Elielliton Paiva

Sobre o Virus.Win32.Sality.y

53 posts neste tópico

Olá galera salve salve, ultimamente tenho ouvido muitos comentários sobre o Virus.Win32.Sality.y, já me disseram que não tem antivírus nenhum que dê jeito nele,quero saber de vocês um pouco mais sobre esse antivírus, se tem de fato uma solução ou não pra ele. Vou ficar esperando respostas, Valeu!!!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá.

Parece que é danadinho! Como infeta todos os arquivos .exe e .scr que encontrar, se a extensão da infeção já for elevada o mais aconselhado em muito site é a formatação dos discos duros infetados.

Mas veja aqui como tentar remover ele, por favor:

http://www.babooforum.com.br/forum/index.p...howtopic=504873

E por favor dê também uma olhada aqui:

http://translate.google.pt/translate?u=htt...=pt-PT&ie=UTF-8

Aliases: PE_SALITY.JER (Trend Micro), Virus.Win32.Sality.aa (Kaspersky), Virus.Win32.Sality.y (Ikarus), Virus:Win32/Sality.AM (Microsoft), W32.Sality.aí (Symantec), W32/Sality-AM (Sophos), W32/Sality.aí (Norman), W32/Sality.AH (Panda), W32/Sality.AK (F-Prot), Win32.KUKU.a (Rising), Win32.Sality.OG (BitDefender), Win32/Sality.AA (VET)

Saudações cordiais.

Compartilhar este post


Link para o post
Compartilhar em outros sites
já me disseram que não tem antivírus nenhum que dê jeito nele,

Mais um file infector. Existem ferramentas standalones recomendadas para a remoção dessa variante, visto que o vírus compromete até mesmo o próprio antivirus:

http://www.softpedia.com/get/Antivirus/Win...y-Remover.shtml (Grisoft)

http://vil.nai.com/vil/averttools.aspx (Stinger McAfee)

Elas podem limpar os arquivos infectados.

Dos virus file infectors, o que tem maior indice de destruição é o Virut. Algumas de suas variantes tornam o arquivo corrompido, mesmo após a remoção da infecção.

:legal:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aproveitando o topico!

A algum tempo atras vi um log com infecção por Sality.

Existe algum anti-virus que consegue controlar esta praga?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Killer:

De acordo com o que li, a eficácia de um antivírus depende da extensão da infecção. Por favor confirme antivírus e ferramentas que conseguirão "lidar" com essa praga:

http://www.babooforum.com.br/forum/index.p...howtopic=504873

http://www.softpedia.com/get/Antivirus/Win...y-Remover.shtml

http://in.answers.yahoo.com/question/index...06114712AAeklTb

http://www.precisesecurity.com/computer-virus/wsu-aug12.htm

http://www.exterminate-it.com/malpedia/remove-sality

Abraço.

Editado por Anthmann

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá galera um salve a todos, bom demorei demais, porque meus companheiros analistas de sistemas disseram que não tem como msm remover essa praga, mas lendo esse tópico depois de um bom tempo sem navegar no linha defensiva, confirma o que alguns especialistas dizem, tem sim um jeito de resolver esse pro sem formatar o pc, eu ainda não consegui mas estou tentando baixei uns utilitários da Grisoft e to usando em um pc que pretendo remover esse vírus ainda essa semana. Valeu pelas dicas ai, abraço a todos.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Dos virus file infectors, o que tem maior indice de destruição é o Virut. Algumas de suas variantes tornam o arquivo corrompido, mesmo após a remoção da infecção.

Já passei por esse sofrimento quando fui infectado pelo virut :angry: , o Combofix curou a praticamente todos os arquivos infectados menos o arquivo da nVidia. :(

Compartilhar este post


Link para o post
Compartilhar em outros sites

remover ele, até que não é difícil.

só que depois que você remove esse maledeto, ele já arregaçou a máquina.

tristesa de ver a minha máquina toda arrumada e fui adiantar um amigo e quando inseri o cartão de memória, ele entrou já fazendo miséria. :(:(:(

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só passando um antivírus por outro HD, sendo que este será o mestre e o infectado, escravo. Muito mais fácil porque o HD infectado não iniciará o Windows, e a varredura pelo HD mestre vai pegar o vírus "dormindo". Depois é só instalar o antivírus no HD previamente infectado e fazer nova varredura, pra garantir a desinfecção total.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Só passando um antivírus por outro HD, sendo que este será o mestre e o infectado, escravo. Muito mais fácil porque o HD infectado não iniciará o Windows, e a varredura pelo HD mestre vai pegar o vírus "dormindo". Depois é só instalar o antivírus no HD previamente infectado e fazer nova varredura, pra garantir a desinfecção total.

Seria uma mão de obra (abre/fecha tampa do pc, liga/desliga flat cable/sata, etc...)

Exite anti-vírus que faz o scan durante o boot, assim ele pega o vírus antes de ser carregado o Windows (com seus processos).

http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Compartilhar este post


Link para o post
Compartilhar em outros sites

OS melhores antívirus que conseguem e conseguem mesmo arrancar esses Win32.Sality, Trojan, Recycler, e outras coisas brabas que existem poraí é o Avira e o Kaspersky 7. ELes atualizados 100% são máquinas de matar vírus extremamente Potentes!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

Sou novo no forum e criei minha conta apenas para passar o que sei do Sality.

Aqui onde eu trabalho (+- 100 pcs ) todos estão infectados.

O que eu usei para remover o Sality, foi a ferramenta da Kaspersky (me perdoem mas não achei o link mas o nome é salitykiller) específica, que pode scanear/remover ou rodar como um "serviço" evitando que contamine mais, o Win Defender atualizado e no modo pentelho falando tudo, pois o sality tenta criar uma tarefa agendada e as vezes se passar por um processo e o Nod 32 (versao 3.0 business atualizada claro). O NOD detecta o sality, todas as versoes dele, e consegue deletar, geralmente apenas algum arquivo infectado.

DICA IMPORTANTE: antes de tomar qualquer providência com isso que eu falei, tenha certeza de que nenhuma ação automática está marcada. Por exemplo, se o NOD estiver com segurança máxima ele vai deletar o arquivo infectado sem dó nem piedade e sem perguntar nem avisar. Se for um arquivo do sistema.... bom, acho que já deu pra entender.

Como eu tinha junto o conficker (que é um pé no saco também) , rodei uma nota da microsoft para impedir propagação via GPO e procedimento de remoção manual (chato....) mudando chaves no registro e tudo mais.

No site da microsoft tem bastante coisa sobre o Conficker.

Abraços e espero que ajude.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Agora relembro que a um ano atrás o computador de meu amigo foi infectado com esse vírus, sem duvida a remoção era quase impossivel pois o pc inteira ja se fazia infectado, a solução foi o fato de ele infectar somente .exe e .scr, assim ja que havia 2 partições deletei todos os arquivos com esses formatos de uma das partições e passei todos os documentos para a partição, e formatei, eu consegui remover grande parte dos arquivos infectados com o Avast Cleaner.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lembro-me que uma vez todos os computadores da loja de informática que trabalhei foram infectados pelo conficker, utilizei diversas ferramentas mas não consegui remover de alguns não sei o motivo, e alguns corromperam direto pois o AV deletou os arquivos infecados, incluindo os do windows.

Esse conficker deu dor de cabeça pra MUITA gente! :lol:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sem duvida o conficker ou downdup é um vírus sem duvida forte a remoção é bem complicada principalmente pelo fato de se alastrar por pendrives por isso é necessário manter desativado o Autorun, acabei removendo com uma ferramenta especifica para fazer a remoção

Compartilhar este post


Link para o post
Compartilhar em outros sites

Foi pelo pendrive que o conficker se alatrou nos PC's da antiga loja, culpa de um "técnico" que só ia para a loja baixar jogos e filmes uilizando LimeWire, eMule e afins. <_<

Compartilhar este post


Link para o post
Compartilhar em outros sites

está de sacanagem né ? Sality é o pior ?

Conficker é o pior até agora, a microsoft estava até oferecendo uma recompensa pra quem conseguisse pegar o programdor do conficker, saiu em jornais e revistas.

Maldita praga! hehe (:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo menos a variante que peguei do Sality, porque o Conficker pode bloquear sites de antivírus entre outras coisas, mais o Sality não bloqueia só os arquivos ele infecta todos e não funcionam, um computador infectado com esse vírus não tem solução em casos que o vírus infectou grande parte dos arquivos .exe do computador, o Conficker pelo menos na maioria dos casos com a ferramenta tem solução.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Alem do sality que infecta os .exe tem o Virut que haje de forma semelhante.

Outra praga que deu muita dor de cabeça pra mim, quando trabalhava na loja de informática.

Compartilhar este post


Link para o post
Compartilhar em outros sites

sem duvida, também existe o Tenga, pelo menos o nome que o avira denomina não sei se é o mesmo Sality ou o Virut. Mais ele também infecta os executaveis e cria dois arquivos na pasta onde está cada executavel

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cria dois arquivos ? Quais arquivos ? ele cria um copia ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se eu não me eles inserem o código malicioso deles em cada arquivo executavel, e creio que isso pode ser através desses dois arquivos. Ele cria uma especie de cópia dele mesmo em cada executavel, por isso se sobrar um arquivo infectado todos se infectam. Os nomes são como os nomes de arquivos de vírus comuns, zhkwdafgr por exemplo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Li alguns casos que pessoas conseguiram remover o Sality, uns removeram com a ferramenta do Kaspersky(Kaspersky removal tool).

Porque fazer a merd* nos arquivos alheios é mais fácil doque desfazer. :P

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.