Supprimer Sality

Sality est un virus ( au sens strict du terme) qui se propage :

Le malware peut voler des identifiants FTP afin d’infecter un site WEB, dans le cas où le PC infecté est le PC d’un webmaster, voir la page : Hack WEB site par vol FTP

Détection de Sality

Le virus empeche l’affichage des fichiers cachés en remplaçant la configuration sur le non affichage des fichiers cachés, comme c’est souvent le cas avec les malwares se propagent par Media Amovibles

Sality ajoute le service amsint32 :

Process:
Path: C:\WINDOWS\System32\\services.exe
PID: 704
Information: Applications Services et Contrôleur (Microsoft Corporation)
Registry Group: Services
Object:
Registry key: HKLM\SYSTEM\CurrentControlSet\Services\amsint32

Supprimer Sality

Etant donné que le malware infecte les executables, beaucoup de fichiers peuvent être infectés.

Vous pouvez faire un scan avec Dr. Web CureIT qui est assez efficace contre les virus : https://www.malekal.com/2010/11/12/tutorial-et-guidedr-web-cureit/

Selon l’étendue des dégâts, il faudra passer par le CD Live afin de ne pas avoir Sality en mémoire : https://forum.malekal.com/web-live-t21820.html

Enfin si l’infection est vraiment très répandue, il est plutôt conseillé de formater car vous risquez d’avoir des dysfonctionnements, au niveau de Windows ou des Applications.
Ne gardez aucun executable issu de votre système infecté, car vous risquez de réinfecter le nouveau système d’exploitation après formatage.

(Visité 257 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet