Merhabalar
Forum Gerçek üyesi değilsiniz ya da Üye Girişi yapmamışsınız.
Sitemizden tam olarak yararlanabilmek için;
Lütfen Buraya tıklayarak üye olunuz.
Forum Gerçek

Forumları Okundu Kabul Et Bugünkü MesajlarYazdığım Cevaplar Açtığım Konular Kim Nerede
Geri git   Forum Gerçek > Teknoloji | Bilgisayar > Bilgisayar Donanım | Yazılım

Bilgisayar Donanım | Yazılım Masaüstü Duvar Kağıtları


Cevapla
 
LinkBack Seçenekler
Eski 05.11.11, 23:48   #1
Cehennem Yolcusu

SerseriGezgin - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Oct 2011
Yaş: 33
Konular: 1498
Mesajlar: 7,609
Ettiği Teşekkür: 29835
Aldığı Teşekkür: 33413
Rep Derecesi : SerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardır
Ruh Halim: Ruhsuz
Standart Bilgisayarların Kanseri - Win32 Sality

Virüs Adı - Win32.Sality
Yayınlanma Tarihi - 2008
Sürümleri - AA,NAQ,NAB,EU,NAU
Bulaştığı Alanlar - Tüm Çalıştırılabilen Exe. Uzantılı Uygulamalar,Setup Uygulamaları,Sıkıştırılmış Arşivler(rar,zip),Dll Uzantılı Dosyalar,MBR Bolumu (Boot Menusu),Sistem Geri Yükleme Dosyaları...

Verdiği Zararlar

Söz Konusu Virüs Tüm Exe Dosyalarına Kendisini Kopyalamışsa Uygulamaların Tümü Çalışmayacaktır Hatta Özellikle .exe Uzantılı Dosyaların Şekli Değişebilir Bunun Haricinde Virüs Regedit (Kayıt Anahtar Penceresini), Görev Yöneticisini, Gizli Dosyaların Görünüm Etkinleştirmesini Ve Güvenli Kipte Windows Açılışını Devre Dışı Bırakır Ve Çalışmaz Hale Getirir.. Sıkıştırılmış Arşivler Ve DLL uzantılı Dosyalar (win32 klasöründe bulunan sürücü dosyaları)nada bulaşır... sistem geri yüklemeyede kendini yedekleyebilir eğer olaki MBR (Boot Yani Başlangıca Bu Virüs Yerleşmişse Kurtulmanız Çok Zor Olacaktır) -
Bulaşıcı Zararları Dışında Virüs Bir Nevi TrojanDowloander Görevi Üstlenmektedir Nette Gezinti Yaptığınız Zaman İsteğiniz Dışında Açılan Website Pencereleri Bunun En Güzel Örneğidir Aynı Zamanda Virüs
Time-Bomb özelliği taşımaktadır AntiVirüs Programlarını Devre Dışı Bırakmaktadır Ve Üstüne Yeni Bir Antivirus Programı Kurmanızıda Engeller Bunuda Büyük Olasılıkla Kayıt Anahtarından Yaptığı Değişiklikle Uygulamaktadır...

Boot Sektörü Nedir? Boot sektör hakkında kısaca bahsetmek gerekirse. Bir sabit disk (harddisk)üzerindeki bölümlerin (c, d, e..) her birinde o bölümün başlaması için gerekli olan ve o bölüm hakkında değişmez bilgilerin bulunduğu boot bölümleri vardır. Bölümler aktif hale geçmeden önce bilgisayar bölüme bağlı olan boot sektörünü okuyarak gerekli işlemleri yapmaktadır. Bölümler üzerindeki bu sektörlerdeki bilgiler format yoluyla bile silinemez.Boot Sektörleri üzeride değişiklik yapmak için, ya boot sektörprogramlarını kullanmak yada format çekme işlemi sırasında bölümü silip tekrar oluşturmak gerekmektedir.

MBR - Master Boot Record Nedir?

Bu bölüm ise harddiskin ilk sektörüdür ve bilgisayar açılırken flashbios otomatik olarak burayı okur ve ilk yapılması gerekenler hakkındaemirleri burdan alır ve işleme sokar. Bilgisayarınızda ilk çalıştırılması gereken program veya ilk gidilmesi gereken adres gibi bilgiler bu bölümden alınarak uygulanmaktadır. MBR bölümü hiçbir şekilde format, bölüm silme ve yeniden kurma gibi yollarla
değiştirilemez. Harddsik ilk alındığında işletim sistemi kurulduğu sırada MBR ile ilgili komutlar buraya yüklenir ve öylece kalır.

Boot Sektör Virüsleri Nelerdir? Nasıl Temizlenir? boot sektör virüsleri,çeşitli aracı yollarla kendini boot sektörüne kopyalar ve normalde orda bulunan komutlar yerine kendi komutlarını çalıştırır. Bunun sonucunda bilgisayarımız sürücüye ulaşırken aktifleşir ve virüs bilgisyarımızda aktif hale gelir. Temizleme kısmına gelirsek, yukardaki bölümde anlattığımız gibi boot sektörleri format veya biçimlendirme yoluyla temizlenemez. Dolayısıyla bu sektörlere bulaşan virüsleri temizlemek için yapılması gereken.

*Tüm bilgisayardaki dosyaların yedeklerini alırsınız. Boot virüsleri kendilerini kopyalama yeteneğine sahiplerdir dolayısıyla bir sektöre bulaştıkları an diğer
sürücülerin boot sektörlerinede kendilerini
yerleştirirler.

*
Yedekleme işleminden sonra bilgisayarı windowscd desteği ile başlatıp tüm bölümler tek tek kaldırılmalı (ham hale getirilmeli) ve yeniden oluşturulmalıdır. Daha sonra bölümler biçimlendirilerek bu virüsten kurtulmuş oluruz.

