سلام.من امروز کامپیوترم رو با استفاده از یک انتی ویروس اسکن کردم و در هنگام اسکن کامپیوترم به یک ویروس زیاد برخوردم و توی همه درایوام بود من اطلاعاتی در مورد این ویروس می خواستم و اینکه کار این ویروس چیه و چه اسیبی به کامپیوترم می رسونه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این ویروس سالیتی هست. باعث میشه که برنامه ها مخصوصا انتی ویروس ها روی سیستم نصب نشند. و ویروس ها روی سیستم باقی بمونه.

علت اینکه شما با کسپرسکی ویروس ریمو اسکن کردید هم باید این باشه چون این برنامه پروتابل هست و نیازی به نصب نداره.

خوش باشید.

روش دستی و بدون ابزار ویژه برای ازبین بردن ويروس Sality :
روش دستی و قدم به قدم از بین بردن این ویروس بسیار پیچیده و مشکل است و اگر حرفه ای باشید و زیاد با ویروسها آشنایی داشته باشید میتوانید از طریق برنامه های کوچکی که در بخش دانلود گذاشته ام این ویروس را از بین ببرید .
برای برگرداندن رجیستری ادیتور و تسک منیجر فایلهای زیر را دانلود کرده و اجرا نمایید :
Enable TaskManager فعال کردن تسک منیجر
Enable Registry Editor (Regedit.exe فعال کردن رجیستری)

پس از آنکه TaskManager را فعال کردید بایستی بلافاصله Alt+Ctrl+Del را زده و تسک منیجر را اجرا کنید و سپس پراسسهای SCVhost.exe و همچنین Explorer.exe را از بخش Processes ببندید ( روی پراسس مورد نظر کلیک راست کرده و End Process Tree را کلیک کنید )
سپس مقادیری از رجیستری که موجب اجرای مجدد ویروس می شوند را بایستی پاک کنید :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = "Explorer.exe SCVHSOT.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
Yahoo Messengger = "%System%\SCVHSOT.exe"
برای سهولت این عمل و مدیریت برنامه هایی به صورت StartUp اجرا می شوند ( یعنی همراه با بالا آمدن ویندوز اجرا میگردند) از برنامه زیر استفاده کنید :

ExtraMile Software StartUp برنامه مدیریت برنامه های استارت آپ
حجم فایل : 102 کیلوبایت
کاربرد : مدیریت و تنضیمات استارت آپ و حذف یا اضافه کردن برنامه در استارت آپ
با این برنامه می توانید فایل اصلی ویروس را که در استارت آپ قرار گرفته غیرفعال نمایید .( فایل اصلی ویروس
نام دقیقی ندارد ولی در بعضی از سیستمها من آن را به نام SCVHSOT.exe دیده ام )

برای رفع مشکلات رجیستری فایل زیر را دانلود کرده و اجرا کنید :

Registry Repair For Sality & Saldost Visrus

روش دیگر از بین بردن ویروس Sality با استفاده از ابزار SalityOff :


سایت Kaspersky روش مقابله با این ویروس را با استفاده از ابزاری به نام Sality_Off ارائه کرده است که ترجمه آن را در ذیل آورده ام :
نکته : روش زیر به کلی این ویروس را پاکسازی نمی کند بلکه با غیر فعال کردن موقت عملکرد ویروس ، به شما اجازه می دهد یک آنتی ویروس مناسب بر روی سیستم نصب کنید و فایلهای آلوده به این ویروس را یافته و حذف کنید .
این روش برای حذف و مقابله با نسخه های زیر از ویروس Sality بکار میرود :
Virus.Win32.Sality.y
Virus.Win32.Sality.z
o Virus.Win32.Sality.aa
ابتدا فایل Sality_off.exe را دانلود نمایید .دانلود فایل حذف کننده و مانیتورینگ ویروس سلیتی Sality_off

حال این برنامه را یکبار اجرا کنید . این برنامه کل عملیات سیستم را مانیتور می کند و در صورت مشاهده عملکرد ویروس سالیتی آن را شناسایی و ازبین میبرد .
توجه کنید که این برنامه بصورت یک پنجره داس اجرا می شود و در صفحه باقی میماند . در هنگام باز بودن این برنامه بهتر است کمی درایوها را مرور کنید .
سپس به
Start > All programs > Startup
رفته و روی گزینه Startup کلیک راست کرده و Open را انتخاب نمایید .
حال در پنجره فوق کلیک راست کرده و از منوی کلیک راست گزینه New و سپس Shortcut را انتخاب نمایید .
در پنجره Create Shortcut روی گزینه Browse کلیک کنید .
حال به مسیری که فایل Sality_off.exe ذخیره شده است بروید و فایل Sality_off.exe را انتخاب کنید . حال OK را بزنید .
در کادر Type a name for this shortcut عبارت –m را اضافه نمایید . ( در نهایت مثلا اگر فایل Sality_off.exe را در درایو C ذخیره کرده باشید به صورت C:\Sality_off.exe -m خواهد بود )
حال Next و سپس OK را بزنید .
این عمل باعث می شود تا فایل Sality_off.exe در استارت آپ قرار گیرد .
حال ویندوز را ری استارت نمایید .
پس از بالا آمدن ویندوز Sality_off.exe مجددا خودبخود اجرا شده و حال می توانید براحتی یک آنتی ویروس مناسب روی سیستم نصب و اجرا کنید و کل سیستم را اسکن نمایید .
من با آنتی ویروسهای Avira AntiVir و Kaspersky Internet Security
براحتی توانستم این ویروس را پاکسازی نمایم .

روش دستی و بدون ابزار ویژه برای ازبین بردن ويروس Sality :
روش دستی و قدم به قدم از بین بردن این ویروس بسیار پیچیده و مشکل است و اگر حرفه ای باشید و زیاد با ویروسها آشنایی داشته باشید میتوانید از طریق برنامه های کوچکی که در بخش دانلود گذاشته ام این ویروس را از بین ببرید .
برای برگرداندن رجیستری ادیتور و تسک منیجر فایلهای زیر را دانلود کرده و اجرا نمایید :
Enable TaskManager فعال کردن تسک منیجر
Enable Registry Editor (Regedit.exe فعال کردن رجیستری)

پس از آنکه TaskManager را فعال کردید بایستی بلافاصله Alt+Ctrl+Del را زده و تسک منیجر را اجرا کنید و سپس پراسسهای SCVhost.exe و همچنین Explorer.exe را از بخش Processes ببندید ( روی پراسس مورد نظر کلیک راست کرده و End Process Tree را کلیک کنید )
سپس مقادیری از رجیستری که موجب اجرای مجدد ویروس می شوند را بایستی پاک کنید :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell = "Explorer.exe SCVHSOT.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
Yahoo Messengger = "%System%\SCVHSOT.exe"
برای سهولت این عمل و مدیریت برنامه هایی به صورت StartUp اجرا می شوند ( یعنی همراه با بالا آمدن ویندوز اجرا میگردند) از برنامه زیر استفاده کنید :

ExtraMile Software StartUp برنامه مدیریت برنامه های استارت آپ
حجم فایل : 102 کیلوبایت
کاربرد : مدیریت و تنضیمات استارت آپ و حذف یا اضافه کردن برنامه در استارت آپ
با این برنامه می توانید فایل اصلی ویروس را که در استارت آپ قرار گرفته غیرفعال نمایید .( فایل اصلی ویروس
نام دقیقی ندارد ولی در بعضی از سیستمها من آن را به نام SCVHSOT.exe دیده ام )

برای رفع مشکلات رجیستری فایل زیر را دانلود کرده و اجرا کنید :

Registry Repair For Sality & Saldost Visrus

روش دیگر از بین بردن ویروس Sality با استفاده از ابزار SalityOff :


سایت Kaspersky روش مقابله با این ویروس را با استفاده از ابزاری به نام Sality_Off ارائه کرده است که ترجمه آن را در ذیل آورده ام :
نکته : روش زیر به کلی این ویروس را پاکسازی نمی کند بلکه با غیر فعال کردن موقت عملکرد ویروس ، به شما اجازه می دهد یک آنتی ویروس مناسب بر روی سیستم نصب کنید و فایلهای آلوده به این ویروس را یافته و حذف کنید .
این روش برای حذف و مقابله با نسخه های زیر از ویروس Sality بکار میرود :
Virus.Win32.Sality.y
Virus.Win32.Sality.z
o Virus.Win32.Sality.aa
ابتدا فایل Sality_off.exe را دانلود نمایید .دانلود فایل حذف کننده و مانیتورینگ ویروس سلیتی Sality_off

حال این برنامه را یکبار اجرا کنید . این برنامه کل عملیات سیستم را مانیتور می کند و در صورت مشاهده عملکرد ویروس سالیتی آن را شناسایی و ازبین میبرد .
توجه کنید که این برنامه بصورت یک پنجره داس اجرا می شود و در صفحه باقی میماند . در هنگام باز بودن این برنامه بهتر است کمی درایوها را مرور کنید .
سپس به
Start > All programs > Startup
رفته و روی گزینه Startup کلیک راست کرده و Open را انتخاب نمایید .
حال در پنجره فوق کلیک راست کرده و از منوی کلیک راست گزینه New و سپس Shortcut را انتخاب نمایید .
در پنجره Create Shortcut روی گزینه Browse کلیک کنید .
حال به مسیری که فایل Sality_off.exe ذخیره شده است بروید و فایل Sality_off.exe را انتخاب کنید . حال OK را بزنید .
در کادر Type a name for this shortcut عبارت –m را اضافه نمایید . ( در نهایت مثلا اگر فایل Sality_off.exe را در درایو C ذخیره کرده باشید به صورت C:\Sality_off.exe -m خواهد بود )
حال Next و سپس OK را بزنید .
این عمل باعث می شود تا فایل Sality_off.exe در استارت آپ قرار گیرد .
حال ویندوز را ری استارت نمایید .
پس از بالا آمدن ویندوز Sality_off.exe مجددا خودبخود اجرا شده و حال می توانید براحتی یک آنتی ویروس مناسب روی سیستم نصب و اجرا کنید و کل سیستم را اسکن نمایید .
من با آنتی ویروسهای Avira AntiVir و Kaspersky Internet Security
براحتی توانستم این ویروس را پاکسازی نمایم .

با تشکر از این دوستمون برای راهنماییشون اینم لینک برنامه ها

برای برگرداندن رجیستری ادیتور و تسک منیجر فایلهای زیر را دانلود کرده و اجرا نمایید :

Enable TaskManager فعال کردن تسک منیجر

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Enable Registry Editor (Regedit.exe فعال کردن رجیستری)



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ExtraMile Software StartUp برنامه مدیریت برنامه های استارت آپ



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روش دیگر از بین بردن ویروس Sality با استفاده از ابزار SalityOff :
سایت Kaspersky روش مقابله با این ویروس را با استفاده از ابزاری به نام Sality_Off ارائه کرده است که ترجمه آن را در ذیل آورده ام :
نکته : روش زیر به کلی این ویروس را پاکسازی نمی کند بلکه با غیر فعال کردن موقت عملکرد ویروس ، به شما اجازه می دهد یک آنتی ویروس مناسب بر روی سیستم نصب کنید و فایلهای آلوده به این ویروس را یافته و حذف کنید .
این روش برای حذف و مقابله با نسخه های زیر از ویروس Sality بکار میرود :
o Virus.Win32.Sality.y
o Virus.Win32.Sality.z
o Virus.Win32.Sality.aa


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ین برنامه رو من امروز پیدا کردم برای ازبین بردن این ویروس.

دانلود برنامه حذف و پاکسازی ویروس سالیتی Win32/Sality Remover
با استفاده از برنامه کم حجم Win32/Sality Remover شما میتوایند براحتی سیستم خود را از شر ویروس سالیتی خلاص کنید !

برنامه را میتوانید از لینک زیر دریافت نمایید .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حجم این برنامه کوچک ( شامل سه فایل) حدود 465 کیلوبایت است .

ابتدا فایل زیپ شده را از حالت فشرده خارج کنید و سپس فایل rmsality.exe را اجرا کنید .

همچنین این برنامه را میتوانید با دستور داس Command Prompt فراخوانی و اجرا کنید .

برای این منظور بصورت زیر عمل کنید :

مثلا برای حذف ویروس سلیتی از درایوها D و C :

rmsality C: D:

را در خط فرمان اجرا کنید ( برای اجرای خط فرمان , در پنجره RUN دستور CMD را اجرا کنید )

درصورتی که دستور

rmsality

را بدون پارامتر اجرا کنید این برنامه کلیه درایوهای سیستم را پاکسازی می کند .

نکته :

شما بایستی بصورت Administrator وارد سیستم شده باشید .

برای اجرای صحیح این برنامه بایستی سه فایل

rmsality.nt و rmsality.dos و rmsality.exe

در یک پوشه یا مسیر قرار گیرند .

این ویروس ریمووال محصول شرکت AVG میباشد.