ویروس sality (سالیتی) و روش پاک کردن آن (Removal Sality)

**jax2** · 31-01-2010, 19:17

من رفتم سیستم یه شرکتو درست کنم دیدم سالیتی داره
از اونجایی که این ویروس اجازه ی نصب آنتی ویروس نمیده
از سی دی بوت کسپرسکای استفاده کردم
27000 تا فایل exe آلوده شده بود که اکثرا تو system volume information بودن

خوبی کسپرسکای نسبت به بقیه آنتی ویروسا تو پاک کردن این ویروس اینه که ویروسو از فایل کاربر جدا میکنه
و کاربر میتونه دوباره از فایلش استفاده کنه
توجه! قبل از اسکن حتما system restore رو غیر فعال کنید و تمام محتویات system vilume information همه ی درایو ها رو پاک کنید

**picher_s** · 01-02-2010, 07:21

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من رفتم سیستم یه شرکتو درست کنم دیدم سالیتی داره
از اونجایی که این ویروس اجازه ی نصب آنتی ویروس نمیده
از سی دی بوت کسپرسکای استفاده کردم

خوبی کسپرسکای نسبت به بقیه آنتی ویروسا تو پاک کردن این ویروس اینه که ویروسو از فایل کاربر جدا میکنه
و کاربر میتونه دوباره از فایلش استفاده کنه

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

27000 تا فایل exe آلوده شده بود که اکثرا تو system volume information بودن توجه! قبل از اسکن حتما system restore رو غیر فعال کنید و تمام محتویات system vilume information همه ی درایو ها رو پاک کنید

درود

الان دیگه همه آنتی ها میشناسن و راحت هم Repair میکنن.

مهم هم خارج شدن ویروس از تو حافظه است. که با Sality Off , salityKiller که در پست 1 معرفی شدن شما به راحتی میتونید این کار ها روانجام بدین.

پس به طور خلاصه شما اگه از بوت آویرا هم استفاده کرده بودید به همین نتیجه میرسیدید.

**Molibden** · 13-02-2010, 16:17

اقا من اخرین نسخه بروز کاسپر رو روی اکس پی دارم مدام گیر میده که ویروس Virus.Win32.Sality.s در فایل
C:\WINDOWS\system32\wmdrtc32.dll
هست و گزینه skip میاد و دیلیت نمیشه

**picher_s** · 13-02-2010, 19:34

درود رفیق.

نتونستم عکست رو لود کنم یه جای دیگه بزار.

ببین حجمش اگه 40,960 هست پس درسته(برگرفته از

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه نیست با cd آنتی ویروسه بوته کسپر براحتی میتونی از بینش ببری ها!!!

منتظرم.

**tohidkh** · 13-02-2010, 22:31

نوشته شده توسط picher_s [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درود رفیق.

نتونستم عکست رو لود کنم یه جای دیگه بزار.

ببین حجمش اگه 40,960 هست پس درسته(برگرفته از

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه نیست با cd آنتی ویروسه بوته کسپر براحتی میتونی از بینش ببری ها!!!

منتظرم.

سلام.

ممنون از تاپیک خوب و مفیدتون.

دوستان گلم؛ تا جایی که من اطلاع دارم، این ویروس یک پروسه ای در ویندوز ایجاد میکننه که اگر شما با آنتی ویروس Bootable اونو پاکش کنید، هنگام بالا اومدن ویندوز، اون پروسه دوباره باعث تولید مجدد ویروس Sality میشه.

در سیستم هایی که بد جوری به این ویروس آلوده شدند و آنتی ویروس از کار افتاده و بقیه برنامه ها هم لطمه خوردند، راه زیر میتونه 100 در 100 موثر باشه :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشید

**picher_s** · 14-02-2010, 07:59

ممنون رفیق.

تا جایی که من اطلاع دارم، این ویروس یک پروسه ای در ویندوز ایجاد میکننه که اگر شما با آنتی ویروس Bootable اونو پاکش کنید، هنگام بالا اومدن ویندوز، اون پروسه دوباره باعث تولید مجدد ویروس Sality میشه.

مشکل اینه که خودش رو به عنوان یه thread از پروسزهای مهم معرفی میکنه!!! کاش یه پرسز جدا بود مثله Jeefo!!!

پاک کردن Sality توسط Kaspersky

اين طبيعيه كه ريجستري باز نشه. حتي شما نميتونيد از حالت Safe Mode استفاده كنيد. اين مكانسيم اثر Sality هست.

اگه دقيقا و مرحله به مرحله موارد گفته شده رو اجرا كنيد به نتيجه خواهيد رسيد.

قبل از هر چيز فايل زير رو دانلود كنيد.

کد:
http://support.kaspersky.com/downloads/utils/sality_off.rar
این فایل برای از کار انداختن پروسه های ویروس بکارمیره و تا زمانیکه فعال باشه ، ویروس قادر به فعالیت نیست.

در واقع این فایل ویروس رو موقتا غیرفعال میکنه تا شما بتونید آنتی ویروس قوی نصب کنید یا سیستم رو کاملا اسکن کنید. پس دقت كنيد كه تا مراحل زير رو اجرا نكنيد، هيچ آنتي ويروسي عمل نخواهد كرد.

فایل دانلود شده را اکستراکت کرده و فایل Sality_off.exe را اجرا کنید و صبر کنید تا اسکن آن کامل شود.
← بر روی پوشه Startup در مسیر Start --> All programs کلیک راست کرده و Open کنید

← حال بر روی فضای خالی پوشه ، کلیک راست کنید و از منوی New --> Shortcut یک کلید میانبر ایجاد کنید

← پنجره ایجاد کلید میانبر بوجود آمده و با استفاده از گزینه Browse آدرس فایل Sality_off.exe را وارد کنید

←در آخر آدرس فایل ، عبارت m- را با یک فاصله وارد کنید یعنی آدرس فایل باید اینگونه شودC:\Sality_off.exe -m

←سپس گزینه Next را انتخاب کرده و در آخر OK کنید

← فایل Sality_off.exe را اجرا کنید
(به ياد داشته باشيد كه فقط يك بار ميتونيد از اين فايل استفاده كنيد. يعني اگه عمليات تون قطع شد يا نصفه موند، بايد دوباره فايل رو اكستركت كنيد و از نو كار رو شروع كنيد و فايل قبلي كه نصفه نيمه مونده به درد نميخوره)

نكات خيلي خيلي مهم
بهتره براي اين ويروس از كسپر 2009 و به بالا استفاده كنيد.
اگه قبلا كسپر رو نصب كرده ايد و كارنميكنه (و اينطوري بهتره كه قبلا نصب شده باشه) از استارت منو به پوشه KasperSky بريد و گزينه Modify , Repair Or Remove رو انتخاب كنيد و آنتي ويروس رو Repair كنيد.
به ياد داشته باشيد كه فايل Sality Off.exe پس از هر بار ريستارت شده سيستم اجزا خواهد شد. هرگز اون پنجره رو نبنديد تا دوباره ويروس شروع به فعاليت نكنه.
کسپرسکی را کاملا آپدیت کنید
با حداکثر قدرت کسپرسکی ، کل سیستم را اسکن کنید
(بهتره تيك هر دو گزينه Scan Technilogy رو برداريد. (البته فقط براي اين ويروس)
بعد از اينكه سيستم تون كاملا پاك شد، يادتون باشه كه بازم نبايد اون فايل رو ببنديد. آخرين مرحله حذف اين ويروس تعويض ويندوز به صورت فرمت كردن كامل درايوي هست كه ويندوز در اون هست.
البته برنامه salityKiller هم در كنار اينها به كار ميره و اگر Sality off.exe به تنهايي كار ساز نباشه بهتره اون رو هم استفاده کنید.

در همون پست 1 ذکر گردیده :

روش دوم (کوتاه و مختصر):
حالا برای کامل کردن بحثمون به مسیر زیر برید فایل sality_off رو بردارید و اجرا کنید تا تمام خرابکاری هایی رو که سر فایلهای ویندوزتون خانم ویروس آورده repair کنه.
[font=Tahoma]http://support.kaspersky.com/faq/?qid=208279889
[/امروز دیدم که Sality Killer هم کسپر گذاشته.
یا از مسیر زیر دون کنید :
کد:
http://www.4shared.com/file/184728063/891636fe/Sality.html
به هر حال شما میتونید مستقیما بدون استفاده از TrendMicro و با Sality Killer هم اون از Exe هاتون Clean کنید.] موفق و پیروز باشید.

اینم برای ترمیم رجیستری شما
کد:
http://www.4shared.com/file/128162525/18d64721/MSH_KILL.html

با تشکر رفیق.

**i3l4ck** · 25-02-2010, 13:12

من یه مشکل حاد دارم
نود ویروس رو شناسایی میکنه و از رو فایل پاک میکنه ولی دو دقیقه بعد باز پیغام میاد ویروس داره
جالبه وقتی که اسکن کلی میزنم ویروس شناخته نمیشه ولی موقع کار با ویندور ویروس رو فایل های Exe میچسبه از کجا نمیدونم
چطوری ممکنه که انتی ویروس ویروس روی فایل ها رو تشخیص میده ولی موقع اسکن کلی چیزی نشون نمیده ?
این ویروس رو چطوری ناپدید کنم ؟

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**picher_s** · 27-02-2010, 08:18

درود

SalityKiller که در پست 1 معرفی شده.

**ali_mohammad1365** · 28-02-2010, 21:17

آقایون(یا احیانا خانوما!!!) من فقط هر فایل PDF که باز میکنم خودش بسته میشه وگرنه هیچکدوم از این مشکلایی که گفتید ندارم!!
میگن سالیتی گرفتی!!!درسته؟؟؟یعنی بدبخت شدیم رفت!!!!

**Dr Hannibal** · 28-02-2010, 23:04

نوشته شده توسط ali_mohammad1365 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آقایون(یا احیانا خانوما!!!) من فقط هر فایل PDF که باز میکنم خودش بسته میشه وگرنه هیچکدوم از این مشکلایی که گفتید ندارم!!
میگن سالیتی گرفتی!!!درسته؟؟؟یعنی بدبخت شدیم رفت!!!!

نه بابا

شما اگه آنتی ویروس خوب و آپدیت داشته باشید هیچ مشکلی نیست.

شما java و Adobe Flash Player برای کامپیوتر رو نصب کن بعد ببین هنوز مشکل داری یانه.

اگه نهایتا بازم نشد از این برنامه برای پی دی اف استفاده کن.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نام تاپيک: ویروس sality (سالیتی) و روش پاک کردن آن (Removal Sality)

اختيارات تاپيک

این کاربر از jax2 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از picher_s بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از picher_s بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از tohidkh بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از picher_s بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن