Virus sality variante nba (pido ayuda para eliminarlo) solucionado!!

[soneeseezza]

Hola buenas tardes, mi problema es ese molesto virus "sality" (variante win32/sality.nba)q se le pego a un hd hace unos dias, lo bueno es q es un hd  q lo estoy ocupando de esclavo pues la compu q tengo la clone y esta bien con sus actulizaciones y antivirus (NOD32) pero temo q se me vaya a infectar, pues  la  vez pasada conecte el  hd infectado y varios programas de ese mismo disco se me iban infectando a medida q abria las carpetas donde tenia esos programas pues tiene la cualidad de mutacion polimorfa y salta de archivo en archivo exe, estos qedan inservibles.
Alguien q pueda ayudarme a como eliminarle, qiero conectarlo  nuevamente de esclavo y empezar a reparar pero no qiero perder la informacion q tengo alli ni mucho menos q se extienda mas.

agradecere sus comentarios de asistencia, gracias

[mazzzariego]

mire ps compa aqui le pongo esta herramienta q me sirvio mucho http://support.kaspersky.com/sp/viruses/utility   
busque  el que se llama SalityKiller  descargelo y ejecutelo
solo que si tiene otro antivirus diferente al motor de kasperky desabilitelo antes de ejcutarlo     

y cuente si le funciono o no

[soneeseezza]

hey gracias mazzzariego,  ahora mismo le entro con esa artilleria, me servira mucho estoy seguro, tengan cuidado los q no se han infectado pues algo bien yuka es q segun se conoce cada variante del virus se le da un tratamiento diferente.

te lo agradezco  y yo te cuento por este mismo post q tal siguio el hd enfermito.

saludos y exitos 

[soneeseezza]

Hey amigo gracias por tus ayuda fijate q esa  herramienta solo sirve para algunas variantes del virus menos para la mia, a mala hora se le colo un bicho de esa clase, aun lo tiene pero vere q tal ojala y mas adelante encuentre solucion para rescatarlo de las garras del limbo jeje

hasta pronto y exitos!!!

[Charlie]

Fijate que los virus polimorfos son un verdadero quebradero de cabeza es muy poco probable que te lo quite un solo antivirus y mas si es de los tradicionales.

Yo me enfrente hace algun tiempo a un poderoso y destructivo virus polimorfo llamado "virut" que me contamino practicamente todos los exes de mi computadora.

La solución fue aplicar 3 poderosas herramientas:

- Primero analisis full del HD con un antivirus tradicional actualizado, en mi caso use el NOD32 Version 4

- Despues analisis full utilizando el Malwarebytes' Anti-Malware actualizado analisis full del HD.

- Por ultimo un analisis con una poderosa herramienta: Dr.Web CureIt! tambien analisis full.

Espero que te sirva.

[soneeseezza]

Muy buen  procedimiento de hecho el dr. web he visto q es un programa bastante afamado ultimamente q he estado buscando informacion de qitar virus, si y fijate q formateara esa babosada pero tngo un monton de cosas ahi  y vos sabes como cuesta conseguir algunas q se vuelven vaiosas para uno con el tiempo.

Bueno Charlietwo, gracias por tus consejos y  yo los realizo, ojala y me truene ese hijue... jaja

saludos

[DarkBios]

una sugerencia, porque no le das en la neck al windows, programas - archivos:

yo siempre hago esto, cuando un virus ya tiene dominado por completo el sistema y no se puede eliminar por ningun motivo, entonces usa una distro live-cd, hay muchas en la internet, borras todas las carpetas menos documents and settings o users y solo le cambias el nombre a esa carpeta, es donde esta la cuenta de usuario y los archivos del usuario, reinstalas sin formatear y le pasas un antivirus poderoso, esta el AVG, avira, entre otros, pero estos dos son los que ocupo mas y el AVG ya trae el sistema anti-exploit por default para no andar con rodeos.

[ENIGMAXG2]

Yo lo solucioné hacie tiempo, colocando el disco como esclavo en otra pc (el sality domina por completo el disco, todo ejecutable se convierte en virus, incluso el mismísimo antivirus) y pasando el Kaspersky (fue hace como 2 años) no he probado con otros antivirus.

[soneeseezza]

Yo lo solucioné hacie tiempo, colocando el disco como esclavo en otra pc (el sality domina por completo el disco, todo ejecutable se convierte en virus, incluso el mismísimo antivirus) y pasando el Kaspersky (fue hace como 2 años) no he probado con otros antivirus.

