Sality.gen Virüsü

MegaFreak
09-04-2013, 13:30   |  #1  
MegaFreak avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 55
856 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

merhaba arkadaşlar bugün bilgisayarıma arkadaşımın usb belleğini taktığımda taramada sality.gen diye bir virüs bulundu usb yi hemen çıkarttım ama virüs bilgisayarada bulaşmış olabilirmi 

MegaFreak
09-04-2013, 13:31   |  #2  
MegaFreak avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 55
856 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

Kamoonnn
09-04-2013, 13:35   |  #3  
Kamoonnn avatarı
Yıllanmış Üye
Teşekkür Sayısı: 24
607 mesaj
Kayıt Tarihi:Kayıt: Şub 2013
Alıntı: MegaFreak  
merhaba arkadaşlar bugün bilgisayarıma arkadaşımın usb belleğini taktığımda taramada sality.gen diye bir virüs bulundu usb yi hemen çıkarttım ama virüs bilgisayarada bulaşmış olabilirmi 

 Her ihtimale karşı bilgisayarını güvenli modda başlat ve combofix'le tarat.

MegaFreak
09-04-2013, 13:47   |  #4  
MegaFreak avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 55
856 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

format atmalımıyım acaba ?

Kamoonnn
09-04-2013, 14:03   |  #5  
Kamoonnn avatarı
Yıllanmış Üye
Teşekkür Sayısı: 24
607 mesaj
Kayıt Tarihi:Kayıt: Şub 2013
Alıntı: MegaFreak  
format atmalımıyım acaba ?
 

Kaspersky zaten silmiştir o virüsü. Ben belki silememiştir diye combofixle tarat dedim. Combofixle tarat, eğer combofixle tarattığın halde bilgisayarında bir anormallik veya yavaşlama varsa format atarsın.

KnighTRoad
09-04-2013, 15:37   |  #6  
KnighTRoad avatarı
Taze Üye
Teşekkür Sayısı: 0
16 mesaj
Kayıt Tarihi:Kayıt: Nis 2013

Konuyu Yanlış Yere Koymuşşsun Önce Onu Söyleyim Uzmana Sorabilirdin

Öncelikle Bu Virus Bende Oldu Fakat Sen Belki O Dosyayı Açmış Olabilirsin. Bu Virüs Pcnin her yerine bulaşır. Sümük gibi bir virüstür yani :D

Sality.Gen Virüsü anlamak için

1)Pc olağandan yavaş ise olabilir eğer böyle bir durum varsa 2 ye bakın

2)Bazı Programlar Hatalı Açlılıp Runtime Error Verebilir (Driverler bile bozulabilir) Eğer Buda Varsa 3 e bak YOKSA 4 'e bak

3)İstersen Format At Çünkü Programlar Bazı Programlar Bozulduğu için en sağlıklı yol bu. Yada ESET KUR TEMİZLE (Önemli Dosyaların Varsa Yapmanı tavsiye ederim)  yada Güvenli Modda Combofix İle Tarama Yap (Uzmansan yada önemli dosyaların varsa yapmanı tercih ederim) OLMAZSA 4 E BAK

4)PC ye Başka Virus girmiş olabilir pc'ni tekrar taramanı tavsiye ederim olmazsa ESET kullan pcyi temizle

Kamoonnn
09-04-2013, 18:58   |  #7  
Kamoonnn avatarı
Yıllanmış Üye
Teşekkür Sayısı: 24
607 mesaj
Kayıt Tarihi:Kayıt: Şub 2013
Alıntı: KnighTRoad  
Konuyu Yanlış Yere Koymuşşsun Önce Onu Söyleyim Uzmana Sorabilirdin

Öncelikle Bu Virus Bende Oldu Fakat Sen Belki O Dosyayı Açmış Olabilirsin. Bu Virüs Pcnin her yerine bulaşır. Sümük gibi bir virüstür yani :D

Sality.Gen Virüsü anlamak için

1)Pc olağandan yavaş ise olabilir eğer böyle bir durum varsa 2 ye bakın

2)Bazı Programlar Hatalı Açlılıp Runtime Error Verebilir (Driverler bile bozulabilir) Eğer Buda Varsa 3 e bak YOKSA 4 'e bak

