Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

marcoscx

Virus Win32/Sality como remover?

8 posts neste tópico

 Galera por favor me ajudem. Estou com esse virus win32/sality em meu PC que estar destruido tudo que é *.exe e ainda não escontrei nenhum ativirus para remover ele. Já usei AVG, Norton, Bit Defender, Nod32  e outros, também já tirei o HD e levei em uma outra máquina coloquei para escanear achou um monte de virus e também não removeu.

 alguém conhece alguma maneira que não seja formatando o PC de remover esse virus dos infernos?

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logs do HijackThis  ** leia antes de postar **

 

Siga o tópico acima e poste um log para análise.

"Nunca ande pelo caminho traçado, pois ele conduz somente até onde os outros foram." (Grahan Bell)

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola  amigo , pequei este virus  esta semana , como você resolveu o problema ai?


 


tenho aqui 70 maquinas  em rede todas elas  contaminadas não sei o que fazer 

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Este é o terceiro caso, se não me engano, deste malware.



Este malware não tem ferramenta de remoção, ou você remove com seu antivírus todos os arquivos encontrados e faz a reposição manualmente dos arquivos, ou em casos avançados onde os arquivos do Windows já estejam completamente comprometidos, somente poderá ser resolvido com formatação, infelizmente. 8.gif


Blog do Ciro Mota - Visite!
Leia mais em: http://www.ciromota.net/

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Caros,

O Antivírus Etrust consegue curar o vírus Sality. Porém existe uma ferramenta na Internet, da Grisoft, que diz remover esse vírus, ainda não testei mas acho que vale a pena tentar. Estarei executanto um procedimento com ela essa semana, pois tenho uma rede com mais ou menos umas 150 máquinas e peguei esse vírus, infelizmente não possuo o Etrust em todas as máquinas, o que faz que mesmo que eu limpe determinadas máquinas, o vírus torne a aparecer.

Ferramenta da Grisoft disponivel em:

http://www.grisoft.com/doc/112/lng/br-pt/tpl/tpl01#sality


By Vicente Pinto da Silva

Técnico em Redes

Alterdata Tecnologia em Informática

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Win32/Sality
Baixe os três seguintes arquivos
rmsality.exe (http://www.grisoft.cz/filedir/util/avg_rem...ty/rmsality.exe)
rmsality.nt (http://www.grisoft.cz/filedir/util/avg_rem...ity/rmsality.nt)
rmsality.dos (http://www.grisoft.cz/filedir/util/avg_rem...ty/rmsality.dos)
e execute o arquivo rmsality.exe.


Você também pode especificar os discos (ou partições) para restaurar como um parâmetro de um comando, e.x.: "rmsality C: D:". Se o comando é usado sem parâmetros, será restaurado todos os discos (partições) no computador.


Nota:
A execução bem-sucedida do removedor necessita de direitos de acesso de administrador. Para a funcionalidade apropriada do removedor, é necessário salvar o rmsality.nt e o rmsality.dos na mesma pasta que o rmsality.exe. Depois do processo de restauração, por favor, execute o Teste Completo do AVG para garantir que seu computador esteja livre de vírus.


Fonte retirada: http://www.grisoft.com/doc/removal/br-pt/c...rmsality#sality


****************************************************************


Enciclopédia de Vírus


Exibindo Resultados para ameaça"
Win32/Sality


Polymorphic virus, that infects executable files.


Installation and spreading:
Virus searches for suitable executable files on all accessible disk drives and infects them.


Payload:
Collects and sends system information, downloads and executes files from the Internet, it can delete files with .vdb and .avc extensions, terminates running processes of some security applications, some variants can log keystrokes and harvest e-mail adresses.


Removing:
Infected files can be healed by using of Win32/Sality removal tool.


The Sality virus also spreads via shared folders on the network. When removing the virus you need to disconnect all computers with shared folders from the network firs, then run remover. When all computers are virus free then you can connect them back to the network.


Note:
We don''t recommend to share all content of your hard drive to the network. If it is necessary share the content only for read-only access. Don''t share folders with full control access.



BOA SORTE AE.. SE NAO CONSEGUIR ME FALA...


ATT,
DiMania (www.diretoriadofunk.com)


By *´¨)

¸.·´¸.·*´¨) ¸.·*¨)

(¸.·´ (¸.·` *www.DIRETORIADOFUNK.com*´¨)

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Gente não sei se é uma informação de grande importancia, mas não percam o tempo de vocês formatando seu HD na esperança de remover esse WinSality, pois ele fica alojado na memória Ram do computador. Logo se nã conseguirem tirar o Virus, comprem outra memória até sair uma solução eficiente contra esse virus sinistro ai.


 


 


Att, Lukas [wDa] SweeTh


SweeTh wDa

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Use o EZ-ETRUST ant-virus, ele limpa o virus do arquivo .EXE infectado.

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.
    • 5 Mensagens
    • 115 Visualizações
    • 7 Mensagens
    • 180 Visualizações
    • 4 Mensagens
    • 366 Visualizações
    • 13 Mensagens
    • 372 Visualizações
    • 11 Mensagens
    • 278 Visualizações