comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Guia] Eliminando virus Sality de tu sistema

  • 0 Respuestas
  • 1374 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 399
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Diciembre 16, 2012, 01:53:27 am »
El virus Sality y sus variantes son troyanos-gusanos capaces de infectar archivos .exe y .dll con la función de tomar el control del sistema infectado, descargar malware de sitios malintencionados y eliminar cualquier tipo de barrera que se interponga en su camino, asi como restricciones o antivirus.

1. Ocupa los nombres de:

Código: Text
  1. Sality.exe
  2. Sality.dll
  3. oledsp32.dll
  4. sysdll.dll
  5. syslib32.dll
  6. \oledsp32.dll
  7. sysdll.dll
  8. syslib32.dll

Sus archivos se pueden encontrar en la carpeta:

Código: Text
  1. %homedrive%\WINDOWS\system32\

Agrega los archivos anteriormente nombrados en:

Código: Text
  1. HKCU\Software\Microsoft\Windows\CurrentVersion\Run



Con estos datos, pueden pasar a su eliminación manual del sistema o de lo contrario, utilizar el siguiente código.

Código: DOS
  1. @You are not allowed to view links. Register or Login off
  2. You are not allowed to view links. Register or Login TROYAN.WORM SALITY DELETE && color 0a
  3. :delete
  4. You are not allowed to view links. Register or Login Initializing process... && ping -n 3 localhost >You are not allowed to view links. Register or Login
  5. You are not allowed to view links. Register or Login %%x You are not allowed to view links. Register or Login (
  6. "Sality.exe","Sality.dll","oledsp32.dll","sysdll.dll","syslib32.dll"
  7. ) You are not allowed to view links. Register or Login (
  8. You are not allowed to view links. Register or Login /S /Q /F "%windir%\system32\%%~x" && REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\%%~x" /F
  9. )
  10. :check
  11. You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login "%windir%\system32\%%~x" (You are not allowed to view links. Register or Login complete deleted && You are not allowed to view links. Register or Login >You are not allowed to view links. Register or Login) You are not allowed to view links. Register or Login (You are not allowed to view links. Register or Login:delete)

1. Tecla WIN + R
2. Escribimos el comando "notepad"
3. Pegamos el código
4. Guardamos con extensión "bat"
5. Ejecutamos

Screenshot:




Saludos!

PD: Luego paso al español, costumbre de escribir en ingles y el DOS que me responde en otro idioma.
« Última modificación: Diciembre 24, 2014, 09:40:19 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!



Tu sistema esta infectado? Prueba estos antivirus [Online]

Iniciado por LucaSthefano

Respuestas: 3
Vistas: 3881
Último mensaje Junio 09, 2015, 09:12:55 am
por camaron27
Auditando nuestro Sistema con Lynis (Herramienta de Seguridad y Auditoria)

Iniciado por CalebBucker

Respuestas: 0
Vistas: 1582
Último mensaje Septiembre 03, 2012, 06:56:46 pm
por CalebBucker
Virus y vacaciones: Seguridad informática al viajar

Iniciado por Stiuvert

Respuestas: 4
Vistas: 1980
Último mensaje Agosto 10, 2012, 08:37:26 am
por Sanko
[Tutorial] Como eliminar virus policial.

Iniciado por wblack

Respuestas: 1
Vistas: 1856
Último mensaje Abril 04, 2012, 10:50:23 am
por REC
Elimina el virus de los accesos directos - facilisimo !!!

Iniciado por Only

Respuestas: 1
Vistas: 2025
Último mensaje Octubre 23, 2011, 09:29:24 pm
por 4jtz4k