merhaba arkadaşlar bugün bilgisayarıma arkadaşımın usb belleğini taktığımda taramada sality.gen diye bir virüs bulundu usb yi hemen çıkarttım ama virüs bilgisayarada bulaşmış olabilirmi
format atmalımıyım acaba ?
Konuyu Yanlış Yere Koymuşşsun Önce Onu Söyleyim Uzmana Sorabilirdin
Öncelikle Bu Virus Bende Oldu Fakat Sen Belki O Dosyayı Açmış Olabilirsin. Bu Virüs Pcnin her yerine bulaşır. Sümük gibi bir virüstür yani :D
Sality.Gen Virüsü anlamak için
1)Pc olağandan yavaş ise olabilir eğer böyle bir durum varsa 2 ye bakın
2)Bazı Programlar Hatalı Açlılıp Runtime Error Verebilir (Driverler bile bozulabilir) Eğer Buda Varsa 3 e bak YOKSA 4 'e bak
3)İstersen Format At Çünkü Programlar Bazı Programlar Bozulduğu için en sağlıklı yol bu. Yada ESET KUR TEMİZLE (Önemli Dosyaların Varsa Yapmanı tavsiye ederim) yada Güvenli Modda Combofix İle Tarama Yap (Uzmansan yada önemli dosyaların varsa yapmanı tercih ederim) OLMAZSA 4 E BAK
4)PC ye Başka Virus girmiş olabilir pc'ni tekrar taramanı tavsiye ederim olmazsa ESET kullan pcyi temizle
Konuyu Yanlış Yere Koymuşşsun Önce Onu Söyleyim Uzmana SorabilirdinKardeş adamın bilgisayarında Kaspersky İnternet Security 2013 yüklü. Bu virüs programının silemediği virüsü Eset nası silsin allah aşkına?Öncelikle Bu Virus Bende Oldu Fakat Sen Belki O Dosyayı Açmış Olabilirsin. Bu Virüs Pcnin her yerine bulaşır. Sümük gibi bir virüstür yani :D
Sality.Gen Virüsü anlamak için
1)Pc olağandan yavaş ise olabilir eğer böyle bir durum varsa 2 ye bakın
2)Bazı Programlar Hatalı Açlılıp Runtime Error Verebilir (Driverler bile bozulabilir) Eğer Buda Varsa 3 e bak YOKSA 4 'e bak
3)İstersen Format At Çünkü Programlar Bazı Programlar Bozulduğu için en sağlıklı yol bu. Yada ESET KUR TEMİZLE (Önemli Dosyaların Varsa Yapmanı tavsiye ederim) yada Güvenli Modda Combofix İle Tarama Yap (Uzmansan yada önemli dosyaların varsa yapmanı tercih ederim) OLMAZSA 4 E BAK
4)PC ye Başka Virus girmiş olabilir pc'ni tekrar taramanı tavsiye ederim olmazsa ESET kullan pcyi
arkadaşlar pc de herangi bir yavaşlama vs yok virüs usb bellekte kalmış büyük ihtimal :)
Hayır virüs programı değildir. Malware gibi birçok yazılımı tespit edip temizleyen programdır. Kullanmadan önce virüs programını kapatman lazım. Yoksa ikisi birbirini yutar. İnternetten araştır nasıl kullanman gerektiğini.combofix i daha önce hiç kullanmadım virüs programı gibi birşeymi ?
taktığın aygıtlar cdler otomatik açılmaya ayarlıysa taktığın anda bulaşabilir. virüs uyarısını kaspersky verdiyse zaten tanıdığı bir virüstür ve bulaştırmamıştır. yinede güvenli ve normal modlarda tam tarama yap. hatta korkmadan flaşını tak ve silmesine izin ver. bence combofix e hiç bulaşma.
ilginiz ve yardımınız için teşekkürler arkadaşlar :)
Bu zararlı için pc nizde combofixi çalıştırırsanız büyük hata edersiniz. Combofix ve türevi yazılımlar zararlı dosya ile birlikte zarara uğrayan sistem ve diğer dosyalarınızı da siler. Kaspersky'ın bu konuda çıkardığı bir killer aracı olsa da -özellikler rescue cd'si- mevcut sistem dosyalarınızın yapısını bozarak (md5 değerlerine bakabilirsiniz) temizlik yapmaktadır. Ancak sistem ve diğer dosyalarınızda bir değişikliğe gitmeden sadece zararlıyı ayıklayarak, zararlının bulaştığı dosyayı orjinal hash değerlerinde kurtaran bir antivirüs yazılımı (Outpost Security Suite Pro) önerebilirim. (Denenmiştir)
http://www.agnitum.com/products/security-suite/download.php
Bu foruma yazmıştım ama şimdi bulmak mesele. Öncelikle aşağıdaki bağlantıdan ilgili dosyayı indirin ve pc deki disklerinizi harici bir ortamda (cd'den çalışan bir xp/win7/hiren's boot cd'si ile) taratın.
http://www.pcnet.com.tr/forum/1293019-post3.html
Kaspersky rescue cd'si ile silerseniz eğer, işlem sonunda pc nizi açtığınızda bazı kayıplarınız, çalıştırdığınızda hata veren uygulamalarınız olabilir. Öncelikle sality killer aracını deneyin.
