Virus.Win32.Sality.AA nasıl temizlenir?

murat (12547) 10 yıl önce sordu

Win32.Sality.AA virüsü nasıl temizlenir? Win32 Sality AA virüsünün belirtileri nelerdir? Bilgisayarıma Win32 SalityAA virüsü bulaşırsa ne yapmalıyım?

Win32.Sality.AA virüsü temizleme ile ilgili tüm detaylar aşağıda anlatılmıştır.

 

Toplam 3 cevap


murat (12547) 10 yıl önce cevapladı

Win32.Sality.AA virüsü nedir?

Win32.Sality.AA özellikle Windows işletim sistemini etkileyen çok yaygın bir virüstür.

Sality virüsü ilk olarak 2003 yılında keşfedilmiştir. Zaman içerisinde Sality virüsünün pek çok yeni çeşidi çıkmıştır. Sality virüsü sistem dosyalarına zarar vermenin dışında zamanla trojan özelliği de kazanmıştır. Yani kötü niyetli kişilere bilgisayarınızın kontrolünü ele geçirme olanağı sağlar.[uzmanim.net]

Sality virüsü tüm sürücülerdeki Windows çalıştırılabilir dosyaları EXE ve SCR dosyalarını hedef alır. 

Sality virüsü farkı antivirüs programları tarafından aşağıdaki adlar ile tanınır:

  • Win32/Kashu.B (AhnLab)
  • Win32.Sality.NX (BitDefender / uzmanim.net)
  • Win32/Sality.W (CA)
  • Win32.Sector.5 (Dr.Web)
  • Win32/Sality.NAO (ESET)
  • W32/Sality.AJ (Frisk (F-Prot))
  • Virus.Win32.Sality.y (Kaspersky)
  • W32/Sality.AE (McAfee)
  • W32/Sality.AO (McAfee)
  • W32/Smalltroj.DXSV (Norman)
  • W32/Sality-AM (Sophos)
  • W32.Sality.AE (Symantec)
  • Win32.Sality.AK (VirusBuster)

 Sality virüsü bilgisayara bulaştıktan sonra  Sistem klasöründe şu iki dosyayı yaratır:
<System>\vcmgcd32.dll
<System>\vcmgcd32.dll_

Bu iki dosya antivirüs yazılımları tarafından W32/Sality-AA virüsü olarak tanınır.

W32/Sality-AA virüsü bilgisayardaki tüm tuş hareketlerini kaydeder. Bastığınız  her tuş W32/Sality-AA virüsü tarafından kaydedilir ve daha sonra uzaktaki bir bilgisayara gönderilir.  Gönderilen bu bilgiler içerisinde kullanıcı adı, şifre, kredi kartı bilgileri, banka hesap bilgileri gibi kritik veriler olabilir.

W32/Sality-AA virüsü ayrıca System.ini dosyasının içeriğini değiştirir.

Sality virüslerinin varyasyonları farklı özelliklere sahip olabilir. Örneğin  Virus:Win32/Sality.AM .DLL  dosyalarını oluşturmaz. Bu dosyaları tamamen belleğe yükler. Ayrıca System\Drivers klasörüne rastgele adlar ile dosyalar oluşturur.

Bu tür virüslerden korunmak için sadece antivirüs yeterli değildir. Bilgisayarınızda aynı zamanda firewall yazılımının yüklü olması gerekir.

Sality virüsünün etkileri nelerdir?

  • antivirüs programını devreden çıkartır.
  • Bilgisayardan doslayarı siler
  • Keyloger olarak çalışır yani bastığınız tuşları kaydeder ve uzak bir sunucuya gönderir.

 W32/Sality-AA virüsü nasıl temizlenir?

 W32/Sality-AA  virüsü temizleme işlemi sırasında bir sorun yaşarsanız uzmanim.net'e sorabilirsiniz.

 Aşağıdaki yazılımlar sality virüsü temizleme işlemi için kullanabileceğiniz programlardır. sality virüsü temizleme işleminde tüm USB ve taşınabilir bellek, disklerin bilgiayara bağlı olduğundan emin olun.

Aksi takdirde USB bellekte virüs kalacağından USB belleği bilgisayara taktığınızda tekrardan bilgisayarınıza sality virüsü bulaşacaktır.

Sality virüsü temizleme programları

Bir şekilde bilgisayarınız internete girmiyorsa bu dosyaları başka bir bilgisayar üzerinde USB belleğe kaydedebilirsiniz. 

Sırası ile bu programlar ile bilgisayarınızı tarayın. Yukarıdaki programların kullanımı oldukça basittir. Programlar içerisinde Scan veya Clean butonları ile  virüs temizleme işlemine başlayabilirsiniz.

 W32/Sality-AA ​ virüsü temizleme işlemi sırasında bir sorun yaşarsanız uzmanim.net'e sorabilirsiniz.

W32/Sality-AA virüsü temizleme işlemine aşağıdaki adımlar ile devam edebilirsiniz. 

Bilgisayarınızın tamamen temiz olduğundan emin olmak için şu aşamaları gerçekleştirin.

  1. Öncelikle bellekteki zararlı yazılımları  etkisiz hale getirmek gereklidir. Rkill ile bellekte aktif olan zararlı yazılımları sonlandırın.
    RKill nedir? RKill nasıl kullanılır?
  2. Rkill çalıştırdıktan hemen sonra, Dr.Web CureIt ile bilgisayarınızı tam tarama modunda tarayın.
    Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır?
  3. Malwarebytes programı ile bilgisayarınızı, Windows'u, derin bir taramadan geçirin. MalwareBytes nasıl kullanılır?
  4. Rootkit, virüs ve diğer malware gibi zararlılar için Norton Power Eraser kullanın.
    Norton Power Eraser nedir? Nasıl Kullanılır?
yusufcb (30) 10 yıl önce cevapladı

Merhaba. Ben bu işlemleri yaptıktan sonra oyun ve program arşivimin durumu ne olacak acaba arşivi kayıp mı edeceğim ben bu işlemleri yaptığımda arşivimde pek bir sıkıntı olmadı ama virüs exe dosyalarına bulaşıyor diye biliyorum şimdi ben oyunlarımı tekrardan açıp oynarsam virüs yeniden mi bulaşır PC ye yoksa exe dosyalarını silmem mi gerekiyor acaba beni aydınlatır mısın bu konuda ? Teşekkür Ediyorum.

blackkite (1) 8 yıl önce cevapladı
Merhaba. Acaba bütün bu anlattığınız adımlar ve önerdiğiniz programlar windows 10da sorunsuzca çalışırmı? Teşekkürler

murat 8 yıl önce

Çalışır, herhangi bir sorun çıkartmaz.