MBR Virüsleri Nelerdir? Nasıl Temizlenirler?

MBR (Master Boot Record ) virüsleride boot sektör virüsleri gibi özelyöntemlerle kendilerini bilgisayarın başlangıç sektörü olan MBRsektörüne kopyalarlar ve bilgisayar açılırken ilk olarak bu sektör flash tarafından okuncağı için MBR virüsü pc de aktif hale geçecektir. MBR virüsünü temizlemek aslında çok basit bir şekilde gerçekleşir.

1.) Windows kurulum cd sini bilgisayarınıza takın.
2.) Bilgisayarınızı cdromdan başlata ayarlayın ve cd desteği ile başlatın.
3.) Okuma işlemleri bittikten sonra R (Onar) Tuşuna basarak onarma bölümüne geçin.

4.) Bu aşamdan sonra varsayılan klavye düzeninin seçilmesi için biraz bekleyin ve Hangi windows oturumu ile çalışmak istiyorsunuz sorusuna 1 yazarak Enter tuşuna basın. Sizden yönetici şifresi isterse boş bırakarak Enter tuşuna basın, eğer kabul etmezse, windows kurulurken girdiğiniz şifreyi yazarak işleme devam edin.

5.) Tüm bu aşamalardan sonra karşınıza gelen komut satırına fixmbr komutunu yazarak Enter'a basın ve karşınıza gelen kısımlardada devam ederek MBR sektörünüzü yeniden oluşturun. FIXMBR komutu msdos'da cd desteği ilebaşlatıldığı zaman çalışabilen bir komuttur. Normalde xp açıkken bukomutu çalıştıramazsınız. Bu yaptığımız işlem sonucunda virüslü veya hatalı MBR bölümünü orjinal haliyle değiştirerek düzeltmiş olduk.Fakat Bu işlemlerden sonra bilgisayarınıza format atmanız gerekmektedir. Çünkü MBR virüsü sonucunda bilgisayarınıza bulaşan dosyalar çeşitli bölümlerde kendilerini aktif ettikleri için ancak format yoluyla geçmektedirler. Dolayısıyla ilk önce dosya yedeklerini almalı daha sonra yukarıdaki komut yapısı uygulanmalı ve en son olarak format çekilerek virüsten kurtulmuş olacaksınız.

Bilgisayarımda MBR Virüsü Olduğunu Nasıl Anlarım?

Bu virüs bilgisayarınızda bulunuyorsa, tüm işlemleriniz çok yavaş bir şekilde gerçekleşecektir. Mesela bir word dosyası açtığınızda bile eski performans ile karşılaştırılamıyacak kadar kötü bir durumda olduğunu göreceksiniz.

Bilgisayarınızda görev yöneticisine baktığınız zaman 1.exe, 2.exe, 3.exe, 4.exe,..10.exe,...., 14.exe, 15.exe, 16.exe gibi isimlerde dosyaların çalıştığını göreceksiniz. Ne kadar sonlandırırsanız sonlandırın kenidini sürekli olarak açacaktır.

Virüs bilgisayarınızda MBR den aldığı komutlarla çeşitli yazılımlar yükleyerek bilgisayarınıza zarar verebilir hatta geri getirilemeyen
bilgi kayıpları oluşturabilir.

Virüsten korunmanız için önerimiz ilk olarak internette gezdiğiniz siteler konusunda dikkatli olun ikincisi ise eğer biosunuz destekliyorsa Enable Boot Sector Virus
Protection - Boot Sektör Korumasını Aktifleştir seçeneği ile MBR ve Boot sektörlerinize sonradan yazma yetkisini kaldırarak, işletim sisteminiz çalışıyor iken bu bölümlere bulaşabilecek virüsleri
engellemiş olursunuz.


Bulaşma Riskleri
- Virüs nadiren Çıkarılabilir Disklerden (FlashDisk,Taşıyıcı Harddisk,Disket,CD,DVD) Bulaşmakla Beraber çoğunlukla Bazı Warez İçerik Yayınlayan Sitelerden Bulaşmaktadır
Baştan Söyleyeyim Hemen Formata Yönelmeyin Çözüm Olmaz..

Korunma /Temizleme Yöntemleri
:

Bulaşmadan Önce
* Eğer Virüs Bulaşma Anında Bilgisayarınızda Bir Antivirus Programı Varsa (Kaspersky,Norton Antivirus,NOD32,vs) Programınız Virüsü Tespit Edebilecek Ve Onu Bulaşmadan Derhal Silebilecektir Lakin Bu Eylem Her Zamanda Olmayabilir Parantez İçinde Açtığım Virüs Programları Haricinde Başka Bir Virüs Programı Kullanıyorsanız Programınız Virüsü Farketmeyebilir Çünkü Nesne Antivirüs Exe'sinde Bile Kendini Gizleyebilme Yeteneğine Sahiptir*Kendi FlashDiskiniz Dışında (Bakın Özellikle FlashDisk Diyorum) Başka Bir FlashDiski Bilgisayarınıza Kesinlikle Takmayın Eğer Takmanız Gerekirsede Antivirüs Programınızı Yuksek Guvenlik Modunda Çalıştırın*Herhangi Bir Cd/dvd gibi Disklerden Virüs Bulaşmasını Önlemek İçin Otomatik Açma Modunu Devre Dışı Bırakın (Otomatik Açma : Cd veya Dvd Gibi Diskleri Taktığınız Zaman Otomatik Pencerenin Açılmasıdır Virüslerin Çoğu Bu Yolla Sisteme Otomatikman Kendini Yedekler)*Antivirüs Programınız Virüsü Temizledikten Sonra Yeniden Başlatmayı İsteyecektir Sisteminizi Yeniden Başlattığınızda Virüsün Temizlendiğine Dair Mesaj Alacaksınız....