3)İstersen Format At Çünkü Programlar Bazı Programlar Bozulduğu için en sağlıklı yol bu. Yada ESET KUR TEMİZLE (Önemli Dosyaların Varsa Yapmanı tavsiye ederim)  yada Güvenli Modda Combofix İle Tarama Yap (Uzmansan yada önemli dosyaların varsa yapmanı tercih ederim) OLMAZSA 4 E BAK

4)PC ye Başka Virus girmiş olabilir pc'ni tekrar taramanı tavsiye ederim olmazsa ESET kullan pcyi

 Kardeş adamın bilgisayarında Kaspersky İnternet Security 2013 yüklü. Bu virüs programının silemediği virüsü Eset nası silsin allah aşkına?

Kamoonnn bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
MegaFreak
09-04-2013, 19:52   |  #8  
MegaFreak avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 55
856 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

arkadaşlar pc de herangi bir yavaşlama vs yok virüs usb bellekte kalmış büyük ihtimal :)

Kamoonnn
09-04-2013, 20:11   |  #9  
Kamoonnn avatarı
Yıllanmış Üye
Teşekkür Sayısı: 24
607 mesaj
Kayıt Tarihi:Kayıt: Şub 2013
Alıntı: MegaFreak  
arkadaşlar pc de herangi bir yavaşlama vs yok virüs usb bellekte kalmış büyük ihtimal :)
 Her ihtimale karşı combofixle tarat. Yüksek ihtimal usb'den geçmiştir bilgisayarına. Sonradan çıkarsa büyük sorunlar açabilir.

MegaFreak
09-04-2013, 20:15   |  #10  
MegaFreak avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 55
856 mesaj
Kayıt Tarihi:Kayıt: Ara 2010
Alıntı: Kamoonnn  
 Her ihtimale karşı combofixle tarat. Yüksek ihtimal usb'den geçmiştir bilgisayarına. Sonradan çıkarsa büyük sorunlar açabilir.
 

combofix i daha önce hiç kullanmadım virüs programı gibi birşeymi ?

Kamoonnn
09-04-2013, 20:23   |  #11  
Kamoonnn avatarı
Yıllanmış Üye
Teşekkür Sayısı: 24
607 mesaj
Kayıt Tarihi:Kayıt: Şub 2013
Alıntı: MegaFreak  
 

combofix i daha önce hiç kullanmadım virüs programı gibi birşeymi ?

 Hayır virüs programı değildir. Malware gibi birçok yazılımı tespit edip temizleyen programdır. Kullanmadan önce virüs programını kapatman lazım. Yoksa ikisi birbirini yutar. İnternetten araştır nasıl kullanman gerektiğini.

mhmt06
09-04-2013, 21:07   |  #12  
Yıllanmış Üye
Teşekkür Sayısı: 134
1,187 mesaj
Kayıt Tarihi:Kayıt: Nis 2012

taktığın aygıtlar cdler otomatik açılmaya ayarlıysa taktığın anda bulaşabilir. virüs uyarısını kaspersky verdiyse zaten tanıdığı bir virüstür ve  bulaştırmamıştır. yinede güvenli ve normal modlarda tam tarama yap. hatta korkmadan flaşını tak ve silmesine izin ver. bence combofix e hiç bulaşma.

MegaFreak
10-04-2013, 17:03   |  #13  
MegaFreak avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 55
856 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

ilginiz ve yardımınız için teşekkürler arkadaşlar :)

Kamoonnn
10-04-2013, 17:09   |  #14  
Kamoonnn avatarı
Yıllanmış Üye
Teşekkür Sayısı: 24
607 mesaj
Kayıt Tarihi:Kayıt: Şub 2013
Alıntı: MegaFreak  
ilginiz ve yardımınız için teşekkürler arkadaşlar :)
 Ne yaptın hallettin mi?

