IT Security

...cel mai bun antivirus!

Antivirus Cloud

Vrei sa stii cum functioneaza un antivirus Cloud? Citeste totul despre Cloud Computing!

Antivirus USB

Scaneaza sistemul cu mai multi antivirusi folosind un stick USB bootabil.

Recomandari Antivirus

Cauti cel mai bun antivirus? Uite aici unul potrivit nevoilor tale!

Cel mai bun Firewall

Recomandari Firewall gratuit si bun. Tine intrusii la distanta!

Windows 7 USB

Instaleaza rapid Windows 7 folosind un stick USB bootabil.

Sality - Devirusare folosind Kaspersky Rescue CD

Articol scris de Gigi | 13.02.2011 | 6 comentarii
6
Share

Eliminare Sality

Win32.Sality este un virus veritabil, fiind un file injector polimorfic extrem de raspandit in ultimii ani si inca prezent in topurile virusilor care infecteaza PC-urile la nivel global.

Sality infecteaza orice executabil de pe hard-disk, inclusiv fisierele sistemului de operare, fiind aproape imposibila eliminarea lui in timp ce Windows este pornit.
Sality a ramas in topuri deoarece infecteaza chiar si alti virusi; odata cu acestia se raspandeste si el. Astfel profita de vulnerabilitatile 0-day, fiind transportat de asemenea virusi.

Virusul este o adevarata pacoste. Iata cateva simptome:
  • Task Manager has been disabled by your Administrator
  • nu puteti accesa saituri antivirus
  • nu puteti instala antivirus sau acesta a fost dezactivat
  • fisierele executabile sunt corupte
  • autorun.inf
Singura metoda de dezinfectare viabila este scanarea din afara sistemului folosind un Rescue CD. Programe gen Sality Killer sau Sality Remover rareori au succes.

Tutorial pentru eliminarea virului Sality

Descarcati de aici Kaspersky Rescue CD si ardeti imaginea pe CD cu UltraIso.
Daca virusul blocheaza saitul, incercati de la alt PC.

Introdu CD in CD-ROM si boot-eaza de pe CD ca la instalarea Windows.

Apasati orice tasta pentru a efectua boot de pe CD:

Dezinfectare Sality

Selectati limba engleza:
Eliminare Virus Sality din Calculator

Selectati Kaspersky Rescue Disk Graphic Mode:
Scapa de Sality

Apasa A pentru a accepta termenii de folosire:
Devirusare Sality
Apoi va aparea Kaspersky Rescue CD incarcat complet:
Sality Killer
Click pe Settings si setati urmatoarele:
  • Current security level: High
  • Select action: √ Disinfect
                         √ Delete if disinfection fails
antivirus pentru sality

Selectati toate discurile pentru scanare si click pe Start Object Scan:

ajutor sality

Kaspersky va dezinfecta automat fisierele infectate cu Sality. Uneori dezinfectia nu este posibila iar fisierul va fi sters.
Daca acesta este un fisier critic de sistem, Windows poate sa nu porneasca. In acest caz un Repair de pe CD-ul de Windows va rezolva problema.

Inainte de a efectua devirusarea faceti copii de rezerva ale fisierelor importante (poze, documente etc) dar fara executabile! Este suficient un singur fisier infectat pentru a afecta tot sistemul.

Nu, o reinstalare de Windows nu este suficienta pentru a elimina Sality. Unele versiuni afecteaza MBR sau creeaza un autorun.inf pe o alta partitie, astfel ca poate reveni oricand.

Variante de Sality intalnite in libertate (ITW):

 

Aboneaza-te prin e-mail pentru a primi articole noi!

 
Etichete: , , ,

6 comentarii.

  1. Marian says:
    13 februarie 2011, 19:53

    Mersi! Chiar o sa incerc maine, sa fac rost de CD.

  2. Marian says:
    14 februarie 2011, 10:14

    A mers!

  3. Tony a.k.a Ann0nyym0us says:
    14 februarie 2011, 14:51

    Ai spus in articol ca o reinstalare a windows-ului nu te scapa de Sality. Dar o formatare a HDD-ului?

  4. Gigi says:
    14 februarie 2011, 14:58

    Te scapa si de date, nu doar de Sality :D

  5. Anonim says:
    25 februarie 2012, 13:11

    Am scanat si eu aproape 3:30 h a durat, apoi am dat un nou scan cu Avira iar in C a gasit niste fisiere care n-au putut fi descriptionate sau cam asa ceva nu mai retin bine, aveau extensia .dll, sa fie oare virusi?

  6. Anonim says:
    25 mai 2012, 19:23

    Nu se poate descarca imaginea! sau nu se mai poate..!!

Lasa un comentariu: