• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Win32/sality virus (Solucionado)

    Resumen del tema: Win32/sality virus (Solucionado) - Amigos del foro, de nuevo los molesto, resulta que conecte un disco duro a mi pc para revisarle virus y este esta infectado con el sality virus, lo revise con nod 32 y aunque lo ...

      
    1. #1
      Usuario Avatar de LuisFelip
      Registrado
      jul 2008
      Ubicación
      Armenia
      Mensajes
      51

      Win32/sality virus (Solucionado)

      Amigos del foro, de nuevo los molesto, resulta que conecte un disco duro a mi pc para revisarle virus y este esta infectado con el sality virus, lo revise con nod 32 y aunque lo detecta no lo elimina, estube buscando informacion y decian que tenia que formatear borrando todos los datos de mi disco duro, estoy urgido con este problema, agradezco quien pueda darme una mano con esto

    2. #2
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.070

      Re: Win32/sality virus

      Hola ,tratemos de encontrar la infeccion ,sigue estos pasos :



      Para mayor comodidad, IMPRIME ESTA HOJA. Si no puedes hacer algún paso, lo saltas y continúas.

      - Descarga y/o actualiza estas herramientas:
      CCLEANER - Manual.
      Malwarebytes' Anti-Malware - Manual.

      - Ahora has esto:
      • Reinicia en "Modo Seguro" (Si no puede iniciar en Modo Seguro, omite este paso).


      - EJECUTA CCleaner
      * Ejecutala en sus dos opciones limpiador y registro
      * Haciendo copia del registro cuando te lo pida


      - EJECUTA Malwarebytes' Anti-Malware. Seleccionas su opción de hacer un "escaneo completo". Cuando termine presiona la opción "quitar todo lo seleccionado".

      - Pasas CCleaner nuevamente en su opción de limpiador.

      - Descarga el ESET Smart Installer

      º Lo ejecutas

      º Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      º Haces clic en Configuración adicional y ahi marcas las casillas:

      Analizar en busca de aplicaciones potencialmente indeseables,
      Analizar en busca de aplicaciones potencialmente peligrosas
      Activar la tecnoligía Anti-Stealth.

      º Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en borrar cuarentena y Finalizas

      º Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log -trae el reporte generado






      Reinicia y comenta que tal va tu PC, junto al reporte generado por Malwarebytes' Anti-Malware, y eset online scanner.(recuerda envolver los reportes con la etiqueta code )

      Saludos.

    3. #3
      Usuario Avatar de LuisFelip
      Registrado
      jul 2008
      Ubicación
      Armenia
      Mensajes
      51

      Re: Win32/sality virus

      Amigo muchas gracias por la respuesta,

      anoche lo deje revisando pero como aun no habia visto el mensaje no le di la configuracion indicada al eset, estos fueron los resultados:

      eset online:

      C:\Documents and Settings\PC\DoctorWeb\Quarantine\0bcobed.exe.vir a variant of Win32/Pacex.Gen virus deleted - quarantined
      C:\Documents and Settings\PC\DoctorWeb\Quarantine\autorun.inf Win32/PSW.OnLineGames.OUM trojan cleaned by deleting - quarantined
      C:\Documents and Settings\PC\DoctorWeb\Quarantine\autorun0.inf Win32/PSW.OnLineGames.OUM trojan cleaned by deleting - quarantined
      C:\Documents and Settings\PC\DoctorWeb\Quarantine\autorun1.inf Win32/PSW.OnLineGames.OUM trojan cleaned by deleting - quarantined
      C:\Documents and Settings\PC\Escritorio\NERO\NERO-8.1.1.4_ESP_TRIAL.EXE Win32/Toolbar.AskSBar application deleted - quarantined
      C:\Qoobox\Quarantine\E\a2g21.exe.vir a variant of Win32/Sality virus deleted - quarantined
      C:\Qoobox\Quarantine\E\imghyva6.exe.vir a variant of Win32/Sality virus deleted - quarantined
      C:\Qoobox\Quarantine\E\sm.exe.vir a variant of Win32/Sality virus deleted - quarantined
      C:\Qoobox\Quarantine\E\u16sqrqn.exe.vir a variant of Win32/Sality virus deleted - quarantined
      C:\Qoobox\Quarantine\E\w9hw8.exe.vir a variant of Win32/Sality virus deleted - quarantined
      C:\Qoobox\Quarantine\E\xs6kpr0.exe.vir a variant of Win32/Sality virus deleted - quarantined
      C:\Qoobox\Quarantine\F\a2g21.exe.vir Win32/Sality.NAU virus unable to clean
      G:\22yj2fy1.exe a variant of Win32/Sality virus deleted - quarantined
      G:\3c.exe a variant of Win32/Sality virus deleted - quarantined
      G:\3yalgc.exe a variant of Win32/Sality virus deleted - quarantined
      G:\6rxt26.exe a variant of Win32/Sality virus deleted - quarantined
      G:\p3vwxx.exe a variant of Win32/Pacex.AD virus deleted - quarantined
      G:\wglb9q.exe a variant of Win32/Pacex.Gen virus deleted - quarantined
      G:\wkimt.exe a variant of Win32/Sality virus deleted - quarantined
      L:\22yj2fy1.exe a variant of Win32/Sality virus deleted - quarantined
      L:\3c.exe a variant of Win32/Sality virus deleted - quarantined
      L:\3yalgc.exe a variant of Win32/Sality virus deleted - quarantined
      L:\6rxt26.exe a variant of Win32/Sality virus deleted - quarantined
      L:\p3vwxx.exe a variant of Win32/Pacex.AD virus deleted - quarantined
      L:\wglb9q.exe a variant of Win32/Pacex.Gen virus deleted - quarantined
      L:\wkimt.exe a variant of Win32/Sality virus deleted - quarantined




      despues pase el eset antivirus y me detecto esto:

