Հասկանալով Sality Virus- ը եւ ինչպես ջնջել այն
Sality- ը ֆայլերի վարակիչ վնասակար ծրագրային ապահովման ընտանիք է, որն ազդում է Windows համակարգիչներին ` EXE եւ SCR ֆայլերի միջոցով տարածված վարակների տարածմամբ:
Սաղմոսը, որը սկզբում կարող էր սկսվել Ռուսաստանում, նախորդ տարիների ընթացքում շատ բան է փոխվել, այնպես որ չարամիտ տարբեր տատանումները տարբեր բնութագրեր են պարունակում: Այնուամենայնիվ, ամենահավանական տարբերակներն են ճիճուներ, որոնք օգտագործում են autorun ֆունկցիոնալության որոշ ձեւեր `վարվող ֆայլերը վարակիչ կամ հայտնաբերելի կրիչներ միջոցով վարելու համար:
Ոմանք նույնիսկ Sality botnets- ն են, որոնք միանում են վարակված մեքենաների սեփական P2P ցանցին, որպեսզի համակարգիչները որպես ամբողջություն օգնում են հեշտացնել անձնական տվյալները գողանալը, կոտրել գաղտնաբառերը, ուղարկել սպամը եւ այլն:
The Sality վիրուսը կարող է նաեւ ներառել Trojan downloader, որը տեղադրում է լրացուցիչ չարամիտ ինտերնետի միջոցով, եւ keylogger, որը վերահսկում եւ արձանագրում keystrokes.
Նշում. Որոշ հակավիրուսային ծրագրեր վերաբերում են Sality վիրուսներին, ինչպիսիք են SaILoad, SaliCode, Kookoo եւ Kukacka:
Ինչպես է դա աշխատում
Ինչպես նշվեց վերեւում, Sality չարամիտը վարակված համակարգչի վրա վարակված ֆայլեր է վարում:
Վնասակար ծրագրերի մեծամասնությունը հատուկ DLL ֆայլ է համակարգչի վրա % SYSTEM% թղթապանակում եւ կարող է զանգահարել այն «wmdrtc32.dll» կամ, սեղմված տարբերակի համար, «wmdrtc32.dl_»:
Սակայն, Sality վիրուսի բոլոր տարբերակները չեն օգտագործի DLL ֆայլը այս ձեւով: Ոմանք ծածկում են կոդը անմիջապես հիշողության մեջ, եւ DLL ֆայլը չի հայտնաբերվի փաստացի սկավառակի ֆայլերի ներսում:
Մյուսները կարող են անգամ սարքի վարորդը պահել % SYSTEM% \ drivers թղթապանակում: Ինչն է պատճառը դարձնում այն, որ այն կարող է պահվել պատահական ֆայլի անունով, հետեւաբար, եթե ձեր հակավիրուսային ծրագիրը միայն ֆայլի անունները կարդում է վիրուսների համար, եւ ոչ թե ֆայլի բովանդակությունը, լավ հնարավորություն կա, որ այն չի բռնի Sality վիրուսի .
Sality- ի չարամիտ թարմացումներն HTTP- ի միջոցով սնվում են հղումների ապակենտրոնացված ցուցակների միջոցով: Վարակվելուց հետո, չարամիտները միայն պահանջում են թարմացումները կախվածքի ետեւում, վերափոխելու եւ աճելու համար, նոր ֆայլեր ներբեռնելու համար `այլ համակարգիչներ վարելու համար:
Վիրահատության նշանները
Կարեւոր է տեղեկանալ Sality- ի վիրուսի վարակի ախտանիշների մասին, ինչն է ձեր համակարգիչը կարող անել կամ ինչպես այն կարող է իրականացնել, երբ Sality վիրուսը ներկա է:
Ինչպես եւ շատ այլ վնասակար ծրագրեր, Սալիտին կարող է անել հետեւյալը.
