למד את מטרתו של וירוס Sality וכיצד לחסל אותו

הבנת וירוס Sality וכיצד למחוק את זה

Sality היא משפחה של תוכנות להדבקת קבצים זדוניים המשפיעה על מחשבי Windows על ידי הפצת זיהומים באמצעות קבצי EXE ו- SCR.

Sality, אשר אולי התחיל ברוסיה במקור, התפתח הרבה במשך השנים, וריאציות שונות כל כך של תוכנות זדוניות התערוכה מאפיינים שונים. עם זאת, רוב וריאציות Sality הם תולעים בכך שהם משתמשים צורה כלשהי של פונקציונליות autorun להדביק קבצי הפעלה באמצעות כוננים נשלפים או לגילוי.

חלקם אפילו botnets Sally להצטרף מכונות נגוע לרשת P2P שלו, כך המחשבים בכללותם לעזור להקל על דברים כמו לגנוב נתונים פרטיים, פיצוח סיסמאות, שליחת דואר זבל, ועוד.

הווירוס Sality עשוי לכלול גם סוס טרויאני להורדה שמתקין תוכנות זדוניות נוספות דרך האינטרנט, וכן keylogger המנטרת ומקליט הקשות.

הערה: כמה תוכניות אנטי וירוס מתייחסים וירוסים Sality על ידי שמות אחרים כמו Saaiload, SaliCode, Kookoo, ו Kukacka.

איך זה עובד

כפי שצוין לעיל, תוכנות זדוניות Sality מדביק קבצי הפעלה במחשב נגוע.

רוב הגרסאות של התוכנה הזדונית מציבות קובץ DLL מיוחד במחשב בתוך התיקייה % SYSTEM% ויכולים לקרוא לו "wmdrtc32.dll" או, עבור הגירסה הדחוסה, "wmdrtc32.dl_".

עם זאת, לא כל הווריאציות של וירוס Sality ישתמשו בקובץ DLL בדרך זו. יש לטעון את הקוד ישירות לתוך הזיכרון, ואת קובץ ה- DLL לא נמצא בשום מקום בתוך קבצי הדיסק בפועל.

אחרים עשויים אפילו לאחסן מנהל התקן בתיקיה % SYSTEM% \ drivers . מה שעושה את זה מסובך אחד הוא שזה יכול להיות מאוחסן עם שם קובץ אקראי, אז אם תוכנת האנטי וירוס שלך רק קורא שמות קבצים כדי לבדוק וירוסים, ולא את התוכן של הקובץ, יש סיכוי טוב שזה לא יתפסו את וירוס Sality .

עדכונים לתוכנה הזדונית של SITY מוזנים באמצעות HTTP באמצעות רשימות מבוזרות של כתובות אתרים . לאחר ההדבקה, התוכנה הזדונית צריכה רק לבקש עדכונים מאחורי הקלעים כדי להפוך ולגדול בכוחות עצמה, כדי להוריד קבצים חדשים להדביק מחשבים אחרים.

סימנים של זיהום

חשוב להיות מודעים לסימפטומים של זיהום וירוס Sality - מה המחשב שלך יכול לעשות או איך זה יכול לבצע כאשר וירוס Sality קיים.

כמו עם תוכנות זדוניות רבות אחרות, Sality עשויה לבצע כל אחת מהפעולות הבאות:

• השבת תוכנות אנטי-וירוס ומנע גישה לאתרים מסוימים של אנטי-וירוס ואבטחה.
• למנוע אתחול למצב בטוח .
• הסרת קבצים, תהליכים ו / או שירותים הקשורים לאבטחה.
• אחסן קובץ CMD, PIF ו / או EXE לשורש הכוננים הניתנים לגילוי, יחד עם קובץ autorun.inf המכיל הוראות לטעינת הקבצים שנפלו בעת גישה לכונן.
• שלח דואר זבל לאנשי הקשר בדוא"ל שלך על ידי גישה לפנקס הכתובות של לקוח הדוא"ל שלך.
• מחיקת קבצים המכילים סיומת קובץ מסוימת.

כיצד למחוק

הדרך הטובה ביותר למנוע זיהום וירוס Sality היא לשמור על המחשב שלך מעודכן עם התיקונים האחרונים והגדרות האבטחה. השתמש ב- Windows Update ושמור את תוכנת האנטי-וירוס שלך מעודכנת כדי לסייע בסיכול ההתקפה.

אם אתה כבר יודע שיש לך את וירוס Sality, אתה יכול להיפטר ממנו בצורה דומה. סרוק את המחשב שלך עבור תוכנות זדוניות עם תוכנית אנטי וירוס מעודכנת ומסוגלת . ייתכן שיהיה לך מזל באמצעות מסיר תוכנות ריגול לתפוס את וירוס Sality מאז פונקציות כמו תוכנות ריגול, יותר מדי. אם אלה אינם פועלים או שאין לך גישה קבועה ל- Windows, השתמש במקום זאת בתוכנית אנטי-וירוס אתחול .

כמה ספקי אנטי וירוס כוללים כלי מיוחד המיועד במיוחד להתמודדות עם וירוס Sality. לדוגמה, AVG מציעה תוכנית אנטי וירוס פופולרי פופולרי אבל הם כוללים גם Sality תקן שאתה יכול להוריד בחינם כדי להסיר את וירוס Sally באופן אוטומטי. קספרסקי מאפשר לך להשתמש בכלי SalyKiller חינם.

אם הקובץ נמצא נגוע Sality, לאפשר את התוכנה כדי לנקות את הקובץ. אם נמצאו תוכנות זדוניות אחרות, נסה למחוק את הווירוס או לנקוט פעולה מומלצת על-ידי הסורק.

ייתכן שתוכניות אנטי-וירוס מסוימות לא יזהו את וירוס Sality. אם אתה חושד שיש לך את הנגיף אבל תוכנת האבטחה שלך לא מוצא את זה, נסה להעלות את זה כדי VirusTotal לעשות סריקה מקוונת עם מנועי סריקה שונים.

אפשרות נוספת היא למחוק באופן ידני את קבצי הווירוס על ידי חיפוש במחשב באמצעות כלי חיפוש קבצים כמו הכל. עם זאת, יש סיכוי טוב כי הקבצים נעולים מפני שימוש ולא ניתן להסיר בצורה רגילה. תוכניות אנטי וירוס בדרך כלל יכול למנוע זאת על ידי תזמון תוכנות זדוניות למחיקה כאשר המחשב נסגר.

מה לעשות אחר כך

אם אתה בטוח כי וירוס Sality הוסרה, כדאי לשקול השבתת Autorun כדי למנוע זיהום מחדש באמצעות כונני USB .

חשוב גם לשנות את הסיסמאות לכל החשבונות המקוונים שבהם השתמשת בזמן ההדבקה. אם הנגיף Sality היה מתעד את הקשות שלך, אז יש סיכוי טוב כי הוא רשם את פרטי הבנק שלך, אישורי מדיה חברתית, סיסמת דוא"ל, וכו 'שינוי סיסמאות אלה ( לאחר ההדבקה נעלם ) ובדיקת חשבונות שלך עבור גניבה היא צעד חשוב .

התקן תוכנית אנטי-וירוס תמידית, תמיד מעדכנת וקלה לשימוש, כך שזה פחות סביר שזה יקרה שוב. ודא שהוא יכול לבדוק כוננים נשלפים עבור תוכנות זדוניות ולהגדיר סריקות מתוזמנות כדי לבדוק מעת לעת עבור תוכנות זדוניות מכל הסוגים, לא רק עבור וירוס Sality.