Kompreni la Salsan Viruson kaj Kiel Forigi ĝin
Sality estas familio de dosieroj-infektantaj malican programaron, kiu influas la komputilojn de Windows per disvastigado de infektoj per ekskursoj EXE kaj SCR.
La salo, kiu eble originiĝis en Rusujo origine, evoluis tre dum la jaroj, do malsamaj variaĵoj de la malware montras malsamajn karakterizaĵojn. Tamen, la plimulto de la variantoj de Sality estas vermoj, ĉar ili uzas iun tipon de aŭtomata funkcio por infekti ejektivajn dosierojn per forpreneblaj aŭ nevideblaj diskoj.
Kelkaj estas eĉ Sality-botnets, kiuj kunigas infektajn maŝinojn al sia propra P2P-reto por ke la komputiloj en la tuta helpo havigas aferojn kiel ŝtelas privatajn datumojn, frakasante pasvortojn, sendante spamojn kaj pli.
La Salsa viruso povus ankaŭ inkluzivi Trovan downloader kiu instigas kroman malware per interreto kaj keylogger kiu monitorigas kaj registras ŝlosilvortojn.
Noto: Iuj antivirusaj programoj raportas al la Salsaj virusoj per aliaj nomoj kiel SaILoad, SaliCode, Kookoo, kaj Kukacka.
Kiel Ĝi Funkcias
Kiel menciita supre, la Sality-malware infektas ejektiveblajn dosierojn en la infektita komputilo.
La plej multaj versioj de la malware metis specialan DLL- dosieron en la komputilo ene de % SYSTEM% -dosierujo kaj povus nomi ĝin "wmdrtc32.dll" aŭ, por la kunpremita versio, "wmdrtc32.dl_."
Tamen, ne ĉiuj variantoj de la Salsa viruso uzos DLL-dosieron de ĉi tiu maniero. Iuj ŝarĝas la kodon rekte en la memoron, kaj la dosiero DLL ne trovigxos ie ajn en la realaj dosieroj.
Aliaj povus eĉ stoki aparaton-driver en la dosierujo % SYSTEM% \ drivers . Kio faras ĉi tiun malfacilaĵon estas, ke ĝi povas esti konservita per hazarda dosiernomo, do se via antivirusprogramo nur legas dosierojn por kontroli virusojn, kaj ne la enhavon de la dosiero, ekzistas bona ŝanco, ke ĝi ne kaptos la Salsa viruso .
Ĝisdatigoj al la Salsa malware estas nutritaj per HTTP per malcentralizitaj listoj de URLoj . Fojo infektita, la malware bezonas nur peti ĝisdatigojn malantaŭ la scenoj por transformi kaj kreski laŭ si mem, por elŝuti novajn dosierojn por infekti aliajn komputilojn.
Signoj de Infekto
Gravas esti konscia pri la simptomoj de infekta viruso-infekto, kiun via komputilo povus fari aŭ kiel ĝi povus plenumi kiam la Salsa viruso ĉeestas.
Kiel kun multaj aliaj malware, Sality povus fari iujn el la sekvaj:
- Malŝalti antivirusan programaron kaj malhelpi aliron al certaj antivirusoj kaj sekurecaj retejoj.
- Malhelpu booting en Sekura Modo .
- Forigi sekurecajn dosierojn, procezojn, kaj / aŭ servojn .
- Tendu CMD, PIF, kaj / aŭ EXE-dosieron al la radiko de neeblaj diskoj, kune kun aŭtomata dosiero, kiu enhavas instrukciojn por ŝarĝi la malplenajn dosierojn kiam aliras la disko.
- Sendu spamon al viaj retpoŝtaj kontaktoj per aliro al la adreslibro de via retpoŝto.
- Forigi dosierojn, kiuj enhavas certan dosieron .
Kiel Forigi
La plej bona maniero por antaŭvidi infektan virseksan infekton estas konservi vian komputilon ĝisdatigita kun la plej lastaj diakiloj kaj sekurecaj difinoj. Uzu Windows Update kaj konservu vian antivirusan programaron ĝisdatigita por helpi malhelpi ĉi tiun atakon.
Se vi jam scias, ke vi havas la Salsan viruson, vi povas forigi ĝin simile. Skani vian komputilon por malware kun ĝisdatigita kaj kapabla antivirus programaro . Vi eble havas bonŝancon uzante spionilon forpreni la Salsan viruson, ĉar ĝi ankaŭ funkcias kiel spionaro. Se tiuj ne funkcias aŭ vi ne havas regulajn alirebojn al Vindozo, uzu programeblan antivirusprogramon anstataŭe.
Iuj antivirusaj vendistoj inkluzivas specialan ilon intencitan specife por trakti la Salsa viruso. Ekzemple, AVG ofertas popularan liberan antivirusprogramon sed ili ankaŭ inkluzivas Sality Fix, kiun vi povas elŝuti senpage por forigi aŭtomate la virsecon de Sality. Kaspersky permesas uzi la senpagan ilon de SalityKiller.
Se dosiero troviĝas infektita de Sality, permesu la programaron purigi la dosieron. Se alia malware estas trovita, provu forigi la virus aŭ preni la rekomenditan agon per la skanilo.
Iuj antivirusaj programoj eble ne detektas la Salsan viruson. Se vi suspektas, ke vi havas la viruson, sed via sekureca programaro ne trovos ĝin, provu alŝuti ĝin al VirusTotal por fari enretan skanon kun diversaj skanaj motoroj.
Alia eblo estas forigi la virusajn dosierojn per la serĉo de la komputilo kun dosiero serĉilo kiel Ĉio. Tamen, ekzistas bona ŝanco, ke la dosieroj estas ŝlositaj de uzo kaj ne povas esti forigitaj normale. Antivirusaj programoj kutime evitas tion per programado de malware por forigo kiam la komputilo estas fermita.
Kion fari Next
Se vi certas, ke la Salsa viruso estas forigita, vi devus konsideri malŝalti autorun por malhelpi re-infekton per USB- diskoj.
Ankaŭ gravas ŝanĝi la pasvortojn al iuj interretaj kontoj, kiujn vi uzis dum la tempo de la infekto. Se la viruso de Sality ensalutis viajn ŝlosilvortojn, tiam ekzistas bona ŝanco, ke ĝi registris vian bankan informon, sociajn amaskomunikilojn, retpoŝton, pasvorton ktp. Ŝanĝante tiujn pasvortojn ( post kiam la infekto foriris ) kaj kontrolanta viajn kontojn pri ŝtelo estas grava paŝo .
Instalu ĉiaman, ĉiam-ĝisdatigon, facile uzi antivirusprogramon tiel ke ĝi estas malpli verŝajna, ke tio denove okazos. Certigu, ke ĝi povas kontroli forpreneblajn diskojn por malware kaj agordi planitajn scanojn por periode kontroli malware de ĉiuj specoj, ne nur por la Salsa viruso.