Como remover virus sality definitivamente
Blog do LoFrano
Para remover o virus sality que possui algumas variantes, é necessário analisar primeiramente alguns pontos:
Se o computador que apresenta o virus está em rede
As maquinas da rede utilizam mapeamento de rede como por exemplo F: Z: baseados em algum servidor
Situação 1 – computador não está em rede:
Caso o equipamento seja único e não esteja em rede será mais fácil siga os passos a seguir:
Desative a restauração de sistema
Desative a proteção em tempo real de seu anti-virus
Baixe o arquivo do link abaixo
este arquivo zipado contem 2 pastas, Na pasta sality_regkeys clique duas vezes no disable_autorun.reg e aceita a edição de registro, faça isso também no safeboot_(Windows que você utiliza).reg
Agora execute dentro da outra pasta chamada salitykiller o executavel salitykiiller.exe ele ira fazer um escaneamento demorado verificando todos os arquivos infectados.
No final ele ira apresentar se todos os arquivos foram limpos com êxito.
No final ele ira apresentar se todos os arquivos foram limpos com êxito.
Após isso reinicie o equipamento, ative novamente o anti-virus e a restauração de sistema, agora é só analisar que o sality não ira mais perturbar.
Situa̤̣o 2 Рcomputador em rede:
Os micros não se infectam simplesmente por estar em rede, mas sim por que utilizam algum mapeamento em algum servidor ou terminal, sendo assim quando acessam o mapeamento sendo ele com qualquer letra (exmplo: F: G: M:).
Ao acessar esse mapeamento os computadores que não estão protegidos executam o autorun.inf que é o arquivo que contamina a maquina e espalha pequenos executáveis que causam todo transtorno. Sendo assim verifique qual o mapeamento e que máquina é esta que esta compartilhando tal arquivo autorun.inf, lembre-se de começar a limpeza por ela.
Uma recomendação para que não volte a ter o problema as pastas compartilhadas devem ter uma pasta chamada autorun.inf com permissões apenas de leitura.
Iniciando a Limpeza micro a micro na rede com o Switch ou cabo de rede desligado:
Desative a restauração de sistema
Desative a proteção em tempo real de seu anti-virus
Baixe o arquivo do link abaixo
este arquivo zipado contem 2 pastas, Na pasta sality_regkeys clique duas vezes no disable_autorun.reg e aceita a edição de registro, faça isso também no safeboot_(Windows que você utiliza).reg
Agora execute dentro da outra pasta chamada salitykiller o executavel salitykiiller.exe ele ira fazer um escaneamento demorado verificando todos os arquivos infectados.
No final ele ira apresentar se todos os arquivos foram limpos com êxito.
No final ele ira apresentar se todos os arquivos foram limpos com êxito.
Após isso reinicie o equipamento, ative novamente o anti-virus e a restauração de sistema, agora é só analisar que o sality não ira mais perturbar.
Qualquer dúvida façam seus comentários,
Obrigado.