Win32.sality virüsü kaptım, D diskindeki arşivler de kaptı, D'ye format atmadan nasıl silebilirim virüsü? Yardımlarınızı bekliyorum
Virüsün bulaştığı dosyalar:
Sistem kayıt defterindeki (%variable%.sys) değerine ilk olarak kendini kodlayan zararlı yazılım sonrasında registry'deki kayıtları silip kendi datasını girerek iyice yerleşir.
Registry dosyasında yer alan ismi ise (IPFILTERDRIVER) kodudur
System volume dosyasında da kendisine yuva kuran yazılım c dosyasına yapılan formattan
Sonra bile kendini aktif ederek çalışmasına devam eder.
Kayıt defterinde yer alan windows değerlerini değiştirip oluşturduğu yeni değerler ise şunlardır:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"GlobalUserOffline" = 0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system]
"EnableLUA" = 0
Sildiği kayıt defteri değerleri :
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\Stats]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_CURRENT_USER\System\CurrentControlSet\Control\SafeBoot]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot]
Baş belası ve temizlenmesi oldukça zor olan bu virüsün Win32.Sality.M,
Win32.Tro.Sality.E, PE_SALITY.AC Win32.Sality.k, W32-KookooA türlerini
temizlenmesin de aşağıdaki dosyaları kullanabilirsiniz..
İndir: Sality Virüsü Temizleme Araçları
İndir: Kaspersky
İndir: AVG
indir: Kaspersky (Sality Killer)
indir: AVG Remove Tool
İndir: CA Antivirüs
Cevap alıntı .. Kaynak :chip .