1.Si yukarda yazılan hiçbir program kasper haricinde o virüsü silemez ve daha beter edip Sistemi açılmaz hale getirir.Pire nin dediği Araçları çalıştırmaya gerek yok ve diğerlerini kasper o denilen sistem açıldığında hatalara sebep olmaz olan antivirüsler kaspersky harici olanlardır.
2.Kaspersky kurulu olan ve açık olan kaspersky,Sisteme kaspersky virüs bulaştırmaz en büyük yapcağınız hata usb yi virüs gördüm diye çekmekdir kasper olan pc de virüsden korkmayın ve flash gibi çıkarılabilir aygıtları sakın bulduğunda çekmeyin.Flash belleğiniz bir daha kullanılmaz hale gelebilir.
1.Si yukarda yazılan hiçbir program kasper haricinde o virüsü silemez SİLER ve daha beter edip Sistemi açılmaz hale getirir. Pire nin dediği Araçları çalıştırmaya gerek yok VAR ve diğerlerini kasper o denilen sistem açıldığında hatalara sebep olmaz olan antivirüsler kaspersky harici olanlardır.Murat5038;SİLER = Outpost Security Suite Pro. Bizzat denediğimi, virüslü dosyadan sadece zararlıyı ayırdığını, zararlı bulaşan dosyayı temizlik sonrası orjinal hash değerinde geri kurtardığını ÖZELLİKLE belirttim.!
VAR = Orada bahsettiğim yazılım; Kaspersky'ın kendi temizlik aracı olan Sality_Killer dosyasıdır.!
Rica ederim ne yazdığımı, neden bahsettiğimi ve ne demek istediğimi iyi okuyun.!
Son Düzenleme: piRe_ ~ 11 Nisan 2013 00:59
Murat5038;Sality killeri zaten içine katmadım Outpost için daha sality için çıkarılan araç ve Silebilir diye bir makale en azından googlede bile yok ve güvendiğim bir yazılım değildir zaten outpostun temeli güvenlik duvarı üzerine kurulu bir yapı olduğundan anca engellemeye yarar ancak onuda o virüs devre dışı bıraktırıyor.SİLER = Outpost Security Suite Pro. Bizzat denediğimi, virüslü dosyadan sadece zararlıyı ayırdığını, zararlı bulaşan dosyayı temizlik sonrası orjinal hash değerinde geri kurtardığını ÖZELLİKLE belirttim.!
VAR = Orada bahsettiğim yazılım; Kaspersky'ın kendi temizlik aracı olan Sality_Killer dosyasıdır.!
Rica ederim ne yazdığımı, neden bahsettiğimi ve ne demek istediğimi iyi okuyun.!
Aşağıdan Engellenen antivirüslere bakabilirsin.Ancak bunları çoğunlukla biliyorsundur Pcnetten tanıyorum çünkü seni :)
Murat arkadaşım beni tanıyorsan eğer başkalarının yorumları ile çözüm önermediğimide bilirsin. Ben uygulamadığım, test etmediğim ve olumlu sonuç almadığım bir programı önermem. Dolayısıyla emin olmadığım bir hususta yorum yapmam yapmamaya çalışırım.
Şimdi demişsin ki sality belası Outpost'u devredışı bırakıyor;
Dikkat ettiysen verdiğin bağlantıda Outpost'un antivirüsü ve Firewal'i için bilgi var, Suite (Outpost Security Suite Pro) paketi için yok. Ve emin olduğum bir şey varsa Suite paketi için bu bahsettiğin mümkün değil. Ama sırf Antivirüsü veya Firewali için birşey diyemem çünkü suite paketini kullanıyorum ve bu yazılımı crack leyemiyorlar. Çok eski sürümleri hariç tabi. Ayrıca bu yazılımın şifre koruması haricinde en sevdiğim ve devamlı üstüne basa basa yıllardır söylediğim self-defanse (kendini koruma özelliği) var ki; Self-Defanse özelliği sayesinde kurulum klasörüne hiçbir suretle zararlı enjekte olamıyor, yazamıyor, silemiyor. Reg girdileri içinse ayrıca yönetici izni atamadan herhangi bir değişikliğe ya da silmeye gidemiyorsunuz. Bu durumda pc deki TÜM dosyalara bir zararlı bulaşmış olsa dahi Outpost'un kendi kurulum klasörü ve kayıtları her daim orjinal olarak kalıyor. O an için zararlıyı tespit edememiş bile olsa, AV'nin yapısı değişikliğe uğramadığı için bir süre sonra tanımadığı o zararlıyı bulup temizleyebiliyor. En güzel yanı da bu zaten. Diğer AV kullanıcılarından duymuşsundur şöyle derler hep ''buldu siliyor, sildi yine buluyor'' neden? Birkere AV'nin yapısı bozulmuş. Emin olun o AV bir süre sonra kendi dosyalarını bile zararlı ilan edecektir. Sonuç; PC GÜM.! Ya mavi ekran yada donma.