piRe_
10-04-2013, 17:39   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

Bu zararlı için pc nizde combofixi çalıştırırsanız büyük hata edersiniz. Combofix ve türevi yazılımlar zararlı dosya ile birlikte zarara uğrayan sistem ve diğer dosyalarınızı da siler. Kaspersky'ın bu konuda çıkardığı bir killer aracı olsa da -özellikler rescue cd'si- mevcut sistem dosyalarınızın yapısını bozarak (md5 değerlerine bakabilirsiniz) temizlik yapmaktadır. Ancak sistem ve diğer dosyalarınızda bir değişikliğe gitmeden sadece zararlıyı ayıklayarak, zararlının bulaştığı dosyayı orjinal hash değerlerinde kurtaran bir antivirüs yazılımı (Outpost Security Suite Pro) önerebilirim. (Denenmiştir)

http://www.agnitum.com/products/security-suite/download.php

Bu foruma yazmıştım ama şimdi bulmak mesele. Öncelikle aşağıdaki bağlantıdan ilgili dosyayı indirin ve pc deki disklerinizi harici bir ortamda (cd'den çalışan bir xp/win7/hiren's boot cd'si ile) taratın.

http://www.pcnet.com.tr/forum/1293019-post3.html

Kaspersky rescue cd'si ile silerseniz eğer, işlem sonunda pc nizi açtığınızda bazı kayıplarınız, çalıştırdığınızda hata veren uygulamalarınız olabilir. Öncelikle sality killer aracını deneyin.

murat5038
10-04-2013, 18:42   |  #16  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

1.Si yukarda yazılan hiçbir program kasper haricinde o virüsü silemez ve daha beter edip Sistemi açılmaz hale getirir.Pire nin dediği Araçları çalıştırmaya gerek yok ve diğerlerini kasper o denilen sistem açıldığında hatalara sebep olmaz olan antivirüsler kaspersky harici olanlardır.

2.Kaspersky kurulu olan ve açık olan kaspersky,Sisteme kaspersky virüs bulaştırmaz en büyük yapcağınız hata usb yi virüs gördüm diye çekmekdir kasper olan pc de virüsden korkmayın ve flash gibi çıkarılabilir aygıtları sakın bulduğunda çekmeyin.Flash belleğiniz bir daha kullanılmaz hale gelebilir.

piRe_
11-04-2013, 00:58   |  #17  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007
Alıntı: murat5038  
1.Si yukarda yazılan hiçbir program kasper haricinde o virüsü silemez SİLER ve daha beter edip Sistemi açılmaz hale getirir. Pire nin dediği Araçları çalıştırmaya gerek yok VAR ve diğerlerini kasper o denilen sistem açıldığında hatalara sebep olmaz olan antivirüsler kaspersky harici olanlardır.
 Murat5038;

SİLER = Outpost Security Suite Pro. Bizzat denediğimi, virüslü dosyadan sadece zararlıyı ayırdığını, zararlı bulaşan dosyayı temizlik sonrası orjinal hash değerinde geri kurtardığını ÖZELLİKLE belirttim.!

VAR = Orada bahsettiğim yazılım; Kaspersky'ın kendi temizlik aracı olan Sality_Killer dosyasıdır.!

Rica ederim ne yazdığımı, neden bahsettiğimi ve ne demek istediğimi iyi okuyun.!

Son Düzenleme: piRe_ ~ 11 Nisan 2013 00:59
murat5038
11-04-2013, 01:29   |  #18  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012
Alıntı: piRe_  
 Murat5038;

SİLER = Outpost Security Suite Pro. Bizzat denediğimi, virüslü dosyadan sadece zararlıyı ayırdığını, zararlı bulaşan dosyayı temizlik sonrası orjinal hash değerinde geri kurtardığını ÖZELLİKLE belirttim.!

VAR = Orada bahsettiğim yazılım; Kaspersky'ın kendi temizlik aracı olan Sality_Killer dosyasıdır.!

Rica ederim ne yazdığımı, neden bahsettiğimi ve ne demek istediğimi iyi okuyun.!

