İlk Defa böylesine bir virüsle karşılaştım!!!

famep
05-07-2009, 04:52   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

Arkadaşlar bir virüse bulaştım ve başım büyük belada bu virüsle... 250 gb lık harici harddiskim vardı... çökmüş bir laptopu kurtarmaya çalışıyordum ve laptopda yeni bir virüsle taniştım... ilk işim laptopu kaspersky ile temizlemek oldu sonra kurtardıgım dosyalardan 8 adet exel dosyasını harddiskime attim ve ardından harddiskim gümledi....

Biçimlenmemiş olarak gözüküyor ve biçimlemek istermisin sorusunu soruyor... 0gb gözüküyor taratamıyorum... boş gözüküyor... ayrıca biçimlendirmeye çalıştığımda ise hata veriyor... myrecoveryfiles programinda "physical" dosya olarak gözüküyor... kurtarmaya çalışıp yarıda kestim bu defa yine E:physical görünüyor ayrıca E:RAW olarak yeni bir birim daha gözüküyor :s

ubuntuda açmayı bile denedim olmadı bana ne tavsiye edersiniz?

ayrıca bir ayrıntı daha var harici harddiskimi 2 ye bölmüştüm virüs, programların oldugu bölümden özel dosyalarimin bulundugu 2. parta sıçramız veri akışı olmadığı halde .....

Lütfen içinde yılların birikimi program arşivim ve özel dosyalarım vardı Ne olur yardımcı olun...

virüsün adını tam hatırlamıyorum ama yardımcı olacaksa virüsün adını da belirtebilirim o virüsü de araştırmıştım...

şüphelendiğim virüs laptopda bulunan virüstür... yoksa harddiski taratamıyorum cünkü boş görünüyor

famep
05-07-2009, 11:27   |  #2  
OP Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

win32.sality.aa virüs buydu ve piRe_ ' nin yaptığı proğramda çok güzel ama E: yi gözükmediği için E: ' yi taramıyor yinede proğram ile kurtarmaya çalışıyorum sabah kadar uyumadım... ama kesin çözüm olmasını umut ediyorum...

Kapalı Hesap (135391)
05-07-2009, 11:31   |  #3  
Kapalı Hesap
Teşekkür Sayısı: 0
2,758 mesaj
Kayıt Tarihi:Kayıt: May 2009

Bizim Okuldaki Pc ye Bir Virüs Girdi Her 2 Saniyede Çoğalıyor Yarım Saat Sonra Bir Baktık 960 Tane Virüs Vallahi İnanamadım ! :D

black_flood
06-07-2009, 00:34   |  #4  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

virüs sality car curt değil malesef. neredeyse soy kütüğündeki bütün versiyonları ile karşılaştım ama hdd bozma yada kilitleme özelliği yoktur. sadece exe dosyaları bozar. bütün antivirüs üreticilerinin veri bilgilerinde dosyalara zarar vermek dışında bir zarar verebildiği yazmamaktadır.
şu laptoptaki virüsün adını verebilirmisin bu pekte yeni bir virüs türüne benzemiyor ama bir şey var eski boot sektör ve yeni mutasyonları çok hızlı hareket ettiği için basit ve klasik antivirüs çözümleri sadece başa bela olur.ben daha kaspersky' ın yada bir diğer bu formda önerilen x antivirüsün büyük başarılar elde edebildiğini göremedim. en fazla 3 ay gider sonra makina hantallaşır ardından virüs gelir ve sonu sistemin yeniden kurulması.
 
bana virüsün adını yaz eğer karşılaştığım türev boot sektor virüsleri ise iş kolay dos üzerinden mbr'sini yenile chkdsk / f komutunu çalıştırıp scan yap ama bu arada o makinadaki virüsün silinmediğinide belirteyim sen diski açarsın o başka yere bulaşır kara döngü anlayacağın.

Son Düzenleme: black_flood ~ 06 Temmuz 2009 00:35
black_flood
06-07-2009, 12:56   |  #5  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

bu virüsü yapana helal olsun vallahi bu kadar komik adamı gülmekten çıldırtan virüs görmedim hiç bugüne kadar. fdiskler formatlar koskoca piyasadaki tüm antivirüsleri popüler denemişler 1 tanesi hariç bu popüler yazılımların linux ile format atmışlar olmamış çok komik. şimdi şu sality virüsü dediğiniz kadarda aşırı dişli değil sadece 8 saatlik bir panda antivirüs operasyonundan sonra tamamen imha oluyor ve bir dahada eğer hatalı bir hareket yapılmassa geri gelemiyor.
 
virüs kendini boot sector ve diğer ram bileşenine dahi yazıyor. linux format bile hikaye durumda tek çözüm panda ile tamamen tarattıktan sonra 3 kez daha taratıp tamamen temiz yazısını görmeklen bitiyor sonrasında c sürücüsüne format atılıp hiçbir şekilde hiçbir exe yada başka birşeye dokunmadan hatta c sürücüsü yada d sürücüsünü bile görüntülemeden panda 2009 yada 2010 kurup güncellemeleri aldıktan sonra restart yapmak. göreceksinizki makina restart sonrası çok hantal donmalar yaşıyor olacaktır aldırmadan tüm sistemi taratın yine bi 15 yada 8 tane sality çıkacak virüs bulunamadı şeklinde taram sonucu alana kadar tartmaya devam bende 3. cü taramada gitti. sonrasındada normal programları sürücüleri falan kurup normal hayata devam. bir dip not menet o kadar sağlamki boot sector virüslerine karşı %100 çözüm üretmesine rağmen panda bile baya bir cebelleşiyor makinanın virüs yok demesine karşın sıfır kurulumun bile kendine gelmesi bi 3 - 4 saati buluyor xp lerde. sebebişni bende tam bilmiyorum sanırım panda boot sectorlerde oynama yapıyor bu esnada avengine exe ve avcıman exe herdaim çalışıyor gözüküyor bir müddet sonra duruyor ve herşey normale dönüyor.

famep
09-07-2009, 02:29   |  #6  
OP Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: Tem 2009
Alıntı: black_flood  
bu virüsü yapana helal olsun vallahi bu kadar komik adamı gülmekten çıldırtan virüs görmedim hiç bugüne kadar. fdiskler formatlar koskoca piyasadaki tüm antivirüsleri popüler denemişler 1 tanesi hariç bu popüler yazılımların linux ile format atmışlar olmamış çok komik. şimdi şu sality virüsü dediğiniz kadarda aşırı dişli değil sadece 8 saatlik bir panda antivirüs operasyonundan sonra tamamen imha oluyor ve bir dahada eğer hatalı bir hareket yapılmassa geri gelemiyor.
 
virüs kendini boot sector ve diğer ram bileşenine dahi yazıyor. linux format bile hikaye durumda tek çözüm panda ile tamamen tarattıktan sonra 3 kez daha taratıp tamamen temiz yazısını görmeklen bitiyor sonrasında c sürücüsüne format atılıp hiçbir şekilde hiçbir exe yada başka birşeye dokunmadan hatta c sürücüsü yada d sürücüsünü bile görüntülemeden panda 2009 yada 2010 kurup güncellemeleri aldıktan sonra restart yapmak. göreceksinizki makina restart sonrası çok hantal donmalar yaşıyor olacaktır aldırmadan tüm sistemi taratın yine bi 15 yada 8 tane sality çıkacak virüs bulunamadı şeklinde taram sonucu alana kadar tartmaya devam bende 3. cü taramada gitti. sonrasındada normal programları sürücüleri falan kurup normal hayata devam. bir dip not menet o kadar sağlamki boot sector virüslerine karşı %100 çözüm üretmesine rağmen panda bile baya bir cebelleşiyor makinanın virüs yok demesine karşın sıfır kurulumun bile kendine gelmesi bi 3 - 4 saati buluyor xp lerde. sebebişni bende tam bilmiyorum sanırım panda boot sectorlerde oynama yapıyor bu esnada avengine exe ve avcıman exe herdaim çalışıyor gözüküyor bir müddet sonra duruyor ve herşey normale dönüyor.
 
hocam sadece tahmin yürütebiliyorum... bir laptopdaki önemli şirket verilerini kurtardım ve exel dosyalarını usb harddiskime attım ardından hardikimin 2 . kısmı gümledi 2 ye ayrmıştım. 1. kısımda özel bilgilerim vardı tahminen virüs oradan özel kısımdaki en önemli dosyama sıçramış :s  cünkü harddiskimin 1. bölümüne erişebiliyorum ancak en önemli klasörüm yine aynı hatayı veriyor...
Antivirüsler işe yaramıyor cünkü 0gb gözüküyor tarayacak bir kısım bulamıyor senin anlıcan :S

black_flood
09-07-2009, 08:47   |  #7  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

sen formatta attırmıyor demişsin diske zaten atsan sonra veri kurtarma yapıp alırsın ama bu durumda eskiden norton disk doctor vardı şimdi öyle bir yazılımda yok. ancak windows live cdler aracılığı ile açılıp disk denetlemesi yapıp partition magic ile mbr tazelem dışında önerebileceğim pek birşey yok çünkü o tip virüsleri 1 -2 tane yazılım sadece engelleyip silebiliyor başkalarında senin yaşadığın sorunlar oluyor. boot sector ve macro tiplerinde trend micro panda antivirüs 2 lisinden asla vazgeçmem 2side çok iyi çözüyor keşke kaspersy değilde hiç değilse bir trendmicro kurup yedekleseydin başın ağrımazdı yada panda antivirüs.
 
diskin mbr ve sectorlerini okunmaz hale gelmiş durumda ondan 0 gb gözüküyor. o kısımları düzeltirsen sorunda düzelir. eğer norton disk doctor bulursan sorununuda çözebilirsin yeni bir türev değilse virüs.

aman_doktor
10-07-2009, 10:06   |  #8  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

hali hazırda avg antivirüs le korunan bilgisayara bir flaş bellektendaldı, sonra çabalaya çabalaya programı etkisiz hale getirdi, durmadanyayılıyor. Hatta şuan yeni bir avg sürümü kurdum, resmen arkasındankoşturuyorum iki saat oldu. Bulaştığı her programı, nereye kaçtığınıgörüyorum ancak kaçmasına engel olamıyorum. driverlara sızdı en son.Remove threats diyerek ilerliyoruz arkadaşla, o önden ben arkadan. Çokeğlenceli bir virüs. Bu arada kurcalayana kadar pek ses çıkarmıyordutek yaptığı hafif bi kastırma durumu pcyi ve task manager ve regeditaçılmıyordu o kadar. Ne olduysa "sileyim la şunu" deyince oldu. bakteri gibi çoğaldı her yere bulaştı, monitörden çıkıp bana öpücük atmasından korkuyorum.

Son Düzenleme: aman_doktor ~ 10 Temmuz 2009 10:56
aman_doktor
10-07-2009, 10:52   |  #9  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

bu arada yeni farkettim. Bu mükkemmel virüsü daha evel bi antivirüs programı sality.aa olarak tanımlarken avg antivirüs programı win32.heur olarak tanımladı. Bu soğukkanlı halim sizi şaşırtmasın.Ciddi anlamda bir bunalım halidir, depresyon halidir, çıldırmışlık durumudur. ama sevdim bu virüsü çok başarılı. Yazan arkadaşı takdir ediyorum.

myduroc
10-07-2009, 11:31   |  #10  
Yıllanmış Üye
Teşekkür Sayısı: 0
150 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

Ufak bir öneri ama g-data antivirüsü bir dene belki yarayabilir.

aman_doktor
10-07-2009, 11:38   |  #11  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

teşekkür ederim ancak umudumu yitirdim. Ne güvenli modda açabiliyorum ne de başka bişey yapabiliyorum.. Bütün exeler zaten çoktan uçtu gitti. eğer kesin bir çözümü olsaydı heryerde bas bas bağırırlardı ancak yok öyle bir çözüm anladığım kadarıyla. Çok stratejik bir format gerekiyo. Başka çözümü kalmadı gibi bişi.

aman_doktor
10-07-2009, 23:04   |  #12  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

böyle bir ters köşe yok resmen yok! Program avg ile taratırken, avgnin exe dosyalarına bulaştı ve antivirüs programına kendi kendini sildirtti. O derece manyak bişey, kendi bilgisayarımda beni kontrol ediyo, onu açaman bunu yapaman vs. Aynı dertten muzdarip olanlara tavsiyem: eğer bilgilerinizi kaybetmek istemiyorsanız ve virüsün varlığından haberdarsanız.( ctrl+alt+del e bastığınızda "görev yöneticisi, yöneticiniz tarafından devre dışı bırakıldı gibi bi uyarı alıyorsanız virüsü kapmışsınız demektir) Hiç ellemeyin! sakın dokunmayın, hiç bir şekilde silmeye kalkmayın.. silmeye kalktığınızda bütün exeleriniz gider. dokunmassanız ılımlı bir birliktelikle kredi kartı numarası falan yazmadan bilgisayarınızı kullanabilirsiniz, biraz yavaşlar ama iyidir hoştur.

famep
11-07-2009, 12:48   |  #13  
OP Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

Arkadaşlar Pire_ isimli arkadaştan uzaktan yardım alarak bu işi çözmeye çalışıyorz. ilk başta amacımız kurtarma programlarıyla uğraşmadan bilgileri kurtarmayı denemek... olmazsa pire_ harddiski biçimlendirip (nasıl yapacağı hakkında bi fikrim yok ama kendisine güveniyorum) kurtarma programlarını denicez... çözüm bulduğumuz anda sizinle paylaşacağım...

famep
11-07-2009, 12:58   |  #14  
OP Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

Arkadaşlar konuyu 2 farklı boyutta ele alıyoruz gibi geldi...

1. durum bilgisayarda bu virüsün varlığı yaptığım biraz azraştırmayla kaspersky son sürümü ve güncvel hali ile temizlendiğini düşünüyorken araştırdığım kadarıyla silindiğini zannettiğim virüs harddiskte gizli olarak varlığını sürdürüyormuş (benim derdim bu değil) ayrıca tam emin değilim bu durumdan sizde araştırın ama dediğim gibi kaspersky son sürüm ve güncel olarak tarattığınızda bulup siliyor görünüyor...

2. durum ise (benim sorunum bu) o virüsün olduğunu tahmin ettiğim exel dökümanlarını usb harddiskime  attım ve harddiskim sizlere ömür :((

işte benim sorunum bu çözüm yolu olarak partition magic vb proglamlarla pire_ uzaktan yardım ile uğraşıyor çözüm yolu bulduğumuz anda paylaşacağız....

Son Düzenleme: famep ~ 11 Temmuz 2009 12:58
black_flood
11-07-2009, 14:30   |  #15  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

kasperskydan vazgeç adamım ne yapsan hayır gelmes trend micro yada panda 2010 kur yaşıyorsa eğer kökünü kazır panda ama trendin kazıyabileceğini pek sanmam karantina yapar %98
 

famep
15-07-2009, 18:04   |  #16  
OP Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: Tem 2009
Alıntı: black_flood  
kasperskydan vazgeç adamım ne yapsan hayır gelmes trend micro yada panda 2010 kur yaşıyorsa eğer kökünü kazır panda ama trendin kazıyabileceğini pek sanmam karantina yapar %98
 
hocam antivirüs tavsiye etmenizi anlamsız buluyorum... çünkü virüs boş gösteriyor dosyayı böle oluncada hangi antivirüs programıyla denersem deneyim ... tarama yapmıyor...

famep
22-07-2009, 18:11   |  #17  
OP Taze Üye
Teşekkür Sayısı: 0
7 mesaj
Kayıt Tarihi:Kayıt: Tem 2009

win32 sality aa remover adinda özel bir remover hazırlanmış sırf bu irüs için... benim için çözüm olmadı ama belki sizler için çözüm olabilir çünkü virüs pc nizde ise bununla temizleyebilirsiniz...benim sorunum için antivirüsler işe yaramıyor... uzman bir kişiden uzaktan yardım alıyorum ve partition magic vb programlarla uğraşak çözmeye çalışıyor... çünkü boş görünen bir dosyayı hiçbir antivirüs programı tarayamıyor :(

remover for win32.sality.aa  sözünü ettiğim programın adı... bende mevcut isteyene verebilirim.... bende bi forumdan aldım orayada yönlendirebilirim...