Win32/Sality.NAR | temizliği ..

Win32/Sality.NAR Aliases:Virus.Win32.Sality.aa (Kaspersky), Virus:Win32/Sality.AM (Microsoft), W32/Sality.ah (McAfee) Win32/Sality.NAR (NOD32) Type of infiltration:Virus Size:Variable Affected platforms:Windows Signature database version:3267 (20080714) Short description:Win32/Sality.NAR is a polymorphic file infector. Virüs bulaştığı bilgisayarda sadece Konu ωαгзż tarafından açılmış, 8983 kişi tarafından görüntülenip, 23 yanıt almış.

Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!

Karşı sistemi kendi makineniniz gibi kullandıran uzaktan yönetim programı.
  • Canlı ekran izleme,vnc ve mouse kontrolü
  • Antiviruslerce %100 tanınmaz, güncelleme garantili
  • Ortam sesi dinleme
  • Webcam izleme
  • Online/offline keylogger
  • Kopyala/Yapıştır, Clipboard Yöneticisi (Canlı)
  • Warlogger desteği
  • Çalıştırma,upload,download,yeniden adlandırma,silme,gizli çalıştırma,thumbnail görüntüleme(indirmeden dosya görme)
  • Registry yöneticisi (tam özellikli)
  • Msn şifrelerini ve geçmişteki tüm adresleri çıkartma
  • Firefox şifrelerini çözme
  • Görev yöneticisi, görev sonlandırma
  • Çalışan programları listeleme
  • Bağlı sistemlerin yaptığı işlemleri tek listede görme!
  • Binder / dosya birleştirici
  • Virus tipinde resource kullanmadan bindleme özelliği
  • Mp3,resim,jpeg,vs her türlü dosya ile birleşip,exploitler ile link üzerinden,htmlden yayılır
  • Keyloggerda dll kullanmadan system hooklarıyla loglama ve tabii dll kullanmadan kimse yapamıyorken %100 sisteme zarar vermeden stabil bütün dünya dillerinde loglama.
  • Internet Explorer 9 şifre çözme
  • Chrome Şifreleri (bütün sürümler)
  • Firefox Şifreleri (bütün sürümler)
  • Internet Exporer Şifreleri (bütün sürümler)
  • Safari Şifreleri (bütün sürümler)
  • Reklam Bot ile site reklamı, dosya yükletme, bulaştırma,vs. MSN,Yahoo Messenger,ICQ ve AIM sistemlerinin hepsini tanır. Reklam bot aynı anda birden fazla sisteme komut verebilir.
  • Browserda geçmiş verileri, form girdilerini kayıt edip trojandan erişme
  • Klavye Kilitleme
  • Mouse Kilitleme
  • Masaüstü Gizleme
  • Sistemlere takılı flash/usb disk varsa bulaştırma Birden fazla sisteme aynı anda autorun oluşturabilir.
  • Uzaktan exe yükletme Aynı anda birden fazla sisteme exeleri tek komutla yükletebilir.
  • Fake sistem kilitleme. Tek tıklama ile karşı sistemi restart/yeniden başlat moduna geçmiş gösterip kilitleme. Kullanıcı fişten çekmediği sürece siz istemedikçe bilgisayarı kapatamaz, yeniden başlatamaz.
  • Karşı sistemin yeniden başlatılma talebinde masaustu ve bütün ekranı kapanıyor gibi gösterip kapanış sesini çalara kullanıcıyı bekletme. Kullanıcı sistemi kapatmak istediğinde siz izin vermezseniz windows kapanmaya çalışıyor gibi görünür ancak yonetim panelinden her türlü işlem yapılır.
  • Sistem servislerini yönetme
  • Outlook şifreleri çözme. (bütün outlook versiyonları outlook expressler dahil)
  • Otomatik güncelleme özelliği ile yakalanma durumunda kısa sürede otomatik güncelleme alma
Sadece 690 TL! Satın almak için iletişim formunu kullanabilirsiniz.


Ayrıca, iki farklı üst sürümü var:
Özel Trojan 990 TL: İstediğiniz isimle çalışıp, istediğiniz yere kopyalanır ve başlangıçta, msconfig'de, registry'de görünmez.
ÖZEL TROJAN 1490 TL: Görev yöneticisinde ve sistemin hiç bir yerinde görünmez.


Sürümler: 1200 TL: - Kimsenin bulamayacağı şekilde çalışır!> m3hm3t. 1750 TL: %100 gizlidir, RAM'de çalışır ve bentrojanim.exe olarak çalışsa dahi hiç bir yerde görünmez.

Wardom.Com.TR bir bilgisayar güvenliği sitesidir; hack konuları bilgisayar güvenliğinin ve bilgisinin uç noktaları olduğundan dolayı, kullanıcıları bu konularda bilgilendirmek ve güvenliklerini arttırmak için yazılmaktadır.

Geri Dön   Wardom.Com.TR > Bilgisayar Güvenliği > Genel Bilgisayar Güvenliği > Exe Arşivi
Sayfayı Yenile Win32/Sality.NAR | temizliği ..
Üye Ol Sözlük Üye Listesi Arama Yeni Mesajlar Forumları Okundu İşaretle

Konu Başlıkları: temizligi win32salitynar
Üye Olmadan Yorum Yazmak İçin Tıklayın!
Win32/Sality.NAR | temizliği .. konusundaki toplam yorum: 23, okunma sayısı: 8983.
2 sayfadan, 1.sayfa 1 2 >
 
Eski 24-04-2009, 12:37   #1
ωαгзż
Banned
 
Kayıt Tarihi: Jul 2007
Üye numarası: #135108
Yer: BirZamanLarBuraydı...
Mesaj sayısı: 10,962
Karma etkisi: 0 ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000ωαгзż seviye: 2000
Karma: 1347390
1stClass Üye 
Arrow Win32/Sality.NAR | temizliği ..
Win32/Sality.NAR


Aliases:Virus.Win32.Sality.aa (Kaspersky),
Virus:Win32/Sality.AM (Microsoft),
W32/Sality.ah (McAfee)
Win32/Sality.NAR (NOD32)
Type of infiltration:Virus Size:Variable Affected platforms:Windows Signature database version:3267 (20080714) Short description:Win32/Sality.NAR is a polymorphic file infector.


Virüs bulaştığı bilgisayarda sadece exe lere saldırıyor.
Herhangi bir hata verdirmiyor fakat belirli bir süre sonra exe dosyalarının çalışmaz hale getiriyor.


ÇÖZÜM:
Kaspersky,NOD32,Microsoft,McAfee nin güncel tarayacılarıyla taratmak ve temizlemek.
Not: Temizlerken bulaşmış olduğu exe lerde siliniyor
Öneri:Bilgisayar ,harddisk,yada usb cihazınızı formatlayınız ve dosya indirdikten sonra rarlayınız , Virüs rarlı dosayalara bulaşamıyor
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=275715

Virüs için eklemek isteyen olursa bu konu üzerinden devam edebiliriz
ωαгзż Çevrimdışı   Alıntı Yaparak Cevapla

Görüntülediğiniz konu içerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.Knın 125. Maddesine göre yayınlanmakta olup içeriğinden yazarı sorumludur. Bu konu hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.
Eski 24-04-2009, 12:55   #2
Zıkkım
Forum Kalfası
 
Zıkkım's Avatar
 
Kayıt Tarihi: Mar 2009
Üye numarası: #316414
Yer: İzmir | Thc,Ocb
Mesaj sayısı: 1,800
Karma etkisi: 8367 Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000Zıkkım seviye: 2000
Karma: 836282
Kullanıcıya MSN yolu ile mesaj gönder
Çok bela bir virüstür , teşekkürler
Zıkkım Çevrimdışı   Alıntı Yaparak Cevapla

Eski 27-06-2009, 17:22   #3
rootkey
Çırak
 
Kayıt Tarihi: Sep 2007
Üye numarası: #145310
Mesaj sayısı: 3
Karma etkisi: 0 rootkey seviye: 10
Karma: 10
daha pratik yol var... garanti

http://***********.org/forum/gorsel-...-kurtulun.html
rootkey Çevrimdışı   Alıntı Yaparak Cevapla

