ویروس sality (سالیتی) و روش پاک کردن آن (Removal Sality)

بالاخره بعد از 10 روز با کاسپر تونستم پاکش کنم. مرسی از شما که راهنمایی کردید . اون پست دو رو راستش نفهمیدم ولی فعلا که کاسپر جواب داد.

نقل قول:

---

نوشته شده توسط picher_s [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

اگه کسی برنامه های خیلی زیاد و مهم و به روز شده ای روی ویندوزش داشته باشه ؛ بازم پیشنهاد میدید پاکش کنه؟

لطفا این پیشنهاد رو هیچ جا ندید زیرا بروبچه ها میان اینجا تا ویندوزشون رو عوض نکنن.

اگه می خواستن ویندوزشون رو عوض کرد 100 تا پست تو این تاپیک نمیزاشتن:46:

موفق باشید.

---

حق با شماست . معذرت می خوام:11:

نقل قول:

---

نوشته شده توسط picher_s [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

قربانت عزیز:40:
تو بانک ما (که ازش ن...دارم) این ویروس غوغا کرده!
خصوصا وقتی خودش رو به یه ویروس دیگه مثل کظم غیض و ... می چسبونه و همراه اونا تکثیر میشه.
آخه جالب بود خیلیا این ویروس رو گرفتن خودش نمی دونن اونوقت می رن یه جای اشتباه سوالو مطرح می کنن و چون همه چی رو نمی تونن قشنگ توضیح بدن بچه ها هم گمراه میشن و جواب اشتباه و ....:41:

این تاپیک به چه کسانی می تواند کمک کند، کسانی که:
1- هیچ گونه انتی ویروسی نمی توانند نصب کنن.
2- حجم exe های سیستمشان 56 کیلو اضافه شده است.
3- پروسز های NptePad , Cmd , TelNet , Write , RegEdt32 پشت صحنه به صورت راندوم در حال اجرا می یاشند.
4- کلیدی مثل HKCU\Software\MSH914 در رجیستریشان ایجاد شده که MSH نام کاربر فعلی ویندوز می باشد.
5- سایت کسپر و نودشون و بقیه انتی ها شون بلوکه شده.
6- و مواردی که اقای مهندس الیاسی در ادرس

کد:

---

http://www.acs.ir/post-48.aspx

---

ذکر نمودند.
موفق و پیروز باشید.:31:

---

ویروس یابهای Nod - Avast در دو ماه قبل این ویروس را شناسایی و پاک می کردند. ولی این ویروس می تونه بسیار خطرناک تر از اونی که تو تاپیک گفته باشه. از جمله که روی پارتیشن های HFS که mapdrive هستند نیز فعال میشه..

از دیروز تاحالا سیستم های اداری دچار ویروسی ترکیبی شده اند که پس از تست با کلی آنتی ویروس و حتی مراجعه به سایت مایکروسافت به نتیجه رسیدم که نوع تغییر یافته سالیتی است که موارد زیر رو در سیستم ایجاد می کنه:
1- اگر به صورت آنلاین در شبکه باشید تونلی جهت انتقال ویروسی که SvcHost رو تغییر می ده فعال و آنتی ویروس پس از آلوده شدن سیستم آن رو تشخیص می ده.
2- فایروال ویندوز رو از کار می اندازه و دسترسی به آن را محدود می کنه.
3- از طریق شبکه به راحتی انتقال پیدا می کنه فقط کافی که از map drive و sharing ایتفاده کرده باشید.
4- سیستم عامل ناول رو هم می تونه آلوده کنه..
5- چون با اجرای فایلها خود رو در Tmp های ویندوز می اندازه و بعد از همونجا تمام برنامه های مقیم در حافظه رو آلوده می کنه به سرعت در سیستم پخش می شه.
6-به راحتی شبکه های ناول یا ویندوز را از کار می اندازد.
اگه کسی راه حل فوری برای اون داره حتما بگه. نصب دوباره ویندوز هیچ فایده ای نداره مگر اینکه تمام اطلاعات قابل باز شدن در ویندوز (از فایل اجرایی گرفته تا xml,...) را پاک کنید.

