W32 Sality vürüsünü Bulaşmaması için ne yapmalı???

ysfatik
21-04-2010, 01:33   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Nis 2010

 

W32 sality vürüsü baş belası bir vürüs olmakla beraber tüm exe. lerimi maffetti biraz araştırdım intde ve ''explorerXp'' programı ile C ve D sürücülerimdeki ''System volue information'' kalsörünün içine girip vürüsün exelerimi adeta karantinaya almış şekilde her exe. yi oraya kayıt yaptığını gördüm bunları sildim sildikçe tekrardan teker teker yapıyordu aynı şeyi bunları sildim ''MALWAREBYTE'' vürüs tarayıcısını çalıştırdım o da yalnızca yavaşlatıcı etkide bulundu fakat sonradan ''W32.sality off'' adlı int den indirdiğim program ile vürüs reaktif oldu ama pcyi baştan açtığımda int üzerinden olsa gerek kendini aktif ediyor bu vürüsü tamamen reaktif ettikten sonra bulaşmaması için ne yapmalıyım..???


>>>>Lütfen Bilenler burada bilgilerini paylaşsın BAş belası bir Vürüs...
 
 

Son Düzenleme: ysfatik ~ 21 Nisan 2010 01:52
bosluk
21-04-2010, 14:03   |  #2  
bosluk avatarı
Yıllanmış Üye
Teşekkür Sayısı: 39
1,894 mesaj
Kayıt Tarihi:Kayıt: Nis 2006

Öncelikle geçmiş olsun. Ne yazık ki gerek google'dan bulduğunuz temizleme araçları, gerekse de aynı sistemde kuracağınız virüs tarayıcıları ile bu virüsü gidermenizin bir yolu yok. Temizlendi dediğiniz anda tekrar ortaya çıkıyor ve ne kurarsanız kurun, dosyalarınızın silinmesinden başka bir getirisi olamıyor.

Benim uyguladığım yöntem şu idi. Knoppix Linux ile sistemi dvd'den açtım ve "System Volume Information" klasörlerinin içini, virüslendiğim tarihleri baz alarak temizledim. Bunun yanında autorun tarzındaki otomatik girişleri de linux ile kaldırdım. Ve registry kaydının tutulduğu system/config klasörünü de tamamen sildim. Ardından bilgisayara başka bir sabit sürücü taktım ve oraya yeni bir Windows kurdum. Ek birşeyler yüklemeden ve virüslü sabit sürücülerime hiç giriş yapmadan Panda Global kurdum ve tam sistem taraması yaptım. Emin olmak için Kasper ve Bitdefender ile de birer tarama daha yaptım (ama uyarı vermediler, Panda temizlemişti tamamını). Virüsü ancak bu şekilde tamamen ve bulaştığı dosyalara hiçbir zarar gelmeden temizleyebildim. Malesef uzun, masraflı ve epeyce de yorucu bir işlem oldu. Nitekim, internetten araştırdığım araçlar ve virüs tarayıcıları ile yaptığım denemelerim çok daha uzundu aslında...

Tekrardan geçmiş olsun...

Kapalı Hesap (165541)
21-04-2010, 14:38   |  #3  
Kapalı Hesap
Teşekkür Sayısı: 62
2,471 mesaj
Kayıt Tarihi:Kayıt: Oca 2010

İki sürücüyede format at tamamdır

bosluk
21-04-2010, 17:25   |  #4  
bosluk avatarı
Yıllanmış Üye
Teşekkür Sayısı: 39
1,894 mesaj
Kayıt Tarihi:Kayıt: Nis 2006
Alıntı: batuska  
İki sürücüyede format at tamamdır
Ne yazık ki tamam değildir. Sality aynı zamanda bir mbr virüsü de olduğundan format sonrası da geri geliyor (geçenlerde, etrafımda bu virüsle başı dertte olan çok kişi olduğundan hangi şekilde temizlenebileceğini gözlerimle görmek için kendi bilgisayarımı virüsledim ve çoğu sitede söylenen hemen hemen tüm yöntemleri denedim. Hiçbirisi ile sorun çözülmedi, sadece anlattığım şekilde virüsü bertaraf edebildim). Aynı zamanda formatlamak, önemli tüm dosyaları da silmek anlamına geldiğinden bir "Temizleme" yöntemi değil zaten.

