Sality-viiruse mõistmine ja selle kustutamine
Sality on failivaravastaste ründetarkvara perekond, mis mõjutab Windowsi arvuteid, levitades nakkusi EXE- ja SCR-failide kaudu.
Salsus, mis võis algselt Venemaal alata hakata, on aastate jooksul palju arenenud, nii et pahavara erinevatel variatsioonidel on erinevad omadused. Kuid enamus Sallyi variandid on ussid, kuna nad kasutavad mõnda autorongi funktsiooni, et nakatada käivitatavaid faile eemaldatavate või avastatavate ketaste kaudu.
Mõned on isegi Sallyi botnettid, mis ühendavad nakatunud masinaid oma P2P-võrguga, nii et arvutid tervikuna aitavad hõlbustada selliseid asju nagu privaatsete andmete varastamine, paroolide lõhkumine, rämpsposti saatmine jne.
Salsiooni viirus võib sisaldada ka trooja alla laadijat, mis installib interneti kaudu täiendavat pahavara ja keyloggerit, mis jälgib ja salvestab klahvivajutusi.
Märkus. Mõned viirusetõrjeprogrammid viitavad Sality-viirustele teiste nimede abil nagu Sailing, SaliCode, Kookoo ja Kukacka.
Kuidas see töötab
Nagu eespool mainitud, kahjustab Sality pahavara nakatunud arvuti käivitatavaid faile.
Enamikus pahavara versioonides asetatakse arvutis % SYSTEM% kaustas spetsiaalne DLL- fail ja võib seda nimetada "wmdrtc32.dll" või kokkusurutud versiooniks "wmdrtc32.dl_."
Kuid mitte kõik Sality-viiruse variandid ei kasuta sellisel viisil DLL-faili. Mõned laadivad koodi otse mällu ja DLL-faili ei leidu kuskil tegelikult kettafailides.
Teised võivad isegi seadme draiverit salvestada kataloogis % SYSTEM% \ drivers . Mis teeb sellest keeruliseks selle, et seda võib salvestada juhusliku failinimega, nii et kui teie viirusetõrjetarkvara loeb ainult viiruste kontrollimiseks failinimesid, mitte faili sisu, siis on hea võimalus, et see ei tabaks Sallyi viirust .
Sallyti pahavara värskendused edastatakse HTTP kaudu detsentraliseeritud URL-ide loendite kaudu. Kui nakatunud on pahavara, on vaja üksnes värskenduste taastamiseks värskendusi, et teisendada ja kasvatada üksi, uute failide allalaadimiseks teiste arvutite nakatamiseks.
Infektsiooni märgid
Oluline on olla teadlik Salsi viiruse nakkuse sümptomitest - mida teie arvuti võib teha või kuidas see võib toimuda, kui Salsi viirus on olemas.
Nagu palju muud pahavara, võib Sality teha ka järgmist:
- Keela viirusetõrjetarkvara ja takistab juurdepääsu teatud viirusetõrje- ja turbe veebisaitidele.
- Ennetage turvarežiimis käivitamist.
- Turvapõhiste failide, protsesside ja / või teenuste eemaldamine.
- Salvesta tuvastatavate draivide juuriks failide CMD, PIF ja / või EXE koos autorun.inf-failiga, mis sisaldab juhiseid, mis võimaldavad lohistatud faile laadida, kui draivi kasutatakse.
- Saatke rämpsposti oma e-posti kontaktidele, pääsete juurde oma e-posti kliendi aadressiraamatusse.
- Kustuta failid, mis sisaldavad teatud faililaiendit .
Kuidas kustutada
Sallyviirusinfektsiooni ennetamise parim viis on hoida teie arvuti ajakohasena värskeimad paikad ja turvalisuse määratlused. Kasutage Windows Update'i ja hoia oma viirusetõrjetarkvara ajakohastatud, et see rünnak ära hoida.
Kui te juba teate, et sul on Salsi viirus, saate sellest samamoodi lahti saada. Skannige oma arvutit pahavara, millel on värskendatud ja võimeline viirusetõrjeprogramm . Võimalik, et teil on õnne nuhkvara eemaldajale Sallyvi viiruse saamiseks, kuna see toimib ka nuhkvarana. Kui need ei tööta või teil pole korralikult juurdepääsu Windowsile, kasutage selle asemel käivitatavat viirusetõrjetarkvara .
Mõned viirusetõrje müüjad sisaldavad spetsiaalset vahendit, mis on spetsiaalselt mõeldud Salthi viirusega tegelemiseks. Näiteks pakub AVG populaarse tasuta viirusetõrjeprogrammi, kuid sisaldab ka Sality Fixi, mida saate tasuta alla laadida Sallyvi viiruse automaatseks eemaldamiseks. Kaspersky võimaldab teil kasutada tasuta SallyKilleri tööriista.
Kui fail leitakse olevat nakatunud Sallyiga, lubage tarkvara seda faili puhastada. Kui tuvastatakse muu pahavara, proovige viirus eemaldada või skanneri soovitatud toimingut sooritada.
Mõned viirusetõrjeprogrammid ei pruugi Salsi viirust tuvastada. Kui kahtlustate, et teil on viirus, kuid teie turbetarkvara seda ei leia, proovige seda üles laadida VirusTotal'iga, et teha erinevate skannimootoritega veebipõhist skannimist.
Veel üks võimalus on viiruste failide käsitsi kustutamiseks otsida arvutis failiotsingu tööriistaga nagu kõik. Siiski on hea võimalus, et failid on kasutusest lukustatud ja neid ei saa tavapärasel viisil eemaldada. Viirusetõrjeprogrammid võivad seda tavaliselt vältida, kui pahavara valitakse, kui arvuti on sulgemisel kustutatud.
Mida teha järgmisena
Kui olete kindel, et Sality-viirus on eemaldatud, peaksite kaaluma automaatse väljalülitamist, et vältida USB- draivide uuesti nakatumist.
Samuti on oluline muuta paroole kõikidele veebikontodele, mida kasutasite infektsiooni ajal. Kui Sality viirus sisestas teie klahvivajutused, on see hea võimalus salvestada oma pangateave, sotsiaalmeediumi volitused, e-posti parool jne. Paroolide muutmine ( pärast infektsiooni kaotamist ) ja teie kontode kontrollimine varguse eest on oluline samm .
Installige pidevalt värskendatav ja hõlpsasti kasutatav viirusetõrjeprogramm, nii et tõenäosus on, et see uuesti toimuks. Veenduge, et see suudab kontrollida eemaldatavaid draivid pahavara jaoks ja seadistada ajastatud skaneeringuid, et korrapäraselt kontrollida kõigi tüüpi pahavara, mitte ainult Sallyi viiruse puhul.