Gracias Darkbios por tu sugerencia lo q sucede es q a parte q lo pongo de esclavo en una q me han prestado, el virus esta en la particion D: donde tengo todas mis cosas, es decir, aunq le reinstale sistema (en articion C:) el virus permanecera en mis cosas de la otra particion, tu sabes, no qiero borrar nada de mis cosas.

hola ENIGMAXG2 qisiera saber como hiciste para desinfectarte, solo pasaste el kaspersky???
pues yo lo pongo como esclavo, reinicio en modo a prueba de fallos, le paso (a todas las unidades) una herramienta del avg supuestamente para este virus, despues el ad-aware y por ultimo el nod 32, si detecto varias cosas, pero cuando ingrese reinicie (incluso en ese reinicio termino de borrar algunas alimañas) ingrese a la carpeta de y zas! alli estaba es hijue..otar vez,  bueno seguire sus consejos y les cuento amigoas hasta prnto

[ENIGMAXG2]

hola ENIGMAXG2 qisiera saber como hiciste para desinfectarte, solo pasaste el kaspersky???
pues yo lo pongo como esclavo, reinicio en modo a prueba de fallos, le paso (a todas las unidades) una herramienta del avg supuestamente para este virus, despues el ad-aware y por ultimo el nod 32, si detecto varias cosas, pero cuando ingrese reinicie (incluso en ese reinicio termino de borrar algunas alimañas) ingrese a la carpeta de y zas! alli estaba es hijue..otar vez,  bueno seguire sus consejos y les cuento amigoas hasta prnto

Sí, sólo instalé el Kaspersky en una PC NO INFECTADA y le pasé un FULL SCAN al disco esclavo, en este caso debés seleccionar las DOS PARTICIONES del disco esclavo, eso tarda siglos, pero desinfecta las cosas -salvo los instaladores los cuales se dañan cuando el antivirus los desinfecta-

[soneeseezza]

Sí, sólo instalé el Kaspersky en una PC NO INFECTADA y le pasé un FULL SCAN al disco esclavo, en este caso debés seleccionar las DOS PARTICIONES del disco esclavo, eso tarda siglos, pero desinfecta las cosas -salvo los instaladores los cuales se dañan cuando el antivirus los desinfecta-

Hola muchas gracias seguire las instrucciones y a esperar, hasta pronto

[Jeffexe]

Hola muchas gracias seguire las instrucciones y a esperar, hasta pronto

Pudiste solucionar el problema Cómo lo hiciste

[soneeseezza]

Pudiste solucionar el problema Cómo lo hiciste

AMIGOS GRACIAS POR SUS CONSEJOS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Hola Jeffexe!!! SIIIIIIIII MATE A ESE HIJUEPU...
(lo especifico por si a alguien le pasa este problema)
Vaya, yo tenia el virus win32/sality.nba
fijate q buscando en inter encontre q era una variante del virus sality, en la pagina de Kaspersky encontre (a parte que un compañero del foro tambien me lo recomendo) el sality killer y un saneador de registro para ese virus pero alli decia q esa herramienta era para algunas variantes (entiendase variante como el mismo virus con diferente estructura o funcion)decian varias pero no salia la mia, pero en la pagina de Avira en lugar de variantes vi q decia "ALIAS" y pude observar q el nod le llamaba de una forma (como la mia) el avast de otra etc..y dije hmmmm o sea es variante o alias o q ondas??? por eso decidi bajar las herramientas:
Salitykiller y sality regkeys los bajas de aqi:
http://support.kaspersky.com/sp/faq?chapter=176492791&print=true&qid=208279889

1- Pasar Salitykiller a todos los drives (Modo a prueba de fallos y sin inter y con tus lentes 3D jeje)
si un archivo esta infectado te saldra q esta infectado y si tiene remedio te marcara automaticamente a  "cured"
2- Ejecutar la entrada de registro "Sality RegKeys" segun el SO q tengas (el comprimido de "sality regkeys " trae varios archivos) esto para tronarte la basura q qede en las llaves de registro.
3- pasar el Avira, Kaspersky o el antivirus q gusten pero q sea de su confianza y actualizado(modo a prueba de fallos y sin inter)
4- pasar el Dr.Web (escaneo completo)(Modo a prueba de fallos y si inter) este bolado no lo conocia y es super excelente porq me elimino lo q habia qedado (ojo, no es un antivirus q previene sino q desinfecta la compu ya enfermita), y lo bajas de aqi:
http://www.freedrweb.com/download+cureit/
5- por ultimo reinicias y listo, sin lombrices y desparasitado jeje

ADIOS DOLOR DE CABEZA