 Sality killeri zaten içine katmadım Outpost için daha sality için çıkarılan araç ve Silebilir diye bir makale en azından googlede bile yok ve güvendiğim bir yazılım değildir zaten outpostun temeli güvenlik duvarı üzerine kurulu bir yapı olduğundan anca engellemeye yarar ancak onuda o virüs devre dışı bıraktırıyor.

Aşağıdan Engellenen antivirüslere bakabilirsin.Ancak bunları çoğunlukla biliyorsundur Pcnetten tanıyorum çünkü seni :)

http://www.lavasoft.com/mylavaso ... viruswin32salitygen

piRe_
11-04-2013, 03:00   |  #19  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,183 mesaj
Kayıt Tarihi:Kayıt: May 2007

Murat arkadaşım beni tanıyorsan eğer başkalarının yorumları ile çözüm önermediğimide bilirsin. Ben uygulamadığım, test etmediğim ve olumlu sonuç almadığım bir programı önermem. Dolayısıyla emin olmadığım bir hususta yorum yapmam yapmamaya çalışırım.

Şimdi demişsin ki sality belası Outpost'u devredışı bırakıyor;

Dikkat ettiysen verdiğin bağlantıda Outpost'un antivirüsü ve Firewal'i için bilgi var, Suite (Outpost Security Suite Pro) paketi için yok. Ve emin olduğum bir şey varsa Suite paketi için bu bahsettiğin mümkün değil. Ama sırf Antivirüsü veya Firewali için birşey diyemem çünkü suite paketini kullanıyorum ve bu yazılımı crack leyemiyorlar. Çok eski sürümleri hariç tabi. Ayrıca bu yazılımın şifre koruması haricinde en sevdiğim ve devamlı üstüne basa basa yıllardır söylediğim self-defanse (kendini koruma özelliği) var ki; Self-Defanse özelliği sayesinde kurulum klasörüne hiçbir suretle zararlı enjekte olamıyor, yazamıyor, silemiyor. Reg girdileri içinse ayrıca yönetici izni atamadan herhangi bir değişikliğe ya da silmeye gidemiyorsunuz. Bu durumda pc deki TÜM dosyalara bir zararlı bulaşmış olsa dahi Outpost'un kendi kurulum klasörü ve kayıtları her daim orjinal olarak kalıyor. O an için zararlıyı tespit edememiş bile olsa, AV'nin yapısı değişikliğe uğramadığı için bir süre sonra tanımadığı o zararlıyı bulup temizleyebiliyor. En güzel yanı da bu zaten. Diğer AV kullanıcılarından duymuşsundur şöyle derler hep ''buldu siliyor, sildi yine buluyor'' neden? Birkere AV'nin yapısı bozulmuş. Emin olun o AV bir süre sonra kendi dosyalarını bile zararlı ilan edecektir. Sonuç; PC GÜM.! Ya mavi ekran yada donma.

Neyse uzatmayayım;

Bence Outpost'un suite paketini denemelisin. Kimin ne yazdığı umurumda değil.! Ben bildiğimi okur bildiğimi söylerim. :) Ayrıca unutmadan Outpost da Kaspersy gibi Rus menşeili bir AV dir. Rusların Güvenlik konusundaki hassasiyetlerini biliyorsundur. Ben Outpost'a Kaspersky'ın kuzeni diyorum. :D Bu arada google amca Outpost'un sality'nin hakkından gelebildiğini bilmiyor olabilir, o onun eksikliği. :) Outpost'u kullanan biri olarak ben söylüyorum yetmez mi? Özelliklede diyorumki suite paketi zararlıyı bulaştığı dosyadan öyle bir ayırıyorki dosyayı eski md5 değerlerine getiriyor. Daha açık bir ifadeyle PC'Yİ FORMATLAMAKTAN KURTULUYORSUNUZ. Sence bu önemli değil mi?

