• Announcements

    • FallenHawk

      Atualização do Fórum   05/30/2016

      Olá, O fórum da Linha Defensiva foi atualizado neste domingo (29) e, por esse motivo, estamos enfrentando os problemas que sempre aparecem com esse tipo de processo.  Peço a compreensão de todos. Erros e problemas podem ser relatados aqui: http://www.linhadefensiva.org/forum/topic/168359-atualização-ipboard-4/ Obrigado e abraço.  
Elielliton Paiva

Sobre o Virus.Win32.Sality.y

53 posts in this topic

Olá galera salve salve, ultimamente tenho ouvido muitos comentários sobre o Virus.Win32.Sality.y, já me disseram que não tem antivírus nenhum que dê jeito nele,quero saber de vocês um pouco mais sobre esse antivírus, se tem de fato uma solução ou não pra ele. Vou ficar esperando respostas, Valeu!!!!!

Share this post


Link to post
Share on other sites

Olá.

Parece que é danadinho! Como infeta todos os arquivos .exe e .scr que encontrar, se a extensão da infeção já for elevada o mais aconselhado em muito site é a formatação dos discos duros infetados.

Mas veja aqui como tentar remover ele, por favor:

http://www.babooforum.com.br/forum/index.p...howtopic=504873

E por favor dê também uma olhada aqui:

http://translate.google.pt/translate?u=htt...=pt-PT&ie=UTF-8

Aliases: PE_SALITY.JER (Trend Micro), Virus.Win32.Sality.aa (Kaspersky), Virus.Win32.Sality.y (Ikarus), Virus:Win32/Sality.AM (Microsoft), W32.Sality.aí (Symantec), W32/Sality-AM (Sophos), W32/Sality.aí (Norman), W32/Sality.AH (Panda), W32/Sality.AK (F-Prot), Win32.KUKU.a (Rising), Win32.Sality.OG (BitDefender), Win32/Sality.AA (VET)

Saudações cordiais.

Share this post


Link to post
Share on other sites
já me disseram que não tem antivírus nenhum que dê jeito nele,

Mais um file infector. Existem ferramentas standalones recomendadas para a remoção dessa variante, visto que o vírus compromete até mesmo o próprio antivirus:

http://www.softpedia.com/get/Antivirus/Win...y-Remover.shtml (Grisoft)

http://vil.nai.com/vil/averttools.aspx (Stinger McAfee)

Elas podem limpar os arquivos infectados.

Dos virus file infectors, o que tem maior indice de destruição é o Virut. Algumas de suas variantes tornam o arquivo corrompido, mesmo após a remoção da infecção.

:legal:

Share this post


Link to post
Share on other sites

Aproveitando o topico!

A algum tempo atras vi um log com infecção por Sality.

Existe algum anti-virus que consegue controlar esta praga?

Share this post


Link to post
Share on other sites

Caro Killer:

De acordo com o que li, a eficácia de um antivírus depende da extensão da infecção. Por favor confirme antivírus e ferramentas que conseguirão "lidar" com essa praga:

http://www.babooforum.com.br/forum/index.p...howtopic=504873

http://www.softpedia.com/get/Antivirus/Win...y-Remover.shtml

http://in.answers.yahoo.com/question/index...06114712AAeklTb

http://www.precisesecurity.com/computer-virus/wsu-aug12.htm

http://www.exterminate-it.com/malpedia/remove-sality

Abraço.

Edited by Anthmann

Share this post


Link to post
Share on other sites

Olá galera um salve a todos, bom demorei demais, porque meus companheiros analistas de sistemas disseram que não tem como msm remover essa praga, mas lendo esse tópico depois de um bom tempo sem navegar no linha defensiva, confirma o que alguns especialistas dizem, tem sim um jeito de resolver esse pro sem formatar o pc, eu ainda não consegui mas estou tentando baixei uns utilitários da Grisoft e to usando em um pc que pretendo remover esse vírus ainda essa semana. Valeu pelas dicas ai, abraço a todos.

Share this post


Link to post
Share on other sites
Dos virus file infectors, o que tem maior indice de destruição é o Virut. Algumas de suas variantes tornam o arquivo corrompido, mesmo após a remoção da infecção.

Já passei por esse sofrimento quando fui infectado pelo virut :angry: , o Combofix curou a praticamente todos os arquivos infectados menos o arquivo da nVidia. :(

Share this post


Link to post
Share on other sites

remover ele, até que não é difícil.

só que depois que você remove esse maledeto, ele já arregaçou a máquina.

tristesa de ver a minha máquina toda arrumada e fui adiantar um amigo e quando inseri o cartão de memória, ele entrou já fazendo miséria. :(:(:(

Share this post


Link to post
Share on other sites

Só passando um antivírus por outro HD, sendo que este será o mestre e o infectado, escravo. Muito mais fácil porque o HD infectado não iniciará o Windows, e a varredura pelo HD mestre vai pegar o vírus "dormindo". Depois é só instalar o antivírus no HD previamente infectado e fazer nova varredura, pra garantir a desinfecção total.

Share this post


Link to post
Share on other sites
Só passando um antivírus por outro HD, sendo que este será o mestre e o infectado, escravo. Muito mais fácil porque o HD infectado não iniciará o Windows, e a varredura pelo HD mestre vai pegar o vírus "dormindo". Depois é só instalar o antivírus no HD previamente infectado e fazer nova varredura, pra garantir a desinfecção total.

Seria uma mão de obra (abre/fecha tampa do pc, liga/desliga flat cable/sata, etc...)

Exite anti-vírus que faz o scan durante o boot, assim ele pega o vírus antes de ser carregado o Windows (com seus processos).

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Share this post


Link to post
Share on other sites

OS melhores antívirus que conseguem e conseguem mesmo arrancar esses Win32.Sality, Trojan, Recycler, e outras coisas brabas que existem poraí é o Avira e o Kaspersky 7. ELes atualizados 100% são máquinas de matar vírus extremamente Potentes!!!

Share this post


Link to post
Share on other sites

Olá

Sou novo no forum e criei minha conta apenas para passar o que sei do Sality.

Aqui onde eu trabalho (+- 100 pcs ) todos estão infectados.

O que eu usei para remover o Sality, foi a ferramenta da Kaspersky (me perdoem mas não achei o link mas o nome é salitykiller) específica, que pode scanear/remover ou rodar como um "serviço" evitando que contamine mais, o Win Defender atualizado e no modo pentelho falando tudo, pois o sality tenta criar uma tarefa agendada e as vezes se passar por um processo e o Nod 32 (versao 3.0 business atualizada claro). O NOD detecta o sality, todas as versoes dele, e consegue deletar, geralmente apenas algum arquivo infectado.

DICA IMPORTANTE: antes de tomar qualquer providência com isso que eu falei, tenha certeza de que nenhuma ação automática está marcada. Por exemplo, se o NOD estiver com segurança máxima ele vai deletar o arquivo infectado sem dó nem piedade e sem perguntar nem avisar. Se for um arquivo do sistema.... bom, acho que já deu pra entender.

Como eu tinha junto o conficker (que é um pé no saco também) , rodei uma nota da microsoft para impedir propagação via GPO e procedimento de remoção manual (chato....) mudando chaves no registro e tudo mais.

No site da microsoft tem bastante coisa sobre o Conficker.

Abraços e espero que ajude.

Share this post


Link to post
Share on other sites

Agora relembro que a um ano atrás o computador de meu amigo foi infectado com esse vírus, sem duvida a remoção era quase impossivel pois o pc inteira ja se fazia infectado, a solução foi o fato de ele infectar somente .exe e .scr, assim ja que havia 2 partições deletei todos os arquivos com esses formatos de uma das partições e passei todos os documentos para a partição, e formatei, eu consegui remover grande parte dos arquivos infectados com o Avast Cleaner.

Share this post


Link to post
Share on other sites

Lembro-me que uma vez todos os computadores da loja de informática que trabalhei foram infectados pelo conficker, utilizei diversas ferramentas mas não consegui remover de alguns não sei o motivo, e alguns corromperam direto pois o AV deletou os arquivos infecados, incluindo os do windows.

Esse conficker deu dor de cabeça pra MUITA gente! :lol:

Share this post


Link to post
Share on other sites

Sem duvida o conficker ou downdup é um vírus sem duvida forte a remoção é bem complicada principalmente pelo fato de se alastrar por pendrives por isso é necessário manter desativado o Autorun, acabei removendo com uma ferramenta especifica para fazer a remoção

Share this post


Link to post
Share on other sites

Foi pelo pendrive que o conficker se alatrou nos PC's da antiga loja, culpa de um "técnico" que só ia para a loja baixar jogos e filmes uilizando LimeWire, eMule e afins. <_<

Share this post


Link to post
Share on other sites

está de sacanagem né ? Sality é o pior ?

Conficker é o pior até agora, a microsoft estava até oferecendo uma recompensa pra quem conseguisse pegar o programdor do conficker, saiu em jornais e revistas.

Maldita praga! hehe (:

Share this post


Link to post
Share on other sites

Pelo menos a variante que peguei do Sality, porque o Conficker pode bloquear sites de antivírus entre outras coisas, mais o Sality não bloqueia só os arquivos ele infecta todos e não funcionam, um computador infectado com esse vírus não tem solução em casos que o vírus infectou grande parte dos arquivos .exe do computador, o Conficker pelo menos na maioria dos casos com a ferramenta tem solução.

Share this post


Link to post
Share on other sites

Alem do sality que infecta os .exe tem o Virut que haje de forma semelhante.

Outra praga que deu muita dor de cabeça pra mim, quando trabalhava na loja de informática.

Share this post


Link to post
Share on other sites

sem duvida, também existe o Tenga, pelo menos o nome que o avira denomina não sei se é o mesmo Sality ou o Virut. Mais ele também infecta os executaveis e cria dois arquivos na pasta onde está cada executavel

Share this post


Link to post
Share on other sites

Se eu não me eles inserem o código malicioso deles em cada arquivo executavel, e creio que isso pode ser através desses dois arquivos. Ele cria uma especie de cópia dele mesmo em cada executavel, por isso se sobrar um arquivo infectado todos se infectam. Os nomes são como os nomes de arquivos de vírus comuns, zhkwdafgr por exemplo

Share this post


Link to post
Share on other sites

Li alguns casos que pessoas conseguiram remover o Sality, uns removeram com a ferramenta do Kaspersky(Kaspersky removal tool).

Porque fazer a merd* nos arquivos alheios é mais fácil doque desfazer. :P

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.