Jump to content



Foto

Virus Win32/Sality como remover?



  • Tópico fechado Tópico fechado
Existem 7 respostas neste tópico

#1 marcoscx    

marcoscx
  • Participante
  • 12 mensagens

Publicado 16 June 2006 - 10:12 AM

 Galera por favor me ajudem. Estou com esse virus win32/sality em meu PC que estar destruido tudo que é *.exe e ainda não escontrei nenhum ativirus para remover ele. Já usei AVG, Norton, Bit Defender, Nod32  e outros, também já tirei o HD e levei em uma outra máquina coloquei para escanear achou um monte de virus e também não removeu.


 alguém conhece alguma maneira que não seja formatando o PC de remover esse virus dos infernos?




#2 Português    

Português

    Windows Expert

  • Participante
  • 10369 mensagens

Publicado 16 June 2006 - 10:24 AM

Logs do HijackThis  ** leia antes de postar **


 

Siga o tópico acima e poste um log para análise.


#3 alexuba    

alexuba
  • Participante
  • 21 mensagens

Publicado 11 October 2006 - 09:48 PM

ola  amigo , pequei este virus  esta semana , como você resolveu o problema ai?


 


tenho aqui 70 maquinas  em rede todas elas  contaminadas não sei o que fazer 



#4 ciro-mota    

ciro-mota

    Malwares Expert

  • Colaborador
  • 16876 mensagens

Publicado 12 October 2006 - 10:05 AM

Este é o terceiro caso, se não me engano, deste malware.

http://www.symantec.com/security_response/...-011714-3948-99

Este malware não tem ferramenta de remoção, ou você remove com seu antivírus todos os arquivos encontrados e faz a reposição manualmente dos arquivos, ou em casos avançados onde os arquivos do Windows já estejam completamente comprometidos, somente poderá ser resolvido com formatação, infelizmente. http://www.babooforu...s/smilies/8.gif



#5 vicentepsilva    

vicentepsilva
  • Participante
  • 2 mensagens

Publicado 13 November 2006 - 04:49 PM

 

Caros,

O Antivírus Etrust consegue curar o vírus Sality. Porém existe uma ferramenta na Internet, da Grisoft, que diz remover esse vírus, ainda não testei mas acho que vale a pena tentar. Estarei executanto um procedimento com ela essa semana, pois tenho uma rede com mais ou menos umas 150 máquinas e peguei esse vírus, infelizmente não possuo o Etrust em todas as máquinas, o que faz que mesmo que eu limpe determinadas máquinas, o vírus torne a aparecer.

Ferramenta da Grisoft disponivel em:

http://www.grisoft.com/doc/112/lng/br-pt/tpl/tpl01#sality




#6 DiMania    

DiMania
  • Participante
  • 8 mensagens

Publicado 18 April 2007 - 10:42 PM

Win32/Sality
Baixe os três seguintes arquivos
rmsality.exe (http://www.grisoft.c...ty/rmsality.exe)
rmsality.nt (http://www.grisoft.c...ity/rmsality.nt)
rmsality.dos (http://www.grisoft.c...ty/rmsality.dos)
e execute o arquivo rmsality.exe.

Você também pode especificar os discos (ou partições) para restaurar como um parâmetro de um comando, e.x.: "rmsality C: D:". Se o comando é usado sem parâmetros, será restaurado todos os discos (partições) no computador.

Nota:
A execução bem-sucedida do removedor necessita de direitos de acesso de administrador. Para a funcionalidade apropriada do removedor, é necessário salvar o rmsality.nt e o rmsality.dos na mesma pasta que o rmsality.exe. Depois do processo de restauração, por favor, execute o Teste Completo do AVG para garantir que seu computador esteja livre de vírus.

Fonte retirada: http://www.grisoft.c...rmsality#sality

****************************************************************

Enciclopédia de Vírus

Exibindo Resultados para ameaça"
Win32/Sality

Polymorphic virus, that infects executable files.

Installation and spreading:
Virus searches for suitable executable files on all accessible disk drives and infects them.

Payload:
Collects and sends system information, downloads and executes files from the Internet, it can delete files with .vdb and .avc extensions, terminates running processes of some security applications, some variants can log keystrokes and harvest e-mail adresses.

Removing:
Infected files can be healed by using of Win32/Sality removal tool.

The Sality virus also spreads via shared folders on the network. When removing the virus you need to disconnect all computers with shared folders from the network firs, then run remover. When all computers are virus free then you can connect them back to the network.

Note:
We don''t recommend to share all content of your hard drive to the network. If it is necessary share the content only for read-only access. Don''t share folders with full control access.


BOA SORTE AE.. SE NAO CONSEGUIR ME FALA...

ATT,
DiMania (www.diretoriadofunk.com)



#7 SweeTh    

SweeTh
  • Participante
  • 1 mensagens

Publicado 24 July 2007 - 03:36 PM

Gente não sei se é uma informação de grande importancia, mas não percam o tempo de vocês formatando seu HD na esperança de remover esse WinSality, pois ele fica alojado na memória Ram do computador. Logo se nã conseguirem tirar o Virus, comprem outra memória até sair uma solução eficiente contra esse virus sinistro ai.


 


 


Att, Lukas [wDa] SweeTh



#8 ArmstrongCG    

ArmstrongCG
  • Participante
  • 1 mensagens

Publicado 25 September 2007 - 05:47 AM

Use o EZ-ETRUST ant-virus, ele limpa o virus do arquivo .EXE infectado.