- Անջատեք հակավիրուսային ծրագրերը եւ կանխարգելեք որոշակի հակավիրուսային եւ անվտանգության կայքեր:
- Կանխարգելել անվտանգ ռեժիմը :
- Հեռացնել անվտանգության հետ կապված ֆայլերը, գործընթացները եւ / կամ ծառայությունները :
- Պահեք CMD- ի, PIF- ի եւ / կամ EXE- ի ֆայլը հայտնաբերված կրիչների արմատին , autorun.inf ֆայլի հետ միասին, որը պարունակում է հրահանգներ, երբ drive- ը մուտք է գործել նահանջված ֆայլերը:
- Ուղարկել սպամը ձեր էլփոստի կոնտակտներին `մուտք գործելով ձեր էլ.փոստի հասցեատիրոջ հասցեագրք:
- Ջնջել որոշ ֆայլերի ընդլայնման պարունակող ֆայլեր :
Ինչպես ջնջել
Sality վիրուսի վարակի կանխարգելման լավագույն միջոցն այն է, որ ձեր համակարգիչը պահպանում է վերջին օրինաչափությունները եւ անվտանգության սահմանումները: Օգտագործեք Windows Update- ը եւ պահեք ձեր հակավիրուսային ծրագիրը, որը թույլ կտա խափանել այս հարձակումը:
Եթե դուք արդեն գիտեք, որ դուք ունեք Sality վիրուս, դուք կարող եք ազատվել նույն ձեւով: Սկանեք ձեր համակարգիչը վնասակար ծրագրերի համար, թարմացվող եւ ունակ հակավիրուսային ծրագրային ապահովման ծրագրով : Դուք կարող եք հաջողություն ունենալ, օգտագործելով լրտեսող ծրագրերի ազդեցությանը բծահանող, Sality վիրուսը բռնելու համար, քանի որ այն գործում է որպես լրտեսող ծրագրեր: Եթե նրանք չեն աշխատում, կամ դուք չունեք կանոնավոր մուտք դեպի Windows, փոխարենը օգտագործեք bootable հակավիրուսային ծրագիր :
Որոշ հակավիրուսային միջոցներ ներառում են հատուկ գործիք, որը հատուկ նշանակություն ունի Sality վիրուսի հետ գործելու համար: Օրինակ, AVG- ն առաջարկում է հանրահայտ անվճար հակավիրուսային ծրագիր, սակայն նրանք նաեւ ներառում են Sality Fix- ը, որը դուք կարող եք բեռնել անվճար `Sality վիրուսը ինքնաբերաբար հեռացնելու համար: Kaspersky- ն թույլ է տալիս օգտագործել SalityKiller- ի ազատ գործիքը:
Եթե Sality- ի միջոցով վարակված ֆայլը հայտնաբերվի, թույլատրեք ծրագրային ապահովումը մաքրել ֆայլը: Եթե հայտնաբերվել են այլ վնասակար ծրագրեր, փորձեք վիրուսը վերացնելը կամ սկաների կողմից առաջարկված գործողությունը կատարելու համար:
Որոշ հակավիրուսային ծրագրեր կարող են հայտնաբերել Sality վիրուսը: Եթե կասկածում եք, որ դուք ունեք վիրուս, բայց ձեր անվտանգության ծրագրակազմը չի գտնում այն, փորձեք վերբեռնել այն VirusTotal- ին `տարբեր սկան շարժիչներով առցանց սկանավորելու համար:
Մեկ այլ տարբերակն այն է, որ վիրուսային ֆայլերը ջնջվեն, որոնելով համակարգչի միջոցով, ինչպես նաեւ ֆայլի որոնման գործիք `ամեն ինչ: Այնուամենայնիվ, լավ հնարավորություն կա, որ ֆայլերը կողպված են օգտագործման եւ չեն կարող հեռացվել նորմալ ձեւով: Հակավիրուսային ծրագրերը սովորաբար խուսափում են այդ ծրագրից, երբ համակարգիչը փակվում է չարամիտ հեռացման համար:
Ինչ անել, հաջորդը
Եթե համոզված եք, որ Sality վիրուսը հեռացվել է, ապա պետք է հաշվի առնեք autorun- ի անջատումը ` USB կրիչների միջոցով կրկնակի վարակի կանխարգելման համար:
Անհրաժեշտ է նաեւ փոխել գաղտնաբառերը վիրուսի ժամանակ օգտագործված ցանկացած առցանց հաշիվներում: Եթե Sality վիրուսը մուտքագրեց ձեր ստեղնաշարի հարվածները, ապա լավ հնարավորություն կա, որ այն գրանցեց ձեր բանկային տեղեկատվությունը, սոցիալական լրատվամիջոցների հավատարմագրերը, էլփոստի գաղտնաբառը եւ այլն: Այդ գաղտնաբառերը փոխելը ( վարակի կորստից հետո ) եւ ստուգելու ձեր հաշիվները գողության համար կարեւոր քայլ է .
Տեղադրեք միշտ, միշտ թարմացնող, հեշտ օգտագործվող հակավիրուսային ծրագիր, որպեսզի ավելի քիչ հավանական է, որ դա կրկին տեղի կունենա: Համոզվեք, որ այն կարող է ստուգել չարամիտ զննարկիչները եւ կարգավորել ստուգված պարբերականները պարբերաբար ստուգել բոլոր տեսակի չարամիտ ծրագրերը, այլ ոչ թե Sality վիրուսի համար: