Verstaan die Sality Virus en hoe om dit te verwyder
Sality is 'n familie van lêer-besmette kwaadwillige sagteware wat Windows-rekenaars beïnvloed deur infeksies deur middel van EXE- en SCR-lêers te versprei.
Sality, wat oorspronklik in Rusland begin het, het oor die jare baie ontwikkel, so verskillende variasies van die malware vertoon verskillende eienskappe. Die meeste Sality-variante is egter wurms omdat hulle enige vorm van autorun-funksionaliteit gebruik om uitvoerbare lêers te besmet via verwyderbare of ontdekbare dryf.
Sommige is selfs Sality botnets wat besmette masjiene by hul eie P2P netwerk aansluit, sodat die rekenaars as 'n geheel help om dinge soos privaat data te steel, krake wagwoorde te stuur, stuur van strooipos en meer.
Die Sality-virus kan ook 'n Trojaanse downloader insluit wat addisionele malware via die internet installeer, en 'n keylogger wat toetsaanslagen monitor en opneem.
Nota: Sommige antivirusprogramme verwys na die Sality-virusse deur ander name soos SaILoad, SaliCode, Kookoo en Kukacka.
Hoe dit werk
Soos hierbo genoem, besmet die Sality malware uitvoerbare lêers op die besmette rekenaar.
Die meeste weergawes van die malware maak 'n spesiale DLL- lêer op die rekenaar in die % SYSTEM% -map en kan dit "wmdrtc32.dll" noem, of, vir die saamgeperste weergawe, "wmdrtc32.dl_."
Maar nie alle variante van die Sality-virus sal op hierdie manier 'n DLL-lêer gebruik nie. Sommige laai die kode direk in die geheue, en die DLL-lêer sal nie oral in die werklike skyflêers gevind word nie.
Ander kan selfs 'n toestelbestuurder stoor in die % SYSTEM% \ drivers- gids. Wat dit moeilik maak, is dat dit dalk met 'n ewekansige lêernaam gestoor word. As jou antivirusprogram slegs lêername lees om te kyk vir virusse, en nie die inhoud van die lêer nie, is daar 'n goeie kans dat dit nie die Sality-virus sal vang nie. .
Updates aan die malware van Sality word via HTTP via gedesentraliseerde lyste van URL's gevoer . Sodra dit besmet is, benodig die malware slegs versoekopdaterings agter die skerms om self te transformeer en te groei, om nuwe lêers te laai om ander rekenaars te besmet.
Tekens van Infeksie
Dit is belangrik om bewus te wees van die simptome van 'n Sality virus infeksie - wat u rekenaar kan doen of hoe dit kan optree wanneer die Sality virus teenwoordig is.
Soos met baie ander wanware, kan Sality enige van die volgende doen:
- Deaktiveer antivirusprogrammatuur en verhoed toegang tot sekere antivirus- en sekuriteitswebwerwe.
- Voorkom opstarten in veilige af .
- Verwyder sekuriteitsverwante lêers, prosesse en / of dienste .
- Stoor 'n CMD-, PIF- en / of EXE-lêer na die wortel van ontdekbare dryf, tesame met 'n autorun.inf-lêer wat instruksies bevat om die lêers te laat laai wanneer die skyf toeganklik is.
- Stuur strooipos na jou e-pos kontakte deur toegang te verkry tot die adresboek van jou e-pos kliënt.
- Verwyder lêers wat 'n sekere lêeruitbreiding bevat .
Hoe om te verwyder
Die beste manier om 'n Sality virus infeksie te voorkom, is om jou rekenaar op datum te hou met die nuutste kolle en sekuriteitsdefinisies. Gebruik Windows Update en hou jou antivirusprogramme opgedateer om hierdie aanval te voorkom.
As jy reeds weet dat jy die Sality-virus het, kan jy dit op 'n soortgelyke manier ontslae raak. Scan jou rekenaar vir malware met 'n opgedateerde en bekwame antivirusprogram . Jy kan dalk geluk hê met die gebruik van 'n spyware-verwyderaar om die Sality-virus te vang, aangesien dit ook as spyware funksioneer. As dit nie werk nie of jy nie gereelde toegang tot Windows het nie, gebruik eerder 'n opstartbare antivirusprogram .
Sommige antivirusverkopers sluit in 'n spesiale instrument wat spesifiek bedoel is om die Sality-virus te hanteer. Byvoorbeeld, AVG bied 'n gewilde gratis antivirus program, maar hulle sluit ook Sality Fix in wat u gratis kan aflaai om die Sality-virus outomaties te verwyder. Met Kaspersky kan u die gratis SalityKiller-instrument gebruik.
As 'n lêer besmet is met Sality, laat die sagteware toe om die lêer skoon te maak. As ander malware gevind word, probeer om die virus te verwyder of die aanbevole aksie deur die skandeerder te neem.
Sekere antivirusprogramme sal moontlik nie die Sality-virus opspoor nie. As jy vermoed dat jy die virus het, maar jou sekuriteitsagteware dit nie vind nie, probeer dit op te laai na VirusTotal om 'n aanlyn-skandering met verskeie skandeermotors te doen.
Nog 'n opsie is om die viruslêers handmatig uit te vee deur die rekenaar deur te soek met 'n lêer soekwerktuig soos alles. Daar is egter 'n goeie kans dat die lêers gesluit is van gebruik en nie op 'n normale manier verwyder kan word nie. Antivirusprogramme kan dit gewoonlik vermy deur die malware te sked vir skrapping wanneer die rekenaar gesluit word.
Wat om volgende te doen
As jy seker is dat die Sality-virus verwyder is, moet jy oorweeg om die autorun te aktiveer om 'n herinfeksie via USB- stasies te voorkom.
Dit is ook belangrik om die wagwoorde te verander na enige aanlyn rekeninge wat jy gebruik het tydens die infeksie. As die Sality-virus jou toetsaanslagen aanmeld, is daar 'n goeie kans dat dit jou bankinligting, sosiale media-geloofsbriewe, e-poswagwoord, ens. Geregistreer het. Om die wagwoorde te verander ( nadat die infeksie weg is ) en jou rekeninge vir diefstal te kontroleer, is 'n belangrike stap .
Installeer 'n altyd-aan, altyd-opdatering, maklik om te gebruik antivirus program, sodat dit minder waarskynlik is dat dit weer sal gebeur. Maak seker dat dit verwyderbare dryf vir malware kan kontroleer en geskeduleerde skanderings opstel om gereeld te kyk vir wanware van alle soorte, nie net vir die Sality-virus nie.