Izpratne par Sality vīrusu un tā dzēšanu
Sality ir ļaundabīgo programmu failu inficēšanas ģimene, kas ietekmē Windows datorus, izplatot infekcijas, izmantojot EXE un SCR failus.
Salsitāte, kas sākotnēji bija sākusies Krievijā, gadu gaitā ir attīstījusies, tāpēc dažādām ļaundabīgo programmu variācijām piemīt atšķirīgas īpašības. Tomēr lielākā daļa Sality variantu ir tārpi, jo tie izmanto kādu veidu autorun funkcionalitāti, lai inficētu izpildāmos failus, izmantojot noņemamus vai atpazīstamiem diskiem.
Daži no tiem ir pat Sality botnēti, kas pievienojas inficētajām mašīnām savam P2P tīklam, lai datori kopumā palīdzētu atvieglot tādas lietas kā privāto datu zādzība, paātrināt paroles, surogātpasta sūtīšana un daudz ko citu.
Salsijas vīruss var ietvert arī Trojan Downloader, kas instalē papildu ļaunprātīgu programmatūru, izmantojot internetu, un keylogger, kas uzrauga un reģistrē taustiņsitienus.
Piezīme. Dažas pretvīrusu programmas attiecas uz Sality vīrusiem ar citiem nosaukumiem, piemēram, Saiload, SaliCode, Kookoo un Kukacka.
Kā tas strādā
Kā minēts iepriekš, Sality malware inficē izpildāmos failus inficētajā datorā.
Lielākajā daļā ļaundabīgo programmu versiju datorā ievieto īpašu DLL failu mapē % SYSTEM% un to dēvē par "wmdrtc32.dll" vai saspiestu versiju "wmdrtc32.dl_."
Tomēr ne visi Sality vīrusa varianti šādā veidā izmantos DLL failu. Daži ielādē kodu tieši atmiņā, un DLL fails faktiskajos diska failos neatrodas nekur.
Citi var pat saglabāt ierīces draiveri mapē % SYSTEM% \ drivers . Tas, kas padara šo vienu sarežģītu, ir tas, ka tas var tikt saglabāts ar izlases faila nosaukumu, tādēļ, ja jūsu pretvīrusu programmatūru nolasa tikai failu nosaukumus, lai pārbaudītu vīrusus, nevis faila saturu, pastāv lielas cerības, ka tas neķers Sality vīrusu .
Sality malware atjauninājumi tiek pārsniegti HTTP, izmantojot decentralizētus URL sarakstus. Tiklīdz inficēti, ļaunprātīgai programmatūrai ir tikai jāpieprasa atjauninājumi aiz ainas, lai pārveidotu un attīstītu atsevišķi, lai lejupielādētu jaunus failus, lai inficētu citus datorus.
Infekcijas pazīmes
Ir svarīgi apzināties Sality vīrusa infekcijas simptomus - ko jūsu dators varētu darīt vai kā to var veikt, kad ir sastopams Sality vīruss.
Tāpat kā ar daudzām citām ļaunprogrammām, Sality var veikt kādu no šīm darbībām:
- Atspējojiet pretvīrusu programmatūru un novērstu piekļuvi noteiktām pretvīrusu un drošības vietnēm.
- Novērst boot drošā režīmā .
- Noņemiet ar drošību saistītus failus, procesus un / vai pakalpojumus .
- Uzglabājiet CMD, PIF un / vai EXE failu uz atpazīstamo disku sakni kopā ar autorun.inf failu, kurā ir norādījumi, kā ielādēt nolaižotos failus, kad ir pieejams disks.
- Nosūtiet surogātpastu saviem e-pasta kontaktiem, piekļūstot e-pasta klienta adrešu grāmatai.
- Dzēst failus, kas satur noteiktu faila paplašinājumu .
Kā izdzēst
Labākais veids, kā novērst Sality vīrusa infekciju, ir atjaunināt datoru ar jaunākajiem ielāpus un drošības definīcijām. Izmantojiet Windows atjaunināšanu un atjauniniet savu pretvīrusu programmatūru, lai palīdzētu novērst šo uzbrukumu.
Ja jūs jau zināt, ka jums ir Sality vīruss, jūs varat atbrīvoties no tā līdzīgā veidā. Pārbaudiet datoru par ļaundabīgo programmu ar atjauninātu un spējīgu pretvīrusu programmatūru . Jums varētu būt veiksme, izmantojot spiegprogrammatūru noņemšanas līdzekli, lai noķertu Sality vīrusu, jo tā darbojas kā spiegprogrammatūra. Ja tie nedarbojas vai jums nav regulāras piekļuves sistēmai Windows, izmantojiet bootavējamu pretvīrusu programmu .
Daži pretvīrusu programmatūras pārdevēji ietver īpašu rīku, kas domāts konkrētam darbam ar Sality vīrusu. Piemēram, AVG piedāvā populāru bezmaksas antivīrusu programmu, bet tajā iekļauj arī Sality Fix, kuru varat lejupielādēt bez maksas, lai automātiski noņemtu Sality vīrusu. Kaspersky ļauj jums izmantot bezmaksas SalityKiller rīku.
Ja tiek konstatēts, ka fails ir inficēts ar Sality, ļaujiet programmatūrai tīrīt failu. Ja tiek atrasta cita ļaundabīga programmatūra, mēģiniet izdzēst vīrusu vai veikt skenera ieteikto darbību.
Dažas pretvīrusu programmas, iespējams, nevar atklāt Sality vīrusu. Ja jums ir aizdomas, ka jums ir vīruss, bet jūsu drošības programmatūra to nav atradusi, mēģiniet to augšupielādēt vietnē VirusTotal, lai veiktu tiešsaistes skenēšanu ar dažādiem skenēšanas dzinējiem.
Vēl viena iespēja ir manuāli izdzēst vīrusu failus, meklējot datorā, izmantojot failu meklēšanas rīku, piemēram, Visu. Tomēr ir lielas izredzes, ka faili tiek bloķēti un netiek noņemti parastā veidā. Antivīrusu programmas parasti to var novērst, plānojot ļaunprātīgo programmatūru, lai to izdzēstu, kad dators ir izslēgts.
Ko darīt tālāk
Ja esat pārliecināts, ka Sality vīruss ir noņemts, jums vajadzētu apsvērt iespēju atspējot autorun, lai novērstu atkārtotu inficēšanu, izmantojot USB diskus.
Ir svarīgi arī mainīt paroles uz visiem tiešsaistes kontiem, kurus izmantojāt infekcijas laikā. Ja Sality vīruss reģistrēja jūsu taustiņsitienus, tad ir lielas izredzes, ka tā ierakstīja jūsu bankas informāciju, sociālās masas akreditācijas datus, e-pasta paroli utt. Šo paroļu maiņa ( pēc inficēšanās beigām ), kā arī svarīgākais solis ir pārbaudīt jūsu kontus par zādzību .
Instalējiet vienmēr lietojamu, vienmēr atjauninātu un viegli lietojamu pretvīrusu programmu, lai maz ticams, ka tas notiks vēlreiz. Pārliecinieties, ka tā var pārbaudīt noņemamos diskdziņus par ļaundabīgo programmu un iestatīt plānotas skenēšanas, lai periodiski pārbaudītu visu veidu ļaunprātīgu programmatūru, nevis tikai Sality vīrusu.