Bulaştıktan Sonra.....*İlk Bulaşma Anında Virüsü Olurda Farkederseniz Sisteminizi Kesinlikle Yeniden Başlatmayın Hemen Sağlam Bir Antivirüs Programı İndirin Ve Kurun Kurduktan Sonra Taratın Çıkan Zararları Temizleyin Böylece Zarar Kısmını Çoğunlukla Atlatırsınız Ondan Sonra Sağlam Bir Format Atın*Farkedemiyseniz Ve Sisteminiz Virüsün Kontrolüne Geçmişse Yapmanız Gereken Çok Şey Var-Bütün Exe Uzantılı Ve Setup Programlarınızı Kaldırın -Sistem Geri Yüklemeyi Kapatın Devre Dışı Bırakın-Virüsün Başka Alanlara Bulaşmasını Önlemek İçin Disk Sürücülerdeki (C veya D v.s) Sağ Tık Özellikler Kısmına Girin Kota Sekmesine Gelin Kota Yönetimini Etkinleştirin Ve "Disk Alanı Sınırı" Kutucuğu İşaretleyin Ve Sınır Değeri Olarak "1 kb" girin ve tamam tıklayıp çıkın-Sistem Geri Yükleme Dosyalarını Silin (Sistem Geri Yükleme Klasörü Adı Genellikle "System Volume Information" Olarak Adlandırılır)-Olurda MBR (Boot Yani Başlangıç) Kısmına Kadar Virüs Yayılmışsaki Yayıldığını Farz Ederek Size Çözüm Sunuyorum...-Bütün Bunları Yaptıktan Sonra Hijackthis Adlı Programı İndirin Ve Bilgisayarınız Taratın Karşınıza Çıkan Çalışan Uygulamalardaki Şüpheli Olanlarını Silin-Format Atın Format Sırasında Tüm Diskleri Sıfırlayın Ve Yeniden Biçimlendirin (Mp3 Gibi Müzik Dosyalarınızı Yedekleyebilirsiniz Virüs Bu Dosya Uzantılarına Dokunmamaktadır Ama Bu Yedekleme İşlemi Sırasında Dikkatli Olun Güvenli Bir Biçimde Yedekleyin)-

Formattan Sonra İlk Açılışa Geçmeden Hemen F8'e Basın Ve Güvenli Kipte Bilgisayarınızı Açın Hijackthis İle Tekrar Tarama Yapın Karşınıza Çıkan Şüpheli Uygulamaları Silin Sildikten Sonra Sürücülerin Çalıştırılabilmesi için gerekli olan dosyaları Kurun-Güvenli Kipte İşiniz Bittiği Zaman Hemen Tekrar Yeniden Başlatın Ve Bu Sefer "Del" Tuşuna Sürekli Basın Karşınıza BİOS (Mavi Sayfa) Gelecektir Gelen Sayfa Anasayfadır Ve Bu Sayfada Tarih Saat gibi terimler bulunur hemen tarih ve saatinizi kafanıza göre değiştirin (yanlış bir saat ve yanlış bir tarih yazın amaç virüsün time-bomb özelliğini devre dışı bırakmak olacaktır) değiştirdikten sonra esc tuşuna basın kaydetme sorusu gelecek "y" tuşuna basın ve çıkın-yeniden başlatma ekranından sonra bilgisayarınız açıldı yapmanız gereken ilk adım Hemen Bir Antivirüs Uygulaması Yüklemek Olacaktır Yükledikten Sonra Detaylı Tarama Yapın Olurda Virüs Bulursanız Korkmayın Tarih Ve Zamanı Değiştirdiğimiz İçin Virüs Pasif Kalacaktır Yani Henüz Etkinleşmemiştir Bu Yüzden Antivirüs Programınız Virüsü Kolaylıkla Siler Böylece Virüsten Kurtulmuş Olursunuz


Dikkat - Özellikle Virüs Bulaşma Tarihinden Sonra Herhangi Bir Cd/dvd depolama için yazım yaptıysanız yazdığınız cd ve dvdleri kesinlikle takmayın hepsini çöpe atın (yada gıcık olduğunuz biri için saklayın ona hediye edin test edildi onaylandı

Hatta bu zaman içersinde flashdiskinizide taktıysanız onu başka bir bilgisayarda (örn,internet cafede) formatlayın Dikkatli Olun Bu Virüs Çok Tehlikelidir Bilinçli Davranmazsanız Yüzlerce GB'LIK arşivlerinizden olabilirsiniz..
SerseriGezgin isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
3 Üyemiz SerseriGezgin'in Mesajına Teşekkür Etti.
Eski 05.11.11, 23:59   #2
Cehennem Yolcusu

SerseriGezgin - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Oct 2011
Yaş: 33
Konular: 1498
Mesajlar: 7,609
Ettiği Teşekkür: 29835
Aldığı Teşekkür: 33413
Rep Derecesi : SerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardır
Ruh Halim: Ruhsuz
Standart Cevap: Bilgisayarların Kanseri - Win32 Sality

Ayrıca İleri Düzey Kullanıcılar İçin Virüsün etki ettiği sistem kaydı aşağıdadır

Açıklama
Win32/Sality.AA is a polymorphic virus that infects Win32 PE executable files. Win32/Sality.AA bu Win32 PE yürütülebilir dosyaları bozar bir Polimorfik virus.
Back to top Başa dön

Method of Infection Method of Infection
When executed, Win32/Sality.AA drops a malicious component file to: When executed, Win32/Sality.AA zararlı bir bileşen dosyasını düşüyor:



%System%\drivers\< random filename >.sys % System% \ drivers \ <rasgele dosya>. SYS



This component is a device driver that acts as a 'rootkit' at kernel level; it allows the virus to hide itself in the compromised system by changing data structures in the kernel and hiding its malicious activity. Bu bileşen bir aygıt sürücüsü, çekirdek düzeyinde bir 'Rootkit' gibi eylemler; bu taviz sisteminde çekirdek veri yapıları değişen ve zararlı faaliyetleri gizleme kendini gizlemek için, virüs izin vermektedir. This 'rootkit' method only functions on Windows NT-based operating systems, such as NT/2000/XP/2003. Windows NT Bu 'Rootkit' yöntemi sadece işlevleri-NT/2000/XP/2003 gibi işletim sistemleri, temel.



