Kuptimi i Sality Virus dhe si ta fshini atë
Sality është një familje e softuerëve me infektim të skedarëve që prekin kompjuterët Windows duke përhapur infeksione përmes skedarëve EXE dhe SCR.
Saliteti, i cili mund të ketë nisur fillimisht në Rusi, ka evoluar shumë gjatë viteve, kështu që ndryshimet e ndryshme të malware shfaqin karakteristika të ndryshme. Megjithatë, shumica e varianteve të Salitit janë krimba në atë që përdorin një formë të funksionalitetit të autorunit për të infektuar skedarët e ekzekutueshëm përmes disqeve të lëvizshme ose të zbulueshme.
Disa janë edhe botnet të Sality që bashkohen me makinat e infektuara në rrjetin e vet P2P në mënyrë që kompjuterat në tërësi të ndihmojnë në lehtësimin e gjërave si vjedhja e të dhënave private, cracking fjalëkalimet, dërgimi i spamit dhe më shumë.
Virusi Sality mund të përfshijë gjithashtu një shkarkues Trojan që instalon malware shtesë nëpërmjet internetit, dhe një keylogger që monitoron dhe regjistron tasteve.
Shënim: Disa programe antivirus i referohen viruseve të Salitonit me emra të tjerë si SaILoad, SaliCode, Kookoo dhe Kukacka.
Si punon
Siç u përmend më lart, malware Sality infekton fotografi të ekzekutueshme në kompjuterin e infektuar.
Shumica e versioneve të malware vënë një skedar të veçantë DLL në kompjuter brenda dosjes % SYSTEM% dhe mund ta quaj atë "wmdrtc32.dll" ose, për versionin e ngjeshur, "wmdrtc32.dl_."
Megjithatë, jo të gjitha variantet e virusit Sality do të përdorin një skedar DLL në këtë mënyrë. Disa e ngarkojnë kodin direkt në memorie, dhe skedari DLL nuk do të gjendet kudo brenda skedarëve aktual të diskut.
Të tjerë mund të ruajnë edhe një shofer pajisje në dosjen % SYSTEM% \ drivers . Çfarë e bën këtë të ndërlikuar është se mund të ruhet me një emër të rastësishëm file, kështu që nëse softueri juaj antivirus vetëm lexon emrat e skedarëve për të kontrolluar viruset dhe jo përmbajtjen e skedarit, ekziston një shans i mirë që nuk do të kapë virusin e Salitos .
Përditësimet për malware të Sality ushqehen me HTTP nëpërmjet listave të decentralizuara të URL-ve . Sapo të infektohet, malware duhet vetëm të kërkojë përditësime prapa skenave për të transformuar dhe zhvilluar vetë, për të shkarkuar skedarë të rinj për të infektuar kompjuterë të tjerë.
Shenjat e infeksionit
Është e rëndësishme të jeni të vetëdijshëm për simptomat e një infeksioni të virusit Sality-çfarë mund të bëjë kompjuteri juaj ose se si mund të kryhet kur virusi Sality është i pranishëm.
Ashtu si me shumë malware të tjera, Sality mund të bëjë një nga të mëposhtmet:
- Çaktivizoni softuerin antivirus dhe parandaloni qasjen në faqet e caktuara antivirus dhe të sigurisë.
- Parandaloni nisjen në Safe Mode .
- Hiq skedarët, proceset dhe / ose shërbimet e lidhura me sigurinë.
- Ruaj një skedar CMD, PIF dhe / ose EXE në rrënjë të disqeve të zbulueshme, së bashku me një skedar autorun.inf që përmban udhëzime për të ngarkuar skedarët e rënë kur të arrihet aksioni.
- Dërgo spam tek kontaktet tuaja me email duke hyrë në librin e adresave të klientit tuaj të postës elektronike.
- Fshi skedarët që përmbajnë një zgjatje të caktuar të skedarit .
Si të fshihet
Mënyra më e mirë për të parandaluar një infeksion të virusit Sality është ta mbani kompjuterin tuaj të përditësuar me arna të fundit dhe definicionet e sigurisë. Përdorni Windows Update dhe mbani përditësimin e softuerit tuaj antivirus për të ndihmuar në pengimin e këtij sulmi.
Nëse e dini që ju keni virusin Sality, ju mund ta hiqni atë në një mënyrë të ngjashme. Skano kompjuterin tuaj për malware me një program kompjuterik të përditësuar dhe të aftë për antivirus . Ju mund të keni fat duke përdorur një mbartës spyware për të kapur virusin Sality pasi ajo funksionon si spyware, gjithashtu. Nëse ata nuk punojnë ose nuk keni qasje të rregullt në Windows, përdorni një program antivirus të bootable .
Disa shitës antivirus përfshijnë një mjet të veçantë që nënkupton posaçërisht për trajtimin me virusin Sality. Për shembull, AVG ofron një program popullor të lirë antivirus por ato gjithashtu përfshijnë Sality Fix që ju mund të shkarkoni falas për të hequr virusin Sality automatikisht. Kaspersky ju lejon të përdorni mjetin falas SalityKiller.
Nëse një skedar është gjetur të jetë i infektuar me Sality, lejoni që softueri të pastrojë skedarin. Nëse gjendet një tjetër malware, provoni të fshini virusin ose të ndërmerrni veprimin e rekomanduar nga skaneri.
Disa programe anti-virus nuk mund të zbulojnë virusin Sality. Nëse dyshoni se keni virusin, por softueri juaj i sigurisë nuk po e gjen, provoni ta ngarkoni në VirusTotal për të bërë një skanim në internet me motorë të ndryshëm të skanimit.
Një mundësi tjetër është që të fshini manualisht skedarët e viruseve duke kërkuar përmes kompjuterit me një mjet kërkimi të skedarëve si gjithçka. Megjithatë, ekziston një shans i mirë që skedarët të jenë të bllokuar nga përdorimi dhe nuk mund të hiqen në mënyrë normale. Programet antivirus zakonisht mund ta shmangin këtë duke caktimin e malware për fshirje kur kompjuteri mbyllet.
Çfarë duhet të bëni pas
Nëse jeni i sigurt se virusi Sality është hequr, duhet të konsideroni mundësinë e çaktivizimit të autorunit për të parandaluar një ri-infeksion nëpërmjet disqeve USB .
Është gjithashtu e rëndësishme të ndryshoni fjalëkalimet për çdo llogari online që keni përdorur gjatë kohës së infeksionit. Nëse virusi Sality po regjistron tastet tuaja, atëherë ka një shans të mirë që të regjistrohet informacioni juaj i bankës, kredencialet e mediave sociale, fjalëkalimet e emailit etj. Ndryshimi i këtyre fjalëkalimeve ( pasi infeksioni është zhdukur ) dhe kontrollimi i llogarive tuaja për vjedhje është një hap i rëndësishëm .
Instaloni një program antivirus gjithnjë në vazhdim, që përditësohet dhe lehtë për t'u përdorur, në mënyrë që të ketë më pak gjasa që kjo të ndodhë përsëri. Sigurohuni që mund të kontrollojë disqet e lëvizshme për malware dhe të krijojë skanime të planifikuara për të kontrolluar periodikisht për malware të të gjitha llojeve, jo vetëm për virusin Sality.