1.
*Baixe o programa Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e salve-o no desktop:
*Extraia o conteúdo de sality_off.zip para C:\
*Desative seu antivírus temporariamente
*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m
*Clique OK
*Mantenha o programa rodando. Não feche esta janela!!...se desejar, minimize-a.
Entendendo o motivo:
2.
*Agora, dê duplo clique no arquivo C:\Sality_off.exe e aguarde. Ao receber a mensagem "Pressione qualquer tecla para continuar...", tecle [ENTER]
*O programa será fechado automaticamente.
*Agora feche a janela do monitoramento da memória.
3.
*Baixe o programa Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e salve-o no desktop
(Este antivírus é bom, pois permite limpar arquivos contaminados)
*Duplo clique em drweb-cureit.exe e instale o programa
*Clique em Iniciar e aguarde o scan inicial das áreas vitais do sistema terminar
*Caso encontre algo, clique em "Sim"
*Ao término, selecione a opção "Scan completo" e clique na seta verde ou azul
*Clique sempre "Sim" para a remoção
*Ao término, clique em "Arquivo" e salve o relatório no desktop
*Feche o DrWebCureIt e reinicie o PC
*A ferramenta de monitoramento (passo 1) será fechada automaticamente.
4.
*Baixe o arquivo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e salve-o no desktop
*Extraia o conteúdo de Sality_RegKeys.zip para o desktop
*Na pasta SalityRegKeys dê duplo clique no arquivo Disable_autorun.reg e aceite a entrada no registro
*Na mesma pasta dê duplo clique no arquivo, segundo a versão do seu SO, e aceite a entrada no registro:
SafeBootWinXP.reg => para Windows XP
SafeBootWin200.reg => para Windows 2000
SafeBootWinServer2003.reg => para Windows Server 2003
SafebootVista.reg => para Windows Vista
*Localize o arquivo Disable autorun.reg , dê duplo clique nele e aceite a entrada no registro
*Reinicie o PC
Obs:
Caso você receba a mensagem "A edição do registro foi desativada pelo administrador" ao tentar fazer o passo 4 faça o seguinte procedimento:
*Agora repita o passo 4 conforme descrito.
5.
*Faça um scan online para confirmar a remoção.
6.
*Não havendo nada, desinstale o programa Dr.WebCureIt e todos os programas utilizados na remoção.
*Delete a pasta C:\Documents and Settings\Usuário\DoctorWeb se ainda existir.
7.
*Desative a Restauração do Sistema e ative-a novamente a seguir.
créditos:Wings
*Baixe o programa Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e salve-o no desktop:
*Extraia o conteúdo de sality_off.zip para C:\
*Desative seu antivírus temporariamente
*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m
*Clique OK
*Mantenha o programa rodando. Não feche esta janela!!...se desejar, minimize-a.
Entendendo o motivo:
Mantendo o referido programa com esta função ( -m ), ele permanecerá monitorando a pasta C:\system32, evitando assim futuras contaminações pelo Sality.
*Agora, dê duplo clique no arquivo C:\Sality_off.exe e aguarde. Ao receber a mensagem "Pressione qualquer tecla para continuar...", tecle [ENTER]
*O programa será fechado automaticamente.
*Agora feche a janela do monitoramento da memória.
3.
*Baixe o programa Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e salve-o no desktop
(Este antivírus é bom, pois permite limpar arquivos contaminados)
*Duplo clique em drweb-cureit.exe e instale o programa
*Clique em Iniciar e aguarde o scan inicial das áreas vitais do sistema terminar
*Caso encontre algo, clique em "Sim"
*Ao término, selecione a opção "Scan completo" e clique na seta verde ou azul
*Clique sempre "Sim" para a remoção
*Ao término, clique em "Arquivo" e salve o relatório no desktop
*Feche o DrWebCureIt e reinicie o PC
*A ferramenta de monitoramento (passo 1) será fechada automaticamente.
4.
*Baixe o arquivo Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... e salve-o no desktop
*Extraia o conteúdo de Sality_RegKeys.zip para o desktop
*Na pasta SalityRegKeys dê duplo clique no arquivo Disable_autorun.reg e aceite a entrada no registro
*Na mesma pasta dê duplo clique no arquivo, segundo a versão do seu SO, e aceite a entrada no registro:
SafeBootWinXP.reg => para Windows XP
SafeBootWin200.reg => para Windows 2000
SafeBootWinServer2003.reg => para Windows Server 2003
SafebootVista.reg => para Windows Vista
*Localize o arquivo Disable autorun.reg , dê duplo clique nele e aceite a entrada no registro
*Reinicie o PC
Obs:
Caso você receba a mensagem "A edição do registro foi desativada pelo administrador" ao tentar fazer o passo 4 faça o seguinte procedimento:
*Clique em [Iniciar] > [Executar] > digite: gpedit.msc
*Clique em Configurações do usuário > Modelos administrativos > Sistema
*Do lado direito, clique em: "Impedir acesso a ferramentas de edição do registro"
*Selecione "Desativado"
*Clique em Configurações do usuário > Modelos administrativos > Sistema
*Do lado direito, clique em: "Impedir acesso a ferramentas de edição do registro"
*Selecione "Desativado"
5.
*Faça um scan online para confirmar a remoção.
6.
*Não havendo nada, desinstale o programa Dr.WebCureIt e todos os programas utilizados na remoção.
*Delete a pasta C:\Documents and Settings\Usuário\DoctorWeb se ainda existir.
7.
*Desative a Restauração do Sistema e ative-a novamente a seguir.
créditos:Wings
Comment