Sality.AA also adds the following registry entry as a part of the device driver installation routine: Sality.AA da aygıt sürücüsü yükleme rutin bir parçası olarak, aşağıdaki kayıt defteri girdisini ekler:



HKLM\SYSTEM\CurrentControlSet\Services\abp470n5 HKLM \ SYSTEM \ CurrentControlSet \ Services \ abp470n5



It adds the following text to the " system.ini " file located in the %Windows% directory: Bu "System.ini" the% Windows% dizinde yer dosyasına aşağıdaki metin ekler:



[MCIDRV_VER] [MCIDRV_VER]
DEVICEMB=< random number > DEVICEMB = <rasgele sayı>



It also adds the following registry key with numerous random subkeys and entries needed for its malicious routine: Ayrıca çok sayıda rasgele alt anahtarlar ve kayıtları da kötü amaçlı rutin için gerekli olan aşağıdaki kayıt defteri anahtarını ekler:



HKCU\Software\< computer name >< 3 random numbers > HKCU \ Software \ <bilgisayar adı> <3 rasgele numaralar>



For example: Örneğin:



HKCU\Software\JohnSmith498 HKCU \ Software \ JohnSmith498



Note: %System% and %Windows% are variable locations. Not:% System% ve% Windows% değişkeni yerleri vardır. The malware determines the location of these folders by querying the operating system. Bu kötü amaçlı yazılım, işletim sistemi sorgulama bu klasörlerin konumunu belirler. The default installation location for the System directory for Windows 2000 and NT is C:\Winnt\System32; for 95, 98 and ME is C:\Windows\System; and for XP is C:\Windows\System32.The default installation location for the Windows directory for Windows 2000 and NT is C:\Winnt; for 95,98 and ME is C:\Windows; and for XP and Vista is C:\Windows. Windows 2000 için Sistem dizin ve NT C: \ Winnt \ System32 için varsayılan yükleme konumu, 95, 98 ve ME C: \ Windows \ System; ve XP için C: \ Windows \ System32.The Varsayılan yükleme konumu Windows 2000 için Windows dizini ve NT C: \ Winnt için; için 95,98 ve ME C: \ Windows ve XP ve Vista C: \ Windows.

Method of Distribution Yöntem Distribution
Via File Infection Dosya ile Enfeksiyon
Win32/Sality.AA is a polymorphic virus that attempts to spread by file infection. Win32/Sality.AA bir Polimorfik virüs bu girişimi dosya enfeksiyon yayılır için. It looks for Win32 PE executable files with .EXE or .SCR file extensions, and infects any such files found on the system by appending the virus body to the host file. Ile Win32 PE yürütülebilir dosyaları arar. EXE veya. SCR dosya uzantıları ve bu tür dosyalar sistemde ana dosyaya virüs vücut eklenmesiyle tarafından bozar.



Via Networks/Removable Drives Via Ağları / Taşınabilir Sürücüler
The virus also attempts to propagate by copying itself with a random filename to network drives, including all removable disk drives. Virüs tüm taşınabilir disk sürücüleri de dahil olmak üzere ağ sürücüleri için rasgele bir dosya ile kendini kopyalayarak yayılması için çalışır. Sality.AA also creates an " autorun.inf " file in these drives so that the virus executes when it is accessed. Sality.AA de böylece virüs zaman erişilir çalıştırır bir "autorun.inf" bu sürücü dosyasını oluşturur.



Back to top Başa dön

Payload Payload
Downloads Additional Malware Dosyalar Ek Kötü Amaçlı Yazılım
Sality.AA contacts the following domains in order to download additional malware onto the system: Sistem üzerine indirmek ek kötü amaçlı yazılım için Sality.AA kişiler sırayla aşağıdaki etki alanları:



89.119.67.154 89.119.67.154
bjerm.mass.hc.ru bjerm.mass.hc.ru
klkjwre77638dfqwieuoi888.info klkjwre77638dfqwieuoi888.info
kukutrustnet777.info kukutrustnet777.info
kukutrustnet777888.info kukutrustnet777888.info
kukutrustnet888.info kukutrustnet888.info
kukutrustnet987.info kukutrustnet987.info
lpbmx.ru lpbmx.ru
mattfoll.eu.interia.pl mattfoll.eu.interia.pl
st1.dist.su.lt st1.dist.su.lt
klkjwre9fqwieluoi.info klkjwre9fqwieluoi.info
(linklere bulaşmayın)..


Deletes Files Siler Dosyalar
Sality.AA may delete files on the system that have either of the following file extensions: Sality.AA ya aşağıdaki dosya uzantılarına sahip sistem dosyaları silebilir:



.VDB . VDB
.AVC . AVC



Deletes Registry Entries Siler kayıt defteri girdileri
Win32/Sality.AA deletes registry entries found in any of the following registry subkeys: Win32/Sality.AA kayıt defteri girdilerini siler, aşağıdaki kayıt defteri alt anahtarlarının bulundu:



HKCU\System\CurrentControlSet\Control\SafeBoot HKCU \ System \ CurrentControlSet \ Control \ safeboot
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot HKLM \ SYSTEM \ CurrentControlSet \ Control \ safeboot
HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext \Stats HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects



Modifies System Settings / Lowers Security Settings Değiştirir Sistem Ayarları / düşürür Güvenlik Ayarları
Sality.AA bypasses the system firewall by executing the command: Sality.AA komutunu çalıştırarak, sistemin güvenlik duvarı atlar:



netsh firewall set opmode disable netsh güvenlik duvarı opmode devre dışı bırakır



and modifying the following registry entries: ve değiştirilmesi, aşağıdaki kayıt defteri girdileri:



HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List\"< infected filename >" = "< infected filename >:*:Enabled:ipsec" HKLM \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ AuthorizedApplications \ List \ "<virüslü dosya>" = "<virüslü dosya>: *: Enabled:" IPSec
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\EnableLUA = 0 HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ EnableLUA = 0
HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Setting\GlobalUserOffline = 0 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet \ GlobalUserOffline = 0 Ayar



It may also disable settings related to system security. Bu da devre dışı bırakmak ayarları sistem güvenliği ile ilgili. It does this by adding the following registry entries: aşağıdaki kayıt defterine yeni girdiler ekler



HKLM\SOFTWARE\Microsoft\Security Center\AntiVirusOverride = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ AntiVirusOverride = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ AntiVirusDisableNotify = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ FirewallDisableNotify = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\FirewallOverride = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ FirewallOverride = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ UpdatesDisableNotify = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\UacDisableNotify = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ UacDisableNotify = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\AntiVirusOverride = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ svc \ AntiVirusOverride = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\AntiVirusDisableNotify = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ svc \ AntiVirusDisableNotify = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\FirewallDisableNotify = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ svc \ FirewallDisableNotify = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\FirewallOverride = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ svc \ FirewallOverride = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\UpdatesDisableNotify = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ svc \ UpdatesDisableNotify = dword: 00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\UacDisableNotify = dword:00000001 HKLM \ SOFTWARE \ Microsoft \ Güvenlik Merkezi \ svc \ UacDisableNotify = dword: 00000001



The virus sets the following registry entry so that hidden folders and files are not displayed in Windows Explorer view: Virüs aşağıdaki girdileri kayıt defterine yazarak kendisini görünmez hale getirir

HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Advanced\Hidden = 2 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \ Gizli = 2



It also disables Registry Editor and Task Manager by adding these registry entries: Ayrıca devre dışı bırakır Kayıt Defteri Editörü ve Görev Yöneticisi Bu kayıt defteri girdileri ekledi: by



HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\system\DisableTaskMgr = dword:00000001 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ DisableTaskMgr = dword: 00000001
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\system\DisableRegistryTools = dword:00000001 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ system \ DisableRegistryTools = dword: 00000001



Terminates Services Fesholur Hizmetler
Sality.AA terminates services running on the system that have the following names: Sality virüsü aşağıdaki çalışan veya çalıştırılan program uzantılarını tamamen yok eder ve bir dahaki çalıştırılmasına izin vermez..



acssrv acssrv
Agnitum Client Security Service Agnitum Müşteri Güvenlik Servisi
Amon monitor Amon monitör
aswFsBlk aswFsBlk
aswMon2 aswMon2
aswRdr aswRdr
aswSP aswSP
aswTdi aswTdi
aswUpdSv aswUpdSv
AV Engine AV Motoru
avast! avast! Antivirus Antivirus
avast! avast! Asynchronous Virus Monitor Asenkron Virüs Monitör
avast! avast! iAVS4 Control Service iAVS4 Kontrol Servisi
avast! avast! Mail Scanner Posta Tarayıcı
avast! avast! Self Protection Kendini Koruma
avast! avast! Web Scanner Web Tarayıcı
AVG E-mail Scanner AVG E-posta Tarayıcı
Avira AntiVir Premium Guard Avira AntiVir Premium Guard
Avira AntiVir Premium MailGuard Avira AntiVir Premium MailGuard
Avira AntiVir Premium WebGuard Avira AntiVir Premium WebGuard
BackWeb Plug-in - 4476822 Backweb Plug-in - 4476822
BGLiveSvc BGLiveSvc
BlackICE BlackICE
CAISafe CAISafe
ccEvtMgr ccEvtMgr
ccProxy ccProxy
ccSetMgr ccSetMgr
Eset HTTP Server Eset HTTP Sunucusu
Eset Personal Firewall Eset Personal Firewall
Eset Service Eset Servisi
F-Prot Antivirus Update Monitor F-Prot Antivirus Güncelle Monitör
F-Secure Gatekeeper Handler Starter F-Secure Gatekeeper Handler Starter
fsbwsys fsbwsys
FSDFWD FSDFWD
Google Online Services Google Online Hizmetler
InoRPC InoRPC
InoRT InoRT
InoTask InoTask
ISSVC ISSVC
LavasoftFirewall LavasoftFirewall
LIVESRV LIVESRV
McAfeeFramework McAfeeFramework
McShield McShield
McTaskManager McTaskManager
navapsvc navapsvc
NOD32krn NOD32krn
NPFMntor NPFMntor
NSCService NSCService
Outpost Firewall main module Outpost Firewall ana modülü
OutpostFirewall OutpostFirewall
PAVFIRES PAVFIRES
PAVFNSVR PAVFNSVR
PavProt PavProt
PavPrSrv PavPrSrv
PAVSRV PAVSRV
PcCtlCom PcCtlCom
PersonalFirewal PersonalFirewal
PREVSRV PREVSRV
ProtoPort Firewall service ProtoPort Firewall hizmeti
PSIMSVC PSIMSVC
RapApp RapApp
SavRoam SavRoam
SmcService SmcService
SNDSrvc SNDSrvc
SPBBCSvc SPBBCSvc
SpIDer FS Monitor for Windows NT Örümcek FS Monitör Windows NT için
SpIDer Guard File System Monitor Örümcek Güvenlik Dosya Sistem Monitörü
SPIDERNT SPIDERNT
Symantec AntiVirus Symantec AntiVirus
Symantec AntiVirus Definition Watcher Symantec AntiVirus Definition bakıcı
Symantec Core LC Symantec Core LC
Symantec Password Validation Symantec Şifre Doğrulama
tcpsr tcpsr
Tmntsrv Tmntsrv
TmPfw TmPfw
tmproxy tmproxy
UmxAgent UmxAgent
UmxCfg UmxCfg
UmxLU UmxLU
UmxPol UmxPol
vsmon vsmon
VSSERV VSSERV
WebrootDesktopFirewallDataService WebrootDesktopFirewallDataService
WebrootFirewall WebrootFirewall
XCOMM XCOMM



Terminates Processes / Deletes Files Fesholur İşlemler / siler Dosyalar
Win32/Sality.AA terminates any process and/or deletes files with filenames that contain any of the following strings. Win32/Sality.AA aşağıda kaydı olan tüm uzantıların içeriğini değiştirebilir yada yok edebilir...



_AVPM. _AVPM.
A2GUARD. A2GUARD.
AAVSHIELD. AAVSHIELD.
AVAST Avast
ADVCHK. ADVCHK.
AHNSD. AHNSD.
AIRDEFENSE AIRDEFENSE
ALERTSVC ALERTSVC
ALOGSERV ALOGSERV
ALSVC. ALSVC.
AMON. Amon.
ANTI-TROJAN. ANTI-Trojan.
ANTIVIR ANTIVIR
APVXDWIN. APVXDWIN.
ARMOR2NET. ARMOR2NET.
ASHAVAST. ASHAVAST.
ASHDISP. ASHDISP.
ASHENHCD. ASHENHCD.
ASHMAISV. ASHMAISV.
ASHPOPWZ. ASHPOPWZ.
ASHSERV. ASHSERV.
ASHSIMPL. ASHSIMPL.
ASHSKPCK. ASHSKPCK.
ASHWEBSV. ASHWEBSV.
ASWUPDSV. ASWUPDSV.
ATCON. ATCON.
ATUPDATER. ATUPDATER.
ATWATCH. ATWATCH.
AVCIMAN. AVCIMAN.
AVCONSOL. AVCONSOL.
AVENGINE. AVENGINE.
AVESVC. AVESVC.
AVGAMSVR. AVGAMSVR.
AVGCC. AVGCC.
AVGCC32. AVGCC32.
AVGCTRL. AVGCTRL.
AVGEMC. AVGEMC.
AVGFWSRV. AVGFWSRV.
AVGNT. AVGNT.
AVGNTDD AVGNTDD
AVGNTMGR AVGNTMGR
AVGSERV. AVGSERV.
AVGUARD. AVGUARD.
AVGUPSVC. AVGUPSVC.
AVINITNT. AVINITNT.
AVKSERV. AVKSERV.
AVKSERVICE. AVKSERVICE.
AVKWCTL. AVKWCTL.
AVP32. AVP32.
AVPCC. AVPCC.
AVPM. AVPM.
AVAST Avast
AVSERVER. AVSERVER.
AVSCHED32. AVSCHED32.
AVSYNMGR. AVSYNMGR.
AVWUPD32. AVWUPD32.
AVWUPSRV. AVWUPSRV.
AVXMONITOR9X. AVXMONITOR9X.
AVXMONITORNT. AVXMONITORNT.
AVXQUAR. AVXQUAR.
BDMCON. BDMCON.
BDNEWS. BDNEWS.
BDSUBMIT. BDSUBMIT.
BDSWITCH. BDSWITCH.
BLACKD. BLACKD.
BLACKICE. BlackICE.
CAFIX. CAFIX.
CCAPP. CCAPP.
CCEVTMGR. CCEVTMGR.
CCPROXY. CCPROXY.
CCSETMGR. CCSETMGR.
CFIAUDIT. CFIAUDIT.
CLAMTRAY. CLAMTRAY.
CLAMWIN. CLAMWIN.
CLAW95. CLAW95.
CUREIT CUREIT
DEFWATCH. DEFWATCH.
DRVIRUS. DRVIRUS.
DRWADINS. DRWADINS.
DRWEB32W. DRWEB32W.
DRWEBSCD. DRWEBSCD.
DRWEBUPW. DRWEBUPW.
DWEBLLIO DWEBLLIO
DWEBIO DWEBIO
ESCANH95. ESCANH95.
ESCANHNT. ESCANHNT.
EWIDOCTRL. EWIDOCTRL.
EZANTIVIRUSREGISTRATIONCHECK. EZANTIVIRUSREGISTRATIONCHECK.
F-AGNT95. E-AGNT95.
FAMEH32. FAMEH32.
FILEMON FileMon
FIRESVC. FIRESVC.
FIRETRAY. FIRETRAY.
FIREWALL. GÜVENLİK DUVARI.
FPAVUPDM. FPAVUPDM.
F-PROT95. E-PROT95.
FRESHCLAM. FRESHCLAM.
EKRN. EKRN.
FSAV32. FSAV32.
FSAVGUI. FSAVGUI.
FSBWSYS. FSBWSYS.
F-SCHED. F-Plan.
FSDFWD. FSDFWD.
FSGK32. FSGK32.
FSGK32ST. FSGK32ST.
FSGUIEXE. FSGUIEXE.
FSMA32. FSMA32.
FSMB32. FSMB32.
FSPEX. FSPEX.
FSSM32. FSSM32.
F-STOPW. E-STOPW.
GCASDTSERV. GCASDTSERV.
GCASSERV. GCASSERV.
GIANTANTISPYWAREMAIN. GIANTANTISPYWAREMAIN.
GIANTANTISPYWAREUPDATER. GIANTANTISPYWAREUPDATER.
GUARDGUI. GUARDGUI.
GUARDNT. GUARDNT.
HREGMON. HREGMON.
HRRES. HRRES.
HSOCKPE. HSOCKPE.
HUPDATE. HUPDATE.
IAMAPP. IAMAPP.
IAMSERV. IAMSERV.
ICLOAD95. ICLOAD95.
ICLOADNT. ICLOADNT.
ICMON. ICMON.
ICSSUPPNT. ICSSUPPNT.
ICSUPP95. ICSUPP95.
ICSUPPNT. ICSUPPNT.
IFACE. Iface.
INETUPD. INETUPD.
INOCIT. INOCIT.
INORPC. INORPC.
INORT. INORT.
INOTASK. INOTASK.
INOUPTNG. INOUPTNG.
IOMON98. IOMON98.
ISAFE. ISAFE.
