terça-feira, 26 de outubro de 2010

Como remover o vírus Win32 Sality (W32.Sality.AO, W32.Sality.Z)

Antes de começarmos a remoção deste vírus, gostaríamos de passar algumas informações relevantes sobre este tipo de vírus.

O que é o vírus W32.Sality ? 

Muitos programas antivírus usam nomes diferentes para a definição do vírus ou assinatura que identifica o tipo do vírus, malwares ou spywares.  Por isso, em vários antivírus os nomes podem variar dependendo da assinatura.

No Sophos Antivírus, a identificação deste vírus será W32/Sality-AQ e alguns de seus outros nomes são:

  • Virus.Win32.Sality.ad
  • W32/Sality.Z
  • W32/Sality.p virus
  • PE_SALITY.AG
  • Virus:Win32/Sality.H
  • W32.Sality.Y!inf
No Panda AV – Esse vírus é identificado pelo tipo como  W32.Sality.AO ou W32.Sality.AQ
E em outros programas antivírus usam diferentes nomes dependendo da definição da assinatura
Possíveis Causas
Inserção de discos removíveis como pendrives, cartões de memória, máquinas fotográficas, mp4 entre outros dispositivos que contam com memórias flash, que tem o vírus ativo em algum arquivo executável, com a infecção por esse tipo de vírus, seu computador estará com o sistema comprometido, visto que, esse vírus infecta os arquivos .exe, .scr, e causam grande lentidão, e mal funcionamento de todo o sistema operacional.
Sintomas
  • Gerenciador de Tarefa está desabilitado – Seu gerenciador de tarefas não funcionará quando pressionadas as teclas Ctrl+Alt+Del.
  • Editor de registro (REGEDIT) também não funciona.
  • Ferramenta de opções de pastas está oculta ou não funciona – Você não pode acessar suas ferramentas de opções de pastas.
  • Arquivos .EXE estão corrompidos – Alguns de seus arquivos  .EXE não funcionarão e apresentarão algumas mensagens como "Arquivo corrompidos ou alguns componenentes não foram encontrados”. Não são todos os arquivos .EXE que serão infectados por esse vírus.
  • Programas e Aplicativos não funcionam – Alguns de seus programas e aplicativos (não são todos) talvez não funcionem mais. Seus arquivos .EXE estão infectados pelo vírus que está sendo executado no seu computador. Todos os programas que inicializam com seu sistema não funcionarão.
  • Quando algum disco removível é inserido, seu computador dará uma breve travada, ficará muito lento ou o ponteiro do seu mouse irá mudar para tipo inicialização ou para o tipo ocupado.
  • Deverá ser apagado o arquivo na pasta <System>\oledsp32.dll, caso identificado como W32/Sality-AQ.


Solução  1 
  1. Faça o download da última versão do Panda Antivírus e depois de baixar, remova qualquer outro antivírus instalado no seu computador e proceda a instalação do Panda Antivírus e conecte a internet para fazer as atualizações de suas vacinas.
  2. Então execute um exame completo.
  3. Nota: não execute nenhum programa ou aplicativo enquanto executa o exame completo.
  4. Depois de terminado o exame.
  5. Reinicie seu computador Reinicie seu computador e já estará quase pronto.
  6. Seu computador agora está protegido contra o W32.Sality virus!

Solução 2
  1. Faça o download e instale o Kasperzky e atualize-o com a última definição das vacinas
  2. Execute um exame completo imediatamente. Depois do exame completado, reinicie o seu PC e estará completo. Seu computador agora está seguro.

Solution 3



  1. Faça o download do W32.Sality Remover.
  2. Você pode fazer o download aqui.


Espero que esses procedimentos e passos o ajudem a solucionar o problema em seu computador. Você pode tentar outras soluções por seu próprio risco. Comente depois seu você conseguiu resolver o programa usando esse tópico ou não para que possamos buscar novas soluções para o problema.




Postado por Marcelo às 06:43
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)