dışı bıraktı.
sonra kaspersky nin sitesinden (http://support.kaspersky.co/faq/?qid=208279889)
indirdiğim program ve kis 2010 ile bilgisayarı tarattım. şu an sorun yok gibi bakalım yarın tekrar bakacağım.
-----
düzenleme
sorunu çözdüm galiba.
antivir bulduklarını temizlemiş veya silmişti. (bu yüzden çoğu exe uzantılı odsyayı kaybettim. mesela opera, ccleaner vs.)
ca antivirüs ile denedim. birkaç tane sildi ama virüs daha sonra bu antivirüsü devre dışı bıraktı.
sonra kaspersky nin sitesinden (http://support.kaspersky.co/faq/?qid=208279889)
indirdiğim program ve kis 2010 ile bilgisayarı tarattım. şu an sorun yok gibi bakalım yarın tekrar bakacağım.
S
SDN Okuru
SDN Okuru
yardım edın guvenlı mod acılmıor sıstemı gerı yukleyemıyorum gırdıgım her oyunda hata alıyor hıc bısey yapamıyor antır vırus sıtelerıne gıremıorm yardımm görev yöneticisi vb engelli yardım edin
