Razumijevanje Sality Virus i kako ga izbrisati
Sality je obitelj zlonamjernog softvera koje zaraženi datotekom koja utječe na računala sustava Windows širenjem infekcija putem EXE i SCR datoteka.
Sality, koji je možda započeo u Rusiji izvorno, mnogo se evoluirala tijekom godina, tako da različite varijacije malwarea pokazuju različite karakteristike. Međutim, većina inačica Salitya su crvi u tome što koriste neki oblik autorun funkcije kako bi zarazili izvršne datoteke putem prijenosnih ili otkrivih pogona.
Neke su čak i salitne botnete koje se zaraženim strojevima pridruže vlastitoj P2P mreži, tako da računala kao cjelina olakšavaju stvari poput krađe privatnih podataka, krekiranje lozinki, slanje neželjenih poruka i još mnogo toga.
Virus Sality može također uključivati trojanski preuzimanje koji instalira dodatne zlonamjerne programe putem interneta i keylogger koji prati i bilježi tipke.
Napomena: Neki antivirusni programi odnose se na viruse Sality drugim imenima poput SaILoad, SaliCode, Kookoo i Kukacka.
Kako radi
Kao što je gore spomenuto, zlonamjerni softver Sality zarazi izvršne datoteke na zaraženom računalu.
Većina inačica zlonamjernog softvera stavlja posebnu datoteku DLL na računalo unutar mape % SYSTEM% i može je nazvati "wmdrtc32.dll" ili, za komprimiranu verziju, "wmdrtc32.dl_."
Međutim, nisu sve varijante virusa Sality koristile DLL datoteku na ovaj način. Neki učitavaju kôd izravno u memoriju, a DLL datoteka neće se naći nigdje unutar stvarnih datoteka diska.
Drugi mogu čak pohraniti upravljački program u mapi % SYSTEM% \ drivers . Ono što čini ovu zamršenu je da se može pohraniti s nasumičnim nazivom datoteke, pa ako vaš protuvirusni softver čita imena datoteka samo za provjeru virusa, a ne sadržaj datoteke, postoji dobra šansa da neće uhvatiti virus Sality ,
Ažuriranja za zlonamjerni softver usluge Sality šalju se preko HTTP-a putem decentraliziranih popisa URL-ova . Jednom zaraženo, zlonamjerni softver treba samo zatražiti ažuriranja iza scene kako bi se sami transformirali i razvili, da biste preuzeli nove datoteke kako bi zarazili druga računala.
Znakovi infekcije
Važno je biti svjestan simptoma zaraze virusom Sality - što bi vaše računalo moglo učiniti ili kako bi moglo nastati kada je virus Sality prisutan.
Kao i kod mnogih drugih zlonamjernih programa, Sality može učiniti nešto od sljedećeg:
- Onemogućite antivirusni softver i spriječite pristup određenim protuvirusnim i sigurnosnim web-mjestima.
- Spriječite dizanje u Siguran način rada .
- Uklonite sigurnosne datoteke, procese i / ili usluge .
- Pohranite CMD, PIF i / ili EXE datoteku u korijen otkrivih pogona, zajedno s datotekom autorun.inf koja sadrži upute za učitavanje ispuštene datoteke kada se pristupa pogonu.
- Slanje neželjene pošte na svoje kontakte e-pošte tako što ćete pristupiti adresaru klijenta e-pošte.
- Brisanje datoteka koje sadrže određeno proširenje datoteke .
Kako izbrisati
Najbolji način za sprečavanje zaraze virusom Sality je da ažurirate svoje računalo s najnovijim zakrpama i sigurnosnim definicijama. Koristite Windows Update i ažurirajte protuvirusni softver kako biste spriječili napad.
Ako već znate da imate virus Sality, možete se riješiti na sličan način. Skeniranje računala za zlonamjerni softver s ažuriranim i sposobnim antivirusnim programom . Možda imate sreću pomoću spyware remover uhvatiti Sality virus jer funkcionira i kao spyware, previše. Ako oni ne rade ili nemate redoviti pristup sustavu Windows, umjesto toga koristite antivirusni program za podizanje sustava .
Neki antivirusni dobavljači uključuju poseban alat namijenjen posebno za rješavanje Sality virusa. Na primjer, AVG nudi popularan besplatni protuvirusni program, ali uključuje i Sality Fix koji možete besplatno preuzeti za uklanjanje virusa Sality automatski. Kaspersky vam omogućuje korištenje besplatnog alata SalityKiller.
Ako se pronađe da je datoteka zaražena Salitom, dopustite softveru da čisti datoteku. Ako se pronađe drugi zlonamjerni softver, pokušajte izbrisati virus ili poduzeti preporučenu radnju skenerom.
Neki antivirusni programi možda neće otkriti virus Sality. Ako sumnjate da imate virus, ali ga sigurnosni softver ne pronalazi, pokušajte ga prenijeti na VirusTotal da biste skenirali na mreži pomoću raznih motora za skeniranje.
Druga mogućnost je da ručno izbrisate virusne datoteke pretraživanjem putem računala pomoću alata za pretraživanje datoteka kao što je Sve. Međutim, postoji dobra vjerojatnost da su datoteke zaključane iz upotrebe i ne mogu se ukloniti na uobičajeni način. Antivirusni programi obično mogu izbjeći ovo zakazivanjem zlonamjernog softvera za brisanje kada se računalo isključi.
Što učiniti sljedeće
Ako ste sigurni da je virus Sality uklonjen, trebali biste uzeti u obzir onemogućavanje autorun da spriječi ponovnu infekciju putem USB pogona.
Također je važno promijeniti lozinke za sve račune na mreži koje ste koristili tijekom infekcije. Ako je virus Sality prijavio svoje tipke, onda postoji dobra vjerojatnost da je zabilježio vaše bankovne podatke, vjerodajnice za društvene medije, zaporku e-pošte itd. Promjena tih zaporki ( nakon što je infekcija nestala ) i provjeravanje računa za krađu važan je korak ,
Instalirajte uvijek spreman za ažuriranje i jednostavan za korištenje protuvirusni program tako da je manje vjerojatno da će se to ponoviti. Pobrinite se da može provjeriti prijenosne diskove za zlonamjerni softver i postaviti zakazane preglede kako biste povremeno provjeravali zlonamjerni softver svih vrsta, a ne samo za virus Sality.