Хуурамч вирусыг хэрхэн устгах, хэрхэн устгах талаар
Sality нь файлыг халдвартай, хор хөнөөлтэй программ хангамжийн гэр бүл бөгөөд Windows компьютерт нөлөөлж EXE болон SCR файлуудаар дамжин тархдаг.
ОХУ-д эхэлснээсээ хойшхи нөхцөл байдал нь олон жилийн туршид хөгжиж ирсэн бөгөөд энэ нь хорт зуршлын өөр өөр шинж чанаруудаас ялгаатай өөр өөр шинж чанартай болсон. Гэсэн хэдий ч ихэнх Sality хувилбарууд нь виртуал функцүүд нь зөөврийн эсвэл хайх боломжтой хөтчүүдээр дамжуулан гүйцэтгэгддэг файлуудыг халдвартай болгохын тулд зарим хэлбэрийн autorun ажиллагааг ашигладаг.
Зарим нь халдвартай машиныг өөрийн P2P сүлжээнд нэгтгэдэг Sality botnets. Энэ нь компьютерийг бүхэлд нь хамарсан тусламжийг хувийн мэдээллийг хулгайлах, нууц үг оруулах, спам илгээх гэх мэт зүйлсийг хөнгөвчилдөг.
Sality вирус нь интернетээр нэмэлт malware суулгаж, Товчигч keylogger бөгөөд товчлуурын даралтыг бүртгэдэг Трояны файлыг агуулдаг.
Тэмдэглэл: Зарим вирусны эсрэг програмууд нь Salio, SaliCode, Kookoo, Kukacka зэрэг бусад нэрээр Sality гэсэн вирусыг нэрлэдэг.
Хэрхэн ажилладаг
Дээр дурдсанчлан, Sality вирусын эсрэг програм хангамж нь халдвартай компьютер дээр ажилладаг файлуудыг таньдаг.
Malware-ын ихэнх хувилбарууд нь % SYSTEM% фолдер дотор компьютер дээр тусгай DLL файл тавьж өгдөг бөгөөд "wmdrtc32.dll" гэж нэрлэж болно, эсвэл шахагдсан хувилбар нь "wmdrtc32.dl_."
Гэсэн хэдий ч, Sality вирусын бүх хувилбарууд ийм аргаар DLL файлыг ашиглах болно. Зарим нь кодыг санах ой руу шууд ачаалах бөгөөд DLL файл нь жинхэнэ дискний файлууд хаанаас ч олдохгүй.
Зарим нь % SYSTEM% \ жолооч хавтас дахь төхөөрөмжийн драйверыг хадгалж болох юм . Энэ нь төвөгтэй болгодог зүйл нь санамсаргүй файлын нэрээр хадгалагдаж болох тул хэрэв таны вирусны эсрэг програм вирусныг шалгахын тулд файлын нэрийг уншдаг бол файлын агуулга биш, энэ нь Sality вирусыг барьж чадахгүй байх магадлал маш сайн байдаг. .
Sality вирусын эсрэг програмын шинэчлэлтүүд нь HTTP-ээс төвлөрсөн бус URL жагсаалтуудаар тэжээгддэг. Халдвар авсаны дараа вирусын эсрэг програм нь зөвхөн өөр өөр компьютерт халдвар дамжих, шинэ файлыг татаж авахын тулд үзэгдэлийн цаана шинэчлэлт хийхийг шаарддаг.
Халдварын шинж тэмдэг
Энэ нь Sality вирусын халдварын шинж тэмдгийг мэдэхэд маш чухал юм. Энэ нь таны компьютер дээр юу хийдэг, эсвэл Sality вирусын халдвартай үед яаж ажилладаг болох нь чухал юм.
Бусад олон үзүүлэлэлтэй адил Sality нь дараах зүйлсийн аль нэгийг хийж болох юм:
- Антивирусын програм хангамжийг идэвхгүй болгож, тодорхой вирусны эсрэг болон аюулгүй байдлын вэбсайтад нэвтрэхээс сэргийлэх.
- Аюулгүй горим руу ачаалахаас сэргийлэх.
- Аюулгүй байдал холбоотой файлууд, үйл явцууд болон / эсвэл үйлчилгээнүүдийг устгах.
- CMD, PIF, ба / эсвэл EXE файлыг хөтөч дээр нэвтрэх үед бичигдсэн уншигдах файлуудыг ачаалах зааврыг агуулсан autorun.inf файлтай хамт хайх боломжтой хөтчүүдийг хадгалаарай.
- Таны и-мэйлийн клиентийн хаягийн дэвтэрт хандах замаар имэйлийн харилцагчиддаа спам илгээх.
- Зарим файл өргөтгөл агуулсан файлуудыг устгах хэрэгтэй.
Хэрхэн устгах
Sality вирусын халдвараас урьдчилан сэргийлэх хамгийн сайн арга бол таны компьютерийг хамгийн сүүлийн үеийн засварууд болон аюулгүй байдлын тодорхойлолтуудыг байнга шинэчилж байх явдал юм. Windows Update ашиглах ба энэ халдлагыг зогсооход таны вирусны эсрэг програм хангамжийг шинэчилнэ.
Хэрвээ та Sality вирустай гэдгээ аль хэдийн мэдэж байгаа бол үүнийгээ үүнтэй ижил аргаар салгаж болно. Шинэчлэгдсэн, чадвартай вирусны эсрэг програмын програмаар хоролмаа нь компьютераа шалгана уу . Сирийн вирусын үүргийг гүйцэтгэснээс хойш Sality вирусыг барьж авахын тулд spyware remover ашиглан аз авч магадгүй. Хэрэв эдгээр нь ажиллахгүй байгаа эсвэл Windows-д тогтмол ханддаггүй бол ачаалах боломжтой вирусны эсрэг програмыг ашиглана уу.
Зарим вирусны эсрэг програмууд нь Sality вирустай холбоотой тусгай хэрэгсэл юм. Жишээлбэл, AVG нь алдартай үнэгүй вирусны эсрэг програмыг санал болгодог боловч Sality Fix-ийг агуулдаг бөгөөд та Sality вирусыг автоматаар татан авч үнэгүй татан авч болно. Kaspersky нь үнэгүй SalityKiller хэрэгслийг ашиглах боломжийг танд олгоно.
Хэрвээ файл нь Sality-г халдвар авсан бол програмыг файлыг цэвэрлээрэй. Хэрэв бусад үзүүлж чадахгүй олдвол вирус устгах эсвэл сканнераар санал болгож буй арга хэмжээг аваарай.
Зарим вирусны эсрэг програмууд нь Sality вирусыг илрүүлж чадахгүй байж магадгүй юм. Хэрэв та вирустай гэдгээ мэдэж байгаа бол таны аюулгүй байдлын программ үүнийг олохгүй байгаа бол VirusTotal-д байршуулахын тулд янз бүрийн скан хийх хөдөлгүүртэй онлайн хайлт хийхийг оролдоорой.
Өөр нэг сонголт нь вирусын файлыг гараар устгахдаа компьютерээр хайлт хийж Everything search мэт хайлт хийх хэрэгсэл юм. Гэсэн хэдий ч, файлууд нь ашиглахаас түгжээтэй бөгөөд энгийн аргаар устгах боломжгүй байдаг. Антивирусын програмууд нь ихэвчлэн компьютер унтрах үед хорт вирусыг устгах замаар энэ аргаар зайлсхийдэг.
Дараа нь юу хийх вэ
Хэрэв та Sality вирусыг устгасан гэдэгт итгэлтэй байгаа бол USB drive-ээр дахин халдвар авахаас сэргийлэхийн тулд та autorun- г идэвхгүй болгох хэрэгтэй.
Нууц үгээ хэлэхэд хэрэглэсэн онлайн дансуудад нууц үгээ өөрчлөх нь бас чухал юм. Хэрвээ Sality вирус таны товчлуурыг бүртгэж байгаа бол таны банкны мэдээлэл, нийгмийн мэдээллийн итгэмжлэл, имэйл нууц үг зэргийг бүртгэсэн байх магадлалтай юм. Эдгээр нууц үгүүдийг өөрчлөх ( халдварын дараа байхгүй бол ) хулгайд алдсаны дараа бүртгэлийг шалгах нь чухал алхам болно. .
Үргэлжилсэн, байнга шинэчлэгдэж байгаа, хэрэглэхэд хялбар вирусны эсрэг програм суулгах, ингэснээр энэ нь дахин гарах магадлал багатай юм. Sality вирусны хувьд төдийгүй бүх төрлийн хортой програмыг шалгахын тулд зөөврийн програмыг зөөврийн хөтчүүдийг шалгаж, скриптийг тохируулах боломжтой эсэхийг шалгаарай.