Konprann viris la Sality ak kouman yo efase li
Sality se yon fanmi nan dosye ki enfekte move lojisyèl ki afekte Windows òdinatè pa gaye enfeksyon nan dosye EXE ak SCR.
Sality, ki ka te kòmanse soti nan Larisi orijinal, te evolye anpil sou ane yo, se konsa varyasyon diferan nan montre nan malveyan diferan karakteristik. Sepandan, pi varyant Sality yo se vè nan yo ke yo sèvi ak kèk fòm fonksyonalite autorun enfekte dosye ègzèkutabl atravè detachable oswa dekouvri kondui.
Gen kèk ki menm botnets Sality ki rantre nan machin ki enfekte nan pwòp P2P rezo li yo pou ke òdinatè yo kòm yon antye ede fasilite bagay sa yo tankou vòlè done prive, fann modpas, voye Spam, ak plis ankò.
Viris la Sality ta ka gen ladan tou yon downloader Trojan ki enstale malveyan plis via entènèt la, ak yon kelodje ki monitè ak dosye kle.
Remak: Gen kèk pwogram antivirus refere a viris Sality pa lòt non tankou SaILoad, SaliCode, Kookoo, ak Kukacka.
Kouman li travay
Kòm mansyone pi wo a, malveyan la Sality enfekte dosye ègzèkutabl sou òdinatè a ki enfekte.
Pifò vèsyon nan malveyan a mete yon dosye DLL espesyal sou òdinatè a nan folder nan SISTÈM ak ta ka rele li "wmdrtc32.dll" oswa, pou vèsyon an konprese, "wmdrtc32.dl_."
Sepandan, se pa tout varyant nan Sality viris la pral sèvi ak yon dosye DLL nan fason sa a. Gen kèk chaj kòd la dirèkteman nan memwa, ak dosye a DLL pa ka jwenn nenpòt kote nan dosye yo ki gen kapasite vrè.
Lòt moun ta ka menm sere yon chofè aparèy nan folder nan SISTÈM \ chofè . Ki sa ki fè yon sèl difisil sa a se ke li ta ka estoke ak yon non dosye o aza, kidonk si antivirus lojisyèl ou sèlman li non dosye yo tcheke pou viris, epi yo pa sa ki dosye a, gen yon bon chans ke li pa pral trape viris la Sality .
Updates malveyan Sality yo ap manje sou HTTP atravè lis desantralize nan URL yo . Yon fwa enfekte, malveyan a bezwen sèlman demann dènye dèyè sèn yo nan transfòme ak grandi sou pwòp li yo, download dosye nouvo enfekte lòt òdinatè.
Siy enfeksyon
Li enpòtan yo dwe okouran de sentòm yo nan yon enfeksyon viris Sality-sa ki òdinatè ou ta ka fè oswa ki jan li ta ka fè lè viris la Sality se prezan.
Menm jan ak anpil lòt malveyan, Sality ta ka fè nenpòt nan bagay sa yo:
- Enfim lojisyèl Antivirus ak anpeche aksè nan sèten antivirus ak sou sit entènèt sekirite.
- Anpeche konn bwote nan Safe Mode .
- Retire dosye ki gen rapò ak sekirite, pwosesis, ak / oswa sèvis .
- Sere yon dosye CMD, PIF, ak / oswa EXE rasin nan kondui dekouvri, ansanm ak yon dosye autorun.inf ki gen enstriksyon yo chaje dosye yo tonbe lè yo kondwi a aksè.
- Voye Spam nan kontak imel ou pa jwenn aksè nan adrès imel kliyan ou an.
- Efase dosye ki gen yon ekstansyon dosye sèten.
Ki jan yo efase
Pi bon fason yo anpeche yon enfeksyon viris Sality se kenbe òdinatè w lan jiska dat ak dènye plak yo ak definisyon definisyon sekirite. Sèvi ak Windows Mizajou epi kenbe lojisyèl antivirus ou a ajou ede bloke atak sa a.
Si ou deja konnen ke ou gen viris la Sality, ou ka debarase m de li nan yon fason ki sanblab. Fè rechèch sou òdinatè ou pou malveyan ak yon pwogram antivirus lojisyèl ki ajou ak kapab . Ou ta ka gen chans lè l sèvi avèk yon retire espyon trape viris la Sality depi li fonksyon kòm espyon, tou. Si moun ki pa travay oswa ou pa gen aksè regilye nan Windows, sèvi ak yon pwogram antivirus demare olye.
Gen kèk vandè antivirus ki enkli yon zouti espesyal ki vle di espesyalman pou fè fas ak viris Sality. Pou egzanp, AVG ofri yon popilè pwogram gratis antivirus men yo tou gen ladan Sality Fix ke ou ka download pou gratis yo retire viris la Sality otomatikman. Kaspèrski pèmèt ou itilize zouti gratis SalityKiller.
Si yo jwenn yon dosye ki enfekte avèk Sality, pèmèt lojisyèl an netwaye dosye a. Si yo jwenn lòt malveyan, eseye efase viris la oswa pran aksyon an rekòmande pa scanner la.
Gen kèk pwogram antivirus pa ka detekte viris Sality. Si ou sispèk ke ou gen viris la, men lojisyèl sekirite ou a pa jwenn li, eseye telechaje l 'bay VirusTotal fè yon eskanè sou entènèt ak divès kalite motè optik.
Yon lòt opsyon se manyèlman efase dosye yo viris pa chache nan òdinatè a ak yon zouti rechèch dosye tankou Tout. Sepandan, gen yon bon chans ke dosye yo fèmen nan sèvi ak epi yo pa ka retire nan yon fason nòmal. Antivirus pwogram ka anjeneral evite sa a pa orè malveyan a pou sipresyon lè se òdinatè a fèmen.
Ki sa ki fè Next
Si w ap asire ke viris la Sality te retire, ou ta dwe konsidere enfimite autorun yo anpeche yon enfeksyon re-atravè USB kondui.
Li enpòtan tou pou chanje modpas yo nan nenpòt ki kont sou entènèt ou te itilize pandan tan an nan enfeksyon an. Si viris la Sality te antre nan frap ou a, Lè sa a, gen yon bon chans ke li anrejistre enfòmasyon bank ou, medya sosyal kalifikasyon, modpas imel, elatriye Chanje modpas sa yo ( apre enfeksyon an ale ) ak tcheke kont ou pou vòl se yon etap enpòtan .
Enstale yon toujou-sou, toujou-jour, fasil-a-itilize pwogram antivirus konsa ke li nan mwens chans ke sa a pral rive ankò. Asire w ke li ka tcheke kondui detachable pou malveyan ak mete kanpe analiz pwograme yo detanzantan tcheke pou malveyan nan tout kalite, pa sèlman pou viris la Sality.