Eski 12-08-2009, 16:12   #4
enqiN+
Daimi Üye
 
enqiN+'s Avatar
 
Kayıt Tarihi: Feb 2007
Üye numarası: #110221
Mesaj sayısı: 369
Karma etkisi: 706 enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000enqiN+ seviye: 2000
Karma: 70077
1stClass Üye 
Bütün .exe'lerde gösteriyor virüsü, nod32 ile taratıyorum bakalım ne olacak :S
enqiN+ Çevrimdışı   Alıntı Yaparak Cevapla

Eski 19-08-2009, 01:30   #5
4UnspoKeN
Cool Üye
 
4UnspoKeN's Avatar
 
Kayıt Tarihi: May 2009
Üye numarası: #327166
Mesaj sayısı: 93
Karma etkisi: 82 4UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 20004UnspoKeN seviye: 2000
Karma: 7890
NasıL yaptıgımı biLmiyorum ama kurtuLmuştum
4UnspoKeN Çevrimdışı   Alıntı Yaparak Cevapla

Eski 27-08-2009, 09:26   #6
DeSaLvo
Daimi Üye
 
DeSaLvo's Avatar
 
Kayıt Tarihi: Aug 2009
Üye numarası: #354326
Yer: İstanbul
Mesaj sayısı: 330
Karma etkisi: 209 DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000DeSaLvo seviye: 2000
Karma: 20648
iğrenç bişey bu bana bulaşmıştı bir keresinde format atmak zorunda kalıosunuz yada tüm exelerinizi silin
DeSaLvo Çevrimdışı   Alıntı Yaparak Cevapla

Eski 01-09-2009, 23:49   #7
APPaLLoSa
Forum Kalfası
 
APPaLLoSa's Avatar
 
Kayıt Tarihi: Jun 2009
Üye numarası: #338824
Yer: Papua Yeni Gine
Mesaj sayısı: 1,336
Karma etkisi: 5900 APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000APPaLLoSa seviye: 2000
Karma: 589619
1stClass Üye 
Teşekkürler sagolasın. mafya bu virus nalet olası bişe yav.
APPaLLoSa Çevrimdışı   Alıntı Yaparak Cevapla

Eski 15-11-2009, 21:26   #8
systemsdown
Hızlı Çırak
 
Kayıt Tarihi: Mar 2009
Üye numarası: #318122
Mesaj sayısı: 64
Karma etkisi: 4 systemsdown seviye: 10
Karma: 12
bela bir virüs.500 gb arşivin yarısından fazlası kullanılamaz olmuştu.
systemsdown Çevrimdışı   Alıntı Yaparak Cevapla

Eski 15-11-2009, 21:31   #9
BorderLiNe
Banned
 
Kayıt Tarihi: Mar 2009
Üye numarası: #320031
Yer: İstanbul - Wien
Mesaj sayısı: 2,309
Karma etkisi: 0 BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000BorderLiNe seviye: 2000
Karma: 1255126
Dipnot ; Kaspersky kullananlar, Taratma Yapıp Virus'u Buldugunda Disinfect seceneğini kullanırlarsa Exe Silinmeden Arınmış Olur..
BorderLiNe Çevrimdışı   Alıntı Yaparak Cevapla

Eski 17-12-2009, 18:48   #10
kusursuz_duman
Hızlı Çırak
 
kusursuz_duman's Avatar
 
Kayıt Tarihi: Dec 2009
Üye numarası: #394430
Mesaj sayısı: 58
Karma etkisi: 58 kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000kusursuz_duman seviye: 2000
Karma: 5525
Aynen sality rar dosyalarına etki etmiyor..avast kullanan varsa dos ortamında tarama yaptırsın ve bulaşmış exe dosyalarına veda etsin..
kusursuz_duman Çevrimdışı   Alıntı Yaparak Cevapla

