• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Virus Win32:SaliCode, Win32:Sality

    Hola gente, mi problema es el siguiente: Analice mi pc con avast por la mañana y me encontraba creo que 20 virus por ahi, y no los elimine porque los virus eran por ej steam.exe ...

    1. #1
      Usuario Avatar de fraan_10
      Registrado
      dic 2011
      Ubicación
      Argentina
      Mensajes
      7

      Virus Win32:SaliCode, Win32:Sality

      Hola gente, mi problema es el siguiente:
      Analice mi pc con avast por la mañana y me encontraba creo que 20 virus por ahi, y no los elimine porque los virus eran por ej steam.exe o archivos ejecutables que estaban en mi escritorio.
      Entonces no le di bola, ahora me detecta 315 virus Win32:SaliCode, Win32:Sality
      en su mayoria son archivos .exe y .tmp
      Con el avast pongo reparar pero me dice Error: El archivo no fue reparado (42060)
      Tengo avast y windows 7.
      Como elimino este virus? y que problemas causa?

    2. #2
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus Win32:SaliCode, Win32:Sality

      Hola fraan_10
      Y bienvenid al foro

      Temas de interes:
      Vaya tienes el maligno sality

      Vamos a tratar de desinfectar el sistema, pero te advierto que la mayoria de estos casos terminan en formateo debido a la agresividad de este virus polimorfico

      Temas de más Interes:
      Te recomiendo hacer un respaldo de los Archivos con estas extensiones que son las que no infecta el virus en caso de que tengas que formatear:
      * .JPG
      * .GIF
      * .BMP
      * .TXT
      * .MP3
      * .DOC
      Los primeros pasos de desinfeccion son:
      Descarga Sality Killer y SalityRegKeys:
      1. Descomprime y ejecuta SalityKiller (de usar windows vista o 7 ejecutalo como administrador). El programa hara lo suyo, y si te pide reiniciar esperas hasta el siguiente paso.
      2. Descomprime SalityRegKeys y ejecuta la que tenga de nombre tu sistema operativo y ahora si reinicia.


      Descarga DrWeb Cureit:
      Ejecuta Drweb según su manual y con estas especificaciones:
      • Cuando inicie el programa ejecutalo en su modo de proteccion mejorada preferentemente.
      • Al iniciarlo siguiendo el manual, comenzara un Escaneo rápido por defecto, esperas a que termine y cuando termine realizas uno completo como se indica:



      • Eliges la opción Escaneo completo y pulsas el botón de Play para iniciar.
      • Curas, Mueves y Eliminas, lo que encuentre según te de la opción y con ese orden de preferencia.
      • Si te detecta el archivo Hosts modificado pulsa en Si para restaurarlo.
      • Guarda un reporte al finalizar como lo indica la imagen
      Nos traerias el reporte de DrWeb ( de no poder guardarlo como se indica, un reporte se genera sobre %userprofile%\DoctorWeb\CureIt.log, del cual deberas traer solo la seccion del final de estadisticas) y nos comentarias el estado del sistema.

      Saludos
      Última edición por @DavidG_EB fecha: 15/10/12 a las 01:46:34
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de fraan_10
      Registrado
      dic 2011
      Ubicación
      Argentina
      Mensajes
      7

      Re: Virus Win32:SaliCode, Win32:Sality

      gracias por la ayuda, emm todos los archivos .exe que estan infectados van a ser borrados? osea que voy a tener que reinstalar todo despues no?

    4. #4
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus Win32:SaliCode, Win32:Sality

      Hola

      Practicamente todos los archivos .exe son los que infecta sality ademas de cualquier otro que ande por ahi. Los programas que te pase son de los mas potentes contra esta amenaza, haran todo lo posible para desinfectar tu sistema y los archivos .exe que esten infectados. Pero el virus es muy agresivo, asi que es posible que algunos programas queden inservibles pero por lo agresivo y cambiante de este virus. Si quieres formatear sin dar lucha contra esta amenaza te puedo decir que sera completamente entendible.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de fraan_10
      Registrado
      dic 2011
      Ubicación
      Argentina
      Mensajes
      7

      Re: Virus Win32:SaliCode, Win32:Sality

      Cuando analice la pc con avast la mayoria de los virus estaban en el disco D: y en ese disco es en el que tengo juegos, etc y muy pocos en el c: estoy haciendo un backup de las carpetas sin virus en el c para formatear el d . Estara bien esto? o directamente formateo toda la pc?

    6. #6
      Moderador
      Avatar de @DavidG_EB
      Registrado
      jul 2009
      Ubicación
      Mexico
      Mensajes
      10.633

      Re: Virus Win32:SaliCode, Win32:Sality

      Buenas

      Veo que has decidido ir al formateo directamente

      Bueno pues puedes hacer como mencionas y al terminar de formatear pasar Drweb de mis instrucciones para verifiar que no hay un residuo. He tenido casos de personas que por no ejecutar drweb y/o no formatear todo se reinfectan de sality ya que es muy agresivo y escurridizo. Pero tomando las precaucioes recomendadas y ejecutando drweb para asegurarte que no hay infeccion restante deberian bastar.

      Saludos
      ErdrickBass
      No importa lo fuerte que sea tu oponente. Lo importante es que estés de pie ante él

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.