Разбирање на вирусот Sality и како да го избришете
Sality е семејство на малициозен софтвер кој ги зафаќа фајловите кои влијаат на Windows компјутерите преку ширење на инфекции преку EXE и SCR датотеки.
Sality, кој можеби започна во Русија првично, еволуираше многу со текот на годините, така што различните варијации на малициозен софтвер покажуваат различни карактеристики. Меѓутоа, повеќето варијанти на Sality се црви во тоа што користат некоја форма на автоматска функционалност за да ги заразат извршните датотеки преку отстранливи или открити дискови.
Некои од нив се дури и ботнет на Sality кои им се приклучуваат на заразените машини на сопствената P2P мрежа, така што компјутерите како целина помагаат да се олеснат работите како крадење приватни податоци, пукање на лозинки, испраќање спам и друго.
Вирус Sality, исто така, може да вклучи тројански симнувач кој инсталира дополнителен малициозен софтвер преку интернет, како и keylogger кој ги следи и снима тастатурата.
Забелешка: Некои антивирусни програми се однесуваат на вирусите Sality со други имиња како SaILoad, SaliCode, Kookoo и Kukacka.
Како работи
Како што споменавме погоре, малициозен софтвер Sality инфицира извршна датотека на заразениот компјутер.
Повеќето верзии на малициозен софтвер ставаат специјална DLL- датотека на компјутерот во папката % SYSTEM% и може да ја наречат "wmdrtc32.dll" или, за компресирана верзија, "wmdrtc32.dl_."
Сепак, не сите варијанти на вирусот Sality ќе користат DLL-датотека на овој начин. Некои го вчитаат кодот директно во меморијата, а DLL датотеката нема да се пронајде никаде во рамките на вистинските дискови.
Други, пак, може дури и да складираат двигател на уредот во папката % SYSTEM% \ drivers . Она што го прави овој е незгодно е тоа што може да се складира со случајно име на датотека, па ако вашиот антивирусен софтвер чита само имиња на датотеки за проверка на вируси, а не на содржината на датотеката, има добри шанси дека нема да го фатат вирусот Sality .
Ажурирањето на малициозниот софтвер Sality се пренесува преку HTTP преку децентрализирани листи на адреси . Откако ќе се заразат, малициозен софтвер треба само да бара ажурирања зад сцената за да се трансформира и расти самостојно, за да преземе нови датотеки за да зарази други компјутери.
Знаци на инфекција
Важно е да бидете свесни за симптомите на инфекцијата со вирусот Sality-што може да направи вашиот компјутер или како може да настапи кога вирусот Sality е присутен.
Како и со многу други малициозен софтвер, Sality може да направи нешто од следново:
- Оневозможете го антивирусен софтвер и спречете го пристапот до одредени антивирусни и безбедносни веб-страници.
- Спречете го подигањето во Safe Mode .
- Отстранете фајлови, процеси и / или услуги поврзани со безбедноста.
- Чувајте CMD, PIF и / или EXE датотека во коренот на дискови кои може да се откријат, заедно со датотека autorun.inf која содржи инструкции за вчитување на паднатите датотеки кога уредот се пристапува.
- Испратете спам до вашите контакти со е-пошта со пристап до адресарот на вашиот е-поштаник.
- Избришете ги датотеките кои содржат одредена наставка на датотека .
Како да избришете
Најдобар начин да се спречи инфекцијата со вирусот Sality е да го задржите вашиот компјутер во тек со најновите закрпи и безбедносни дефиниции. Користете Windows Update и одржувајте го вашиот антивирусен софтвер ажуриран за да го спречите овој напад.
Ако веќе знаете дека го имате вирусот Sality, можете да се ослободите од него на сличен начин. Скенирајте го вашиот компјутер за малициозен софтвер со ажурирана и способна антивирусна програма . Може да имате среќа користејќи шпионски смена за да го фатите вирусот Sality, бидејќи функционира и како шпионски софтвер. Ако тие не работат или немате редовен пристап до Windows, наместо тоа користете бутабилна антивирусна програма .
Некои антивирусни продавачи вклучуваат специјална алатка која е специјално наменета за справување со вирусот Sality. На пример, AVG нуди популарна бесплатна антивирусна програма, но тие исто така вклучуваат Sality Fix што можете да го симнете бесплатно автоматски да го отстраните вирусот Sality. Kaspersky ви овозможува да ја користите бесплатната SalityKiller алатка.
Ако се најде дека датотеката е инфицирана со Sality, дозволи софтверот да ја исчисти датотеката. Ако се пронајде друг малициозен софтвер, пробајте да го избришете вирусот или да го преземете препорачаното дејство од страна на скенерот.
Некои антивирусни програми можеби не го откриваат вирусот Sality. Ако се сомневате дека го имате вирусот, но софтверот за безбедност не го пронајде, пробајте да го поставите на VirusTotal за да направите онлајн скенирање со различни мотори за скенирање.
Друга опција е рачно да ги избришете датотеките со вируси преку пребарување преку компјутерот со алатката за пребарување на датотеки како што е Everything. Сепак, има добри шанси дека датотеките се заклучени од употреба и не можат да се отстранат на нормален начин. Анти-вирусни програми обично може да го избегнат ова со закажување на малициозен софтвер за бришење кога компјутерот е исклучен.
Што да направите понатаму
Ако сте сигурни дека вирусот Sality е отстранет, треба да се разгледате оневозможувањето на автоматско исклучување за да спречите повторно инфекција преку УСБ- дисковите.
Исто така, важно е да ги смените лозинките на сите онлајн сметки што ги користевте за време на инфекцијата. Ако вирусот Sality влезе во вашиот тастатурата, тогаш има добри шанси да ги сними вашите банкарски информации, акредитиви за социјални медиуми, лозинка за е-пошта и сл. Промена на овие лозинки ( по инфекцијата е нема ) и проверка на краиштата за кражба е важен чекор .
Инсталирајте постојана, секогаш ажурирачка, лесна за употреба антивирусна програма, така што е помалку веројатно дека ова ќе се случи повторно. Осигурајте се дека може да провери отстранливи дискови за малициозен софтвер и да постават закажани скенови за периодично да проверуваат за малициозен софтвер од сите видови, не само за вирусот Sality.