Ir para conteúdo

Foto

Sobre o Virus.Win32.Sality.y


  • Por favor, faça o login para responder
52 respostas neste tópico

#1
Elielliton Paiva

Elielliton Paiva

    Membro

  • Membro
  • PipPip
  • 123 posts
  • Local:Açailândia - MA
Olá galera salve salve, ultimamente tenho ouvido muitos comentários sobre o Virus.Win32.Sality.y, já me disseram que não tem antivírus nenhum que dê jeito nele,quero saber de vocês um pouco mais sobre esse antivírus, se tem de fato uma solução ou não pra ele. Vou ficar esperando respostas, Valeu!!!!!

#2
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Olá.

Parece que é danadinho! Como infeta todos os arquivos .exe e .scr que encontrar, se a extensão da infeção já for elevada o mais aconselhado em muito site é a formatação dos discos duros infetados.

Mas veja aqui como tentar remover ele, por favor:
http://www.babooforu...howtopic=504873

E por favor dê também uma olhada aqui:
http://translate.goo...=pt-PT&ie=UTF-8

Aliases: PE_SALITY.JER (Trend Micro), Virus.Win32.Sality.aa (Kaspersky), Virus.Win32.Sality.y (Ikarus), Virus:Win32/Sality.AM (Microsoft), W32.Sality.aí (Symantec), W32/Sality-AM (Sophos), W32/Sality.aí (Norman), W32/Sality.AH (Panda), W32/Sality.AK (F-Prot), Win32.KUKU.a (Rising), Win32.Sality.OG (BitDefender), Win32/Sality.AA (VET)

Saudações cordiais.
Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#3
Einstein

Einstein

    ARIS-LD/Analista Senior

  • ARIS-LD
  • 10.267 posts
  • Sexo:Masculino
  • Local:SP, Brasil

já me disseram que não tem antivírus nenhum que dê jeito nele,

Mais um file infector. Existem ferramentas standalones recomendadas para a remoção dessa variante, visto que o vírus compromete até mesmo o próprio antivirus:
http://www.softpedia...y-Remover.shtml (Grisoft)
http://vil.nai.com/vil/averttools.aspx (Stinger McAfee)
Elas podem limpar os arquivos infectados.

Dos virus file infectors, o que tem maior indice de destruição é o Virut. Algumas de suas variantes tornam o arquivo corrompido, mesmo após a remoção da infecção.


:legal:

#4
killer

killer

    Assistente Emérito

  • Emérito
  • 11.382 posts
  • Sexo:Masculino
Aproveitando o topico!

A algum tempo atras vi um log com infecção por Sality.

Existe algum anti-virus que consegue controlar esta praga?

- Linha Defensiva no FaceBook
Twitter Linha Defensiva Khan Academy

st-cs.jpg
Não abandone o seu tópico, alguém dedicou parte do seu tempo para ajudá-lo!


#5
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Caro Killer:

De acordo com o que li, a eficácia de um antivírus depende da extensão da infecção. Por favor confirme antivírus e ferramentas que conseguirão "lidar" com essa praga:
http://www.babooforu...howtopic=504873
http://www.softpedia...y-Remover.shtml
http://in.answers.ya...06114712AAeklTb
http://www.precisese...s/wsu-aug12.htm
http://www.extermina...a/remove-sality

Abraço.

Editado por Anthmann, 26 outubro 2008 - 17:37.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#6
reinaldo_bra347

reinaldo_bra347

    Novato

  • Novato
  • Pip
  • 1 posts
aí Galera eu consegui remover com Nod32. Tentem aí;;;
At +++;;;
[B][I][U][FONT=Impact][SIZE=7][COLOR=red]O sábio nunca diz tudo o que pensa, mas pensa sempre em tudo o que diz.

