Pag-unawa sa Sality Virus at Paano Magtanggal Ito
Ang Sality ay isang pamilya ng nakahahawang file na nakahahamak na software na nakakaapekto sa mga kompyuter ng Windows sa pamamagitan ng pagkalat ng mga impeksyon sa pamamagitan ng EXE at SCR file.
Ang katutubo, na maaaring nagsimula sa Russia sa simula, ay nagbago ng maraming mga taon, kaya iba't ibang mga pagkakaiba-iba ng malware ang nagpapakita ng iba't ibang mga katangian. Gayunman, ang karamihan sa mga variant ng Sality ay mga bulate sa paggamit nila ng ilang anyo ng pag-andar ng autorun upang makahawa sa mga executable file sa pamamagitan ng mga naaalis o natuklasan na mga drive.
Ang ilan ay kahit na mga botnet na Sality na sumasali sa mga nahawaang makina sa sarili nitong network ng P2P upang ang mga computer sa kabuuan ay makakatulong sa mga bagay na tulad ng pagnanakaw ng pribadong data, pag-crack ng mga password, pagpapadala ng spam, at iba pa.
Maaaring kasama rin ng virus ng Sality ang isang Trojan downloader na nag-i-install ng karagdagang malware sa pamamagitan ng internet, at isang keylogger na sinusubaybayan at nagtatala ng mga keystroke.
Tandaan: Ang ilang mga programa ng antivirus ay tumutukoy sa mga virus ng Sality sa iba pang mga pangalan tulad ng SaILoad, SaliCode, Kookoo, at Kukacka.
Paano Ito Gumagana
Tulad ng nabanggit sa itaas, ang Sality malware ay nagdudulot ng mga executable file sa nahawaang computer.
Ang karamihan sa mga bersyon ng malware ay naglagay ng isang espesyal na file na DLL sa computer sa loob ng % SYSTEM% na folder at maaaring tumawag ito ng "wmdrtc32.dll" o, para sa compress na bersyon, "wmdrtc32.dl_."
Gayunpaman, hindi lahat ng variant ng virus ng Sality ay gagamit ng isang DLL file sa ganitong paraan. Ang ilang mga load ang code nang direkta sa memorya, at ang DLL file ay hindi matagpuan kahit saan sa loob ng aktwal na mga file ng disk.
Ang iba ay maaaring mag-imbak ng driver ng aparato sa % SYSTEM% \ drivers folder. Kung ano ang nakakapinsalang ito ay maaaring maitago ito sa isang random na pangalan ng file, kaya kung ang iyong antivirus software ay nagbabasa lamang ng mga pangalan ng file upang suriin ang mga virus, at hindi ang mga nilalaman ng file, mayroong isang magandang pagkakataon na hindi ito mahuli ang Sality virus .
Ang mga update sa Sality malware ay kinain sa HTTP sa pamamagitan ng mga desentralisadong listahan ng mga URL . Sa sandaling nahawaan, kailangan lamang ng malware na humiling ng mga update sa likod ng mga eksena upang ibahin ang anyo at lumago nang sarili, upang mag-download ng mga bagong file upang makahawa sa ibang mga computer.
Mga Palatandaan ng Impeksiyon
Mahalagang malaman ang mga sintomas ng isang impeksiyong virus ng Sality-kung ano ang maaaring gawin ng iyong computer o kung paano ito maisagawa kapag ang virus ng Sality ay naroroon.
Tulad ng marami pang ibang malware, maaaring gawin ng Sality ang alinman sa mga sumusunod:
- Huwag paganahin ang antivirus software at maiwasan ang pag-access sa ilang mga website ng antivirus at seguridad.
- Pigilan ang boot sa Safe Mode .
- Alisin ang mga file, proseso, at / o mga serbisyo na may kaugnayan sa seguridad.
- Mag-imbak ng isang CMD, PIF, at / o EXE file sa root ng discoverable drives, kasama ang isang autorun.inf file na naglalaman ng mga tagubilin upang i-load ang mga na-drop na file kapag ang drive ay na-access.
- Magpadala ng spam sa iyong mga contact sa email sa pamamagitan ng pag-access sa address book ng iyong email client.
- Tanggalin ang mga file na naglalaman ng isang tiyak na extension ng file .
Paano Magtanggal
Ang pinakamahusay na paraan upang maiwasan ang impeksyon ng virus ng Sality ay upang panatilihing napapanahon ang iyong computer sa mga pinakabagong patches at mga kahulugan sa seguridad. Gamitin ang Windows Update at i- update ang iyong antivirus software upang makatulong na hadlangan ang atake na ito.
Kung alam mo na mayroon kang virus na Sality, maaari mong alisin ito sa katulad na paraan. I-scan ang iyong computer para sa malware sa isang na- update at may kakayahang programa ng antivirus software . Maaari kang magkaroon ng swerte gamit ang isang spyware remover upang mahuli ang Sality virus dahil ito ay gumagana bilang spyware. Kung ang mga hindi gumagana o wala kang regular na pag-access sa Windows, gumamit ng bootable antivirus program sa halip.
Ang ilang mga antivirus vendor ay nagsasama ng isang espesyal na tool na sadyang sinadya para sa pagharap sa Sality virus. Halimbawa, nag-aalok ang AVG ng isang popular na libreng antivirus program ngunit kasama rin nila ang Sality Fix na maaari mong i-download nang libre upang awtomatikong alisin ang Sality virus. Hinahayaan ka ng Kaspersky na gamitin ang libreng tool na SalityKiller.
Kung ang isang file ay natagpuan na nahawaan ng Sality, payagan ang software na linisin ang file. Kung may natagpuang iba pang malware, subukang tanggalin ang virus o kunin ang inirerekomendang aksyon ng scanner.
Ang ilang mga antivirus program ay hindi maaaring makita ang Sality virus. Kung pinaghihinalaan mo na mayroon kang virus ngunit hindi nahanap ang iyong software sa seguridad, subukang i-upload ito sa VirusTotal upang magawa ang isang online na pag-scan sa iba't ibang mga pag-scan ng engine.
Ang isa pang pagpipilian ay upang mano-manong tanggalin ang mga file ng virus sa pamamagitan ng paghahanap sa pamamagitan ng computer gamit ang tool sa paghahanap ng file tulad ng Lahat. Gayunpaman, mayroong isang magandang pagkakataon na ang mga file ay naka - lock mula sa paggamit at hindi maaaring alisin sa isang normal na paraan. Karaniwang maiiwasan ito ng mga antivirus program sa pamamagitan ng pag-iiskedyul ng malware para sa pagtanggal kapag ang computer ay shut down.
Ano ang Gagawin Susunod
Kung natitiyak mo na ang virus na Sality ay tinanggal, dapat mong isaalang-alang ang hindi pagpapagana ng autorun upang maiwasan ang muling pag-impeksyon sa pamamagitan ng USB drive.
Mahalaga rin na baguhin ang mga password sa anumang mga online na account na ginamit mo sa panahon ng impeksiyon. Kung ang Sality virus ay nag-log ng iyong mga keystroke, pagkatapos ay may isang magandang pagkakataon na naitala nito ang iyong impormasyon sa bangko, mga kredensyal sa social media, password sa email, atbp. Pagbabago ng mga password ( pagkatapos nawala ang impeksyon ) at pagsuri sa iyong mga account para sa pagnanakaw ay isang mahalagang hakbang .
Mag-install ng isang palaging-on, palaging pag-update, madaling gamitin na antivirus program upang mas malamang na mangyayari ito muli. Tiyaking masusuri ang mga naaalis na drive para sa malware at i-set up ang naka-iskedyul na pag-scan upang pana-panahong suriin ang malware sa lahat ng uri, hindi lamang para sa virus na Sality.