Ir para conteúdo
  • Cadastre-se

A partir do dia 19/11/2018, o foco do Fórum do BABOO é apenas Windows e Segurança Digital conforme informado no início de 2018.
As áreas que não têm relação com esses dois assuntos foram arquivadas e seus tópicos estão disponíveis para consulta na área Tópicos Antigos.

Conheça as novidades de 2019 para o BABOO e Fórum do BABOO

Black Hawk

Computador infectado com Win 32 Sality

Mensagem Recomendada

Um amigo meu foi atendido pelo Sam Spade no linha defensiva antes deles terem fechado a área de remoção de malware, sendo confirmado ao final que ele estava contaminado pelo referido Win32 Sality. Orientação era que o computador fosse formatado, e após a formatação não poderia retornar com nenhum arquivo. Gostaria de saber se esse é realmente o procedimento, não que eu esteja duvidando da capacidade do Sam, mas seria uma opinião a mais para que eu tentasse convence-lo a formatar e não retornar com os arquivos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui não comentamos orientações passadas por colegas em outros Fóruns, ainda mais da capacidade de um XERLOUCO ROUMS/Sam Spade...

Existem várias Ferramentas na Net para a possível remoção, é um Vírus antigo, que não tem aparecido por muito tempo.


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia, de nenhuma maneira eu quis denegrir a imagem do Sam, visto que ele já me ajudou no linha defensiva. E eu considero ele altamente capaz, além de toda a gentileza no trato com os usuários. Portanto peço desculpas sem fui mal interpretado. Eu gostaria que porventura o senhor me sugerisse uma ferramenta. Desde já eu agradeço por toda a colaboração.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Infelizmente se for uma infecção que já tiver muito tempo ativa, o melhor é formatar. Você gastará muito, muito tempo para rodar as ferramentas e não haverá garantias de total limpeza, sem falar no fato de que o Windows poderá ser corrompido neste processo, já que trata-se de um malware file infector.

Quando o Sam cita que não devem ser movidos arquivos para uma nova instalação, significa que pela característica do malware, ele poderia se aproveitar disso para infectar a nova instalação. Documentos simples e fotos, estariam livres até então.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pois acho o contrário, como diz o Baboo >Formatar é a última Opção....

Além das Ferramentas disponibilizadas na net, foi passada a seguinte instrução por MP.

Tem que tentar....

 

17 horas atrás, Mr.Million disse:

O Sality infecta executáveis tais como EXE, .SCR, .CMD, .PIF, .BAT, .COM. Mas também tem um autorun.inf, que pode infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas) além do próprio PC. Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (é aquele assistente que aparece quando você insere um cd ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.

Pelo número de ítens você pode estar com um file infector, um vírus que infecta arquivos executáveis que podem ser EXE, .SCR, .CMD, .PIF, .BAT, .COM.

Veja se ajuda, na época funcionava:

 

17 horas atrás, Mr.Million disse:

Desative o Antivírus antes do Download e desconecte da Internet após o download das Ferramentas.

Faça o download do Sallity_off zip

Extraia o arquivo em C:\

Digite no Executar > C:\Sality_off.exe -m > dê Ok

Não feche a janela

Duplo clique no Sallity_off.exe e pressione qualquer tecla para prosseguir

Quando terminar, feche as janelas

Download SalityKiller.zip

Descompacte SalityKiller.zip

Execute SalityKiller.exe

Enfim....


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ai ele roda essas ferramentas por 24h ou mais para que a ferramenta tente limpar tudo, a infecção persiste ou o Windows se torna inutilizável graças as próprias ferramentas que não conseguiram limpar os arquivos, então teremos mais algumas longas horas para reparo da instalação e reinstalação dos programas que foram comprometidos.

Resumo, em uma infecção de file infector o tempo gasto para um PC com muito tempo de infecção, não vai se pagar para algo que pode ser resolvido em muito menos tempo. Não é um mero adware que vai estragar no mínimo apenas os navegadores.

De qualquer forma, cada um é livre para fazer o que quiser fazer, ou pensar.

Compartilhar este post


Link para o post
Compartilhar em outros sites
32 minutos atrás, Ciro-Mota disse:

De qualquer forma, cada um é livre para fazer o que quiser fazer, ou pensar

Concordo plenamente por isso estamos em um Fórum, básico...


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

×