Devirusarea unui calculator infestat cu diverse forme de Sality precum Trojan:Win32/Sality; Virus:Win32/Sality.AU, Trojan:WinNT/Sality; Worm:Win32/Sality.AT si multe altele reprezinta un proces dificil, insa nu imposibil. Ai nevoie de putina rabdare si sa te asiguri ca faci lucrurile cum trebuie. Ai nevoie de medii de stocare necontaminate, de preferat un CD sau un DVD pe care sa aveti programul Kaspersky Virus Removal Tool. Oricum, porneste de la premiza ca e foarte probabil sa fii nevoit sa formatezi intreg HDD-ul.
Nu o sa explic metoda profesionala pentru ca este destul de alambicoasa si necesita cunostinte avansate de IT. O sa va spun metoda pe care o folosesc eu si nu da gres niciodata.
Despre Sality
Sality este unul dintre cei mai periculosi virusi intrucat preia controlul asupra calculatorului si te lasa pe tine, administrator, fara drepturi. Infecteaza fisierele .exe, creaza si inlocuieste fisiere in sistem, iti doboara driverele fara mari probleme si te lasa in brate cu un calculator cu care nu poti face nimic. Primul lucru pe care ti-l interzice Sality este incercarea de devirusare. Degeaba incerci sa accesezi pagini ale producatorilor de antivirusi, nu vei reusi. Poti accesa Google, Yahoo, insa nu Kaspersky sau Bitdefender.
De cele mai multe ori, cand aud de Sality recomand devirusarea prin formatare normala (nu Quick) de hard-disk pentru ca se raspandeste peste tot, in toate partitiile. Degeaba formatati partitia cu Windows, Sality se afla in celelalte partitii in care probabil aveti chestii personale la care tineti: poze, filme, jocuri, etc…
Ce-i de facut in acest caz? In primul rand, lucrati deconectati de la internet. Veniti cu un CD/DVD pe care aveti Kaspersky Virus Removal Tool. Sality are ganduri mari cu Autorun, asa ca evitati stikurile de memorie. Incercati si cu stikuri daca nu aveti altceva la indemana, insa e posibil sa fie virusat. Scanati cu KAV intreg sistemul, dati restart intrucat va cere. Tineti cont ca dupa devirusare e posibil sa nu va mai mearga programele inclusiv Windows intrucat, Sality afecteaza fisierele .exe. Daca porneste dupa restart, mai rulati inca o data KAV si scanati intreg sistemul + mediul de stocare extern daca e vorba despre un stick de memorie pe USB.
Cam atat… Daca asa nu scapati de problema, luati-va adio de la date si bagati o formatare completa de HDD.