Разбиране на вируса Sality и как да го изтриете
Sality е семейство зловреден софтуер , заразяващ файловете, който засяга компютрите на Windows, като разпространява инфекции чрез EXE и SCR файлове.
Стабилността, която може да е започнала първоначално в Русия, се е развила много през годините, така че различните вариации на злонамерения софтуер проявяват различни характеристики. Въпреки това, повечето варианти на Sality са червеи, тъй като използват някаква форма на функцията за автоматично активиране, за да заразят изпълнимите файлове чрез подвижни или откриваеми устройства.
Някои от тях са дори botany на Sality, които се присъединяват към заразените машини към собствената си P2P мрежа, така че компютрите като цяло да спомогнат за улесняване на неща като кражба на лични данни, напукване на пароли, изпращане на спам и др.
Вирусът Sality може да включва и програма за изтегляне на троянци, която инсталира допълнителен злонамерен софтуер по интернет, както и кийлогър, който следи и записва натисканията на клавиши.
Забележка: Някои антивирусни програми се отнасят за вирусите Sality с други имена като SaILoad, SaliCode, Kookoo и Kukacka.
Как работи
Както бе споменато по-горе, зловредният софтуер Sality заразява изпълними файлове на заразения компютър.
Повечето версии на злонамерения софтуер поставят специален DLL файл на компютъра в папката % SYSTEM% и може да го нарекат "wmdrtc32.dll" или, за компресираната версия, "wmdrtc32.dl_".
Въпреки това, не всички варианти на вируса Sality ще използват DLL файл по този начин. Някои прехвърлят кода директно в паметта и DLL файлът няма да бъде намерен никъде в рамките на действителните дискови файлове.
Другите хора дори могат да съхраняват драйвер за устройство в папката % SYSTEM% \ drivers . Това, което го прави трудно е, че може да се съхранява с произволно име на файл, така че ако вашият антивирусен софтуер само чете имена на файлове, за да провери за вируси, а не съдържанието на файла, има шанс, че няма да улови вируса Sality ,
Актуализациите на зловреден софтуер Sality се подават през HTTP чрез децентрализирани списъци с URL адреси . Веднъж заразени, злонамереният софтуер се нуждае само от обновления зад кулисите, за да се трансформира и расте само по себе си, за да изтегли нови файлове, за да зарази други компютри.
Признаци на инфекцията
Важно е да сте наясно със симптомите на вирусна инфекция със Sality - какво може да направи вашият компютър или как може да се случи, когато е налице вирус Sality.
Както при много други злонамерени програми, Sality може да направи някое от следните:
- Деактивирайте антивирусния софтуер и предотвратите достъпа до определени антивирусни и уеб сайтове за сигурност.
- Предотвратяване на стартирането в безопасен режим .
- Премахнете файловете, процесите и / или услугите, свързани със сигурността .
- Съхранявайте CMD, PIF и / или EXE файл в корена на откриваемите устройства, заедно с файла autorun.inf, който съдържа инструкции за зареждане на изтеглените файлове, когато устройството е достъпно.
- Изпратете спам до вашите имейл контакти, като отворите адресната книга на вашия имейл клиент.
- Изтрийте файлове, които съдържат определено разширение на файла .
Как да изтриете
Най-добрият начин да предотвратите появата на вирусна инфекция със Sality е да поддържате компютъра си актуализиран с последните кръпки и дефиниции на защитата. Използвайте Windows Update и актуализирайте антивирусния софтуер, за да предотвратите тази атака.
Ако вече знаете, че имате вируса Sality, можете да се отървете от него по подобен начин. Сканирайте компютъра си за злонамерен софтуер с актуализирана и способна програма за антивирусен софтуер . Може да имате късмет, като използвате програма за премахване на шпионски софтуер, за да уловите вируса Sality, тъй като той функционира и като шпионски софтуер. Ако те не работят или нямате редовен достъп до Windows, вместо това използвайте стартираща антивирусна програма .
Някои антивирусни доставчици включват специален инструмент, специално предназначен за справяне с вируса Sality. Например, AVG предлага популярна безплатна антивирусна програма, но също така включва Sality Fix, която можете да изтеглите безплатно, за да премахнете вируса Sality автоматично. Kaspersky ви позволява да използвате безплатния инструмент SalityKiller.
Ако се установи, че даден файл е заразен със Sality, позволете на софтуера да почисти файла. Ако има друг злонамерен софтуер, опитайте да изтриете вируса или да предприемете препоръчаното действие от скенера.
Някои антивирусни програми може да не открият вируса Sality. Ако подозирате, че имате вируса, но вашият софтуер за сигурност не го намира, опитайте да го качите на VirusTotal, за да направите онлайн сканиране с различни двигатели за сканиране.
Друга възможност е ръчно да изтриете файловете за вируси, като претърсите през компютъра инструмент за търсене на файлове като "Всичко". Съществува обаче голяма вероятност файловете да бъдат заключени от употреба и не могат да бъдат премахнати по нормален начин. Антивирусните програми обикновено могат да избегнат това, като планират злонамерен софтуер за изтриване, когато компютърът бъде изключен.
Какво да направите после
Ако сте сигурни, че вирусът Sality е премахнат, трябва да обмислите да деактивирате автоматичното ограничаване, за да предотвратите повторно заразяване чрез USB устройства.
Също така е важно да промените паролите на всички онлайн профили, които сте използвали по време на инфекцията. Ако вирусът Sality регистрира натискането на клавишите ви, има голяма вероятност той да запише банковата ви информация, идентификационните данни за социалните медии, паролата за електронна поща и т.н. Промяната на тези пароли ( след изчезването на инфекцията ) и проверката на вашите профили за кражба е важна стъпка ,
Инсталирайте антивирусна програма, която винаги е винаги актуализирана и е лесна за употреба, така че е по-малко вероятно това да се случи отново. Уверете се, че той може да проверява подвижните устройства за злонамерен софтуер и да настрои планирани сканирания, за да проверява периодично за злонамерен софтуер от всички видове, а не само за вируса Sality.