comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Guia] Eliminando virus Sality de tu sistema

  • 0 Respuestas
  • 1478 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 16, 2012, 01:53:27 am »
El virus Sality y sus variantes son troyanos-gusanos capaces de infectar archivos .exe y .dll con la función de tomar el control del sistema infectado, descargar malware de sitios malintencionados y eliminar cualquier tipo de barrera que se interponga en su camino, asi como restricciones o antivirus.

1. Ocupa los nombres de:

Código: Text
  1. Sality.exe
  2. Sality.dll
  3. oledsp32.dll
  4. sysdll.dll
  5. syslib32.dll
  6. \oledsp32.dll
  7. sysdll.dll
  8. syslib32.dll

Sus archivos se pueden encontrar en la carpeta:

Código: Text
  1. %homedrive%\WINDOWS\system32\

Agrega los archivos anteriormente nombrados en:

Código: Text
  1. HKCU\Software\Microsoft\Windows\CurrentVersion\Run



Con estos datos, pueden pasar a su eliminación manual del sistema o de lo contrario, utilizar el siguiente código.

Código: DOS
  1. @echo off
  2. TITLE TROYAN.WORM SALITY DELETE && color 0a
  3. :delete
  4. echo Initializing process... && ping -n 3 localhost >nul
  5. for %%x IN (
  6. "Sality.exe","Sality.dll","oledsp32.dll","sysdll.dll","syslib32.dll"
  7. ) DO (
  8. del /S /Q /F "%windir%\system32\%%~x" && REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\%%~x" /F
  9. )
  10. :check
  11. if not exist "%windir%\system32\%%~x" (echo complete deleted && pause >nul) else (goto:delete)

1. Tecla WIN + R
2. Escribimos el comando "notepad"
3. Pegamos el código
4. Guardamos con extensión "bat"
5. Ejecutamos

Screenshot:




Saludos!

PD: Luego paso al español, costumbre de escribir en ingles y el DOS que me responde en otro idioma.
« Última modificación: Diciembre 24, 2014, 09:40:19 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Tu sistema esta infectado? Prueba estos antivirus [Online]

Iniciado por LucaSthefano

Respuestas: 3
Vistas: 4022
Último mensaje Junio 09, 2015, 09:12:55 am
por camaron27
Auditando nuestro Sistema con Lynis (Herramienta de Seguridad y Auditoria)

Iniciado por CalebBucker

Respuestas: 0
Vistas: 1752
Último mensaje Septiembre 03, 2012, 06:56:46 pm
por CalebBucker
Virus y vacaciones: Seguridad informática al viajar

Iniciado por Stiuvert

Respuestas: 4
Vistas: 2115
Último mensaje Agosto 10, 2012, 08:37:26 am
por Sanko
[Tutorial] Como eliminar virus policial.

Iniciado por wblack

Respuestas: 1
Vistas: 1941
Último mensaje Abril 04, 2012, 10:50:23 am
por REC
Elimina el virus de los accesos directos - facilisimo !!!

Iniciado por Only

Respuestas: 1
Vistas: 2143
Último mensaje Octubre 23, 2011, 09:29:24 pm
por 4jtz4k