[Guia] Eliminando virus Sality de tu sistema

Iniciado por Mavis, Diciembre 16, 2012, 01:53:27 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 16, 2012, 01:53:27 AM Ultima modificación: Diciembre 24, 2014, 09:40:19 PM por Expermicid
El virus Sality y sus variantes son troyanos-gusanos capaces de infectar archivos .exe y .dll con la función de tomar el control del sistema infectado, descargar malware de sitios malintencionados y eliminar cualquier tipo de barrera que se interponga en su camino, asi como restricciones o antivirus.

1. Ocupa los nombres de:

Código: text
Sality.exe
Sality.dll
oledsp32.dll
sysdll.dll
syslib32.dll
\oledsp32.dll
sysdll.dll
syslib32.dll


Sus archivos se pueden encontrar en la carpeta:

Código: text
%homedrive%\WINDOWS\system32\


Agrega los archivos anteriormente nombrados en:

Código: text
HKCU\Software\Microsoft\Windows\CurrentVersion\Run




Con estos datos, pueden pasar a su eliminación manual del sistema o de lo contrario, utilizar el siguiente código.

Código: dos
@echo off
TITLE TROYAN.WORM SALITY DELETE && color 0a
:delete
echo Initializing process... && ping -n 3 localhost >nul
for %%x IN (
"Sality.exe","Sality.dll","oledsp32.dll","sysdll.dll","syslib32.dll"
) DO (
del /S /Q /F "%windir%\system32\%%~x" && REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\%%~x" /F
)
:check
if not exist "%windir%\system32\%%~x" (echo complete deleted && pause >nul) else (goto:delete)


1. Tecla WIN + R
2. Escribimos el comando "notepad"
3. Pegamos el código
4. Guardamos con extensión "bat"
5. Ejecutamos

Screenshot:




Saludos!

PD: Luego paso al español, costumbre de escribir en ingles y el DOS que me responde en otro idioma.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario