Đây là những kinh nghiệm mà mình đã đúc kết được trong quá trình chiếc PC của mình bị nhiễm loại virus này.
Khi đó trong máy mình có chứa khoảng 30.000 con "virus.win32.sality" mà mình đã sử dụng rất nhiều các Antivirus nổi tiếng nhưngđều không ăn thua.
Có lần mình đã có ý định format tất cả các ổ đĩa trên máy tính chỉ mong có thể loại bỏ hết các con virus này ra khỏi máy.
Vì cài lại win thì chỉ làm mất nó ở ổ C:\ còn các ổ D, E,... thì nó vẫn còn. Chính vì thế mình đã quyết tâm tìm kiến một cách để loại bỏ dứt điểm loại virus này.
Nói sơ qua về virus.win32.sality:
- Là loại virus có mức độ nguy hiểm cao.
- Được xếp loại vào lớp virus khó diệt và khó bị mã hóa.
- Năm 2011 được các công ty Antivirus xếp vào hạng một trong những loại virus nguy hiểm và phổ biến nhất thế giới.
Đặc tính:
- Loại virus này xâm nhập vào các file thực thi (VD: .exe)
- Virus này còn có một khả năng rất đặc biệt đó chính là làm mã hóa các virus khác thành virus con của nó.
VD: khi máy tính của bạn bị nhiễm 2 loại virus là virus.win32.sality và virus.xxx chẳng hạn, khi bạn chạy một chương trình thì ngay
lập tức virus.xxx sẽ hoạt động và ngay sau đó virus.win32.sality phát hiện và làm mã hóa cấu trúc của con virus.xxx thành virus con của
nó. Chính vì thế khi các Antivirus phát hiện thấy virus.win32.sality thì nó lại diệt virus.xxx còn virus.win32.sality thì ko bị diệt.
- Một khả năng đặc biệt khác mà khiến các công ty Antivirus điên đầu với nó đó là làm cho các phần mềm diệt virus không thể phát
hiện nó hoặc phát hiện mà không thể diệt được.
- Virus.win32.sality có thể lây lan rất nhanh chỉ trong vòng 5 phút nó có thể lây nhiễm tất cả ổ C:\ của bạn.
Dấu hiệu nhận biết:
-Một cách nhận biết rất đơn giản để các bạn có thể biết máy nhà mình có bị nhiễm virus.win32.sality hay không đó là:
+ Task manager và Registry Editor bị khóa.
+ Không thể truy cập vào các trang Antivirus nổi tiếng.
VD: Microsoft, Kasperky, AVG, AVAST,...
+ Thỉnh thoảng chạy các file .exe báo lỗi hỏng file.
Cách này phù hợp cho những máy dính rất nặng con này.
Các phòng chánh và tiêu diệt: (Đòi hỏi sự kiên trì)
Công cụ:
- Salitykiller
http://www.softpedia.com/get/Antivir...tyKiller.shtml- Sality_regkeys
http://support.kaspersky.com/downloa...ty_regkeys.zip- BKAV Pro bản mới nhất
http://www.bkav.com.vn/- Avast internet security 7
http://www.vn-zoom.com/f608/avast-in...t-2393611.html-Kis2013:
https://tamnangduongsinh.forumvi.com/t190-topicKhi đã có đầy đủ các công cụ trên ta tiến hành các bước sau:
Bước 1: Chạy file Salitykiller trong file nén (Khi down file Salitykiller về thì chạy luôn trong file .rar và không được giải nén)
Bước 2: Khi đã diệt xong phần lớn virus trên máy bằng Salitykiller thì ta tiến hành cài đặt BKAV Pro
Bước 3: Chạy BKAV Pro và chọn quét toàn bộ máy, một lúc sau chương trình sẽ thông báo phát hiện virus.win32.sality siêu đa hình và
bắt bạn khởi động lại máy để tiến hành quét mã độc thì bạn cứ chọn đồng ý.
Bước 4: Sau khi đã diệt sạch mã độc ta tiếp tục chọn quét toàn bộ máy lần thứ 2 để cho chắc chắn.
Bước 5: Tiếp đến ta tiến hành gỡ bỏ phần mềm BKAV Pro và cài Avast internet security 7 vào máy
Bước 6: Khi cài xong AVAST nó sẽ bắt ta khởi động lại máy để hoàn thành quá trình cài đặt thì ta cứ đồng ý.
Bước 7: Khi trong quá trình khởi động lại và sắp vào trong Desktop thì AVAST sẽ tiến hành quét virus và bạn cứ đồng ý cho quét,
tiếp đó nó sẽ cho bạn có những lựa chọn khi tìm thấy virus thì tốt nhất bạn nên chọn "Delete all" (Xóa tất cả virus được phát hiện)
Bước 8: Khi đã hoàn thành tất cả các bước trên ta giải nén file Sality_regkeys ra và chạy một file .reg theo hệ điều hành bạn đang sử
dụng để khôi phục lại một số công cụ của windows bị lỗi do các Antivirus hoặc Virus làm lỗi.
Thế là các bạn đã có lại một chiếc máy tính sạch bóng virus rồi đó và đừng quên quét virus định kỳ.
Cách diệt sality khi bị lây nhiễn ít - tương đối
Trích dotav View Post
Thông tin về virus Sality:
Tên Virus:Win32.Sality
Khai thác lỗ hổng bảo mật: lỗ hổng bảo mật shortcut MS10-046 của Windows XP, Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2.
Mức độ nguy hiểm:Cao
Cách diệt:
-Công cụ gỡ bỏ virus Sality của Hãng bảo mật AVG:http://free.avg.com/ww-en/remove-sality chạy trong chế độ safe mode của windows
-Cập nhật dữ liệu virus mới cho phần mềm bảo mật trên máy tính của bạn và tiến hành quét toàn bộ hệ thống để đảm bảo máy tính sạch
-Cuối cùng download khẩn cấp bản vá lỗi MS10-046 của Microsoft:http://technet.microsoft.com/en-us/s...letin/MS10-046 (Chọn đúng phiên bản Windows đang dùng và tải về nhá)
Còn một điều nữa đó là việc cập nhật các cơ sỡ dữ liệu virus cho phần mềm bảo mật và các bản cập nhật của hệ điều hành đang dùng là rất quan trọng vì thế đừng quên cập nhật bất kỳ một bản cập nhật quan trọng nào nhá.
Nguồn :
http://www.vn-zoom.com/f230/thu-thuat-diet-virus-win32-sality-tan-goc-va-hieu-qua-nhat-2457823.html
Tue Apr 09, 2024 11:15 am by 
Tiêu đề: Thủ thuật diệt "Virus.win32.sality" tận gốc và hiệu quả nhất. 