Eski 24-12-2009, 03:23   #11
karazaman
Cool Üye
 
karazaman's Avatar
 
Kayıt Tarihi: Sep 2007
Üye numarası: #144691
Yer: Philadelphia / USA
Mesaj sayısı: 141
Karma etkisi: 141 karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000karazaman seviye: 2000
Karma: 13608
bence en guzel cozum DrWeb Live Cd yapip onunla bilgisayari arindirmak. biraz uzun suruyor ama iyi temizlik oluyor.
karazaman Çevrimdışı   Alıntı Yaparak Cevapla

Eski 29-12-2009, 09:22   #12
rebelboy026
Çırak
 
Kayıt Tarihi: Jul 2009
Üye numarası: #344735
Mesaj sayısı: 9
Karma etkisi: 0 rebelboy026 seviye: 10
Karma: 10
indirdiğim dosyaları arşivleme alışkanlığı kazandım bu virüs sayesinde
rebelboy026 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 07-07-2010, 11:20   #13
vforpatron
Çırak
 
Kayıt Tarihi: Mar 2010
Üye numarası: #431089
Mesaj sayısı: 1
Karma etkisi: 0 vforpatron seviye: 10
Karma: 10
Arkadaşlar dünki tecrübemden sizede bahsetmek isterim benim pcde avira antivirüs vardı nerden bulaştıysa bi baktım win32 sality avirayı anında devre dışı bıraktı ve hiçbir exe dosyasının açılmasına izin vermedi bende zamanında c'yi acronis ile yedeklemiştim o yedeği geri getirdim o zaman nod32 4.0.467 varmış hemen güncelleme yaptım sonra tarattım 118 tane exe'de win32 sality buldu ve sızıntı olarak saptadı exe'lerin hiçbirini silmeden virüsü temizledi.İnanın nod32'ye güvenim 10 kat arttı bu olaydan sonra.Nod32 bu virüse karşı gayet etkili.Biraz uzun oldu bu yazı ama sizinle paylaşmak istedim iyi forumlar herkese
vforpatron Çevrimdışı   Alıntı Yaparak Cevapla

Eski 14-09-2010, 17:17   #14
adam4545
Hızlı Çırak
 
Kayıt Tarihi: Oct 2009
Üye numarası: #377159
Yer: Afyon
Mesaj sayısı: 74
Karma etkisi: 3 adam4545 seviye: 10
Karma: 10
Bela bişe ya geçen bulaştı hangi programı kurmaya kalksam antivüris programı karantinaya alıyordu.
adam4545 Çevrimdışı   Alıntı Yaparak Cevapla

Eski 18-12-2010, 16:11   #15
dogan_sait56
Hızlı Çırak
 
Kayıt Tarihi: Dec 2010
Üye numarası: #511270
Mesaj sayısı: 107
Karma etkisi: 2 dogan_sait56 seviye: 10
Karma: 10
Bendeki Sizin Belirtilerden Farklı Kendini Dosya Klasörü Görünümünde (Ama Exe) Kopyalıyor İçindeki Klasörün İsmini Alıyordu.Açmadanda Bir Zararı Olmuyordu.
dogan_sait56 Çevrimdışı   Alıntı Yaparak Cevapla

Üye Olmadan Yorum Yazmak İçin Tıklayın!
Konudaki toplam yorum: 23, okunma sayısı: 8983.
Cevapla
2 sayfadan, 1.sayfa 1 2 >

« Önceki Konu | Sonraki Konu »




Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)
 
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama

Gönderme Kuralları
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts
BB code is Açık
Smilies Açık
[IMG] Kodu Açık
HTML Kodu Kapalı
Forum Seç


Hacking ve Bilgisayar Güvenliği Öğrenmek İçin!

Forum saati Türkiye saatine göredir. GMT +3. Şuan saat: 23:33.
(Türkiye için GMT +2 seçilmelidir.)

Bize Yazın - Wardom.Com.TR - Arşiv - Başa Dön - Kullanım Sözleşmesi - Gizlilik Bildirimi

Wardom.org


İçerik sağlayıcı paylaşım sitelerinden biri olan Wardom Internet Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Wardom hakkında yapılacak tüm hukuksal şikayetler için webmaster \@wardom.org adresi ile iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 (üç) gün içerisinde Wardom yönetimi olarak tarafımızca gereken işlemler yapılacak ve avukatlarımız size dönüş yapacaktır.