ISATRAY. ISATRAY.
ISRV95. ISRV95.
ISSVC. ISSVC.
KAVMM. KAVMM.
KAVPF. KAVPF.
KAVPFW. KAVPFW.
KAVSTART. KAVSTART.
KAVSVC. KAVSVC.
KAVSVCUI. KAVSVCUI.
KMAILMON. KMAILMON.
KPFWSVC. KPFWSVC.
MCAGENT. MCAGENT.
MCMNHDLR. MCMNHDLR.
MCREGWIZ. MCREGWIZ.
MCUPDATE. MCUPDATE.
MCVSSHLD. MCVSSHLD.
MINILOG. MINILOG.
MYAGTSVC. MYAGTSVC.
MYAGTTRY. MYAGTTRY.
NAVAPSVC. NAVAPSVC.
NAVAPW32. NAVAPW32.
NAVLU32. NAVLU32.
NAVW32. NAVW32.
NOD32 NOD32
NEOWATCHLOG. NEOWATCHLOG.
NEOWATCHTRAY. NEOWATCHTRAY.
NISSERV NISSERV
NISUM. NISUM.
NMAIN. NMAIN.
NOD32 NOD32
NORMIST. NORMIST.
NOTSTART. NOTSTART.
NPAVTRAY. NPAVTRAY.
NPFMNTOR. NPFMNTOR.
NPFMSG. NPFMSG.
NPROTECT. NPROTECT.
NSCHED32. NSCHED32.
NSMDTR. NSMDTR.
NSSSERV. NSSSERV.
NSSTRAY. NSSTRAY.
NTRTSCAN. NTRTSCAN.
NTOS. NTOS.
NTXCONFIG. NTXCONFIG.
NUPGRADE. NUPGRADE.
NVCOD. NVCOD.
NVCTE. NVCTE.
NVCUT. NVCUT.
NWSERVICE. NWSERVICE.
OFCPFWSVC. OFCPFWSVC.
OUTPOST Outpost
OP_MON. OP_MON.
PAVFIRES. PAVFIRES.
PAVFNSVR. PAVFNSVR.
PAVKRE. PAVKRE.
PAVPROT. PAVPROT.
PAVPROXY. PAVPROXY.
PAVPRSRV. PAVPRSRV.
PAVSRV51. PAVSRV51.
PAVSS. PAVSS.
PCCGUIDE. PCCGUIDE.
PCCIOMON. PCCIOMON.
PCCNTMON. PCCNTMON.
PCCPFW. PCCPFW.
PCCTLCOM. PCCTLCOM.
PCTAV. PCTAV.
PERSFW. PERSFW.
PERTSK. PERTSK.
PERVAC. PERVAC.
PNMSRV. PNMSRV.
POP3TRAP. POP3TRAP.
POPROXY. POPROXY.
PREVSRV. PREVSRV.
PSIMSVC. PSIMSVC.
QHM32. QHM32.
QHONLINE. QHONLINE.
QHONSVC. QHONSVC.
QHPF. QHPF.
QHWSCSVC. QHWSCSVC.
RAVMON. RAVMON.
RAVTIMER. RAVTIMER.
AVGNT AVGNT
AVCENTER. AVCENTER.
RFWMAIN. RFWMAIN.
RTVSCAN. RTVSCAN.
RTVSCN95. RTVSCN95.
RULAUNCH. RULAUNCH.
SAVADMINSERVICE. SAVADMINSERVICE.
SAVMAIN. SAVMAIN.
SAVPROGRESS. SAVPROGRESS.
SAVSCAN. SAVSCAN.
SCANNINGPROCESS. SCANNINGPROCESS.
CUREIT CUREIT
SDHELP. SDHELP.
SHSTAT. SHSTAT.
SITECLI. SITECLI.
SPBBCSVC. SPBBCSVC.
SPHINX. Sphinx.
SPIDERCPL. SPIDERCPL.
SPIDERML. SPIDERML.
SPIDERNT. SPIDERNT.
SPIDERUI. SPIDERUI.
SPYBOTSD. SPYBOTSD.
SPYXX. SPYXX.
SS3EDIT. SS3EDIT.
STOPSIGNAV. STOPSIGNAV.
SWAGENT. SWAGENT.
SWDOCTOR. SWDOCTOR.
SWNETSUP. SWNETSUP.
SYMLCSVC. SYMLCSVC.
SYMPROXYSVC. SYMPROXYSVC.
SYMSPORT. SYMSPORT.
SYMWSC. SYMWSC.
SYNMGR. SYNMGR.
TAUMON. TAUMON.
TBMON. TBMON.
AVAST Avast
TFAK. TFAK.
THAV. THAV.
THSM. THSM.
TMAS. TMAS.
TMLISTEN. TMLISTEN.
TMNTSRV. TMNTSRV.
TMPFW. TMPFW.
TMPROXY. TMPROXY.
TNBUTIL. TNBUTIL.
TRJSCAN. TRJSCAN.
UP2DATE. UP2DATE.
VBA32ECM. VBA32ECM.
VBA32IFS. VBA32IFS.
VBA32LDR. VBA32LDR.
VBA32PP3. VBA32PP3.
VBSNTW. VBSNTW.
VCHK. VCHK.
VCRMON. VCRMON.
VETTRAY. VETTRAY.
VIRUSKEEPER. VIRUSKEEPER.
VPTRAY. VPTRAY.
VRFWSVC. VRFWSVC.
VRMONNT. VRMONNT.
VRMONSVC. VRMONSVC.
VRRW32. VRRW32.
VSECOMR. VSECOMR.
VSHWIN32. VSHWIN32.
VSMON. VSMON.
VSSERV. VSSERV.
VSSTAT. VSSTAT.
WATCHDOG. Watchdog.
WEBPROXY. WebProxy.
WEBSCANX. WEBSCANX.
WEBTRAP. WEBTRAP.
WGFE95. WGFE95.
WINAW32. WINAW32.
WINROUTE. WinRoute.
WINSS. WINSS.
WINSSNOTIFY. WINSSNOTIFY.
WRCTRL. WRCTRL.
XCOMMSVR. XCOMMSVR.
ZAUINST ZAUINST
ZLCLIENT ZLCLIENT
ZONEALARM ZoneAlarm



