Შეიტყვეთ Sality Virus- ის მიზნისა და როგორ გადავიტანოთ იგი

გააზრება Sality Virus და როგორ წაშლა იგი

Sality არის ოჯახი ფაილის infecting მუქარის პროგრამული უზრუნველყოფა, რომელიც გავლენას ახდენს Windows კომპიუტერების მიერ გავრცელების ინფექციების მეშვეობით EXE და SCR ფაილი.

Sality, რომელიც შეიძლება დაიწყო რუსეთში თავდაპირველად, უკვე განვითარდა ბევრი წლების განმავლობაში, ისე სხვადასხვა ვარიაციები malware გამოფენებში სხვადასხვა მახასიათებლები. თუმცა, ყველაზე ძველებური ვარიანტია ჭიები, რომლებიც იყენებენ autorun ფუნქციონირების ზოგიერთი ფორმის გამოყენებას, რათა ამოიღონ შესრულებული ფაილები მოსახსნელი ან გამოსადეგი დრაივების მეშვეობით.

ზოგიერთი კი Sality botnets რომ შეუერთდეს ინფიცირებული მანქანები საკუთარი P2P ქსელის ისე, რომ კომპიუტერები, როგორც მთელი დახმარების ხელს შეუწყობს რამ, როგორიცაა ქურდობა შეტყობინების მონაცემები, cracking პაროლები, გაგზავნის spam და სხვა.

Sality ვირუსის შეიძლება ასევე მოიცავს ტროას Downloader რომ installs დამატებითი malware ინტერნეტით და keylogger რომ მონიტორინგს და ჩანაწერები keystrokes.

შენიშვნა: ზოგიერთი ანტივირუსული პროგრამა ეხება Sality ვირუსებს სხვა სახელებით, როგორიცაა SaILoad, SaliCode, Kookoo და Kukacka.

როგორ მუშაობს

როგორც ზემოთ აღინიშნა, Sality malware ინფიცირებს კომპიუტერებს ინფიცირებულ ფაილებს.

ბევრი ვერსიის malware დააყენა სპეციალური DLL ფაილი კომპიუტერი ფარგლებში სისტემის საქაღალდეში და შეიძლება ეძახით "wmdrtc32.dll" ან, ამისთვის შეკუმშული ვერსია, "wmdrtc32.dl_."

თუმცა, Sality ვირუსის ყველა ვარიანტი არ იყენებს DLL ფაილს ამ გზით. ზოგიერთი დატვირთვის კოდი პირდაპირ მეხსიერებაში, და DLL ფაილი არ იქნება ნაპოვნი არსად ფარგლებში დისკი ფაილი.

სხვები შეიძლება მოწყობილობის მძღოლსაც კი შეინახოთ % SYSTEM% მძღოლების საქაღალდეში. რა ხდის ამ ერთი სახიფათო ის არის, რომ ეს შეიძლება ინახება შემთხვევითი ფაილის სახელი, ასე რომ, თუ თქვენი ანტივირუსით მხოლოდ წაიკითხავს ფაილის სახელები შემოწმება ვირუსების და არა ფაილის შინაარსი, არსებობს კარგი შანსი, რომ იგი არ დაჭერა Sality ვირუსი .

განახლებები Sality malware არიან ყელში მეტი HTTP მეშვეობით დეცენტრალიზებული სიები მისამართები . მას შემდეგ, რაც ინფიცირებული, მავნე საჭიროებს მხოლოდ სთხოვს განახლებულ სცენარს, რათა გარდაქმნას და გაიზარდოს საკუთარ თავზე, ახალი ფაილების გადმოტვირთვა სხვა კომპიუტერებზე.

ინფექციის ნიშნები

მნიშვნელოვანია იცოდეს სიმსივნეების Sality ვირუსის ინფექცია - რა თქვენი კომპიუტერი შეიძლება გავაკეთოთ ან როგორ შეიძლება შეასრულოს, როდესაც Sality ვირუსი იმყოფება.

ისევე, როგორც ბევრი სხვა მავნე, Sality შეიძლება გავაკეთოთ ნებისმიერი შემდეგი:

როგორ წაშალოთ

საუკეთესო გზა, რათა თავიდან ავიცილოთ Sality ვირუსით ინფიცირების შენარჩუნება თქვენს კომპიუტერში უახლესი პატჩები და უსაფრთხოების დეფინიციები. გამოიყენეთ Windows Update და შეინახეთ თქვენი ანტივირუსული პროგრამული უზრუნველყოფა, რათა თავიდან აიცილოთ ეს თავდასხმა.

თუ უკვე იცით, რომ თქვენ გაქვთ Sality ვირუსი, თქვენ შეგიძლიათ მოიცილოთ ის მსგავსი გზით. სკანირება თქვენი კომპიუტერისთვის განახლებულ და განახლებულ ანტივირუსულ პროგრამასთან ერთად . თქვენ ალბათ გისურვებთ გამოყენებით spyware Remover დაჭერა Sality ვირუსი, რადგან იგი ფუნქციონირებს როგორც spyware, ძალიან. იმ შემთხვევაში, თუ ისინი არ იმუშავებენ ან არ გაქვთ რეგულარული წვდომა Windows- ში, გამოიყენეთ ჩამონტაჟებული ანტივირუსული პროგრამა ნაცვლად.

ზოგიერთი ანტივირუსული მოვაჭრეები მოიცავს სპეციალური ინსტრუმენტი, რომელიც განკუთვნილია საქმეზე Sality ვირუსის. მაგალითად, AVG გთავაზობთ პოპულარული უფასო ანტივირუსული პროგრამას, მაგრამ მათ ასევე მოიცავს Sality Fix, რომ თქვენ შეგიძლიათ ჩამოტვირთოთ უფასოდ ამოიღონ Sality ვირუსის ავტომატურად. Kaspersky გაძლევთ საშუალებას გამოიყენოთ უფასო SalityKiller ინსტრუმენტი.

თუ ფაილს აღმოაჩენენ Sality- ს, დაუშვებელია პროგრამული უზრუნველყოფის გაწმენდა. თუ სხვა მავნე აღმოჩენილია, სცადეთ ვირუსის წაშლა ან სკანერის მიერ რეკომენდებული მოქმედების მიღება.

ზოგიერთი ანტივირუსული პროგრამები არ შეიძლება აღმოაჩინოს Sality ვირუსი. თუ ეჭვი გექნებათ, რომ თქვენ გაქვთ ვირუსი, მაგრამ თქვენი უსაფრთხოების პროგრამული უზრუნველყოფა ვერ პოულობს მას, შეეცადეთ ატვირთოთ იგი VirusTotal- ზე ონლაინ სკანირება სხვადასხვა სკანირების ძრავებით.

კიდევ ერთი ვარიანტი არის ხელით წაშლა ვირუსის ფაილი მიერ ძებნას კომპიუტერში ფაილის ძებნის ინსტრუმენტი, როგორიცაა ყველაფერი. თუმცა, არსებობს კარგი შანსი, რომ ფაილი ჩაკეტილი გამოყენება და არ შეიძლება ამოღებულ ნორმალურ გზაზე. ანტივირუსული პროგრამები, როგორც წესი, თავიდან აცილების მიზნით, პროგრამების წაშლისას, როდესაც კომპიუტერი დახურულია.

რა უნდა გააკეთოს შემდეგი

თუ დარწმუნებული ხართ, რომ Sality ვირუსი ამოიღეს, თქვენ უნდა განიხილოთ autorun- ის გამორთვა, რათა თავიდან იქნას აცილებული ხელახლა ინფექცია USB დისკებიდან.

ასევე მნიშვნელოვანია შეცვალოთ პაროლები ნებისმიერ ონლაინ ანგარიშზე, რომელიც გამოიყენება ინფექციის დროს. თუ Sality ვირუსი იკავებს თქვენს საკვანძო სიტყვებს, მაშინ კარგი შანსია, რომ ჩაიწერა თქვენი საბანკო ინფორმაცია, სოციალური მედიის რწმუნებათა სიგელები, ელექტრონული ფოსტის პაროლი და ა.შ. ამ პაროლის შეცვლა ( ინფექციის შემდეგ ) და თქვენი ანგარიშების შემოწმება მნიშვნელოვანი ნაბიჯია .

დააინსტალირეთ ყოველთვის, ყოველთვის განახლება, ადვილად გამოყენებას ანტივირუსული პროგრამა ისე, რომ ნაკლებად სავარაუდოა, რომ ეს მოხდება ერთხელ. დარწმუნდით, რომ მას შეუძლია შეამოწმოს მოხსნადი დისკები მავნე და შექმნას დაგეგმილი Scans პერიოდულად შეამოწმოთ malware ყველა სახის, არა მხოლოდ Sality ვირუსი.