Win32.sality virüsü kaptım, Nasıl silerim?

ibrahimferhadli
05-10-2015, 22:53   |  #1  
ibrahimferhadli avatarı
OP Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Eki 2015

 

Win32.sality virüsü kaptım, D diskindeki arşivler de kaptı, D'ye format atmadan nasıl silebilirim virüsü? Yardımlarınızı bekliyorum

bluviaggiatore
06-10-2015, 19:47   |  #2  
Üye
Teşekkür Sayısı: 5
80 mesaj
Kayıt Tarihi:Kayıt: Kas 2005

Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.

Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.

Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0

Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]

Baş belası ve temizlenmesi oldukça zor olan bu virüsün Win32.Sality.M,
Win32.Tro.Sality.E, PE_SALITY.AC Win32.Sality.k, W32-KookooA türlerini
temizlenmesin de aşağıdaki dosyaları kullanabilirsiniz..


İndir: Sality Virüsü Temizleme Araçları
İndir: Kaspersky
İndir: AVG
indir: Kaspersky (Sality Killer)
indir: AVG Remove Tool
İndir: CA Antivirüs


Cevap alıntı .. Kaynak :chip .

Tolstoy
03-11-2015, 16:56   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 5
377 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Bu virüsü, bu yazılımlarla kaldıramazsınız.

Virüs temizliği artık bir uzmanlık dalı haline gelmiştir. Bunun için buraya başvurmanızı öneririm.

Turhost