#7
Elielliton Paiva

Elielliton Paiva

    Membro

  • Membro
  • PipPip
  • 123 posts
  • Local:Açailândia - MA
Olá galera um salve a todos, bom demorei demais, porque meus companheiros analistas de sistemas disseram que não tem como msm remover essa praga, mas lendo esse tópico depois de um bom tempo sem navegar no linha defensiva, confirma o que alguns especialistas dizem, tem sim um jeito de resolver esse pro sem formatar o pc, eu ainda não consegui mas estou tentando baixei uns utilitários da Grisoft e to usando em um pc que pretendo remover esse vírus ainda essa semana. Valeu pelas dicas ai, abraço a todos.

#8
eduardofsa

eduardofsa

    Membro

  • Membro
  • PipPipPip
  • 781 posts
  • Local:Feira de Santana - BA

Dos virus file infectors, o que tem maior indice de destruição é o Virut. Algumas de suas variantes tornam o arquivo corrompido, mesmo após a remoção da infecção.


Já passei por esse sofrimento quando fui infectado pelo virut :angry: , o Combofix curou a praticamente todos os arquivos infectados menos o arquivo da nVidia. :(
Não sabe como remover Malwares?. Leia.
http://www.linhadefe...mocao-de-virus/

"Impossível é uma palavra muito grande que gente pequena usa pra tentar nos oprimir"

#9
302cupim

302cupim

    Novato

  • Membro
  • Pip
  • 3 posts
remover ele, até que não é difícil.
só que depois que você remove esse maledeto, ele já arregaçou a máquina.
tristesa de ver a minha máquina toda arrumada e fui adiantar um amigo e quando inseri o cartão de memória, ele entrou já fazendo miséria. :( :( :(

#10
Homobono

Homobono

    Novato

  • Membro
  • Pip
  • 4 posts
  • Local:Ananindeua - PA
Só passando um antivírus por outro HD, sendo que este será o mestre e o infectado, escravo. Muito mais fácil porque o HD infectado não iniciará o Windows, e a varredura pelo HD mestre vai pegar o vírus "dormindo". Depois é só instalar o antivírus no HD previamente infectado e fazer nova varredura, pra garantir a desinfecção total.

#11
Mortyus

Mortyus

    Membro Avançado

  • Membro
  • PipPipPip
  • 464 posts

Só passando um antivírus por outro HD, sendo que este será o mestre e o infectado, escravo. Muito mais fácil porque o HD infectado não iniciará o Windows, e a varredura pelo HD mestre vai pegar o vírus "dormindo". Depois é só instalar o antivírus no HD previamente infectado e fazer nova varredura, pra garantir a desinfecção total.


Seria uma mão de obra (abre/fecha tampa do pc, liga/desliga flat cable/sata, etc...)

Exite anti-vírus que faz o scan durante o boot, assim ele pega o vírus antes de ser carregado o Windows (com seus processos).

http://downloads5.ka...builds/AVPTool/
Para quem gosta de jogos/filmes de terror:
Visitem >>> Guardiões do Medo

#12
DEFIL

DEFIL

    Novato

  • Novato
  • Pip
  • 1 posts
OS melhores antívirus que conseguem e conseguem mesmo arrancar esses Win32.Sality, Trojan, Recycler, e outras coisas brabas que existem poraí é o Avira e o Kaspersky 7. ELes atualizados 100% são máquinas de matar vírus extremamente Potentes!!!

#13
raphiusks

raphiusks

    Novato

  • Novato
  • Pip
  • 1 posts
Olá

Sou novo no forum e criei minha conta apenas para passar o que sei do Sality.

Aqui onde eu trabalho (+- 100 pcs ) todos estão infectados.
O que eu usei para remover o Sality, foi a ferramenta da Kaspersky (me perdoem mas não achei o link mas o nome é salitykiller) específica, que pode scanear/remover ou rodar como um "serviço" evitando que contamine mais, o Win Defender atualizado e no modo pentelho falando tudo, pois o sality tenta criar uma tarefa agendada e as vezes se passar por um processo e o Nod 32 (versao 3.0 business atualizada claro). O NOD detecta o sality, todas as versoes dele, e consegue deletar, geralmente apenas algum arquivo infectado.

