Sality virüsünü anlamaq və onu necə silməkdir
Sality, EXE və SCR faylları vasitəsilə infeksiyaları yayaraq Windows kompüterlərini təsir edən bir fayl təsiri olan zərərli proqram ailəsidir.
Rusiyada başlamış ola biləcək salehlik, il ərzində çox inkişaf etmişdir, belə ki, malware müxtəlif dəyişikliklər fərqli xüsusiyyətlər sərgiləyir. Bununla belə, ən çox Sality variantları qurğuşunlardır ki, onlar autorun funksiyasının bəzi formalarını istifadə edilə bilən və ya aşkarlana bilən sürücülər vasitəsilə həyata keçirə bilən fayllara yoluxdurmaq üçün istifadə edirlər.
Bəzi kompüterlər fərdi məlumatların oğurlanması, parolların çatdırılması, spam göndərilməsi və daha çox şeyləri asanlaşdırmaq üçün öz P2P şəbəkəsinə yoluxmuş maşınları birləşdirən Sality botnetlərdir.
Sality virusu həmçinin internet vasitəsi ilə əlavə malware yükləyən Trojan downloader və klaviatura vuruşlarını izləyən və qeyd edən bir keylogger də daxil ola bilər.
Qeyd: Bəzi antivirus proqramları Salily virüslərinə SaILoad, SaliCode, Kookoo və Kukacka kimi digər adlar aiddir.
Bu necə işləyir
Yuxarıda qeyd edildiyi kimi, Sality malware virüslü kompüter üzərindəki faylları işə salır.
Zərərli proqramın çox versiyası % SYSTEM% qovluğunda kompüterdə xüsusi DLL faylı qoyur və "wmdrtc32.dll" və ya sıxılmış versiya üçün "wmdrtc32.dl_."
Lakin, Sality virüsünün bütün variantları bu şəkildə DLL faylını istifadə etməyəcək. Bəzi kodu birbaşa yaddaşa yükləyir və DLL faylı heç bir yerdə əsl disk faylları içində tapılmayacaq.
Başqalar hətta bir cihaz sürücünü % SYSTEM% \ drivers qovluğunda saxlaya bilər. Bu çətin bir şeydir ki, təsadüfi bir fayl adı ilə saxlanıla bilər, belə ki, əgər antivirus proqramınız yalnız virusun yoxlanılması üçün fayl adlarını oxuyursa və faylın məzmununu deyilsə Sality virusunu tutmayacaq yaxşı bir şans var .
Sality malware proqramının yenilənməsi URL-lərin qeyri-mərkəzləşdirilmiş siyahıları vasitəsilə HTTP üzərindən qidalanır. Bir dəfə yoluxmuş, malware yalnız digər kompyuterlərə yoluxmaq üçün yeni faylları yükləmək üçün yalnız səhnə arxasında yeniləmələri tələb edir.
İnfeksiya əlamətləri
Bir Sality virusu infeksiyasının əlamətlərindən xəbərdar olmaq vacibdir - kompüteriniz nə edə bilər və ya Sality virusu mövcud olduqda necə çıxış edə bilər.
Digər bir çox malware kimi, Sality aşağıdakılardan birini edə bilər:
- Antivirus proqramını aradan qaldırın və müəyyən antivirus və təhlükəsizlik saytlarına daxil olun.
- Təhlükəsiz rejimi açmağı qarşısını almaq.
- Təhlükəsizliklə bağlı faylları, prosesləri və / və ya xidmətləri aradan qaldırın.
- Sürücü daxil olduqda düşmüş faylları yükləmək üçün təlimatları olan bir autorun.inf faylı ilə yanaşı, görünən sürücülərin kökünə bir CMD, PIF və / və ya EXE faylını saxlayın.
- E-poçt müştərinizin ünvan kitabına daxil olmaq üçün e-poçt əlaqələrinizə spam göndərin.
- Belirli fayl uzantısı olan faylları silin.
Sil necə
Sality virusu infeksiyasının qarşısını almaq üçün ən yaxşı yol, son yamalar və təhlükəsizlik tərifləri ilə kompüterinizi gündəmə gətirməkdir. Windows Update istifadə edin və antivirus proqramınızı bu hücumu maneə törətmək üçün güncəlləşdirin.
Əgər Sality virüsünüz olduğunu bilirsinizsə, buna bənzər bir şəkildə xilas ola bilərsiniz. Kompüterinizi yenilənmiş və bacarıqlı antivirus proqram təminatı ilə malware üçün tarayın . Spyware kimi fəaliyyət göstərdikdən sonra Sality virusunu tutmaq üçün bir casus proqram sökücü istifadə edərək şansınız ola bilər. Bu işləməyənlər və ya Windows-a müntəzəm olaraq çıxışınız yoxdursa, əvəzinə bootable antivirus proqramı istifadə edin.
Bəzi antivirus təchizatçıları Sality virusu ilə məşğul olmaq üçün nəzərdə tutulan xüsusi bir vasitədir. Məsələn, AVG populyar pulsuz antivirus proqramı təklif edir, lakin Sality virusu avtomatik olaraq Sality virüsünü silmək üçün pulsuz yükləyə bilərsiniz. Kaspersky, pulsuz SalityKiller vasitəsini istifadə etməyə imkan verir.
Bir faylın Sality ilə yoluxmuş olduğu aşkar edilərsə, proqramın faylları təmizləməsinə icazə verin. Digər malware aşkar edildikdə, virusun silinməsini və ya skaner tərəfindən tövsiyə olunan hərəkətləri götürməyi cəhd edin.
Bəzi antivirus proqramları Sality virusunu təsbit edə bilməz. Virusunuz olduğundan şübhələnirsiniz, ancaq təhlükəsizlik proqramınız onu tapmırsa, VirusTotal-a müxtəlif tarama motorları ilə onlayn bir scan etmək üçün onu yükləməyə cəhd edin.
Başqa bir seçim hər şey kimi bir fayl axtarış vasitəsi ilə kompüter vasitəsilə axtarış edərək virus fayllarını əl ilə silməkdir. Bununla birlikdə, faylların istifadəsi kilidləndiyini və normal şəkildə xaric oluna biləcəyi yaxşı bir şans var. Antivirus proqramları, kompyuterin bağlanması zamanı malware proqramının silinməsi üçün planlaşdırır.
Nə edəcəyik?
Sality virüsünün silindiğine əminsəniz, USB sürücülər vasitəsilə yenidən infeksiya qarşısını almaq üçün autorun aradan qaldırılmalıdır.
Şifrələri infeksiya zamanı istifadə etdiyiniz hər hansı bir onlayn hesaba dəyişmək də vacibdir. Sality virusu tuş vuruşlarınıza giriş yapıyorsa, bank bilgilerinizi, sosial media kimlik bilgilerinizi, e-poçt şifrənizi və s. Qeyd etdiyiniz yaxşı bir şans var. Bu parolların dəyişdirilməsi ( infeksiya aradan sonra ) və oğurluq üçün hesablarınızı yoxlamaq mühüm addımdır .
Hər zaman yenilənən, asan istifadə olunan antivirus proqramını bərpa edin və bunun yenidən baş verəcəyi ehtimalı azdır. Zərərli proqram üçün çıxarıla bilən sürücüləri yoxlaya və yoxlanılmayan tarazlıqların yoxlanmasını yoxlamaq üçün, həmin növlərin zərərli proqramlarını yalnız Sality virusu üçün yoxlayın.