Neyse uzatmayayım;
Bence Outpost'un suite paketini denemelisin. Kimin ne yazdığı umurumda değil.! Ben bildiğimi okur bildiğimi söylerim. :) Ayrıca unutmadan Outpost da Kaspersy gibi Rus menşeili bir AV dir. Rusların Güvenlik konusundaki hassasiyetlerini biliyorsundur. Ben Outpost'a Kaspersky'ın kuzeni diyorum. :D Bu arada google amca Outpost'un sality'nin hakkından gelebildiğini bilmiyor olabilir, o onun eksikliği. :) Outpost'u kullanan biri olarak ben söylüyorum yetmez mi? Özelliklede diyorumki suite paketi zararlıyı bulaştığı dosyadan öyle bir ayırıyorki dosyayı eski md5 değerlerine getiriyor. Daha açık bir ifadeyle PC'Yİ FORMATLAMAKTAN KURTULUYORSUNUZ. Sence bu önemli değil mi?
İyi geceler..
Murat ve pirenin dediğinin dışında bir basamakta ben atayım eğerki antivirüs programı kurulamayacak yada kurmayı engelliyorsa sality hiç kasmadan kurtama cd' si güncel resource cd ile boot etmek hepsinden sağlıklıdır bu ortamda Windows ve sistem dosyaları aktif değildir virüs bile pasif konumda olduğu için temizlemesi maksimum yarım saat sürerken Windows ortamında saatler alıyor çok hızlı yayılan bir virüs türevidir. kaspersky ve diğerleri içinde geçerli antivirüs virüsü silerken diğer yandanda virüs kendini sürekli kopyaladığı için çok uzun sürüyor temizleme işlemi ayrıca bazı varyantları boot sektöre kendisini yazdığı için Windows ortamında yapılan bir çok müdahalenin başarısızlıklan sonuçlanmasına sebebiyet veriyor.
Arkadaşlar hepinize yardımlarınız ve ilginizden dolayı teşekkür ediyorum öncelikle bu virüsü usb de bulur bulmaz usb belleği çektim bir arkadaş usb bellek kullanılamaz hale gelebilir demiş önemli değil :) kaspersky la tarama yapıyorum herangi bir sorun veya tehdit yok bilgisayar normal açıldığı hızda açılıyor herangi bir yavaşlama yok yani benim tahminim virüs silindi yada hiç bulaşmadı birde kaspersky da raporlarda virüs gözüküyor kaynak olarakda /:F olarak gözüküyor
Murat arkadaşım beni tanıyorsan eğer başkalarının yorumları ile çözüm önermediğimide bilirsin. Ben uygulamadığım, test etmediğim ve olumlu sonuç almadığım bir programı önermem. Dolayısıyla emin olmadığım bir hususta yorum yapmam yapmamaya çalışırım.:) Dediğim gibi seni tanıdığım için biliyorum meslektaş sayılırız bu işlerde ancak outspot ilk çıkdığı zaman sality bütün antileri deviriyordu kaspersky hariç kaspersky kapalı iken açılmasını engelliyor yani açık olması lazım. ancak diğer yazılımlar açık olsa dahi kapatıyordu Outspotuda o zamandan beri takip etmiyorum sality konusunda iyimi veya diğer konularda o yüzden o antivirüsüde içine kattım söz ederken.Kullanıp varyantlarına karşı etkili olduğunu söylüyorsan inanırım.En sonda yazdığın md5lere zarar vermeden siliyor diyorsun bunu kasperskyda yapıyor.Neyse sality varyantlarına çokdandır raslamadığım için bazı bilinmeyen(Benim için önem arz etmeyen) antilerin ne durumda etkili olduklarını araştırmıyorum ondan Dolayı eski hallerinide bildiğim için öngörüşlü bir yorum yaptım.Şimdi demişsin ki sality belası Outpost'u devredışı bırakıyor;