DICA IMPORTANTE: antes de tomar qualquer providência com isso que eu falei, tenha certeza de que nenhuma ação automática está marcada. Por exemplo, se o NOD estiver com segurança máxima ele vai deletar o arquivo infectado sem dó nem piedade e sem perguntar nem avisar. Se for um arquivo do sistema.... bom, acho que já deu pra entender.

Como eu tinha junto o conficker (que é um pé no saco também) , rodei uma nota da microsoft para impedir propagação via GPO e procedimento de remoção manual (chato....) mudando chaves no registro e tudo mais.
No site da microsoft tem bastante coisa sobre o Conficker.

Abraços e espero que ajude.

#14
jeffersonmc2

jeffersonmc2

    Membro Avançado

  • Membro
  • PipPipPip
  • 245 posts
Agora relembro que a um ano atrás o computador de meu amigo foi infectado com esse vírus, sem duvida a remoção era quase impossivel pois o pc inteira ja se fazia infectado, a solução foi o fato de ele infectar somente .exe e .scr, assim ja que havia 2 partições deletei todos os arquivos com esses formatos de uma das partições e passei todos os documentos para a partição, e formatei, eu consegui remover grande parte dos arquivos infectados com o Avast Cleaner.

#15
SylarBoon

SylarBoon

    Membro Avançado

  • Membro
  • PipPipPip
  • 321 posts
  • Local:Itu / SP
Lembro-me que uma vez todos os computadores da loja de informática que trabalhei foram infectados pelo conficker, utilizei diversas ferramentas mas não consegui remover de alguns não sei o motivo, e alguns corromperam direto pois o AV deletou os arquivos infecados, incluindo os do windows.

Esse conficker deu dor de cabeça pra MUITA gente! :lol:
[ Linha Defensiva no Twiitter ]
Imagem Postada
Nunca desestimule alguém que evolui, não
importa quão lenta seja a evolução.
(Desconhecido)

#16
jeffersonmc2

jeffersonmc2

    Membro Avançado

  • Membro
  • PipPipPip
  • 245 posts
Sem duvida o conficker ou downdup é um vírus sem duvida forte a remoção é bem complicada principalmente pelo fato de se alastrar por pendrives por isso é necessário manter desativado o Autorun, acabei removendo com uma ferramenta especifica para fazer a remoção

#17
SylarBoon

SylarBoon

    Membro Avançado

  • Membro
  • PipPipPip
  • 321 posts
  • Local:Itu / SP
Foi pelo pendrive que o conficker se alatrou nos PC's da antiga loja, culpa de um "técnico" que só ia para a loja baixar jogos e filmes uilizando LimeWire, eMule e afins. <_<
[ Linha Defensiva no Twiitter ]
Imagem Postada
Nunca desestimule alguém que evolui, não
importa quão lenta seja a evolução.
(Desconhecido)

#18
jeffersonmc2

jeffersonmc2

    Membro Avançado

  • Membro
  • PipPipPip
  • 245 posts
Mais mesmo assim o pior de todos é o Sality disparado

#19
SylarBoon

SylarBoon

    Membro Avançado

  • Membro
  • PipPipPip
  • 321 posts
  • Local:Itu / SP
está de sacanagem né ? Sality é o pior ?
Conficker é o pior até agora, a microsoft estava até oferecendo uma recompensa pra quem conseguisse pegar o programdor do conficker, saiu em jornais e revistas.

Maldita praga! hehe (:
[ Linha Defensiva no Twiitter ]
Imagem Postada
Nunca desestimule alguém que evolui, não
importa quão lenta seja a evolução.
(Desconhecido)

#20
jeffersonmc2

jeffersonmc2

    Membro Avançado

  • Membro
  • PipPipPip
  • 245 posts
Pelo menos a variante que peguei do Sality, porque o Conficker pode bloquear sites de antivírus entre outras coisas, mais o Sality não bloqueia só os arquivos ele infecta todos e não funcionam, um computador infectado com esse vírus não tem solução em casos que o vírus infectou grande parte dos arquivos .exe do computador, o Conficker pelo menos na maioria dos casos com a ferramenta tem solução.




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos