Como detectar e remover o vírus Win32.Sality e variações

Mas hoje vamos explicar como excluir o vírus Win32.Sality, é um poderoso file infector, ou seja, infecta arquivos do tipo executável e é tão poderoso que a maioria dos antivírus não conseguem limpar os arquivos infectados e simplesmente apaga-os e todos sabemos que excluir um arquivo não é a melhor forma de se livrar de um vírus, muito menos uma formatação, embora a maioria dos técnicos adotem essa medida.

Mas existe uma solução que resolve de vez o problema sem perder dados.

A primeira coisa a se fazer é verificar se há uma infecção desse poderoso vírus, para isto basta alguns testes simples que descrevemos abaixo:

1º teste: Pressione as teclas CTRL+ALT+DEL e se aparecer uma tela como na imagem abaixo, existem boas chances do sistema estar infectado;

2º teste: Entre no Google e digite a palavra “antivírus”, se o navegador fechar automaticamente… bingo!!

3º teste: Reinicie o computador no modo seguro, se ele simplesmente reiniciar… realmente está infectado.

5º teste: Tente instalar um antivírus qualquer… se ele instalar com erro ou simplesmente não instalar, pode começar a desinfecção.

6º teste: Tente abrir/executar o editor de registros, o Regedit, caso ele esteja bloqueado pelo administrador, não há dúvida, o sistema está infectado.

A desinfecção começa pelo processo de identificação dos arquivos que fazem parte da infecção, que geralmente são carregados pelo sistema durante o boot. Estes arquivos ficam armazenados na pasta inicial do usuário, ex: (WINDOWS 7 – C:/USERS/NOMEDOUSUARIO e no XP: C:/DOCUMENTS AND SETTINGS/NOMEDOUSUARIO), mas não perca seu tempo tentando exclui-los pelo modo normal, você vai precisar de um CD de boot do tipo HIRENS BOOT CD ou até um LIVE CD/DVD de algumas distribuições Linux (Sugiro o Ubuntu).

Para baixar o HIRENS BOOT CD, clique no link http://www.superdownloads.com.br/download/12/hirens-bootcd/

Para baixar um LIVE CD do Ubuntu, clique no link http://www.ubuntu-br.org/download

Use o CD/DVD que desejar e localize a pasta referente ao seu sistema operacional e apague todos os executáveis que estiverem na pasta do usuário ex: (WINDOWS 7 – C:/USERS/NOMEDOUSUARIO e no XP: C:/DOCUMENTS AND SETTINGS/NOMEDOUSUARIO)

Feito isso, agora resta desinfectar os sistema operacional, para isto, baixe o arquivo SALITYKILLER, descompacte o arquivo e execute-o e deixe que o resto ele faz eficientemente.

Caso ainda não consiga executar o Regedit ou ainda esteja bloqueado o Gerenciador de Tarefas (CTRL+ALT+DEL), baixe o pacote de restauração de chaves do SALITY KEY, descompacte os arquivos e execute-os um a um.

Você pode usar também o aplicativo REGISTRIM que desbloqueia alguma funções do sistema que foram afetadas pelo vírus.

FONTE: Veia Digital

Artigo Jose Ferreira Neto