      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/0bcobed.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/10nb.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/22yj2fy1.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/2a.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/2o1ajagt.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/3c.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/6rxt26.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/8.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/9kretct.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/9u.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/a2g21.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/cj3k.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/cv8j.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/dogyx90.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/g8k.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/hm1bfpuj.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/hx.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/i0yva6.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/imghyva6.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/kgji.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/ktly.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/lcw.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/m1eqos3.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/mb9x.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/mt2.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/mwfubaob.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/o8tf6l.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/o9bxu.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/p.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/p3vwxx.exe.vir - Win32/Sality.NAU virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/ph.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/pkkwng.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/q1alx.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/qcoageh.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/qcod.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/rx.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/s.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/sm.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/t8s2x.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/u16sqrqn.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/ukfbi3aw.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/uqgvf.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/w3.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/w9hw8.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/wbj.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/xs6kpr0.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/y6yol.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\E\av7.zip » ZIP » Qoobox/Quarantine/E/y8.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\F\a2g211111111111111111111.exe.vir - Win32/Sality.NAU virus - no es posible su desinfección
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/0bcobed.exe.vir - Win32/Sality.NAU virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/22yj2fy1.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/2a.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/2o1ajagt.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/3c.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/6rxt26.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/8.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/a2g21.exe.vir - Win32/Sality.NAU virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/cv8j.exe.vir - una variante de Win32/Sality virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/imghyva6.exe.vir - una variante de Win32/Pacex.Gen virus
      C:\Qoobox\Quarantine\F\av7.zip » ZIP » Qoobox/Quarantine/F/p3vwxx.exe.vir - una variante de Win32/Pacex.AD virus
      C:\RECYCLER\S-1-5-21-0944245000-1228896666-867165816-4093\syscr.exe - una variante de Win32/Injector.BMB Troyano - no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena [1]
      C:\WINDOWS\$hf_mig$\KB890046\update\eula.txt » MIME - está correcto (el análisis interno no se ha ejecutado)
      L:\Copia\Mis Documentos\PROGRAMAS\Mero7.rar » RAR » Nero-7.10.1.0_esp_trial.exe » 7ZIP » Toolbar.exe - Win32/Toolbar.AskSBar aplicación



      No puse el log completo porque era muy largo, solo puse lo que me marcaba en rojo y despues lo busque en su hubicacion y lo elimine












      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Versión de la Base de Datos: 4052

      Windows 5.1.2600 Service Pack 2 (Safe Mode)
      Internet Explorer 6.0.2900.2180

      03/05/2010 15:33:51
      mbam-log-2010-05-03 (15-33-51).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|G:\|L:\|)
      Objetos examinados: 217480
      Tiempo transcurrido: 23 minuto(s), 35 segundo(s)

      Procesos en Memoria Infectados: 0
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 3
      Valores del Registro Infectados: 0
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 0
      Archivos Infectados: 3

      Procesos en Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      HKEY_CURRENT_USER\SOFTWARE\aspch (Rogue.AntiSpyCheck) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TheSpyBot (Rogue.TheSpyBot) -> Quarantined and deleted successfully.

      Valores del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      (No se han detectado elementos maliciosos)

      Archivos Infectados:
      G:\10nb.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
      G:\9cquqs.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
      L:\9cquqs.exe (Worm.AutoRun) -> Quarantined and deleted successfully.






      Hasta el momento esta funcionando bien, muchas gracias por su ayuda

    4. #4
      Moderador Gral.
      Avatar de Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      54.700

      Re: Win32/sality virus

      Hola y con permiso.


      Sallity es un Virus que No tiene solución, en la mayoría de sus variantes.

      Unas pocas variantes de este pueden ser tratadas con una herramienta específica de kaspersky.

      En tu caso...es dificil saber en que va a terminar Todo, puesto que ya Utilizaste ComboFix, y esta herramienta, NO cura la infección, sino que ELIMINA los archivos infectados. De ahí, que al haber utilizado ComboFix, No sabemos que archivos pudo haber eliminado esto, y por lo tanto, no se puede saber como terminará tu sistema.


      Probemos...

      Descargá desde esta página Viruses and solutions


      Las herramientas Sallity Killer.zip y Sallity KeyReg.zip a Tu escritorio.


      Extraelas a tu escritorio y quedarán formadas dos carpetas.


      Ejecutá Sallity Killer.exe y esperá a que escanee tu ordenador.


      Después de terminar, buscas dentro de la carpeta que se formó al descomprimir la Herramienta Sallity Keyreg la clave de registro que concuerda con Tu sistema oeprativo y la ejecutas.



      Reinicias el ordenador y nos comentas como sigue.


      Saludos

      `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.· No Desesperes.....Seguí Luchando `·.¸¸.·´´¯`··._.· ·.¸¸.·´´¯`··._.·

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de LuisFelip
      Registrado
      jul 2008
      Ubicación
      Armenia
      Mensajes
      51

      Re: Win32/sality virus

      Hola amigo


      con las herramientas qu me mencionas ya no me marca amenazas, y el pc va bien, muchas gracias, igual guardo esto para solucionar este virus en una futura infeccion