Dikkat ettiysen verdiğin bağlantıda Outpost'un antivirüsü ve Firewal'i için bilgi var, Suite (Outpost Security Suite Pro) paketi için yok. Ve emin olduğum bir şey varsa Suite paketi için bu bahsettiğin mümkün değil. Ama sırf Antivirüsü veya Firewali için birşey diyemem çünkü suite paketini kullanıyorum ve bu yazılımı crack leyemiyorlar. Çok eski sürümleri hariç tabi. Ayrıca bu yazılımın şifre koruması haricinde en sevdiğim ve devamlı üstüne basa basa yıllardır söylediğim self-defanse (kendini koruma özelliği) var ki; Self-Defanse özelliği sayesinde kurulum klasörüne hiçbir suretle zararlı enjekte olamıyor, yazamıyor, silemiyor. Reg girdileri içinse ayrıca yönetici izni atamadan herhangi bir değişikliğe ya da silmeye gidemiyorsunuz. Bu durumda pc deki TÜM dosyalara bir zararlı bulaşmış olsa dahi Outpost'un kendi kurulum klasörü ve kayıtları her daim orjinal olarak kalıyor. O an için zararlıyı tespit edememiş bile olsa, AV'nin yapısı değişikliğe uğramadığı için bir süre sonra tanımadığı o zararlıyı bulup temizleyebiliyor. En güzel yanı da bu zaten. Diğer AV kullanıcılarından duymuşsundur şöyle derler hep ''buldu siliyor, sildi yine buluyor'' neden? Birkere AV'nin yapısı bozulmuş. Emin olun o AV bir süre sonra kendi dosyalarını bile zararlı ilan edecektir. Sonuç; PC GÜM.! Ya mavi ekran yada donma.
Neyse uzatmayayım;
Bence Outpost'un suite paketini denemelisin. Kimin ne yazdığı umurumda değil.! Ben bildiğimi okur bildiğimi söylerim. :) Ayrıca unutmadan Outpost da Kaspersy gibi Rus menşeili bir AV dir. Rusların Güvenlik konusundaki hassasiyetlerini biliyorsundur. Ben Outpost'a Kaspersky'ın kuzeni diyorum. :D Bu arada google amca Outpost'un sality'nin hakkından gelebildiğini bilmiyor olabilir, o onun eksikliği. :) Outpost'u kullanan biri olarak ben söylüyorum yetmez mi? Özelliklede diyorumki suite paketi zararlıyı bulaştığı dosyadan öyle bir ayırıyorki dosyayı eski md5 değerlerine getiriyor. Daha açık bir ifadeyle PC'Yİ FORMATLAMAKTAN KURTULUYORSUNUZ. Sence bu önemli değil mi?
İyi geceler..
Arkadaşlar hepinize yardımlarınız ve ilginizden dolayı teşekkür ediyorum öncelikle bu virüsü usb de bulur bulmaz usb belleği çektim bir arkadaş usb bellek kullanılamaz hale gelebilir demiş önemli değil :) kaspersky la tarama yapıyorum herangi bir sorun veya tehdit yok bilgisayar normal açıldığı hızda açılıyor herangi bir yavaşlama yok yani benim tahminim virüs silindi yada hiç bulaşmadı birde kaspersky da raporlarda virüs gözüküyor kaynak olarakda /:F olarak gözüküEvet flash çekme diyen bendim çekmemen lazım virüsün yapısını ve usb ye değil sistemede arar verirsin.
F: flash belleğin harfidir silindi veya etkisiz hale geldi, diyorsa sorun yokdur.Ancak her ihtimale karşı sistemi Fullscan yapın.
Murat ve pirenin dediğinin dışında bir basamakta ben atayım eğerki antivirüs programı kurulamayacak yada kurmayı engelliyorsa sality hiç kasmadan kurtama cd' si güncel resource cd ile boot etmek hepsinden sağlıklıdır bu ortamda Windows ve sistem dosyaları aktif değildir virüs bile pasif konumda olduğu için temizlemesi maksimum yarım saat sürerken Windows ortamında saatler alıyor çok hızlı yayılan bir virüs türevidir. kaspersky ve diğerleri içinde geçerli antivirüs virüsü silerken diğer yandanda virüs kendini sürekli kopyaladığı için çok uzun sürüyor temizleme işlemi ayrıca bazı varyantları boot sektöre kendisini yazdığı için Windows ortamında yapılan bir çok müdahalenin başarısızlıklan sonuçlanmasına sebebiyet veriyor.Rescue cd ler Bu virüs için çoğunlukla çıkarıldı ilk çıkaran kasper ve avast idi.Dediğin gibi Başlangıca sistem dosyalarını etkisiz hale getirip regeditteki verileri silip değiştiriyor başlangıç bölümüne dosyalarını atıyor.
