Разуменне віруса версальность і як выдаліць яго
Sality сямейства файлаў заражэнне шкоднасным ПА , якое ўплывае кампутары Windows , шляхам распаўсюджвання інфекцыі праз EXE і SCR файлаў.
Sality, які, магчыма, пачалі ў Расіі першапачаткова развівалася шмат на працягу многіх гадоў, так што розныя варыянты шкоднаснай праграмы маюць розныя характарыстыкі. Тым не менш, большасць варыянтаў версальности чарвякі ў тым, што яны выкарыстоўваюць некаторую форму функцыянальнасці аўтазапуску заражаць выкананыя файлы з дапамогай здымных або выяўляных дыскаў.
Некаторыя з іх нават версальности ботнетов, якія аб'ядноўваюць заражаныя машыны для сваёй уласнай сеткі P2P, каб кампутары ў цэлым дапамогі палегчыць такія рэчы, як крадзяжы асабістых дадзеных, ўзлом пароляў, рассылання спаму і многія іншыя.
Вірус Sality можа таксама ўключаць у сябе траянскі загрузнік, які ўстанаўлівае дадатковае шкоднаснае ПА праз Інтэрнэт, і кейлоггер, які адсочвае і запісвае націску клавіш.
Заўвага: Некаторыя антывірусныя праграмы ставяцца да вірусаў версальность іншымі імёнамі , як SaILoad, SaliCode, Kookoo і Kukacka.
Як гэта працуе
Як ужо згадвалася вышэй, шкоднасныя праграмы Sality заражае выкананыя файлы на заражаным кампутары.
Большасць версій шкоднасных праграм паставіць спецыяльны DLL - файл на кампутары ў тэчцы% System% і маглі б назваць гэта «wmdrtc32.dll» або, для сціснутай версіі, «wmdrtc32.dl_.»
Аднак, не ўсе варыянты віруса Sality будзе выкарыстоўваць файл DLL такім чынам. Некаторыя загрузіць код непасрэдна ў памяць, і файл DLL не будзе знойдзены ў любым месцы ў межах фактычных файлаў дыска.
Іншыя могуць нават захоўваць драйвер прылады ў тэчцы% \ Drivers% SYSTEM. Тое, што робіць гэта адзін хітры, што ён можа быць захаваны з імем выпадковага файла, так што калі ваша антывірусная праграма счытвае толькі імёны файлаў для праверкі на наяўнасць вірусаў, а не змесціва файла, ёсць добры шанец, што ён не падхапіць вірус версальность ,
Абнаўлення шкоднасных Sality падаюцца праз HTTP з дапамогай дэцэнтралізаваным спісаў URL - адрасоў . Пасля заражэння шкоднасныя трэба толькі абнаўленне запытаў за кулісамі, каб пераўтварыць і расці самастойна, каб загрузіць новыя файлы для заражэння іншых кампутараў.
прыкметы інфекцыі
Гэта важна ведаць сімптомы віруса Sality інфекцыі, што ваш кампутар можа рабіць і як гэта магло б выконваць, калі вірус Sality прысутнічае.
Як і шмат іншых шкоднасных праграм, Sality можа зрабіць любое з наступных дзеянняў:
- Адключэнне антывіруснага праграмнага забеспячэння і прадухілення доступу да пэўных антывірусам і вэб-сайты бяспекі.
- Прадухіленне загрузкі ў бяспечным рэжыме .
- Выдаліць звязаныя з бяспекай файлаў, працэсаў, і / або паслуг .
- Захоўваеце файл CMD, PIF і / або EXE да кораню з выяўляных дыскаў разам з файлам autorun.inf , які змяшчае інструкцыі для загрузкі скінутых файлаў пры доступе да дыска.
- Адправіць спам кантактаў вашай электроннай пошты шляхам доступу да адраснай кнізе паштовага кліента.
