#

Jump to content

  • Login via Facebook Login com Twitter
  • Cadastre-se no Fórum do BABOO!





 

Foto

Virus Win32/Sality como remover?


Minimizar/MaximizarImagens para Papel de Parede

  • Quatro Dálmatas
  • Arte Digital - 06
  • Cores - 03
  • Londres - 21
  • Moto - 06
  • Cães - 36
  • Animais - 07
  • Praia - 03
  • Paisagens  - 16
  • Cinco filhotes de São Bernardo

  • Tópico fechado Tópico fechado
Existem 7 respostas neste tópico

#1
Link desta mensagem
marcoscx

marcoscx
  • Participante
  • 12 mensagens

Publicado 16/jun/06 10:12 h

 Galera por favor me ajudem. Estou com esse virus win32/sality em meu PC que estar destruido tudo que é *.exe e ainda não escontrei nenhum ativirus para remover ele. Já usei AVG, Norton, Bit Defender, Nod32  e outros, também já tirei o HD e levei em uma outra máquina coloquei para escanear achou um monte de virus e também não removeu.


 alguém conhece alguma maneira que não seja formatando o PC de remover esse virus dos infernos?



Publicidade
Publicidade

#2
Link desta mensagem
Português

Português

    Windows Expert

  • Participante
  • 10.369 mensagens

Publicado 16/jun/06 10:24 h

Logs do HijackThis  ** leia antes de postar **


 

Siga o tópico acima e poste um log para análise.


#3
Link desta mensagem
alexuba

alexuba
  • Participante
  • 21 mensagens

Publicado 11/out/06 09:48 h

ola  amigo , pequei este virus  esta semana , como você resolveu o problema ai?


 


tenho aqui 70 maquinas  em rede todas elas  contaminadas não sei o que fazer 



#4
Link desta mensagem
Ciro-Mota

Ciro-Mota

    Malwares Expert

  • Colaborador
  • 18.070 mensagens

Publicado 12/out/06 10:05 h

Este é o terceiro caso, se não me engano, deste malware.

http://www.symantec.com/security_response/...-011714-3948-99

Este malware não tem ferramenta de remoção, ou você remove com seu antivírus todos os arquivos encontrados e faz a reposição manualmente dos arquivos, ou em casos avançados onde os arquivos do Windows já estejam completamente comprometidos, somente poderá ser resolvido com formatação, infelizmente. Posted Image



#5
Link desta mensagem
vicentepsilva

vicentepsilva
  • Participante
  • 2 mensagens

Publicado 13/nov/06 04:49 h

 

Caros,

O Antivírus Etrust consegue curar o vírus Sality. Porém existe uma ferramenta na Internet, da Grisoft, que diz remover esse vírus, ainda não testei mas acho que vale a pena tentar. Estarei executanto um procedimento com ela essa semana, pois tenho uma rede com mais ou menos umas 150 máquinas e peguei esse vírus, infelizmente não possuo o Etrust em todas as máquinas, o que faz que mesmo que eu limpe determinadas máquinas, o vírus torne a aparecer.

Ferramenta da Grisoft disponivel em:

http://www.grisoft.com/doc/112/lng/br-pt/tpl/tpl01#sality




#6
Link desta mensagem
DiMania

DiMania
  • Participante
  • 8 mensagens

Publicado 18/abr/07 10:42 h

Win32/Sality
Baixe os três seguintes arquivos
rmsality.exe (http://www.grisoft.c...ty/rmsality.exe)
rmsality.nt (http://www.grisoft.c...ity/rmsality.nt)
rmsality.dos (http://www.grisoft.c...ty/rmsality.dos)
e execute o arquivo rmsality.exe.

Você também pode especificar os discos (ou partições) para restaurar como um parâmetro de um comando, e.x.: "rmsality C: D:". Se o comando é usado sem parâmetros, será restaurado todos os discos (partições) no computador.

Nota:
A execução bem-sucedida do removedor necessita de direitos de acesso de administrador. Para a funcionalidade apropriada do removedor, é necessário salvar o rmsality.nt e o rmsality.dos na mesma pasta que o rmsality.exe. Depois do processo de restauração, por favor, execute o Teste Completo do AVG para garantir que seu computador esteja livre de vírus.

Fonte retirada: http://www.grisoft.c...rmsality#sality

****************************************************************

Enciclopédia de Vírus

Exibindo Resultados para ameaça"
Win32/Sality

Polymorphic virus, that infects executable files.

Installation and spreading:
Virus searches for suitable executable files on all accessible disk drives and infects them.

Payload:
Collects and sends system information, downloads and executes files from the Internet, it can delete files with .vdb and .avc extensions, terminates running processes of some security applications, some variants can log keystrokes and harvest e-mail adresses.

Removing:
Infected files can be healed by using of Win32/Sality removal tool.

The Sality virus also spreads via shared folders on the network. When removing the virus you need to disconnect all computers with shared folders from the network firs, then run remover. When all computers are virus free then you can connect them back to the network.

Note:
We don''t recommend to share all content of your hard drive to the network. If it is necessary share the content only for read-only access. Don''t share folders with full control access.


BOA SORTE AE.. SE NAO CONSEGUIR ME FALA...

ATT,
DiMania (www.diretoriadofunk.com)



#7
Link desta mensagem
SweeTh

SweeTh
  • Participante
  • 1 mensagens

Publicado 24/jul/07 03:36 h

Gente não sei se é uma informação de grande importancia, mas não percam o tempo de vocês formatando seu HD na esperança de remover esse WinSality, pois ele fica alojado na memória Ram do computador. Logo se nã conseguirem tirar o Virus, comprem outra memória até sair uma solução eficiente contra esse virus sinistro ai.


 


 


Att, Lukas [wDa] SweeTh



#8
Link desta mensagem
ArmstrongCG

ArmstrongCG
  • Participante
  • 1 mensagens

Publicado 25/set/07 05:47 h

Use o EZ-ETRUST ant-virus, ele limpa o virus do arquivo .EXE infectado.


  Publicidade  
Publicidade