Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
rapper_lps

[Resolvido] Virus Kucacka!!! Virus Sality!!!

Recommended Posts

Olá!

Estes dias uma pasta da rede (na empresa) começou a ser travada pelo avast. Todos os arquivos com extensão ".exe" que estava nesta pasta compartilhada foram para quarentena, porém verifiquei que o vírus é um tal de "Kukacka". Também teve alguns com um virús Sality

A dúvida agora é se eu perdi estes arquivos pois se eu tento acessá-los de outra máquina, o meu avast apaga o arquivo.

Também gostaria de saber como retirar este vírus.

Socorro!!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

O Sality é um dos piores vírus (file infector) existentes hoje. Recomendo que faça backup (não salvar arquivos executaveis .exe ou .scr) e faça a formatação completa das maquinas infectadas. Desligue a rede para isso.

Podes tentar aplicações como o Sality Killer para tentar elimina-lo sem formatação, mas essa ferramenta não é 100% eficaz.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá!

    Muito Obrigado pela explicação, logo estarei resolvendo este problema, mas gostaria de ao menos tentar uma forma de retirá-lo sem formatar.

    Já usei o Malwarebyte, avast, combox, bankerfix, penclean para tentar retirar algo, mas o malwarebyte e o avast encontraram algumas coisas, o resto não.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá rapper_lps!

    Para evitar que este problema volte, é preciso antes de mais nada desativar a restauração do sistema.

    Depois disto você pode usar o Kaspersky Virus Removal Tool, Dr. Web CureIt, Norman Malware Cleaner, Nod32 Online, e o USBFix.

    Obs: Caso não seja possível baixar e executar os programas indicados acima no computador infectado (devido ao bloqueio efetuado pelo file infector), você pode baixá-los em outro PC sem virus e gravá-los em um cd ou dvd e levá-los para serem executados no computador infectado.

    ______________________

    Também podem ser usados o Sality Killer e Sality Off que são próprios para resolver o problema do Sality. Para usar o SalityKiller é só seguir os passos abaixo:

    Baixe também o SalityKiller e salve-o no desktop (área de trabalho):

    http://support.kaspersky.com/downloads/utils/salitykiller.zip

    *Extraia o seu conteúdo para C:\

    *Desative seu antivírus temporariamente

    *Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

    *A primeira janela:

    *Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m

    *Clique [OK]

    *Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

    *A segunda janela:

    *Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v

    *Clique [OK]

    *Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

    _________________________

    Para usar o Sality_off é só seguir estes procedimentos:

    *Baixe o programa do link e salve-o no desktop (área de trabalho):

    http://support.kaspersky.com/downloads/utils/sality_off.zip

    *Extraia o conteúdo de sality_off.zip para C:\

    *Desative seu antivírus temporariamente

    *Entenda o procedimento...este programa irá rodar em 2 janelas distintas ao mesmo tempo.

    *A primeira janela:

    *Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m

    sality.jpg

    *Clique OK

    *Mantenha o programa rodando. Não feche-o!! Ele ficará monitorando a memória...se desejar, minimize-o. Não se preocupe com ele.

    *A segunda janela:

    *Dê duplo clique em C:\Sality_off.exe e aguarde. Pode demorar...

    *Ao término, tecle [ENTER]

    _________________________

    Depois destes procedimentos, se o problema já tiver sido resolvido, você já pode voltar a ativar a restauração do sistema.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá rapper_lps!

    Para evitar que este problema volte, é preciso antes de mais nada desativar a restauração do sistema.

    Depois disto você pode usar o Kaspersky Virus Removal Tool, Dr. Web CureIt, Norman Malware Cleaner, Nod32 Online, e o USBFix.

    Obs: Caso não seja possível baixar e executar os programas indicados acima no computador infectado (devido ao bloqueio efetuado pelo file infector), você pode baixá-los em outro PC sem virus e gravá-los em um cd ou dvd e levá-los para serem executados no computador infectado.

    ______________________

    Também podem ser usados o Sality Killer e Sality Off que são próprios para resolver o problema do Sality. Para usar o SalityKiller é só seguir os passos abaixo:

    Baixe também o SalityKiller e salve-o no desktop (área de trabalho):

    http://support.kaspersky.com/downloads/utils/salitykiller.zip

    *Extraia o seu conteúdo para C:\

    *Desative seu antivírus temporariamente

    *Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

    *A primeira janela:

    *Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m

    *Clique [OK]

    *Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

    *A segunda janela:

    *Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v

    *Clique [OK]

    *Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

    _________________________

    Para usar o Sality_off é só seguir estes procedimentos:

    *Baixe o programa do link e salve-o no desktop (área de trabalho):

    http://support.kaspersky.com/downloads/utils/sality_off.zip

    *Extraia o conteúdo de sality_off.zip para C:\

    *Desative seu antivírus temporariamente

    *Entenda o procedimento...este programa irá rodar em 2 janelas distintas ao mesmo tempo.

