VIRUS Sality.ag 2 virus en 2 semanas la FRUTA MADRE! como saco esto?

[Reyy15]

Bueno, saquenmela un poquito, tengo el avira (despues de años sin usar antivuris) instale el avira hace una semana para sacar el virus de los accesos directos, problem solved (creo, al menos no jodio mas ni con pendrives ni con nada)
Y hoy bajando plugins para protools se ve que me baje EL VIRUS de la vida, tiene 4 de 5 en peligro en el avira, no se q onda, es el Sality.ag, y me baje una herramienta del kaspersky que es para eliminar ese virus, el sality killer, y es un .exe re chiquito que apenas lo abri salto un .cmd y esta escaneando hace raaato (una hora o poco mas) todos los discos, pero no dice como q haya encontrado nada, dice scanning nomas y van pasando los nombres de archivos.

ahora me baje el kaspersky premium (version de prueba de la pagina oficial, que creo q lo comprare despues si funciona todo bien ahora) y estoy en la parte q me pide reiniciar para terminar la instalacion, pero no puedo reiniciar xq esta el salitykiller escaneando y no quiero cancelarlo.

el avira lo desinstale cuando instale el kaspersky, el mismo instalador de el kaspersky lo desinstalo, y ta, toy en eso, el salitykiller corre, y yo espero aca

algun pique para este virus? que hago? tengo mucha data importante en la pc, la cual esta respaldada en su mayor parte, pero lo q grabe ayer de noche no esta respaldado (esta respaldado en 2 discos duros mas, en la misma pc, pero parece q estan todas las unidades infectadas), o sea 3 hdd infectados en la pc, y 2 son respaldos, me quiero matar.

ayuden, ayuden como yo ayudaba hace años en lp, ayuden hijosdeputa que me tiene las pelotas por el piso esto
los amo
chau

[Kraken]

mientras sigas escanenado con el windows corriendo no va a encontrar todo a fondo.
usa antivirus booteables, o los de hbcd en el xp live.

[Reyy15]

mientras sigas escanenado con el windows corriendo no va a encontrar todo a fondo.
usa antivirus booteables, o los de hbcd en el xp live.

no hay una forma de programar un analisis de inicio con kaspersky? onda esos q antes de cargar el windows entra a analizar, con pantalla azul re tranquilo

[erededos]

Mira, por lo que estuve viendo, esta debe ser la herramienta que te bajaste para limpiarlo, no....:

http://support.kaspersky.com/sp/viru...infection/1874

Estas trabajando en una red....? Porque por lo que veo, desinfectando solo un equipo, no solucionas el problema...:

http://translate.google.com.uy/trans...ty&prev=search

En fin, te agarraste un lindo bichito, suerte...

[Reyy15]

esa es la herramienta si, y en la red no hay mas nada que una macbook, la cual es inmune a este estoy en ella ahora mismo y todo trancui
ya pase toda la herramienta, encontro cosas, y termino, me dijo "presione una tecla para continuar" y la aprete, y se cerro el cmd, y espere x si se abria algo mas y nada

ahora reinicia, estoy actualizando el kaspersky para hacer un full scan, ya q en la pagina dice q si haces un full scan y no encuentra nada, tas limpio de ESE virus.

rezo
amen.

[TryXanel]

Viste... todo por instalar un antivirus... sin el avira no te pasaba nada. Ojos que no ven pc que no se infecta.


eso tenes que hacer como dice kraken, usa algo que escanee por fuera del sistema operativo, o bootea con algun live cd para correr herramientas especificas que lo eliminen.

EDIT: borro links repetidos

[erededos]

Ok, barbaro...

Perdona que no pueda ser de mas ayuda, solo buscar en Google nomas...
Yo como varias veces he tenido sustos de muerte con virus que casi se comen toda la data que tenia, hace añares que antivirus activo obligado de cabeza; no entiendo esa optica de "no uso antivirus porque no pasa nada, etc..."...

[Kraken]

ahora me acuerdo, vos fuiste el de los contagios en la lan.....
no tenes otro virus, es lo mismo mal curado.

Sality.AK es un virus, que se reproduce insertando su código en otros archivos o programas.

Sality.AK no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Sality.AK presenta las siguientes estrategias de infección:

• Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.
• Stealth: mientras se encuentre residente en memoria, oculta las modificaciones realizadas en los sectores de arranque o archivos que infecta, tales como cambios en el tamaño, fecha, atributos, etc.
• Encriptado: encripta su código con la intención de dificultar su detección por parte de los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado con ellas, se vuelve a cifrar.

[Legolas]

Y si...

ahora me acuerdo, vos fuiste el de los contagios en la lan.....

[Reyy15]

ahora me acuerdo, vos fuiste el de los contagios en la lan.....
no tenes otro virus, es lo mismo mal curado.

Sality.AK es un virus, que se reproduce insertando su código en otros archivos o programas.

Sality.AK no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Sality.AK presenta las siguientes estrategias de infección:

• Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.
• Stealth: mientras se encuentre residente en memoria, oculta las modificaciones realizadas en los sectores de arranque o archivos que infecta, tales como cambios en el tamaño, fecha, atributos, etc.
• Encriptado: encripta su código con la intención de dificultar su detección por parte de los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado con ellas, se vuelve a cifrar.

what? 0 virus en la lan yo, a la unica que fui fue a la tecnoinsomnia de tecnocity igual, alla por el 2009.

y no, no es q antes como no tenia antivirus no me enteraba de los virus, hoy me entere xq entro a viajar todo, no podria abrir ningun .exe, el sality me entro por bajar un archivo q en realidad no era lo q decia ser, me tenia q haber dado cuenta por la pagina de la q lo baje, no suelo bajar cosas de paginas dudosas pero como son programas poco conocidos a veces se encuentran en los lugare smas reconditos.
q manera de bardear al pedo algunos, y por si les interesa, ya quedo pronta, sality killer, kaspersky full y listo, todo como antes.
gracias a los q ayudaron en algo

[Kraken]

?????? este hilo no es tuyo de hace unos dias? y no fue que armaron lan y se infectaron? http://www.gameover.uy/showthread.ph...AYPAL-IGUAL-(-)

el sality adora las redes locales con unidades / carpetas compartidas o hasta impresoras compartidas.
llega a un pc, busca maquinas que estén ruteadas (algo así como el net use) y usa las credenciales guardadas para meterse, una vez dentro repite por un tiempo hasta que pasa a otra fase y te llena de archivos basura, te dispara procesos que usan el cpu al 100% y cuando lo matas te cuelga el explorador, parece choto pero lo hace seguido y te rompe las pelotas.
es un virus de mierda y no complica sacarlo, pero ni en aquel hilo ni en este intentas lo que te decimos no?

desde adentro del mismo windows corriendo no vas a sacarlo del todo, estas perdiendo tiempo al pedo

acá tenes http://rescuedisk.kaspersky-labs.com..._rescue_10.iso kaspersky booteable basado en linux para escaneo y recuperación de windows, el motor se deja actualizar sin drama cuando levanta, pero yo ni me quemaría, el sality es viejo, va a saltar solo.
grábate esa iso a un cd y levantala