El virus Sality y sus variantes son troyanos-gusanos capaces de infectar archivos .exe y .dll con la función de tomar el control del sistema infectado, descargar malware de sitios malintencionados y eliminar cualquier tipo de barrera que se interponga en su camino, asi como restricciones o antivirus.
1. Ocupa los nombres de:
Sality.exe
Sality.dll
oledsp32.dll
sysdll.dll
syslib32.dll
\oledsp32.dll
sysdll.dll
syslib32.dll
Sus archivos se pueden encontrar en la carpeta:
%homedrive%\WINDOWS\system32\
Agrega los archivos anteriormente nombrados en:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Con estos datos, pueden pasar a su eliminación manual del sistema o de lo contrario, utilizar el siguiente código.
@echo off
TITLE TROYAN.WORM SALITY DELETE && color 0a
:delete
echo Initializing process... && ping -n 3 localhost >nul
for %%x IN (
"Sality.exe","Sality.dll","oledsp32.dll","sysdll.dll","syslib32.dll"
) DO (
del /S /Q /F "%windir%\system32\%%~x" && REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\%%~x" /F
)
:check
if not exist "%windir%\system32\%%~x" (echo complete deleted && pause >nul) else (goto:delete)
1. Tecla WIN + R
2. Escribimos el comando "notepad"
3. Pegamos el código
4. Guardamos con extensión "bat"
5. Ejecutamos
Screenshot:
(http://i48.tinypic.com/347tkzp.png)
Saludos!
PD: Luego paso al español, costumbre de escribir en ingles y el DOS que me responde en otro idioma.