نقل قول:

---

نوشته شده توسط ict1720 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از دیروز تاحالا سیستم های اداری دچار ویروسی ترکیبی شده اند که پس از تست با کلی آنتی ویروس و حتی مراجعه به سایت مایکروسافت به نتیجه رسیدم که نوع تغییر یافته سالیتی است که موارد زیر رو در سیستم ایجاد می کنه:
1- اگر به صورت آنلاین در شبکه باشید تونلی جهت انتقال ویروسی که SvcHost رو تغییر می ده فعال و آنتی ویروس پس از آلوده شدن سیستم آن رو تشخیص می ده.
2- فایروال ویندوز رو از کار می اندازه و دسترسی به آن را محدود می کنه.
3- از طریق شبکه به راحتی انتقال پیدا می کنه فقط کافی که از map drive و sharing ایتفاده کرده باشید.
4- سیستم عامل ناول رو هم می تونه آلوده کنه..
5- چون با اجرای فایلها خود رو در Tmp های ویندوز می اندازه و بعد از همونجا تمام برنامه های مقیم در حافظه رو آلوده می کنه به سرعت در سیستم پخش می شه.
6-به راحتی شبکه های ناول یا ویندوز را از کار می اندازد.
اگه کسی راه حل فوری برای اون داره حتما بگه. نصب دوباره ویندوز هیچ فایده ای نداره مگر اینکه تمام اطلاعات قابل باز شدن در ویندوز (از فایل اجرایی گرفته تا xml,...) را پاک کنید.

---

سلام
ممنون دوست عزیز که بررسی کردیدو نتایجه کارتون رو گذاشتید.
من که فکر میکنم ویروسه سالیتی خودش رو به یه ویروسه دیگه چسبونده (Append کرده) بعد همراه کسترشه اون ویروس گسترش پیدا میکنه.
من هم همین مشکل رو داشتم با hakaglan !
سالیتی خودش رو به هاکاگلان که یه کرمه چسبونده بود و همراهه اون تمامه شبکه ما رو آلوده کرد.
پیشنهاد میدم دنباله اون ویروسه اول بگردید!
موفق باشید.:31:

دوست عزیز مایکروسافت هیچ راه حلی رو نگفته بود اسمش رو هم نگفته بود ؟ویروسی که میگی با چه نامی شناخته میشه ؟آنتی ویروس ها اصلا شناساییش میکنند و با چه نامی ؟virut ها هم کارهای مشابه سالیتی انجام میدن- شما با آخرین Pattern سیستم رو اسکن کردی ؟(تو Safe mod) اگه شبکه هستین از سرور مطمِئن شروع کنید ضمن اینکه قبلش سیستم هارو از شبکه خارج کنید تک تک نیز جداگانه سیستم هارو چک کنید تحت شبکه نباشند در آخر پیشنهاد میدم در اورژانس مطرح کنید

نقل قول:

---

نوشته شده توسط farhad resalati [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با اجازه آقا picher دوست عزیز -
علتش این هست pattern مربوط به Spyware رو دانلود نکردی میتونی از مسیر زیر دانلود کنی و لذت ببری
این هم آدرس :

کد:

---

http://www.trendmicro.com/ftp/products/pattern/spyware/ssapi/ssapiptn757.zip

---

---

من این فایل را دان کردم . کجا باید کپیش کرد؟

یه سوال از آقای picher داشتم:
من کامپیوتر رو با Trend Micro اسکن کردم یه ویروس میشناسه به نام Mal_Otorun2 و خودش میگه که clean کرده ولی بعد از تموم شدن اسکن باز هم پیداش میکنه !!؟؟!
با چی بکشمش؟

نقل قول:

---

نوشته شده توسط sargeras [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه سوال از آقای picher داشتم:
من کامپیوتر رو با Trend Micro اسکن کردم یه ویروس میشناسه به نام Mal_Otorun2 و خودش میگه که clean کرده ولی بعد از تموم شدن اسکن باز هم پیداش میکنه !!؟؟!
با چی بکشمش؟

---

سلام

دلیل اینه که ویروس تو حافظه است.

بعضی وقتا انتی ها نمیتونن ویروس ها رو از تو حافظه بیرون بندازن.

اگر از روش گفته شده در پست یک استافده میکنید سیستم رو بعد از scan ریست کنید و دوباره جستجو رو انجام دهید.

در اینجور مواقع اگر براتون امکان داره از کسپر استافده کنید.

یه مورده دیگه وقتی به شما tren Micro این پیام رو میده شما میتونید با بریدی به مسیری که میگه ویروس

اونجاست و ویروس رو با unlocker یا یه سیستم عامل لایو از بین ببیرید.

موفق باشید.

راستی آقای picher اون فایل pattern رو تو کدوم پوشه tren micro بزارم؟