Bị nhiễm Win32.Sality.AC
- Thread starter mydog2409
- Ngày gửi
playboy1
T.E.T.Я.I.S
- 4/10/09
- 627
- 4
- 27/7/06
- 10,467
- 340
thôi rồi bạn hiền ơi 
, dính con này bạn chỉ còn nước là cài lại win hay Ghost lại máy thôi
1 khi đã dính con này thì các file exe nhiễm sạch , mình từng bị và cũng từng khóc hận rồi , hên lắm là có vài file exe mình không chạy nên nó không cắn vào , kể từ đó có cái thói quen là bất kì file exe nào quan trọng đều phải nén winrar lại cho virus khỏi cắn
an toàn nhất là bạn cái win/ghost máy , sau đó dùng 1 cái USB sạch , chứa 1 chương trình diệt virus nào đấy về ( mình trước là dùng Avira AntiVirus Personal về quét nó mới sạch , lại nhẹ , chả biết win 64bit nó chạy được không , hơi noob tí
) , cài vào máy và quét các ổ cứng còn lại , tuyệt đối trước khi quét không được double click vào các file exe của ổ khác hoặc Open bằng double click vào các ổ cứng khác ngoài ổ cứng vừa mới cài/ghost ...
bị 1 lần tởn nó tới già rồi
P/S: ổ USB sạch khi nãy nói Double click vào được nhé , không thì muốn an toàn mở bằng kiểu root folder ấy
, dính con này bạn chỉ còn nước là cài lại win hay Ghost lại máy thôi 1 khi đã dính con này thì các file exe nhiễm sạch
, mình từng bị và cũng từng khóc hận rồi , hên lắm là có vài file exe mình không chạy nên nó không cắn vào , kể từ đó có cái thói quen là bất kì file exe nào quan trọng đều phải nén winrar lại cho virus khỏi cắn an toàn nhất là bạn cái win/ghost máy , sau đó dùng 1 cái USB sạch , chứa 1 chương trình diệt virus nào đấy về ( mình trước là dùng Avira AntiVirus Personal về quét nó mới sạch , lại nhẹ , chả biết win 64bit nó chạy được không , hơi noob tí
) , cài vào máy và quét các ổ cứng còn lại , tuyệt đối trước khi quét không được double click vào các file exe của ổ khác hoặc Open bằng double click vào các ổ cứng khác ngoài ổ cứng vừa mới cài/ghost ...bị 1 lần tởn nó tới già rồi
P/S: ổ USB sạch khi nãy nói Double click vào được nhé
, không thì muốn an toàn mở bằng kiểu root folder ấy 
- 1/3/06
- 7,824
- 26,865
Có cái hướng dẫn này từ 1 trang của 1 bạn Ấn Độ viết, cậu thử xem sao 
1. Disconnect to network
2. Tắt “System Restore”
3. Download file này về, click chuột phải chọn Install
4. Download Norman Malware Cleaner:
Sau khi download đổi extension từ *.exe thàn *.cmd rồi mới chạy và quét
5. Để boot đc vào safemode, download file sau, giải nén và chạy file phù hợp với phiên bản windows:
6. Để sửa registry download file sau, click chuột phải chọn Install:
7. Khởi động lại, chạy Norman Malware Cleaner 1 lầ nữa và khởi động lại
Nguồn:
Bài gốc có step 4 cần dùng HijackThis
EDIT: cài lại win rồi à
1. Disconnect to network
2. Tắt “System Restore”
3. Download file này về, click chuột phải chọn Install
Mã:
http://www.istanto.net/wp-content/uploads/2009/03/repair.inf4. Download Norman Malware Cleaner:
Mã:
http://www.softpedia.com/get/Antivirus/Norman-Malware-Cleaner.shtmlSau khi download đổi extension từ *.exe thàn *.cmd rồi mới chạy và quét
5. Để boot đc vào safemode, download file sau, giải nén và chạy file phù hợp với phiên bản windows:
Mã:
http://www.istanto.net/wp-content/uploads/2009/03/safemoderepair.zip6. Để sửa registry download file sau, click chuột phải chọn Install:
Mã:
http://www.istanto.net/wp-content/uploads/2009/03/repair1.inf7. Khởi động lại, chạy Norman Malware Cleaner 1 lầ nữa và khởi động lại
Nguồn:
Mã:
http://www.istanto.net/8-step-to-remove-w32salityae.htmlBài gốc có step 4 cần dùng HijackThis
EDIT: cài lại win rồi à
- 27/7/06
- 10,467
- 340
mở theo cái kiểu hiện cột bên trái ấy màCài lại Win rồi, tiện hỏi các bạn dùng anti-virus gì vậy... và mở bằng root folder nữa
mình thì dùng Avira Antivirus Personal , thằng này free mà xài tốt phết
mỗi cái là lâu lâu nó lại chơi ra cái bảng quảng cáo
Laiev Shadowsong
C O N T R A
- 5/11/09
- 1,561
- 3
Con Sality này nguy hiểm lắm, con AC này mà dùng Removal tool được thì có cơ hội kill nó
Còn con FE là đa hình thì tốt nhất là cài lại win
Tham khảo, có hướng dẫn đó:
http://support.cmclab.net/vn/index.php?action=printpage;topic=3746.0
Còn con FE là đa hình thì tốt nhất là cài lại win
Tham khảo, có hướng dẫn đó:
http://support.cmclab.net/vn/index.php?action=printpage;topic=3746.0
Tung_nomad
Mega Man
- 20/11/07
- 3,409
- 431
- Banned
- #13
Con này cực kì nguy hiểm, hồi trc' mình cắm USB thằng bạn vào bị lây hết ra nhiều file, nó còn disabled một số cái khác như là Task Manager,...
Nhưng mà làm j` đến nỗi phải cài lại win? Hồi trc' mình dùng cái sality off là diệt đc mà
Nhưng mà làm j` đến nỗi phải cài lại win? Hồi trc' mình dùng cái sality off là diệt đc mà
Laiev Shadowsong
C O N T R A
- 5/11/09
- 1,561
- 3
Đúng là nó làm hư firewall thật, lần trước tui bị hỏng firewall AVG, giờ xài kis thì ok
Chủ topic thử đi theo bài hướng dẫn trên xem có cải thiện được không ?
Chủ topic thử đi theo bài hướng dẫn trên xem có cải thiện được không ?
July7
Dragon Quest
- 17/1/09
- 1,230
- 30
Cái bảng quảng cáo nó bung ra mỗi khi Avira updates. Bạn làm theo bước 1 bài 1 ở đây thì sẽ block được mấy cái pop-ups đó:
mình thì dùng Avira Antivirus Personal , thằng này free mà xài tốt phết
mỗi cái là lâu lâu nó lại chơi ra cái bảng quảng cáo
Mã:
http://www.msfn.org/board/index.php?showtopic=137768
July7
Dragon Quest
- 17/1/09
- 1,230
- 30
Thì bạn Kyori giới thiệu rồi đó, Avira Antivirus Personal. Xài nó mà không muốn bị cái quảng cáo làm phiền thì vào cái link trên để chống pop-up.
babylove_vb
T.E.T.Я.I.S
- 11/10/04
- 623
- 1
nếu chưa có antivirus trong máy mà bị dính con sality này thì pó tay vì mình cài antivirus vào thì nó đá bay cài trình setup liền tuy nhiên bạn có thể cài KIS hay KAS vào thử xem có bị văng ko (thấy hơi hên xui ), rồi update, quét hết rồi fix file nhiễm. tốt nhất là bỏ đĩa CD có file setup KIS và cài trên đấy, vì bỏ USB hay download về nó lại nhiễm vào file setup
vì mình cài antivirus vào thì nó đá bay cài trình setup liền tuy nhiên bạn có thể cài KIS hay KAS vào thử xem có bị văng ko (thấy hơi hên xui ), rồi update, quét hết rồi fix file nhiễm. tốt nhất là bỏ đĩa CD có file setup KIS và cài trên đấy, vì bỏ USB hay download về nó lại nhiễm vào file setupSimilar threads
