Virus Sality

Publicado en 'Seguridad Informática' por Hardtron, 26 Abr 2015.





  1. Hardtron

    Hardtron Miembro maestro

    Registro:
    14 Jun 2014
    Mensajes:
    320
    Likes:
    33




    Hola tube un problema con el siguiente virus Win32.Sality.

    No encuentro la forma de eliminarlo, ya que el HDD donde se instalo tenia antivirus de esos que no ayudan mucho.

    Por lo que lei en internet infecta los exe,dll de la mayoria de carpetas del sistema, aparte bloquea el acceso a los antivirus, programas y paginas web.

    Recomiendan formatear para solucionarlo y no puedo hacerlo hasta recuperar la data que de seguro esta infectada.

    Solicito apoyo a los que conocen de este tema, de antemano gracias.
     


  2. genelyk

    genelyk Suspendido

    Registro:
    25 Feb 2011
    Mensajes:
    3,154
    Likes:
    1,053
    si tan solo leyeras el manual de karpesky .. te da hasta el programa para eliminarlo...
     
  3. xalphabetax

    xalphabetax Miembro maestro

    Registro:
    30 Oct 2009
    Mensajes:
    839
    Likes:
    91
    El sality daña los archivos exe, así que es mejor que le pases antivirus desde un Live cd y luego formatees la pc y reinstales nuevamente todo
    rescata del disco la información como documentos, música, vídeos, descarta los programas o instaladores que tengas ya que es muy probable que hayan sido infectados
    suerte
     
  4. Jorge López

    Jorge López Miembro maestro

    Registro:
    21 Abr 2015
    Mensajes:
    688
    Likes:
    114
    Pasale el avira scan boteable desde un cd
     
  5. AngelErick

    AngelErick Miembro de plata

    Registro:
    13 Ago 2012
    Mensajes:
    2,609
    Likes:
    555
    Buen te sere sincero este virus me lo tope y en verdad que es un dolor en los ......
    lo primero si es el virus original que creo que lo es inicia tu sistema con algun distribucion linux luego salva tu info (Solo info olvidate de programas .exe o librerias .dll "si fuera mutacion" te olvidas de tus .html y los .doc .xls .ppt los desinfectas con NOD32) bueno luego de hacer tu respectivo backup olvidandote de lo que te mencione formatea todo el disco pero no a rapido sino formato lento. esto podra esa parte del disco en 00000000.
    Ahora si fuera la mutacion lo mas probable es que saques tu info pasale un antivirus con su propia distribucion live Bitdefender o Kaspersky son los mejores y lo mueves algun HDD externo que no hayas conectado a la PC con Windows prendido.
    Luego tendras que eliminar toda particion de tu disco si o si, luego con la herramienta del fabricante incluido en el hirens boot dependiendo si es Seatools (Seagate) WD utilities (Western digital) busca la opcion Zero Fill y le das; Esto borrara todo pero todo lo que tengas en el disco y no podras recuperar nada ni con el mejor escaneador por el hecho de que los cluster se podran como fabrica en 0000000.
    Una vez terminado el proceso vuelves a montar tu Windows y haces tus particiones y todo lo demas ojo que instalale primero un AV antes de volver a pasar tu info a tu Disco de PC.

    PDTA: El Sality es facil eliminar en primera instancia pero sus mutaciones son de las mas destrucctivas asi que te deseo suerte y sea el original.
     
  6. daricardo

    daricardo Miembro de plata

    Registro:
    17 Set 2011
    Mensajes:
    2,570
    Likes:
    654
  7. jorgeandresb3

    jorgeandresb3 Miembro de bronce

    Registro:
    24 Feb 2013
    Mensajes:
    2,380
    Likes:
    398
    malwarebyte ... puede ayudar...