Razumevanje virusa Sality in kako ga izbrisati
Sality je družina zlonamerne programske opreme, ki okuži datoteke, ki vpliva na Windows računalnike s širjenjem okužb z datotekami EXE in SCR.
Sality, ki se je morda začela prvotno v Rusiji, se je v preteklih letih precej razvila, zato različne različice zlonamerne programske opreme kažejo različne značilnosti. Vendar pa je večina variant Sality črvi v tem, da uporabljajo funkcijo autorun za okužbo izvršljivih datotek prek odstranljivih ali odkritih pogonov.
Nekateri so tudi botleti Sality, ki se z okuženim računalnikom pridružijo svojemu omrežju P2P, tako da računalniki kot celota pomagajo pri ukrabi zasebnih podatkov, razpadanju gesel, pošiljanju neželene pošte in še več.
Virus Sality lahko vključuje tudi trojanski prenosnik, ki namesti dodatni zlonamerni program prek interneta in keylogger, ki nadzoruje in zapisuje keystrokes.
Opomba: Nekateri protivirusni programi se nanašajo na viruse Sality z drugimi imeni, kot so SaILoad, SaliCode, Kookoo in Kukacka.
Kako deluje
Kot je bilo že omenjeno, zlonamerna programska oprema Sality okuži izvršljive datoteke na okuženem računalniku.
Večina različic zlonamerne programske opreme v računalniku v mapi % SYSTEM% doda posebno datoteko DLL in jo lahko imenuje »wmdrtc32.dll« ali za stisnjeno različico »wmdrtc32.dl_«.
Vendar pa vse različice virusa Sality ne bodo uporabljale datoteke DLL na ta način. Nekatere naložite kodo neposredno v spomin, DLL datoteke pa ne najdete nikjer v dejanskih datotekah diska.
Drugi lahko celo shranijo gonilnik naprave v mapo % SYSTEM% \ drivers . Zaradi tega je to težavno, da bi ga lahko shranili z naključno ime datoteke, tako da če vaša protivirusna programska oprema bere samo imena datotek za preverjanje virusov in ne vsebine datoteke, obstaja velika verjetnost, da ne bo ujel virusa Sality .
Posodobitve malwarea Sality se hranijo prek HTTP prek decentraliziranih seznamov URL-jev . Ko je okužena, mora zlonamerna programska oprema zahtevati samo posodobitve za prizorov, da se preoblikuje in raste samostojno, da prenese nove datoteke, da okuži druge računalnike.
Znaki okužbe
Pomembno je, da se zavedate simptomov okužbe z virusom Sality - kaj lahko naredi vaš računalnik ali kako ga lahko izvaja, ko je prisoten virus Sality.
Kot pri večini drugih zlonamernih programov, lahko Sality naredi nekaj od naslednjega:
- Onemogočite protivirusno programsko opremo in preprečite dostop do nekaterih protivirusnih in varnostnih spletnih mest.
- Preprečite zagon v varnem načinu .
- Odstranite varnostne datoteke, procese in / ali storitve .
- Shranite datoteko CMD, PIF in / ali EXE v koren pogonov, ki jih je mogoče odkriti, skupaj z datoteko autorun.inf, ki vsebuje navodila za nalaganje padajočih datotek, ko je dostop do pogona.
- Pošljete neželeno pošto v svoje e-poštne stike, tako da dostopate do adresarja e-poštnega odjemalca.
- Brisanje datotek, ki vsebujejo določeno razširitev datoteke .
Kako izbrisati
Najboljši način za preprečevanje okužbe z virusom Sality je, da bo vaš računalnik posodobljen z najnovejšimi popravki in varnostnimi opredelitvami. Uporabite Windows Update in posodobite protivirusno programsko opremo, da preprečite napad.
Če že veste, da imate virus Sality, ga lahko znebite na podoben način. Preglejte računalnik za zlonamerno programsko opremo s posodobljenim in zmogljivim protivirusnim programom . Morda boste imeli srečo z odstranjevalcem vohunske programske opreme, da bi ujeli virus Sality, saj deluje tudi kot vohunska programska oprema. Če ti ne delujejo ali nimate rednega dostopa do sistema Windows, namesto tega uporabite zagonski protivirusni program .
Nekateri protivirusni ponudniki vključujejo posebno orodje, namenjeno posebej za obravnavo virusa Sality. Na primer, AVG ponuja priljubljen brezplačen protivirusni program, vendar vključuje tudi Sality Fix, ki ga lahko brezplačno prenesete, če samodejno odstranite virus Sality. Kaspersky vam omogoča uporabo brezplačnega orodja SalityKiller.
Če je ugotovljeno, da je okužena datoteka s programom Sality, programski opremi omogočite, da očisti datoteko. Če najdete drugo zlonamerno programsko opremo, poskusite izbrisati virus ali storiti priporočeno dejanje s strani optičnega bralnika.
Nekateri protivirusni programi morda ne zaznajo virusa Sality. Če sumite, da imate virus, vendar vaša varnostna programska oprema ne najde, jo poskusite prenesti v VirusTotal, da naredite spletno skeniranje z različnimi motorji za skeniranje.
Druga možnost je, da ročno izbrišete datoteke z virusi tako, da po računalniku iščete orodje za iskanje datotek, kot je Vse. Vendar pa obstaja velika verjetnost, da so datoteke zaklenjene pred uporabo in jih ni mogoče odstraniti na običajen način. Protivirusne programe se to običajno izogne tako, da programsko opremo za brisanje razporedi, ko je računalnik zaprt.
Kaj storiti naprej
Če ste prepričani, da je bil virus Sality odstranjen, morate razmisliti o onesposobljenem zagonu, da preprečite ponovno okužbo prek pogonov USB .
Prav tako je pomembno, da gesla spremenite v katere koli spletne račune, ki ste jih uporabili v času okužbe. Če je virus Sality vpisoval vaše tipke, potem obstaja velika verjetnost, da beleži vaše podatke o bančnem računu, poverilnice za socialne medije, geslo za e-pošto itd. Spreminjanje teh gesel ( po tem, ko je okužba izginila ) in preverjanje vaših računov za krajo je pomemben korak .
Namestite protivirusni program, ki je vedno na voljo, vedno posodobljen, enostaven za uporabo, tako da je manj verjetno, da se bo to ponovilo. Prepričajte se, da lahko preveri odstranljive pogone za zlonamerno programsko opremo in nastavi načrtovane preglede, da redno preverja, ali so vsi tipi zlonamerne programske opreme, ne samo za virus Sality.