Google+

Como detectar e remover o vírus Win32.Sality e variações

6 Comentários »

Nós já postamos muitos artigos sobre segurança, veja alguns abaixo

  1. Como excluir arquivos suspeitos na marra – no Windows;
  2. Como recuperar sistema com vírus sem ter que formatar;
  3. Como evitar trojans em pendrives e outras unidades;
  4. Como remover vírus e trojans com eficiência;
  5. Bloqueando arquivos suspeitos no Windows;

Mas hoje vamos explicar como excluir o vírus Win32.Sality, é um poderoso file infector, ou seja, infecta arquivos do tipo executável e é tão poderoso que a maioria dos antivírus não conseguem limpar os arquivos infectados e simplesmente apaga-os e todos sabemos que excluir um arquivo não é a melhor forma de se livrar de um vírus, muito menos uma formatação, embora a maioria dos técnicos adotem essa medida.

Mas existe uma solução que resolve de vez o problema sem perder dados.

A primeira coisa a se fazer é verificar se há uma infecção desse poderoso vírus, para isto basta alguns testes simples que descrevemos abaixo:

1º teste: Pressione as teclas CTRL+ALT+DEL e se aparecer uma tela como na imagem abaixo, existem boas chances do sistema estar infectado;

2º teste: Entre no Google e digite a palavra “antivírus”, se o navegador fechar automaticamente… bingo!!

3º teste: Reinicie o computador no modo seguro, se ele simplesmente reiniciar… realmente está infectado.

5º teste: Tente instalar um antivírus qualquer… se ele instalar com erro ou simplesmente não instalar, pode começar a desinfecção.

6º teste: Tente abrir/executar o editor de registros, o Regedit, caso ele esteja bloqueado pelo administrador, não há dúvida, o sistema está infectado.

A desinfecção começa pelo processo de identificação dos arquivos que fazem parte da infecção, que geralmente são carregados pelo sistema durante o boot. Estes arquivos ficam armazenados na pasta inicial do usuário, ex: (WINDOWS 7 – C:/USERS/NOMEDOUSUARIO e no XP: C:/DOCUMENTS AND SETTINGS/NOMEDOUSUARIO), mas não perca seu tempo tentando exclui-los pelo modo normal, você vai precisar de um CD de boot do tipo HIRENS BOOT CD ou até um LIVE CD/DVD de algumas distribuições Linux (Sugiro o Ubuntu).

Para baixar o HIRENS BOOT CD, clique no link http://www.superdownloads.com.br/download/12/hirens-bootcd/

Para baixar um LIVE CD do Ubuntu, clique no link http://www.ubuntu-br.org/download

Use o CD/DVD que desejar e localize a pasta referente ao seu sistema operacional e apague todos os executáveis que estiverem na pasta do usuário ex: (WINDOWS 7 – C:/USERS/NOMEDOUSUARIO e no XP: C:/DOCUMENTS AND SETTINGS/NOMEDOUSUARIO)

Feito isso, agora resta desinfectar os sistema operacional, para isto, baixe o arquivo SALITYKILLER, descompacte o arquivo e execute-o e deixe que o resto ele faz eficientemente.

Caso ainda não consiga executar o Regedit ou ainda esteja bloqueado o Gerenciador de Tarefas (CTRL+ALT+DEL), baixe o pacote de restauração de chaves do SALITY KEY, descompacte os arquivos e execute-os um a um.

Você pode usar também o aplicativo REGISTRIM que desbloqueia alguma funções do sistema que foram afetadas pelo vírus.

Analista de Sistemas e Suporte Técnico TI - Pós graduando em Metodologia do Ensino Superior - Fã de tecnologia, sistemas operacionais (Windows e Linux), Quase-Programador Delphi, Aspirante em SEO, Blogueiro e ativo nas redes sociais Google+, Twitter, Facebook e Proprietário e Administrador do ClubedoCHA. Currículo Lattes: http://lattes.cnpq.br/2399116495344293

6 Comentários »
  • http://twitter.com/orgulho_geek Orgulho Geek

    Noooooooossa…que trabalhão pra remover um vírus, hein? rssrss
    Ainda bem que uso Ubuntu 24/7 ;)

    • José Ferreira Neto

      nós, colega! hahahaha

  • santos

    tenho virus teclado. vmbnvmbnvm

    • veiadigital

      põe fogo no teclado que o vírus morre.

  • Maximiliano Belfort

    Bom dia amigos! Estou com um problema que ainda não consegui resolver!

    Meu pen drive não formata de maneira alguma,já tentei de tudo mais nada

    ele está com um vírus chamado win 32 e por isso não da opção de formatação.

    Sou usuário linux ubuntu 12.04,se alguém poder me dar uma força!

    Agradeço desde de já!!

    • veiadigital

      Abra o GParted e remova a partição do pendrive, crie outra partição FAT32 e pronto, problema resolvido.
      Passos:
      Plugue o pendrive;

      Acesse o terminal e digite sudo gparted
      Na janela do GParted, em GParted/Dispositivos e escolha o pendrive (geralmente /dev/sdb1 *** Cuidado pra não escolher a partição errada!

      Clique com o botão do mouse sobre a partição dele e escolha a opção Formatar Para e selecione FAT32, clique em Editar e em Aplicar todas as operações e aguarde o término….
      Não deu certo? Ainda no GParted, clique com o botão direito sobre ele e escolha excluir, clique em Editar e em Aplicar todas as operações e aguarde a conclusão… feche o GParted, desplugue e plugue novamente o pendrive e voilà… se não der certo depois disso é porque ele está estragado, a solução é troca-lo.
      Abraços