Remoção: Win32.Sality (Sality.y, Sality.z e Sality.aa)




1.
*Baixe o programa Sality_off e salve-o no desktop (área de trabalho):
*Extraia o conteúdo de sality_off.zip para C:\



*Desative seu antivírus temporariamente
*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m



*Clique OK
*Mantenha o programa rodando. Não feche esta janela!!... se desejar, minimize-a.


Entendendo o motivo:
Mantendo o referido programa com esta função ( -m ), ele permanecerá monitorando a pasta C:\system32, evitando assim futuras contaminações pelo Sality.
2.
*Agora, dê duplo clique no arquivo C:\Sality_off.exe e aguarde. Ao receber a mensagem "Pressione qualquer tecla para continuar...", tecle [ENTER]
*O programa será fechado automaticamente.



*Agora feche a janela do monitoramento da memória.

3.
Neste momento siga as dicas deste tutorial:

Tutorial do Dr. Web CureIt

4.
*Baixe o arquivo Sality_regkeys e salve-o no desktop
*Extraia o conteúdo de Sality_RegKeys.zip para o desktop
*Na pasta SalityRegKeys dê duplo clique no arquivo Disable_autorun.reg e aceite a entrada no registro
*Na mesma pasta dê duplo clique no arquivo, segundo a versão do seu SO, e aceite a entrada no registro:
SafeBootWinXP.reg => para Windows XP
SafeBootWin200.reg => para Windows 2000
SafeBootWinServer2003.reg => para Windows Server 2003
SafebootVista.reg => para Windows Vista
*Localize o arquivo Disable autorun.reg , dê duplo clique nele e aceite a entrada no registro
*Reinicie o PC

Obs:
Caso você receba a mensagem "A edição do registro foi desativada pelo administrador" ao tentar fazer o passo 4 faça o seguinte procedimento:
Citação:
*Clique em [Iniciar] > [Executar] > digite: gpedit.msc
*Clique em Configurações do usuário > Modelos administrativos > Sistema
*Do lado direito, clique em: "Impedir acesso a ferramentas de edição do registro"
*Selecione "Desativado"
*Agora repita o passo 4 conforme descrito.

5.
*Faça um scan online para confirmar a remoção, como este por exemplo:

Tutorial do Nod32 Online

6.
*Não havendo nada, desinstale o programa Dr.WebCureIt e todos os programas utilizados na remoção.
*Delete a pasta C:\Documents and Settings\Usuário\DoctorWeb se ainda existir.

7.
*Desative a Restauração do Sistema e ative-a novamente a seguir.

Fonte: Fórum Guia do Hardware

Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |