ComboFix infectat cu Sality !!

combofixNu m-as fi asteptat vreodata sa se intample asta, dar cert este ca pe data de 29 ianuarie a.c., versiunea ComboFix descarcata de pe site-ul oficial a fost infectata cu virusul Sality, un file infector deosebit de periculos.

Detectia infectiei este mare pe VirusTotal.com, deci e posibil sa fi fost protejati daca ati lasat antivirusul activ in timpul rularii.

Multe alte site-uri ofera spre descarcare ComboFix si nu este clar daca au actualizat cu noua versiune care a fost dezinfectata.

Daca aveti suspiciuni ca ati fi rulat ComboFix in perioada cand a fost infectat, urmati pasii de mai jos pentru DEVIRUSARE:

1. Descarca SalityKiller.zip si extrage fisierul SalityKiller.exe, scanand PC-ul: http://support.kaspersky.com/downloads/utils/salitykiller.zip
2. Foloseste AVG Sality Remover Tool pentru a scana si dezinfecta PC-ul: http://free.avg.com/us-en/remove-sality

Hash-ul SHA256 al versiunilor infectate este:

4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333 e5341c3c32a9726a2d3dd1ac0b90f13d896581ab8707dd0a17431df061a2a71d 4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333 e95f77fd437b16312fbd66a02fed8b179968a7615c1bd3cd3b2fd86879b4bbc8

Mai multe informatii sau suport gasiti pe forumul oficial BleepingComputer aici: http://www.bleepingcomputer.com/forums/topic483431.html

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “ComboFix infectat cu Sality !!”

  1. Claudiu

    Foarte tare chestia asta ! Sa downloadezi un program care in loc sa te ajute , mai rau te infecteaza ! Asta-i tare ! Si mai ales este un program arhicunoscut ! Am intrat si eu pe site-ul oficial si aveau download-ul oprit !

    Pana la urma , Sality s-a strecurat in serverele lor , din moment ce downladai ComboFix-ul deja virusat din serverele lor !

    Am vazut ca detectia este promta , nu gluma la AV-uri ! Dar problema este ca la instalarea ComboFix trebuie sa dezactivezi toate modulele unui AV , ca sa-l poti instala ! Si atunci ..ar fi nasol ! Bine dupa reactivarea AV-ului , in mod normal , v-a trebui sa detecteze ceva !

  2. virus2009

    De pe softpedia se poate descarca fisierul ok, nu prezinta pericol.

  3. andolis49

    Eu chiar am descarcat ieri de pe softpedia combofix si am scanat un calculator. Apoi am rescanat cu Mallwarebytes si a mai gasit ceva si a sters. Sper ca n-am infectat nimic. Pe siteul oficial nu era activ linkul de download. Am sa incerc si cu metoda unu de mai sus si va anunt daca au fost probleme. Bafta la toti si Doamne fereste!

  4. Ion

    Folosesc o retea interna de nivel national care contine statii HP Vectra foarte vechi, cu win 98 si care colcaie de acest virus, Sality, in mai multe versiuni. Din pacate administratorii retelei sunt depasiti de forta distructiva a acestuia si din cauza versiunilor de antivirus mai vechi.
    Desi sunt notiuni elementare pe care le stie orice novice in legatura cu protectia contra malware-ului: antivirus bun/verificat, actualizari recente, scanari dese, nu s-a miscat nimic de circa 3 ani. Asta m-a adus in situatia sa fac recuperari de date de 5-6 ori pe an de pe hdd-uri fiindca ma pricep putin, desi nimeni nu ma plateste pentru asta.
    Daca s-ar sti despre asta in afara retelei, nu mica v-ar fi mirarea de veti auzi de “anumite blocaje” in acest sistem, pe care nu vreau sa-l numesc.

  5. Paul

    Salut!

    ComboFix a revenit la normal, NU MAI E INFECTAT!!!
    Din cate am inteles autorul programului ComboFix lucreaza la MBM(malwarebytes) ca “research engineer”.

    link: http://www.bleepingcomputer.com/forums/topic483431.html/page__st__30__p__2962903#entry2962903

    O zi buna!

  6. Boss Angel

    Salut! Am fost victima si inca sunt cu acest combo-noob si incerc metoda asta… Scrie pe site WITH EXPERT ASSITANCE dar de unde fac eu rost…. Program mai praf ca asta nu am vazut. Ajutor Please !!

  7. Observatores

    Scanati cu SalityKiller, apoi verificati si stergeti manual din fiecare hard si partitie si stick autorun.inf si ce mai e dubios, folosind programul unlocker. In prealabil sa bifati sa aveti vizibile si toate folderele ascunse.
    Si mai trebuie sa aveti permanent scos autorun din registrii : start>run.>scrieti acolo regedit >ok>HKEY_CURRENT_USER>SOFTWARE>MICROSOFT>WINDOWS>CURRENT VERSION>POLICIES>click pe NoDriveTypeAutoRun si click dreapta pe Modify, puneti FF (hexadecimal) sau 255 (decimal) in locul a ce e acolo…apoi OK si iesiti.
    Virusul Sality va blocheaza accesul la registrii si ascunde task manager.

Leave a Reply