Virus Win32 sality, comment le supprimer ?
Résolu/Fermé
A voir également:
- Sality killer
- Double killer - Télécharger - Divers Utilitaires
- Rock killer - Télécharger - Antivirus & Antimalwares
- Killer e2200 gigabit ethernet controller max speed - Forum Pilotes (drivers)
- File killer - Télécharger - Nettoyage
- Qualcomm atheros killer network manager - Forum PC portable
4 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 nov. 2010 à 10:40
26 nov. 2010 à 10:40
Salut
A part avec un Live CD docteur WEB, la seule solution c'est le formatage
A part avec un Live CD docteur WEB, la seule solution c'est le formatage
c'est ce que je pensais faire, et donc " Malwarebytes' Anti-Malware " et tout ca est inutil alors ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 nov. 2010 à 10:48
26 nov. 2010 à 10:48
Totallement.
Sality infecte les exécutables. il faut donc les réparer, ce que ne peut pas faire Malwarebytes
Sality infecte les exécutables. il faut donc les réparer, ce que ne peut pas faire Malwarebytes
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
26 nov. 2010 à 10:54
26 nov. 2010 à 10:54
Oui. Il faut absolument le live CD et non la version logicielle de Dr. Web CureIT, car sur le LiveCD l'infection sera stoppée.
Si tu utilise le logiciel simple, en même temps que le logiciel tourne, l'infection continue de se répandre, et peut gagner aussi Dr. Web... Bref, pas pratique.
Si tu formates, ne garde aucun .exe ou .scr
Si tu utilise le logiciel simple, en même temps que le logiciel tourne, l'infection continue de se répandre, et peut gagner aussi Dr. Web... Bref, pas pratique.
Si tu formates, ne garde aucun .exe ou .scr
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 889
26 nov. 2010 à 11:10
26 nov. 2010 à 11:10
T'as pas à un autre PC pour faire tout ça ?
Dans tous les cas, ferme le PC infecté, plus tu le laissera ouvert, moins t'as de chance de le récupérer sans formater.
Dans tous les cas, ferme le PC infecté, plus tu le laissera ouvert, moins t'as de chance de le récupérer sans formater.
abuse-ma
Messages postés
14
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
29 novembre 2010
29 nov. 2010 à 10:50
29 nov. 2010 à 10:50
Bonjour
Pourquoi formater puisque réparer est possible ?
Télécharge et exécute salitykiller de Symantec
http://support.kaspersky.com/fr/downloads/utils/salitykiller.zip
quelques détails sur le virus:
http://blog.abuse.ma/2010/10/02/comment-supprimer-et-eradiquer-win32-sality-virus/
Pourquoi formater puisque réparer est possible ?
Télécharge et exécute salitykiller de Symantec
http://support.kaspersky.com/fr/downloads/utils/salitykiller.zip
quelques détails sur le virus:
http://blog.abuse.ma/2010/10/02/comment-supprimer-et-eradiquer-win32-sality-virus/
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
29 nov. 2010 à 13:30
29 nov. 2010 à 13:30
Dr Web c'est pareil ;)
abuse-ma
Messages postés
14
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
29 novembre 2010
29 nov. 2010 à 13:52
29 nov. 2010 à 13:52
Bonjour
Il m'est arrivé "d'affronter" sality avec salitykiller ou sality_off exécuté à partir du bureau, je pense que quand il est exécuté il commence purger la mémoire du code du virus et arrêter les processus infectés puis il scan les lecteurs logique, et puisqu'il est en cour d'exécution il ne put être modifié.
Il faudrait simplement le dezipper et le lancer sur le champ, et de ne pas le laisser trainer...
Il m'est arrivé "d'affronter" sality avec salitykiller ou sality_off exécuté à partir du bureau, je pense que quand il est exécuté il commence purger la mémoire du code du virus et arrêter les processus infectés puis il scan les lecteurs logique, et puisqu'il est en cour d'exécution il ne put être modifié.
Il faudrait simplement le dezipper et le lancer sur le champ, et de ne pas le laisser trainer...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 29/11/2010 à 14:02
Modifié par Tigzy le 29/11/2010 à 14:02
et arrêter les processus infectés
Il fait comment ton bidule lorsque ce sont les fichiers systèmes qui sont infectés?
Il tourne comment le système sans les fichiers systèmes?
Il fait comment ton bidule lorsque ce sont les fichiers systèmes qui sont infectés?
Il tourne comment le système sans les fichiers systèmes?
