Como remover virus sality definitivamente

Para remover o virus sality que possui algumas variantes, é necessário analisar primeiramente alguns pontos:

Se o computador que apresenta o virus está em rede

As maquinas da rede utilizam mapeamento de rede como por exemplo F: Z:  baseados em algum servidor

Situação 1 – computador não está em rede:

Caso o equipamento seja único e não esteja em rede será mais fácil siga os passos a seguir:

Desative a restauração de sistema

Desative a proteção em tempo real de seu anti-virus

Baixe os arquivos nos links abaixo

http://support.kaspersky.com/downloads/utils/sality_off.zip

http://media.kaspersky.com/utilities/VirusUtilities/EN/sality_regkeys.zip

este arquivo zipado contem 2 pastas, Na pasta sality_regkeys clique duas vezes no disable_autorun.reg e aceita a edição de registro, faça isso também no safeboot_(Windows que você utiliza).reg

Agora execute dentro da outra pasta chamada salitykiller o executavel salitykiiller.exe ele ira fazer um escaneamento demorado verificando todos os arquivos infectados.
No final ele ira apresentar se todos os arquivos foram limpos com êxito.

Após isso reinicie o equipamento, ative novamente o anti-virus e a restauração de sistema, agora é só analisar que o sality não ira mais perturbar.

Situação 2 – computador em rede:

Os micros não se infectam simplesmente por estar em rede, mas sim por que utilizam algum mapeamento em algum servidor ou terminal, sendo assim quando acessam o mapeamento sendo ele com qualquer letra (exmplo: F: G: M:).

Ao acessar esse mapeamento os computadores que não estão protegidos executam o autorun.inf que é o arquivo que contamina a maquina e espalha pequenos executáveis que causam todo transtorno. Sendo assim verifique qual o mapeamento e que máquina é esta que esta compartilhando tal arquivo autorun.inf, lembre-se de começar a limpeza por ela.

Uma recomendação para que não volte a ter o problema as pastas compartilhadas devem ter uma pasta chamada autorun.inf com permissões apenas de leitura.

Iniciando a Limpeza micro a micro na rede com o Switch ou cabo de rede desligado:

Desative a restauração de sistema

Desative a proteção em tempo real de seu anti-virus

Baixe os arquivos nos links abaixo

http://support.kaspersky.com/downloads/utils/sality_off.zip

http://media.kaspersky.com/utilities/VirusUtilities/EN/sality_regkeys.zip

este arquivo zipado contem 2 pastas, Na pasta sality_regkeys clique duas vezes no disable_autorun.reg e aceita a edição de registro, faça isso também no safeboot_(Windows que você utiliza).reg

Agora execute dentro da outra pasta chamada salitykiller o executavel salitykiiller.exe ele ira fazer um escaneamento demorado verificando todos os arquivos infectados.
No final ele ira apresentar se todos os arquivos foram limpos com êxito.

Após isso reinicie o equipamento, ative novamente o anti-virus e a restauração de sistema, agora é só analisar que o sality não ira mais perturbar.

Qualquer dúvida façam seus comentários,

Obrigado.


Comentários

Comentários

51 Comentários

Leandro Lucarelli  em abril 15th, 2016

Sendo assim verifique qual o mapeamento e que máquina é esta que esta compartilhando tal arquivo autorun.inf, lembre-se de começar a limpeza por ela.

Ak como faço pra saber qual e a maquina ? tenho muitas maquinas com pastas compartilhadas tem uma forma mais rápido ou vou ter que ir em maquina por maquina.
Uma recomendação para que não volte a ter o problema as pastas compartilhadas devem ter uma pasta chamada autorun.inf com permissões apenas de leitura.
como seria isso ?

Deixar um comentário