- Выдаліць файлы , якія ўтрымліваюць пэўную пашырэнне файла .
як выдаліць
Лепшы спосаб прадухіліць вірусную інфекцыю версальность, каб захаваць ваш кампутар у курсе апошніх патчаў і азначэнняў бяспекі. Выкарыстоўвайце Цэнтр абнаўлення Windows і трымаць антывіруснае праграмнае забеспячэнне абнаўляецца , каб дапамагчы сарваць гэтую атаку.
Калі вы ўжо ведаеце, што ў вас ёсць вірус версальность, вы можаце пазбавіцца ад яго аналагічным чынам. Праверце кампутар на наяўнасць шкоднасных праграм з абноўленай і здольнай праграмы антывіруснае праграмнае забеспячэнне . Вы , магчыма , пашанцуе з дапамогай выдалення праграм - шпіёнаў , каб злавіць вірус версальность , паколькі ён функцыянуе як шпіёнскае таксама. Калі тыя не працуюць або не маюць пастаянны доступ да Windows, выкарыстоўвайце загрузачны антывірусную праграму замест гэтага.
Некаторыя вытворцы антывірусаў ўключаюць у сябе спецыяльны інструмент, прызначаны спецыяльна для барацьбы з вірусам Sality. Напрыклад, AVG прапануе папулярны бясплатны антывірус праграмы, але яны таксама ўключаюць у сябе версальность Fix, якія можна спампаваць бясплатна, каб аўтаматычна выдаліць вірус версальность. Kaspersky дазваляе выкарыстоўваць бясплатны інструмент SalityKiller.
Калі файл знойдзены заражаны Sality, каб праграмнае забеспячэнне, каб ачысціць файл. Калі іншыя шкоднасныя праграмы знойдзеныя, паспрабуйце выдаліць вірус або прымаць рэкамендуемыя дзеянні па сканару.
Некаторыя антывірусныя праграмы могуць не выявіць вірус версальность. Калі вы падазраяце, што ў вас ёсць вірус, але ваша праграмнае забеспячэнне бяспекі не знайшоўшы яго, паспрабуйце загрузіць яго ў VirusTotal, каб зрабіць онлайн-сканіраванне з рознымі сканіруючымі сістэмамі.
Іншы варыянт заключаецца ўручную выдаліць файлы вірус з дапамогай пошуку з дапамогай кампутара з пошукам файлаў інструментам, як і ўсе. Тым ня менш, ёсць добры шанец , што файлы заблакаваныя ад выкарыстання і не могуць быць выдаленыя звычайным спосабам. Антывірусныя праграмы звычайна можна пазбегнуць шляхам планавання шкоднасных праграм для выдалення, калі кампутар выключаны.
Што рабіць далей
Калі вы ўпэўненыя , што вірус Sality быў выдалены, вам варта разгледзець магчымасць адключыць аўтазапуск , каб прадухіліць паўторнае заражэнне праз USB - назапашвальнікі.
Важна таксама, каб змяніць паролі да любых онлайн-рахункаў, якія вы выкарыстоўвалі падчас інфекцыі. Калі вірус Sality заносіліся націск клавіш, то ёсць добры шанец , што ён запісаў банкаўскую інфармацыю, уліковыя дадзеныя сацыяльнай медыя, пароль электроннай пошты і г.д. Змена гэтых пароляў (пасля таго , як інфекцыя ушла) і праверку вашых рахункаў за крадзеж з'яўляецца важным крок ,
Ўсталяваць заўсёды-на, заўсёды-абнаўленне, просты ў выкарыстанні антывіруснай праграмы, так што гэта менш верагодна, што гэта адбудзецца зноў. Пераканайцеся, што ён можа праверыць здымныя дыскі на наяўнасць шкоднасных праграм і наладзіць сканаванне па раскладзе перыядычна правяраць на наяўнасць шкоднасных праграм усіх тыпаў, а не толькі для віруса Sality.