İyi geceler..

black_flood
11-04-2013, 08:49   |  #20  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

Murat ve pirenin dediğinin dışında bir basamakta ben atayım eğerki antivirüs programı kurulamayacak yada kurmayı engelliyorsa sality hiç kasmadan kurtama cd' si güncel resource cd ile boot etmek hepsinden sağlıklıdır bu ortamda  Windows ve sistem dosyaları aktif değildir virüs bile pasif konumda olduğu için temizlemesi maksimum yarım saat sürerken Windows ortamında saatler alıyor çok hızlı yayılan bir virüs türevidir. kaspersky ve diğerleri içinde geçerli antivirüs virüsü silerken diğer yandanda virüs kendini sürekli kopyaladığı için çok uzun sürüyor temizleme işlemi ayrıca bazı varyantları boot sektöre kendisini yazdığı için Windows ortamında yapılan bir çok müdahalenin başarısızlıklan sonuçlanmasına sebebiyet veriyor.

Son Düzenleme: black_flood ~ 11 Nisan 2013 08:51
MegaFreak
11-04-2013, 12:10   |  #21  
MegaFreak avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 55
856 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

Arkadaşlar hepinize yardımlarınız ve ilginizden dolayı teşekkür ediyorum öncelikle bu virüsü usb de bulur bulmaz usb belleği çektim bir arkadaş usb bellek kullanılamaz hale gelebilir demiş önemli değil :) kaspersky la tarama yapıyorum herangi bir sorun veya  tehdit yok bilgisayar normal açıldığı hızda açılıyor herangi bir yavaşlama yok yani benim tahminim virüs silindi yada hiç bulaşmadı birde kaspersky da raporlarda virüs gözüküyor kaynak olarakda /:F olarak gözüküyor

murat5038
11-04-2013, 15:08   |  #22  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012
Alıntı: piRe_  
Murat arkadaşım beni tanıyorsan eğer başkalarının yorumları ile çözüm önermediğimide bilirsin. Ben uygulamadığım, test etmediğim ve olumlu sonuç almadığım bir programı önermem. Dolayısıyla emin olmadığım bir hususta yorum yapmam yapmamaya çalışırım.

Şimdi demişsin ki sality belası Outpost'u devredışı bırakıyor;

Dikkat ettiysen verdiğin bağlantıda Outpost'un antivirüsü ve Firewal'i için bilgi var, Suite (Outpost Security Suite Pro) paketi için yok. Ve emin olduğum bir şey varsa Suite paketi için bu bahsettiğin mümkün değil. Ama sırf Antivirüsü veya Firewali için birşey diyemem çünkü suite paketini kullanıyorum ve bu yazılımı crack leyemiyorlar. Çok eski sürümleri hariç tabi. Ayrıca bu yazılımın şifre koruması haricinde en sevdiğim ve devamlı üstüne basa basa yıllardır söylediğim self-defanse (kendini koruma özelliği) var ki; Self-Defanse özelliği sayesinde kurulum klasörüne hiçbir suretle zararlı enjekte olamıyor, yazamıyor, silemiyor. Reg girdileri içinse ayrıca yönetici izni atamadan herhangi bir değişikliğe ya da silmeye gidemiyorsunuz. Bu durumda pc deki TÜM dosyalara bir zararlı bulaşmış olsa dahi Outpost'un kendi kurulum klasörü ve kayıtları her daim orjinal olarak kalıyor. O an için zararlıyı tespit edememiş bile olsa, AV'nin yapısı değişikliğe uğramadığı için bir süre sonra tanımadığı o zararlıyı bulup temizleyebiliyor. En güzel yanı da bu zaten. Diğer AV kullanıcılarından duymuşsundur şöyle derler hep ''buldu siliyor, sildi yine buluyor'' neden? Birkere AV'nin yapısı bozulmuş. Emin olun o AV bir süre sonra kendi dosyalarını bile zararlı ilan edecektir. Sonuç; PC GÜM.! Ya mavi ekran yada donma.

Neyse uzatmayayım;

Bence Outpost'un suite paketini denemelisin. Kimin ne yazdığı umurumda değil.! Ben bildiğimi okur bildiğimi söylerim. :) Ayrıca unutmadan Outpost da Kaspersy gibi Rus menşeili bir AV dir. Rusların Güvenlik konusundaki hassasiyetlerini biliyorsundur. Ben Outpost'a Kaspersky'ın kuzeni diyorum. :D Bu arada google amca Outpost'un sality'nin hakkından gelebildiğini bilmiyor olabilir, o onun eksikliği. :) Outpost'u kullanan biri olarak ben söylüyorum yetmez mi? Özelliklede diyorumki suite paketi zararlıyı bulaştığı dosyadan öyle bir ayırıyorki dosyayı eski md5 değerlerine getiriyor. Daha açık bir ifadeyle PC'Yİ FORMATLAMAKTAN KURTULUYORSUNUZ. Sence bu önemli değil mi?

İyi geceler..

 :) Dediğim gibi seni tanıdığım için biliyorum meslektaş sayılırız bu işlerde ancak outspot ilk çıkdığı zaman sality bütün antileri deviriyordu kaspersky hariç kaspersky kapalı iken açılmasını engelliyor yani açık olması lazım. ancak diğer yazılımlar açık olsa dahi kapatıyordu Outspotuda o zamandan beri takip etmiyorum sality konusunda iyimi veya diğer konularda o yüzden o antivirüsüde içine kattım söz ederken.Kullanıp varyantlarına karşı etkili olduğunu söylüyorsan inanırım.En sonda yazdığın md5lere zarar vermeden siliyor diyorsun bunu kasperskyda yapıyor.Neyse sality varyantlarına çokdandır raslamadığım için bazı bilinmeyen(Benim için önem arz etmeyen) antilerin ne durumda etkili olduklarını araştırmıyorum ondan Dolayı eski hallerinide bildiğim için öngörüşlü bir yorum yaptım.

murat5038
11-04-2013, 15:11   |  #23  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012
Alıntı: MegaFreak  
Arkadaşlar hepinize yardımlarınız ve ilginizden dolayı teşekkür ediyorum öncelikle bu virüsü usb de bulur bulmaz usb belleği çektim bir arkadaş usb bellek kullanılamaz hale gelebilir demiş önemli değil :) kaspersky la tarama yapıyorum herangi bir sorun veya  tehdit yok bilgisayar normal açıldığı hızda açılıyor herangi bir yavaşlama yok yani benim tahminim virüs silindi yada hiç bulaşmadı birde kaspersky da raporlarda virüs gözüküyor kaynak olarakda /:F olarak gözükü
 

Evet flash çekme diyen bendim çekmemen lazım virüsün yapısını ve usb ye değil sistemede arar verirsin.

F: flash belleğin harfidir silindi veya etkisiz hale geldi, diyorsa sorun yokdur.Ancak her ihtimale karşı sistemi Fullscan yapın.

murat5038
11-04-2013, 15:13   |  #24  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 681
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012
Alıntı: black_flood  
Murat ve pirenin dediğinin dışında bir basamakta ben atayım eğerki antivirüs programı kurulamayacak yada kurmayı engelliyorsa sality hiç kasmadan kurtama cd' si güncel resource cd ile boot etmek hepsinden sağlıklıdır bu ortamda  Windows ve sistem dosyaları aktif değildir virüs bile pasif konumda olduğu için temizlemesi maksimum yarım saat sürerken Windows ortamında saatler alıyor çok hızlı yayılan bir virüs türevidir. kaspersky ve diğerleri içinde geçerli antivirüs virüsü silerken diğer yandanda virüs kendini sürekli kopyaladığı için çok uzun sürüyor temizleme işlemi ayrıca bazı varyantları boot sektöre kendisini yazdığı için Windows ortamında yapılan bir çok müdahalenin başarısızlıklan sonuçlanmasına sebebiyet veriyor.
 

Rescue cd ler Bu virüs için çoğunlukla çıkarıldı ilk çıkaran kasper ve avast idi.Dediğin gibi Başlangıca sistem dosyalarını etkisiz hale getirip regeditteki verileri silip değiştiriyor başlangıç bölümüne dosyalarını atıyor.

MegaFreak
11-04-2013, 16:05   |  #25  
MegaFreak avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 55
856 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

sistemi full taradım yine temiz çıktı :)