zonadecodigo.comzonadecodigo.com
Informações sobre Vírus Sality

Gostaria de maiores informações sobre o vírus sality, tenho muita desconfiança no que se refere ao antivírus, eles trabalham semelhante aqueles bandidos que cobram proteção em favela.



Autor: Natan
natan.tj@hotmail.com


 
Peguei o post que explica o ponto de vista de um usuário, espero que lhe ajude. Aqui onde eu trabalho (+- 100 pcs ) todos estão infectados. O que eu usei para remover o Sality, foi a ferramenta da Kaspersky (me perdoem mas não achei o link mas o nome é salitykiller) específica, que pode scanear/remover ou rodar como um "serviço" evitando que contamine mais, o Win Defender atualizado e no modo pentelho falando tudo, pois o sality tenta criar uma tarefa agendada e as vezes se passar por um processo e o Nod 32 (versao 3.0 business atualizada claro). O NOD detecta o sality, todas as versoes dele, e consegue deletar, geralmente apenas algum arquivo infectado. DICA IMPORTANTE: antes de tomar qualquer providência com isso que eu falei, tenha certeza de que nenhuma ação automática está marcada. Por exemplo, se o NOD estiver com segurança máxima ele vai deletar o arquivo infectado sem dó nem piedade e sem perguntar nem avisar. Se for um arquivo do sistema.... bom, acho que já deu pra entender. Como eu tinha junto o conficker (que é um pé no saco também) , rodei uma nota da microsoft para impedir propagação via GPO e procedimento de remoção manual (chato....) mudando chaves no registro e tudo mais. No site da microsoft tem bastante coisa sobre o Conficker. Abraços e espero que ajude.