Sorunu gidermeyen yöntemleri de belirteyim isterseniz. Bu virüsle başı dertte olanlar boşuna denememiş olurlar :

Combofix, Kaspersky (cd'den çalışan sistem temizliği sürümü dahil), Panda, Sotos, Avira, Bitdefender, Norton, Nod32 (ki nod32 kendine hayrı olmayan bir program, çoğu tanıdığımın bilgisayarında kurulu olmasına rağmen Sality'nin ilk girişine bile izin vermiş), AVG, Avast (başlangıç taraması dahil), GData, Malwarebytes Antimalware, Ad-aware ve diğer Anti-Spyware uygulamaları, Güvenli kip taramaları (zaten güvenli kip açılması için regedit kayıtları ile oynamak gerekiyor, ancak virüs güvenli kip sürücüleri dahil çoğu yere bulaştığı için yazdığım tarayıcıların hiçbiri ile de silinemiyor), Google aramasında bulunan AVG.rar dosyası (rmsality.exe adlı avg'nin temizlik aracı) ve diğer bir dosya olan Sality_off ve Kaspersky temizlik aracı olan NAQ dosyası (Ayrıca yanındaki reg dosyaları güvenli kip desteğini anlık olarak açsalar da temizlemeye bir katkıları olamıyor), her türlü anti-rootkit aracı ve gerek Kasper gerekse de Sophos'un Sality için hazırladıkları özel temizlik araçları, Dracula Virüs temizleyicisi ve USB Disk Security uygulamaları (genellikle flash belleklerden geçen Sality için anlık temizlik yapan bu uygulamalar, ne yazık ki Sality bulaştığı anda hiçbir işe yaramamaya başlıyorlar), ek olarak formatlama, dosya silme ve aklıma gelmeyen diğer temizleme yöntemleri.

Bu yukarıdaki yöntemler, ANCAK %100 temiz bir sabit sürücü ve işletim sisteminden açılırlarsa işe yarıyorlar. Bunun için de halihazırdaki sisteme muhakkak başka bir sabit sürücü takılması ya da elinizde varsa kendiliğinden açılan bir işletim sistemi cd'si ve içinde yüklü sağlam bir virüs tarama programının kullanılması gerekiyor. Başka türlü bir temizlik söz konusu bile değil malesef...

Barış
21-04-2010, 17:28   |  #5  
Barış avatarı
Yıllanmış Üye
Teşekkür Sayısı: 5
1,971 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008
Alıntı: bosluk  
Öncelikle geçmiş olsun. Ne yazık ki gerek google'dan bulduğunuz temizleme araçları, gerekse de aynı sistemde kuracağınız virüs tarayıcıları ile bu virüsü gidermenizin bir yolu yok. Temizlendi dediğiniz anda tekrar ortaya çıkıyor ve ne kurarsanız kurun, dosyalarınızın silinmesinden başka bir getirisi olamıyor.

Benim uyguladığım yöntem şu idi. Knoppix Linux ile sistemi dvd'den açtım ve "System Volume Information" klasörlerinin içini, virüslendiğim tarihleri baz alarak temizledim. Bunun yanında autorun tarzındaki otomatik girişleri de linux ile kaldırdım. Ve registry kaydının tutulduğu system/config klasörünü de tamamen sildim. Ardından bilgisayara başka bir sabit sürücü taktım ve oraya yeni bir Windows kurdum. Ek birşeyler yüklemeden ve virüslü sabit sürücülerime hiç giriş yapmadan Panda Global kurdum ve tam sistem taraması yaptım. Emin olmak için Kasper ve Bitdefender ile de birer tarama daha yaptım (ama uyarı vermediler, Panda temizlemişti tamamını). Virüsü ancak bu şekilde tamamen ve bulaştığı dosyalara hiçbir zarar gelmeden temizleyebildim. Malesef uzun, masraflı ve epeyce de yorucu bir işlem oldu. Nitekim, internetten araştırdığım araçlar ve virüs tarayıcıları ile yaptığım denemelerim çok daha uzundu aslında...

Tekrardan geçmiş olsun...

 
O virüsü bilen biri maximun yarım saat içinde bütün sistemden temizler.
Silinmeyecek diye birşey yoktur.
Format en son çare hatta en son yol olarak bakılmalı.
 

bosluk
21-04-2010, 17:50   |  #6  
bosluk avatarı
Yıllanmış Üye
Teşekkür Sayısı: 39
1,894 mesaj
Kayıt Tarihi:Kayıt: Nis 2006

"Bilen biri" olarak lütfen bizimle de paylaşabilirmisiniz adım adım nasıl temizlenebilineceğini? Şimdiden teşekkürler...

black_flood
21-04-2010, 22:11   |  #7  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

tek yolu hiç antivirüs kurmamak başkada yolu yok antivirüs olmassa baya uzun süre sorunsuz çalışıyor makina taa ki virüs sayısı 5 milyonu bulana dek sonra ne yaparsan yap sistem diye birşey bırakmıyor.
 
ha illada format atarım kurtulurum diyorsan ms ile uğraşmak akıl karı değil linux swap format ile herşey çözülüyor.
 
format dışındaki yollar malesef çok uzun ve uğraş gerektiriyor sality virüsünün dokunupta temizlenmesi sonrası sağ kalan dosya yoktur malesef. temizlendikten hemen sonra olmasada belli bir süre sonra veriler okunamaz hale geliyor.

Boracalin
21-04-2010, 23:53   |  #8  
Boracalin avatarı
Yıllanmış Üye
Teşekkür Sayısı: 8
1,592 mesaj
Kayıt Tarihi:Kayıt: Kas 2007

http://www.mutlakbutlan.com/2009 ... sune-son-nokta.html

Burada bir a.v. önermişler bir gözat istersen...

Boracalin
21-04-2010, 23:56   |  #9  
Boracalin avatarı
Yıllanmış Üye
Teşekkür Sayısı: 8
1,592 mesaj
Kayıt Tarihi:Kayıt: Kas 2007

https://www.chip.com.tr/forum/win32-sality.-y-virusu_t70412.html

Bak burada da benzer bir konu var...

coskunkolik
17-10-2010, 01:10   |  #10  
Yıllanmış Üye
Teşekkür Sayısı: 0
382 mesaj
Kayıt Tarihi:Kayıt: Eyl 2009

Bir kere bulaştımı hiçbir Antivirusle temizleyemessin. Ben 300 PC lik ağı yönetiyorum. Bununla az uğraşmadım. Nette temizlediğini iddia eden tüm yazılımlar hikaye. Yapılacak 3 iş var. Önce harddiskin tamamını formatla. Sonra XP kurlum CD sin den başlatarak R ye basıp konsola gir. MBR Fix yaparak eski mbr yi sil ve yenisini oluştur. Son olarakta Anakart üzerindeki jumper dan CMOS u resetle. Yani bios pilini fabrika ayarına getireceksin böylece. En sonda XP kurulumuna başla.

a.ozcan
17-10-2010, 10:13   |  #11  
a.ozcan avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
1,013 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

Arkadaşlar byquit.org diye bir siteye girmiştim,şerefsizler virüs koymuş biraz baktıktan sonra sayfaya direk mavi ekran.Daha sonra Windows Security Alert ve acayip antivirüsler çıktı uğraştım başlangıcı sildim mavi ekranlar falan en sonunda sildim reset atınca geri çıkıyodu gene silince hemen combofix açtım sildim güvenli modda daha sonrada hallettim ne şerefsiz insanlar var ya.