Prevents Access to Websites Engeller Erişim Web siteleri için
The dropped .SYS file also acts as an "IP Traffic Filter Device Driver" that has the capability to block access to any domains or websites that contain the following strings in their names: System dosyaları içersinde önem arzeden dosyaların içeriğine kendini yazarak bir sürücü gibi davranabilir...



upload_virus upload_virus
sality-remov sality-remov
virusinfo. virusinfo.
cureit. cureit.
drweb. drweb.
onlinescan. onlinescan.
spywareinfo. spywareinfo.
ewido. ewido.
virusscan. VirusScan.
windowsecurity. windowsecurity.
spywareguide. spywareguide.
bitdefender. BitDefender.
pandasoftware. pandasoftware.
agnmitum. agnmitum.
virustotal. virustotal.
sophos. Sophos.
trendmicro. TrendMicro.
etrust.com etrust.com
symantec. Symantec.
mcafee. McAfee.
f-secure. F-Secure.
eset.com eset.com
kaspersky Kaspersky

Additional Information Ek Bilgi
The device driver is not dropped and installed onto the system unless there is an active internet connection. ağ aygıtı sürücüleri zarar görmemiş olsada virüsün kontrolüne geçmiştir internet bağlantısı boyunca virüs çeşitli programcıkları sizden izinsiz indirebilir...



The virus may prevent execution of applications that perform an integrity self-check as a result of them being infected.
Virüs yukarıdaki analizde belirtilen tüm eylemleri yapabilir....


Analysis by Ricardo Robielos III Analiz Ricardo Robielos III

Konu drcengy tarafından (10.11.11 Saat 10:08 ) değiştirilmiştir.. Sebep: link
SerseriGezgin isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
3 Üyemiz SerseriGezgin'in Mesajına Teşekkür Etti.
Eski 23.02.12, 21:41   #3
Yeni Üye

Hade - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Feb 2012
Yaş: 25
Konular: 0
Mesajlar: 11
Ettiği Teşekkür: 0
Aldığı Teşekkür: 34
Rep Derecesi : Hade Karimasını arttırmak için doğru yerde
Ruh Halim: none
Standart Cevap: Bilgisayarların Kanseri - Win32 Sality

paylaşım güzelde uzun olmuş
__________________
Unutmak derde devaysa kendini unutmayı dene
Hade isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
2 Üyemiz Hade'in Mesajına Teşekkür Etti.
Eski 26.09.14, 11:40   #4
Yasaklı Üye

Slower - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Feb 2013
Yaş: 28
Konular: 122
Mesajlar: 2,784
Ettiği Teşekkür: 14231
Aldığı Teşekkür: 8655
Rep Derecesi : Slower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisiSlower muhteşem birisi
Ruh Halim: Cok Dertli
Standart Cevap: Bilgisayarların Kanseri - Win32 Sality

Bende bundan kesin vardır..
Slower isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Slower'in Mesajına Teşekkür Etti
Cevapla

Bu Sayfayı Paylaşabilirsiniz

Etiketler
bilgisayarların, kanseri, sality, win32


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


İlgili Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Kayısı kanseri önlüyor insomniac Alternatif Tıp 3 14.02.10 21:09


WEZ Format +3. Şuan Saat: 20:35.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.
Copyright ©2000 - 2018 www.forumgercek.com
Protected by CBACK.de CrackerTracker
Önemli Uyarı
www.forumgercek.com binlerce kişinin paylaşım ve yorum yaptığı bir forum sitesidir. Kullanıcıların paylaşımları ve yorumları onaydan geçmeden hemen yayınlanmaktadır. Paylaşım ve yorumlardan doğabilecek bütün sorumluluk kullanıcıya aittir. Forumumuzda T.C. yasalarına aykırı ve telif hakkı içeren bir paylaşımın yapıldığına rastladıysanız, lütfen bizi bu konuda bilgilendiriniz. Bildiriniz incelenerek, 48 saat içerisinde gereken yapılacaktır. Bildirinizi BURADAN yapabilirsiniz.
Page Rank Icon
Bumerang - Yazarkafe
McAfee Site Denetleme
Norton Site Denetleme
www.forumgercek.com Creative Commons Alıntı-Lisansı Devam Ettirme 3.0 Unported Lisansı ile lisanslanmıştır.