    *A primeira janela:

    *Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m

    sality.jpg

    *Clique OK

    *Mantenha o programa rodando. Não feche-o!! Ele ficará monitorando a memória...se desejar, minimize-o. Não se preocupe com ele.

    *A segunda janela:

    *Dê duplo clique em C:\Sality_off.exe e aguarde. Pode demorar...

    *Ao término, tecle [ENTER]

    _________________________

    Depois destes procedimentos, se o problema já tiver sido resolvido, você já pode voltar a ativar a restauração do sistema.

    Cara valeu pela dica, mas eu fiz os procedimentos, apareceu os arquivos que estavam sendo reparados, mas ao tentar utilizá-lo novamente, ou ele não funciona mais "corrompido" ou ele acaba sendo "pego" pelo avast novamente com o mesmo vírus.

    Pelo jeito a melhor solução hoje ainda é a formatação, mesmo que o vírus não tenha atingido nenhum arquivo de sistema, mas ele ainda está no PC e afetando a pasta compartilhada.

    Valeu a todos!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    realmente tem vezes que, dependendo do grau a infecção atingiu, só formatando mesmo para resolver.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Valeu Antonio!!

    Pra quem desenvolve ferramentas de remoção de vírus, segue umas "situações" que percebi deste vírus:

    1º - Ele começou a ser identificado pelo Avast pela primeira vez no meu computador por volta das 16:30h de uma sexta-feira e coincidentemente retornou a acontecer uma semana depois no mesmo dia (sexta-feira) e no mesmo horário.

    2º - Depois de tentar utilizar as dicas do "Antônio Vieira", este horário aparentemente deixou de existir pois o mesmo começou a infectar o pc novamente no mesmo dia.

    3º - Como o vírus pegou arquivos numa pasta de um programa de contabilidade que utilizamos, tivemos que recuperá-los solicitando o mesmo para a empresa desenvolvedora do software mas após alguns minutos que restauramos estes arquivos, eles novamente foram infectados.

    4º - Para resolver este problema de infecção destes arquivos, nós resolvemos restaurá-los alterados, com a opção "somente leitura" ativada nas propriedades do arquivo, assim, até o momento não foram infectados mais.

    5º - Suspeitei do anti-vírus (avast) também ter sido infectado e resolvi reinstalá-lo, desde então ele identificou apenas 1 arquivo com o vírus e não encontrou mais nada, vale lembrar que hoje é sexta-feira, agora são 10:00h e geralmente ele "trabalha" as 16:30h, após este horário eu consiguirei precisar melhor se o vírus parou de trabalhar ou se ele ainda está por aqui.

    6º Não formatei o computador pois o vírus não infectou nenhuma pastas "importante", ele havia infectado arquivos como: setup do office 2003, 2007, filerecovery, setup do sefip, conectividade social, nero, removewga, e outros arquivos de instalação de programas, programas instalados não. Somente aqueles arquivos do sistema de contabilidade (4 arquivos de extensão exe) que foram infectados mas que puderam ser reinstalados novamente.

    7º Nenhum dos arquivos infectados puderam ser reutilizados mas todos os arquivos infectados foram da extensão exe.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Esse vírus sem dúvidas é muito chato e se alastra rapidamente.

    Eu peguei ele uns tempos atrás quando conectei o pendrive de um cliente no meu computador e como eu não uso antivírus, o nível de infecção foi alto.

    Eu consegui conter ele usando uma ferramenta do AVG chamado "rmslt.exe".

    Segue o link:

    http://free.avg.com/us-en/win32-sality

    Ele pediu para reiniciar o computador, pois existiam tarefas pendentes que poderiam estar infectadas. Em seguida ele passou o scan antes de entrar no Windows novamente.

    Após isso eu ainda tive problemas, como o Gerenciador de Tarefas corrompido entre outros vários recursos do Windows. Então eu passei o ComboFix e ele restaurou a maioria desses defeitos. O computador ficou usável após esse procedimento.

    Porém, depois de um tempo o vírus voltou a se manifestar e eu optei pela formatação, tendo em vista que muitos dos meus arquivos ainda poderiam estar infectados.

    Fiz um breve backup, salvando somente .docs, .txts e fotos, e formatei da forma mais demorada (sem ser formatação rápida). Só assim consegui me livrar dele completamente.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Highlander20!

    Valeu pela dica! vou testar aqui, mas é aquilo que disse no fórum, depois que eu coloquei alguns arquivos como "somente leitura" o virús morreu! Nunca mais me pertubou.

    Obrigado a todos.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×