"Sality" viruso supratimas ir jo ištrynimas
"Sality" yra kenkėjiškos programinės įrangos , užkrečiamos failais, šeima, kuri paveikia "Windows" kompiuterius, skleidžiant infekcijas naudojant EXE ir SCR failus.
Salsija, kuri galėjo prasidėti Rusijoje iš pradžių, daugelį metų vystėsi, todėl skirtingi kenkėjiškų programų variantai pasižymi skirtingomis savybėmis. Tačiau dauguma "Sality" variantų yra kirminai, nes jie naudoja tam tikrą autorun funkcionalumą, kad užkrėstų vykdomąjį failą per keičiamas ar atpažįstamas diskus.
Kai kurie iš jų net "Sality" rinkodaros tinklai, kurie prisijungia prie užkrėstų kompiuterių į savo P2P tinklą, kad visi kompiuteriai palengvintų tokius dalykus kaip pavogti asmeninius duomenis, sugadinti slaptažodžius, siųsti šlamštą ir dar daugiau.
"Sality" virusas taip pat gali būti "Trojos arklys", kuris įdiegia papildomą kenkėjišką programą per internetą ir keylogger, kuris stebi ir įrašo klavišų paspaudimus.
Pastaba: kai kurios antivirusinės programos nurodo "Sality" virusus kitais pavadinimais, pvz., SaILoad, SaliCode, Kookoo ir Kukacka.
Kaip tai veikia
Kaip minėta, "Sality" kenkėjiška programa užkrečia vykdomąjį failą užkrėstame kompiuteryje.
Daugelyje kenkėjiškų programų versijų kompiuteryje įdiegtas specialus DLL failas aplanke % SYSTEM% ir gali vadinti jį "wmdrtc32.dll" arba suspaustos versijos "wmdrtc32.dl_."
Tačiau ne visi "Sality" viruso variantai tokiu būdu naudos DLL failą. Kai kurie įkelia kodą tiesiai į atmintį, o DLL failas nebus rasti bet kur faktiniuose disko failuose.
Kiti gali net laikyti įrenginio tvarkyklę aplanke % SYSTEM% \ drivers . Tai, kas verčia tai padaryti, yra tai, kad jis gali būti saugomas atsitiktiniu pavadinimu, taigi, jei jūsų antivirusinė programinė įranga tik nuskaito failų pavadinimus, norėdami patikrinti virusus, o ne failo turinį, yra didelė tikimybė, kad nebus sugauta Sality viruso .
"Sality" kenkėjiškų programų atnaujinimai per HTTP siunčiami per decentralizuotus URL sąrašus. Kai užkrėsta, kenkėjiškajai programai reikia prašyti tik naujovių už scenų, kad būtų galima transformuoti ir augti atskirai, atsisiųsti naujus failus, kad jie užkrėstų kitus kompiuterius.
Infekcijos požymiai
Svarbu žinoti apie "Sality" viruso infekcijos simptomus - tai, ką jūsų kompiuteris gali padaryti ir kaip jis gali veikti, kai yra "Sality" virusas.
Kaip ir daugelyje kitų kenkėjiškų programų, "Sality" gali atlikti bet kurią iš šių veiksmų:
- Išjunkite antivirusinę programinę įrangą ir užkertame kelią tam tikroms antivirusinės ir saugos svetainėms.
- Neleisti paleisti į saugų režimą .
- Pašalinkite su saugumu susijusius failus, procesus ir / ar paslaugas .
- Laikykite CMD, PIF ir / arba EXE failą prie aptiktų diskų šaknies kartu su autorun.inf failu, kuriame yra instrukcijų, kaip įkelti nukritusius failus, kai prieiga prie disko.
- Siųsti šlamštą savo el. Pašto adresams, pasiekiant el. Pašto kliento adresų knygą.
- Ištrinkite failus, kuriuose yra tam tikras failo plėtinys .
Kaip ištrinti
Geriausias būdas užkirsti kelią Sality viruso infekcijai - atnaujinti kompiuterį naujausiais pataisymais ir saugos apibrėžtimis. Naudokitės " Windows" naujinimu ir atnaujinkite savo antivirusinę programinę įrangą, kad padėtumėte išvengti šios atakos.
Jei jau žinote, kad turite Sality virusą, galite atsikratyti jo panašiu būdu. Nuskaitykite savo kompiuterį už kenkėjišką programinę įrangą su atnaujinta ir galinga antivirusine programine įranga . Naudodamiesi šnipinėjimo programų valikliu, jums gali tekti sugauti "Sality" virusą, nes jis taip pat veikia kaip šnipinėjimo programa. Jei jie neveikia arba jūs neturite reguliarios prieigos prie "Windows", naudokite vietoj įkrovos antivirusinę programą .
Kai kurie antivirusiniai pardavėjai yra specialus įrankis, skirtas specialiai Sally viruso problemoms spręsti. Pavyzdžiui, "AVG" siūlo populiarią nemokamą antivirusinę programą, bet joje taip pat yra "Sality Fix", kurį galite atsisiųsti nemokamai, kad pašalintumėte "Sality" virusą automatiškai. Kaspersky leidžia naudoti nemokamą "SalityKiller" įrankį.
Jei failas yra užkrėstas "Sality", leiskite programinei įrangai išvalyti failą. Jei rastos kitos kenkėjiškos programos, pabandykite ištrinti virusą arba atlikti rekomenduojamą veiksmą skaitytuvo pagalba.
Kai kurios antivirusinės programos gali neapsaugoti "Sality" viruso. Jei įtariate, kad turite virusą, bet jūsų saugos programinė įranga jo nesugeba, pabandykite įkelti jį į "VirusTotal", kad atliktumėte nuskaitymą internete su įvairiais nuskaitymo varikliais.
Kita galimybė yra rankiniu būdu ištrinti virusų failus, ieškant kompiuterio naudojant failų paieškos įrankį, pvz., Viską. Tačiau yra didelė tikimybė, kad failai bus užrakinti nuo naudojimo ir jų neįmanoma pašalinti įprastu būdu. Antivirusinės programos paprastai gali tai išvengti, planuojant kenkėjiškų programų šalinimą, kai kompiuteris išjungiamas.
Ką daryti toliau?
Jei esate tikri, kad Sality virusas buvo pašalintas, turėtumėte apsvarstyti išjungti automatinį autorių, kad išvengtumėte pakartotinio užkrėtimo per USB diskus.
Taip pat svarbu keisti slaptažodžius bet kurioms internetinėms paskyroms, kurias naudojote infekcijos metu. Jei "Sality" virusas užregistravo savo klaviatūros klavišus, tai yra didelė tikimybė, kad jis įrašys jūsų banko informaciją, socialinės žiniasklaidos paskyras, el. Pašto slaptažodį ir pan. Pasikeitus tiems slaptažodžiams ( pasibaigus infekcijai ) ir patikrinti savo sąskaitas už vagystes yra svarbus žingsnis .
Įdiekite visada įjungiamą, visada atnaujinamą, paprastą naudoti antivirusinę programą, kad mažiau tikėtina, kad tai įvyks dar kartą. Įsitikinkite, kad ji gali patikrinti kintamųjų programų išimamus įrenginius ir nustatyti reguliarias nuskaitymo sistemas, kad periodiškai patikrintų visų tipų kenkėjiškas programas, o ne tik "Sality" virusą.