Sality ile başım belada acil yardım lütfen

xxbrkycstxx
02-11-2012, 21:24   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
8 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

Merhaba

Bu sabah windows xp bilgisayarımda sality virüsü tespit ettim, her exe dosyasına bulaşmış. Güvenli modda açıp Kaspersky Salitykiller ile temizledim, bilgisayarımı tekrar açtığımda bir süre sonra virüsün tekrar bulaştığını farkettim, google üzerinden kaspersky kelimesini aratamıyor, facebook da kaspersky kelimesini kullanmaya çalıştığımda hata veriyordu ileti gönderilemedi şeklinde. Tekrar pcyi güvenli modda açmak için açık olan herşeyi kapattım, Safebootkeyrepair.exe adlı bir dosya ile kayıt defterini temizleyip pcyi güvenli modda açmayı başardım. Virüs yayılmasın diye disk kotasını açtım 1kb yaptım (her sürücü için) daha sonra tekrar salityremover ile taradıktan sonra birde Malwarebytes Anti-Malware ile pcyi taradım. Bütün bu işlemler ortalama 3 saatimi aldı bilgisayar açıldığında sorun yoktu fakat ben tedbirli davranıp Avast'ın full sürümünü kurdum pcye disk kotasını kaldırarak, pc'yi tekrar başlatmamı istedi başlattım ve sistem başlangıcında deamon tools ve utorrenti virüs olarak gördü ve pcyi kapatıp açmayı önerdi evet dedim bilgisayar açılmadan önce sağ üstte windows xp logosu olan mavi bir ekran geldi avast tarama ekranı, autorun.inf virüsünü buldu ve sildi işlem çok uzun sürdüğünden kapatmak zorunda kaldım (Documents and Settings taraması yeni bitmişti ve çok uzun sürdü %1 deydi) şimdi pcyi tekrar açtım ve bunları yazarken "taskmgr.exe" görev yöneticisinin ve "rundll32.exe" 'nin açılışını önledi ayrıca "hamachi.ui" 'de de sality tespit edip açılışını engelledi hemen şuanda "unlockerassistant.exe" ' yi tarıyor "avast! şüpheli bir programı analiz ediyor..." şimdi sonlandıra basamıyorum (reason:the file prevalence/reputation is low)   Benim şüphelerim sality'nin halen pcmde olduğu yönünde, bu lanet virüsü fazla zaman kaybetmeden etkili bir şekilde nasıl temizleyebilirim?


Teşekkürler chip forum üyeleri.

------------------------

Düzenleme:explorer ve avast takıldığı için pcyi tekrar açtım fakat ağ destekli güvenli modda ve avast'ı başlattım. (önce avast sonra google chrome açtım ve başkada birşey yapmadım yorumlarınızı bekliyorum.)

Son Düzenleme: xxbrkycstxx ~ 02 Kasım 2012 21:35
xteam
02-11-2012, 22:38   |  #2  
xteam avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
197 mesaj
Kayıt Tarihi:Kayıt: May 2011

Slm Dostum, Sality virüsü çok bulaşıcı ve sistemden temizlenmesi zor bir virustür.Sality Virusunu rescue cd\usb ile tam manada temizleye bilirsin sana önerim kaspersky yada Dr.Web in Rescue Cd\Usb sini kullanarak temizle.Linklere tıkladıgında Dr.Web yada Kaspersky nin rescue iso ları incektir.Bu seçtigin iso yu cd ye yazmalısın,bu isyu yazdıgın cd yide boot ettirmelisin böylelikle windows un açılmadan virus taraması yaptırıp en etkili temizlemeyi yapabilirsin.Kafana takılan  ayrıntıları özelden msj atarak sorabilirsin,

Kolay Gelsin Dostum

xteam bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
xxbrkycstxx
03-11-2012, 09:04   |  #3  
OP Taze Üye
Teşekkür Sayısı: 0
8 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

Çok teşekkür ederim yardımların için mutlaka deneyeceğim.