Buenas tardes, recientemente envie una muestra de la utilidad: ELIPEN la cual fue modificada por este virus.
Este virus tambien modifico: ELISTARA.
Este antivirus, desabilito el antivirus que tenia, no me permite entrar al registro, ni entrar en modo a prueba de fallos.
El virus, tampoco me permite hacer nada en la pc y la reinicia cada 30 minutos.
El virus se propago en 4 de las 10 pc de mi negocio.
Que recomiendas que debo hacer y como puedo solucionar el problema?
Gracias.
VIRUS W32.Sality.AE COMO SOLUCIONARLO????
-
GALARD TECHNOLOGY
- Mensajes: 2
- Registrado: 19 Ene 2011, 18:57
- Ubicación: PUERTO ORDAZ, ESTADO BOLIVAR, VENEZUELA
- Contactar:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS W32.Sality.AE COMO SOLUCIONARLO????
Es un maldito virus infector de ejecutables, lo malo es que no te das cuenta salvo que los ficheros esten protegidos con checksum (como nuestras utilidades) y avisen de que han sido modificadas.
Para limpiar los ficheros infectados lo mejor es colocar el disco duro infectado como Esclavo en un ordenador limpio, y arrancando desde el Master limpio, lanzar el antivirus que tenga el Master sobre el esclavo, limpiando todos los ficheros que encuentre infectados.
De no hacerlo asi, si no hay ficheros de sistema infectados, arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando un antivirus ONLINE, como el CUREIT, podría resultar, pero si al arrancar hay algun fichero de sistema infectado y pone el virus en memoria, debe hacerse de la otra forma antes indicada.
Y cuidado con usar pendrives, pueden tener el virus dentro !!!
Espero que logres desinfectar los ficheros, y los que no, sustituirlos por originales o copia de seguridad, pues algunos pueden quedar afectados y no funcionar tras la limpieza.
Te busco un link para descargarte el CUREIT:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
saludos
ms, 19-1-2011
NOTA: Por si quieres otra opinión y método, aqui tienes esto al respecto:http://support.kaspersky.com/sp/faq/?qid=208279889 ms.
Para limpiar los ficheros infectados lo mejor es colocar el disco duro infectado como Esclavo en un ordenador limpio, y arrancando desde el Master limpio, lanzar el antivirus que tenga el Master sobre el esclavo, limpiando todos los ficheros que encuentre infectados.
De no hacerlo asi, si no hay ficheros de sistema infectados, arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando un antivirus ONLINE, como el CUREIT, podría resultar, pero si al arrancar hay algun fichero de sistema infectado y pone el virus en memoria, debe hacerse de la otra forma antes indicada.
Y cuidado con usar pendrives, pueden tener el virus dentro !!!
Espero que logres desinfectar los ficheros, y los que no, sustituirlos por originales o copia de seguridad, pues algunos pueden quedar afectados y no funcionar tras la limpieza.
Te busco un link para descargarte el CUREIT:
saludos
ms, 19-1-2011
NOTA: Por si quieres otra opinión y método, aqui tienes esto al respecto:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
GALARD TECHNOLOGY
- Mensajes: 2
- Registrado: 19 Ene 2011, 18:57
- Ubicación: PUERTO ORDAZ, ESTADO BOLIVAR, VENEZUELA
- Contactar:
Re: VIRUS W32.Sality.AE COMO SOLUCIONARLO????
POR AHORA Y PARA RESOLVER RAPIDO LE LANZE FORMATO A TODOS LOS EQUIPOS.
PERO ME TEMO QUE SI EL VIRUS ES TAN POTENTE, ESTE ALOJADO EN LA MEMORIA.
EXISTES ALGUNA FORMULA PARA DETERMINAR SI EL VIRUS ESTA EN MEMORIA?
GRACIAS, SALUDOS.
PERO ME TEMO QUE SI EL VIRUS ES TAN POTENTE, ESTE ALOJADO EN LA MEMORIA.
EXISTES ALGUNA FORMULA PARA DETERMINAR SI EL VIRUS ESTA EN MEMORIA?
GRACIAS, SALUDOS.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: VIRUS W32.Sality.AE COMO SOLUCIONARLO????
La memoria RAM de los ordenadores es volátil, y se pierde todo su contenido al apagar el equipo, asi que no hay que preocuparse por ello.
Lo que cabe tener en cuenta, aunque no sea el caso del SALITY, es que algunos virus se instalan en el código del MBR, que un simple formateo no elimina. En dichos casos se sobreescribe dicho código, arrancando con el CD de instalacion y desde Consola de Recuperacion, ejecutando el FIXMBR. (Solo a título de recordatorio)
Y vigila los pendrives, que es la manera de que muchas veces se reinfecten los ordenadores...
saludos
ms, 20-1-2011
Lo que cabe tener en cuenta, aunque no sea el caso del SALITY, es que algunos virus se instalan en el código del MBR, que un simple formateo no elimina. En dichos casos se sobreescribe dicho código, arrancando con el CD de instalacion y desde Consola de Recuperacion, ejecutando el FIXMBR. (Solo a título de recordatorio)
Y vigila los pendrives, que es la manera de que muchas veces se reinfecten los ordenadores...
saludos
ms, 20-1-2011
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online