Kuelewa Sality Virus na Jinsi ya kuifuta
Sality ni familia ya programu ya kuambukizwa faili ambayo inathiri kompyuta za Windows kwa kueneza maambukizi kupitia faili za EXE na SCR.
Sality, ambayo inaweza kuwa imeanza nchini Urusi awali, imebadilika mengi zaidi ya miaka, tofauti sana tofauti ya zisizo zisizo zinaonyesha sifa tofauti. Hata hivyo, vigezo vingi vya Sality ni minyoo kwa kuwa hutumia aina fulani ya utendaji wa autorun kuambukiza mafaili ya kutekeleza kupitia anatoa zinazoweza kutolewa au zinazoweza kugundulika.
Baadhi ni hata chupa za Sality ambazo hujiunga na mashine zilizoambukizwa kwenye mtandao wa P2P ili kompyuta nzima iweze kusaidia kuwezesha mambo kama vile kuiba data binafsi, nywila za kufuta, kutuma spam, na zaidi.
Virusi vya Sality pia inaweza kuingiza Trojan downloader ambayo inasaidia programu zisizo za ziada kupitia mtandao, na kilo muhimu ambacho kinasimamia na kinasababisha vipindi.
Kumbuka: Baadhi ya mipango ya antivirus hutaja virusi vya Sality kwa majina mengine kama Saiload, SaliCode, Kookoo, na Kukacka.
Inavyofanya kazi
Kama ilivyoelezwa hapo juu, Malware ya Sality inathiri mafaili ya kutekeleza kwenye kompyuta iliyoambukizwa.
Matoleo mengi ya programu hasidi huweka faili maalum ya DLL kwenye kompyuta ndani ya folda ya SYSTEM% na inaweza kuiita "wmdrtc32.dll" au, kwa toleo la ushindani, "wmdrtc32.dl_."
Hata hivyo, si kila aina ya Sality virusi itatumia faili ya DLL kwa njia hii. Wengine hupakia msimbo moja kwa moja kwenye kumbukumbu, na faili la DLL haipatikani popote ndani ya faili halisi za disk.
Wengine wanaweza hata kuhifadhi dereva wa kifaa katika folder ya SYSTEM% \ madereva . Ni nini kinachofanya kuwa hii ni ya kushangaza ni kwamba inaweza kuhifadhiwa kwa jina la faili la random, hivyo kama programu yako ya antivirus inasoma majina ya faili tu kuangalia virusi, na si yaliyomo faili, kuna nafasi nzuri ya kuwa haitapata virusi vya Sality .
Mabadiliko kwenye programu zisizo za Sality hulishwa juu ya HTTP kupitia orodha ya URL zilizowekwa chini . Mara baada ya kuambukizwa, programu zisizohitajika zinahitaji masasisho tu baada ya matukio ya kubadilisha na kukua peke yake, kupakua faili mpya za kuambukiza kompyuta nyingine.
Ishara za Ugonjwa
Ni muhimu kutambua dalili za maambukizi ya virusi vya Sality-nini kompyuta yako inaweza kufanya au jinsi gani inaweza kufanya wakati Sality virusi iko.
Kama ilivyo na zisizo nyingi zingine, Sality anaweza kufanya yoyote yafuatayo:
- Zima programu ya antivirus na kuzuia upatikanaji wa tovuti fulani za antivirus na usalama.
- Zuia kupiga kura katika Mode salama .
- Ondoa faili zinazohusiana na usalama, taratibu, na / au huduma .
- Hifadhi CMD, PIF, na / au faili ya EXE kwenye mzizi wa anatoa zinazoweza kugunduliwa, pamoja na faili ya autorun.inf ambayo ina maagizo ya kupakia faili zilizopigwa wakati gari linapatikana.
- Tuma barua taka kwa anwani zako za barua pepe kwa kufikia kitabu chako cha anwani ya mteja wa barua pepe.
- Futa faili zilizo na ugani fulani wa faili .
Jinsi ya kufuta
Njia bora ya kuzuia maambukizo ya Sality virusi ni kuweka kompyuta yako hadi sasa na patches karibuni na ufafanuzi wa usalama. Tumia Mwisho wa Windows na uendelee programu yako ya antivirus ili kusaidia kuzuia shambulio hili.
Ikiwa tayari unajua kuwa una virusi vya Sality, unaweza kujiondoa kwa namna hiyo. Scan kompyuta yako kwa zisizo na programu ya programu ya antivirus iliyosasishwa na yenye uwezo . Unaweza kuwa na bahati kwa kutumia mtoaji wa spyware ili kupata virusi vya Sality tangu inafanya kazi kama spyware, pia. Ikiwa hawafanyi kazi au huna upatikanaji wa kawaida wa Windows, tumia programu ya antivirus boot badala yake.
Baadhi ya wachuuzi wa antivirus hujumuisha chombo maalum ambacho kinamaanisha hasa kushughulika na virusi vya Sality. Kwa mfano, AVG inatoa programu ya antivirus isiyojulikana ya bure lakini pia ni pamoja na Sality Fix ambayo unaweza kushusha kwa bure ili kuondoa Sality virusi moja kwa moja. Kaspersky inakuwezesha kutumia chombo cha bure cha SalityKiller.
Ikiwa faili inapatikana kuambukizwa na Sality, kuruhusu programu ya kusafisha faili. Ikiwa zisizo zingine zinapatikana, jaribu kufuta virusi au kuchukua hatua iliyopendekezwa na skanner.
Baadhi ya mipango ya antivirus inaweza kutambua virusi vya Sality. Ikiwa unashtaki kuwa una virusi lakini programu yako ya usalama haipatikani, jaribu kuiweka kwenye VirusTotal kufanya scan online na injini mbalimbali za skanning.
Chaguo jingine ni kufuta faili za virusi kwa kutafuta kwa njia ya kompyuta na chombo cha utafutaji cha faili kama Kila kitu. Hata hivyo, kuna fursa nzuri kwamba faili zimefungwa kutoka kwenye matumizi na haziwezi kuondolewa kwa njia ya kawaida. Programu za antivirus zinaweza kuepuka hii kwa ratiba ya zisizo za kufuta wakati kompyuta imefungwa.
Nini cha Kufanya Ijayo
Ikiwa una hakika kuwa virusi vya Sality imechukuliwa, unapaswa kufikiria kuzuia autorun kuzuia maambukizi ya upya kupitia njia za USB .
Pia ni muhimu kubadili nywila kwenye akaunti yoyote za mtandaoni ulizotumia wakati wa maambukizi. Ikiwa virusi vya Sality ilikuwa imefungia alama zako muhimu, basi kuna fursa nzuri ya kuwa kumbukumbu ya maelezo yako ya benki, sifa za vyombo vya habari vya kijamii, nenosiri la barua pepe, nk. Kubadilisha nywila hizo ( baada ya maambukizi yamekwenda ) na kuangalia akaunti zako za wizi ni hatua muhimu .
Weka programu ya antivirus ya mara kwa mara, ya uppdatering, rahisi ya kutumia ili iwezekanavyo kwamba hii itatokea tena. Hakikisha inaweza kuangalia anatoa zinazosababishwa kwa programu zisizo na kuanzisha mipangilio iliyopangwa ili kuangalia mara kwa mara kwa zisizo za aina zote, si tu kwa virusi vya Sality.