comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Guia] Eliminando virus Sality de tu sistema

  • 0 Respuestas
  • 1425 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 16, 2012, 01:53:27 am »
El virus Sality y sus variantes son troyanos-gusanos capaces de infectar archivos .exe y .dll con la función de tomar el control del sistema infectado, descargar malware de sitios malintencionados y eliminar cualquier tipo de barrera que se interponga en su camino, asi como restricciones o antivirus.

1. Ocupa los nombres de:

Código: Text
  1. Sality.exe
  2. Sality.dll
  3. oledsp32.dll
  4. sysdll.dll
  5. syslib32.dll
  6. \oledsp32.dll
  7. sysdll.dll
  8. syslib32.dll

Sus archivos se pueden encontrar en la carpeta:

Código: Text
  1. %homedrive%\WINDOWS\system32\

Agrega los archivos anteriormente nombrados en:

Código: Text
  1. HKCU\Software\Microsoft\Windows\CurrentVersion\Run



Con estos datos, pueden pasar a su eliminación manual del sistema o de lo contrario, utilizar el siguiente código.

Código: DOS
  1. @No tienes permisos para ver links. Registrate o Entra con tu cuenta off
  2. No tienes permisos para ver links. Registrate o Entra con tu cuenta TROYAN.WORM SALITY DELETE && color 0a
  3. :delete
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta Initializing process... && ping -n 3 localhost >No tienes permisos para ver links. Registrate o Entra con tu cuenta
  5. No tienes permisos para ver links. Registrate o Entra con tu cuenta %%x No tienes permisos para ver links. Registrate o Entra con tu cuenta (
  6. "Sality.exe","Sality.dll","oledsp32.dll","sysdll.dll","syslib32.dll"
  7. ) No tienes permisos para ver links. Registrate o Entra con tu cuenta (
  8. No tienes permisos para ver links. Registrate o Entra con tu cuenta /S /Q /F "%windir%\system32\%%~x" && REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\%%~x" /F
  9. )
  10. :check
  11. No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta No tienes permisos para ver links. Registrate o Entra con tu cuenta "%windir%\system32\%%~x" (No tienes permisos para ver links. Registrate o Entra con tu cuenta complete deleted && No tienes permisos para ver links. Registrate o Entra con tu cuenta >No tienes permisos para ver links. Registrate o Entra con tu cuenta) No tienes permisos para ver links. Registrate o Entra con tu cuenta (No tienes permisos para ver links. Registrate o Entra con tu cuenta:delete)

1. Tecla WIN + R
2. Escribimos el comando "notepad"
3. Pegamos el código
4. Guardamos con extensión "bat"
5. Ejecutamos

Screenshot:




Saludos!

PD: Luego paso al español, costumbre de escribir en ingles y el DOS que me responde en otro idioma.
« Última modificación: Diciembre 24, 2014, 09:40:19 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Auditando nuestro Sistema con Lynis (Herramienta de Seguridad y Auditoria)

Iniciado por CalebBucker

Respuestas: 0
Vistas: 1655
Último mensaje Septiembre 03, 2012, 06:56:46 pm
por CalebBucker
Tu sistema esta infectado? Prueba estos antivirus [Online]

Iniciado por LucaSthefano

Respuestas: 3
Vistas: 3941
Último mensaje Junio 09, 2015, 09:12:55 am
por camaron27
Elimina el virus de los accesos directos - facilisimo !!!

Iniciado por Only

Respuestas: 1
Vistas: 2073
Último mensaje Octubre 23, 2011, 09:29:24 pm
por 4jtz4k
Virus y vacaciones: Seguridad informática al viajar

Iniciado por Stiuvert

Respuestas: 4
Vistas: 2040
Último mensaje Agosto 10, 2012, 08:37:26 am
por Sanko
[Tutorial] Como eliminar virus policial.

Iniciado por wblack

Respuestas: 1
Vistas: 1896
Último mensaje Abril 04, 2012, 10:50:23 am
por REC