Sality Virus бағдарламасын түсіну және оны жою әдісі
Sality - EXE және SCR файлдары арқылы жұқпаларды тарату арқылы Windows компьютерлеріне әсер ететін файлды зиянды зиянды бағдарлама тұқымдары.
Алғашында Ресейде басталуы мүмкін сымырылыс көптеген жылдар бойы дамыды, сондықтан зиянды бағдарламалардың әртүрлі нұсқалары әртүрлі сипаттамаларға ие. Дегенмен, Sality нұсқаларының көпшілігі құрттар болып табылады, олар қолданылатын файлдарды алынбалы немесе көрінетін дискілер арқылы жұқтыруы үшін авторин функциясының кейбір түрін пайдаланады.
Кейбіреулері тіпті P2P желісіне жұқтырған машиналарды қосып, жеке деректерді ұрлау, парольдерді бұзу, спам жіберу және т.б. сияқты нәрселерді жеңілдетеді.
Sality вирусына Интернеттегі қосымша зиянды бағдарламаларды орнататын троян жүктеушісі, сонымен қатар пернетақтаны бақылайтын және жазатын кілтсөзші кіреді.
Ескерту: Кейбір антивирустық бағдарламаларда Sality вирустарына SaILoad, SaliCode, Kookoo және Kukacka сияқты басқа атаулар жатады.
Бұл қалай жұмыс істейді
Жоғарыда айтылғандай, Sality зиянды бағдарламасы вирус жұққан компьютерде орындалатын файлдарды жұқтырады.
Зиянды бағдарламаның көптеген нұсқалары % SYSTEM% қалтасында компьютерде арнайы DLL файлын қояды және оны «wmdrtc32.dll» деп атауға болады немесе қысылған нұсқаға «wmdrtc32.dl_.»
Дегенмен, Sality вирусының барлық нұсқалары DLL файлын осылай пайдаланбайды. Кейбір кодты жадқа тікелей жүктейді және DLL файлы нақты диск файлдарында еш жерде болмайды.
Басқалары құрылғы драйверін % SYSTEM% \ drivers қалтасында сақтауы мүмкін. Бұл қиындық тудырады, ол кездейсоқ файл атауымен сақталуы мүмкін, сондықтан егер сіздің антивирустық бағдарламалық жасақтамаңыз файлдың мазмұнын емес, файлдың атауларын тексеретін болса, Sality вирусын .
Sality зиянкес бағдарламаларына арналған жаңартулар URL-мекенжайлардың орталықсыздандырылған тізімдері арқылы HTTP арқылы беріледі. Жұқтырғаннан кейін, зиянды бағдарлама басқа компьютерлерге жұқтыру үшін жаңа файлдарды жүктеу үшін тек өз бетіңізше өзгеріп, өсіп-өну үшін сахналардың артында жаңартуларды сұрайды.
Инфекция белгілері
Sality вирусының инфекциясының симптомдары туралы білу маңызды - сіздің компьютеріңіз не істей алады немесе Sality вирусының қатысуы мүмкін.
Көптеген басқа зиянды бағдарламалар сияқты, Sality келесілердің кез келгенін жасай алады:
- Вирусқа қарсы бағдарламалық жасақтаманы өшіріп, кейбір вирусқа қарсы және қауіпсіздік веб-сайттарына кіруді болдырмаңыз.
- Қауіпсіз режимге жүктеуді болдырмаңыз.
- Қауіпсіздікке қатысты файлдарды, процестерді және / немесе қызметтерді жою .
- Диск жетілдірілгенде, түсірілген файлдарды жүктеуге арналған нұсқаулар бар autorun.inf файлымен бірге, CMD, PIF және / немесе EXE файлын анықталған дискілердің түбіріне сақтаңыз.
- Электрондық пошта клиентінің мекенжай кітабына қатынасу арқылы электрондық пошта контактілеріне спам жіберіңіз.
- Белгілі бір файл кеңейтімі бар файлдарды жойыңыз.
Жою тәсілі
Sality вирусының инфекцияларын болдырмаудың ең жақсы тәсілі - соңғы патчтар мен қауіпсіздік анықтамаларымен компьютеріңізді жаңартып отыру. Windows Update бағдарламасын пайдаланып, осы шабуылды болдырмауға көмектесу үшін вирусқа қарсы бағдарламалық жасақтаманы жаңартыңыз .
Егер Сізде Sality вирусының бар екенін білсеңіз, оны дәл осылай құтқаруға болады. Компьютеріңізді жаңартылған және қабілетті антивирустық бағдарламамен бірге зиянды бағдарламаларды іздеңіз . Сіз шпиондық бағдарлама ретінде жұмыс істейтіндіктен Sality вирусын ұстау үшін шпиондық бағдарламаны жоюға мүмкіндік аласыз. Егер олар жұмыс істемесе немесе Windows-ге тұрақты қатынау болмаса, оның орнына жүктелетін антивирустық бағдарламаны пайдаланыңыз.
Кейбір антивирустық жеткізушілерге Sality вирусымен күресуге арналған арнайы құрал кіреді. Мысалы, AVG танымал тегін антивирустық бағдарламаны ұсынады, бірақ олар сонымен қатар Sality вирусын автоматты түрде алып тастауға болатын тегін Sality Fix файлын қамтиды. Kaspersky сізге SalityKiller тегін құралын пайдалануға мүмкіндік береді.
Егер файл Sality-ді жұқтырған болса, бағдарламалық құралды файлды тазалауға рұқсат етіңіз. Егер басқа зиянды бағдарлама табылса, вирустың жойылуын немесе сканердің ұсынған әрекетін қабылдауға тырысыңыз.
Кейбір антивирустық бағдарламалар Sality вирусын анықтай алмауы мүмкін. Егер вирустың бар екеніне күмәнданатын болсаңыз, бірақ сіздің қауіпсіздік бағдарламалық жасақтамаңыз оны таба алмаса, әртүрлі сканерлеу қозғалтқыштарымен онлайн сканерлеуді орындау үшін оны VirusTotal-ға жүктеп көріңіз.
Тағы бір нұсқа - барлық нәрселер сияқты файл іздеу құралымен компьютер арқылы іздеу арқылы вирус файлдарын қолмен жою. Дегенмен, файлдар қолданыста құлыпталып , қалыпты түрде жойылмайтыны жақсы. Антивирус бағдарламалары әдетте компьютерді өшірген кезде зиянды бағдарламаны жоюға жоспарлау арқылы бұл аулақ болады.
Бұдан әрі не істеу керек
Егер сіз Sality вирусының алынып тасталғанына сенімді болсаңыз, USB дискілері арқылы қайта инфекцияны болдырмау үшін авторинді өшіруді қарастырыңыз.
Инфекция кезінде пайдаланған кез келген онлайн есептік жазбаларға парольдерді өзгерту маңызды. Егер Sality вирусы сіздің пернетақтаңызды тіркеп жатса, онда сіздің банк ақпаратын, әлеуметтік желідегі тіркелгі деректерін, электрондық поштаның құпия сөзін және т.б. жазғаныңыздың жақсы мүмкіндігі бар. Осы құпия сөздерді өзгерту ( инфекция жойылғаннан кейін ) және ұрлық үшін есептік жазбаңызды тексеру маңызды қадам болып табылады .
Әрдайым, үнемі жаңарып, қарапайым антивирустық бағдарламаны орнатыңыз, сонда ол қайтадан орын алуы ықтимал. Зиянды бағдарламалардың алынбалы дискілерін тексеріп, тек қана Sality вирусына емес, барлық түрдегі зиянды бағдарламаларды мезгіл-мезгіл тексеріп отыруға жоспарланған сканерлеуді орнатуға болатынына көз жеткізіңіз.