ziyaaa bak microsoftu ara ve deki bilgisayarımda gizli dosyaları göster aktif olmuyor, c sürücüsünü açamıyoruuu, internet explorerde sayfa açamıyorum. servisteki arkadaşın yaptırdıklarını adım adım bize anlat kardeşim. bak ben aradım ve ilk hijack this i daha sonra combofix le sistemi scan yapmamı söyledi kardeş
USB belleklerden geçen, habire exe ve dll dosyalarına da bulaşan, hiçbir virüs tarayıcısını çalıştırtmayan; hatta çoğu programın açılmasına bile izin vermeyen, güvenli kipi kapatan ve olası güvenli müdahalelerde mavi ekran çıkartan, gizli klasörler ayarını değiştirmeye izin vermeyen, hem mbr/sistem virüsü; hem de truva atı olarak çalışan bahsettiğiniz virüsün adı "Sality"
Ve ne yazık ki ne combofix, ne kaspersky, ne panda, ne dos açılışında çalışan avira; hatta sophos ve internette sality diye aradığınızda yazılan ufak düzeltici programlarla temizlenemiyor malesef. Sistemde Nod32 veya avast gibi anlık koruma özelliği pek zayıf tarayıcılar varsa bile bulaşıyor; sadece Kasper ve Panda gibi yoğun anlık tarama yapan programlarca bulaşmadan engellenebiliyor ki çoğu durumda sürekli mavi ekran çıkartıp gizli "System Volume Information" klasörüne gizlenerek bile yayıldığı için bahsi geçen koruma programları da aciz kalabiliyorlar.
Çözüm, Knoppix tarzındaki bir dvd'den açılan Linux sürümü ile sabit sürücülere erişip, içlerindeki her türlü sistem geri yükleme/volume information/system->cache dosyalarını silmek; ardından Windows CD'si ile sistemi açıp, komut satırından "fixmbr" komutunu kullanmak ve daha sonra da başka bir sabit sürücü takıp oraya bir sistem kurmak ve ardından hem Malwarebytes, hem de en yüksek tespit ve koruma ayarları ile sağlam bir güvenlik paketi kullanmak ne yazık ki (ben virüslenmiş dosyalarım silinmesin diye Panda Global ile tarama yaptım, ardından Kaspersky ve Gdata ile de biberledim). Yeni sistem kurulumunda ise halihazırda virüslenmiş sürücülere erişim yapmamak ve cd/çıkartılabilir sürücülerin otomatik çalıştırma özelliğini hemen kapatmak çok önemli. Ancak bundan sonra bahsettiğiniz Sality virüsünden kurtulabiliyorsunuz.
Malesef klasik virüs ve truva atlarına karşı hemen hemen tüm virüs yazılımları 3 aşağı 5 yukarı bir koruma sağlasalar da, bu tarz kombine çalışan virüslere karşı en güvenilen combofix de birşey yapamıyor, kaspersky ve diğerleri de. En güvenlisi taratmadan usb bellekleri kullanmamak, bilinmeyen sitelerden; özellikle torrent ağlarından abidik şeyler indirmemek, olaki virüslenilirse de panik yapmayıp; formatlamadan ve bilgileri kaybetmeden (muhakkak internet bağlantısını kapatarak tabiki) nasıl bu işi çözebilirim diye sakin biçimde düşünmek olacaktır.
Sorundan muzdarip arkadaşların google aramasındaki şunu yapın bunu yapınlara aldanmadan ve her gereksiz uğraş sonunda daha fazla dosyaya bulaşın olacağını öğrenmeleri ışığında, bu problemin ne olduğunu görebilmeleri için yazdım efendim. Umarım bu sorunla karşı karşıya olanlara bir nebze olsun fikir verecektir. Saygılarımla...