Sality virusini tushunish va uni qanday o'chirish
Salomatlik EXE va SCR fayllari orqali infektsiyalarni tarqatish orqali Windows kompyuterlariga ta'sir qiladigan fayllarni yuqtirgan zararli dasturiy ta'minot oilasi.
Dastlab Rossiyada boshlangan salomatlik yillar mobaynida juda ko'p rivojlandi, shuning uchun zararli dasturlarning turli xilligi turli xil xususiyatlarga ega. Biroq, Sality turlarini ko'pchiligi qurtlardir, chunki ular olib tashlanadigan yoki topiladigan drayvlar orqali olib boriladigan fayllarga zarar etkazish uchun autorunning ba'zi funktsiyalaridan foydalanishadi.
Ayrimlar, shaxsiy kompyuterlar shaxsiy ma'lumotlarini o'g'irlash, parollarni parchalash, spam jo'natish kabi narsalarni osonlashtirishi uchun o'zlarining P2P tarmog'iga virusli kompyuterlarni qo'shgan Sality botnet ham bor.
Sality virusi, shuningdek, internet orqali qo'shimcha zararli dasturlarni o'rnatadigan troyan downloaderini va klaviatura vuruşlarını tomosha qilgan va qayd etgan bir keylogger'i ham o'z ichiga olishi mumkin.
Eslatma: Ba'zi antivirus dasturlari Salily viruslarini SaILoad, SaliCode, Kookoo va Kukacka kabi boshqa nomlar bilan bog'laydi.
U qanday ishlaydi
Yuqorida aytib o'tilganidek, Sality zararli dasturiy ta'minot virusli kompyuterda ishlaydigan fayllarni ishga tushiradi.
Zararli dasturlarning aksariyat versiyalari kompyuterda maxsus DLL faylini % SYSTEM% da saqlab qo'yadi va uni "wmdrtc32.dll" yoki "wmdrtc32.dl_" siqilgan versiyasi uchun chaqirishi mumkin.
Biroq, Sality virusining barcha variantlari bu kabi DLL faylini ishlatmaydi. Ba'zi kodni bevosita xotiraga yuklaydi va DLL fayli haqiqiy diskdagi fayllar ichida topilmaydi.
Boshqalar hatto qurilma drayverini % SYSTEM% \ drivers papkasida saqlashlari mumkin. Buni amalga oshiradigan narsa shundaki, bu tasodifiy fayl nomi bilan saqlanishi mumkin, shuning uchun sizning antivirus dasturingiz faqat virusni tekshirish uchun fayl nomlarini o'qisa, faylning mazmunini emas, Sality virusi .
Sality zararli dasturlariga oid yangilanishlar URL-larning markazlashtirilmagan ro'yxatlari orqali HTTP orqali jo'natiladi. Virusga duchor bo'lganidan so'ng, zararli dasturlardan boshqa kompyuterlarga zarar etkazish uchun yangi fayllarni yuklab olish uchun faqat sahna orqasida yangilanish va yangilanish talab etiladi.
INFEKTSION belgilari
Sality virusi infektsiyasining alomatlaridan xabardor bo'lish juda muhim - sizning kompyuteringiz nima qilishi yoki Sality virusi mavjud bo'lganida qanday ishlashi mumkin.
Ko'pchilik boshqa zararli dasturlarda bo'lgani kabi, Sality ham quyidagilarni amalga oshirishi mumkin:
- Antivirus dasturini o'chirib qo'ying va ba'zi virusga qarshi va xavfsizlik veb-saytlariga kirishni oldini oling.
- Xavfsiz rejimga yuklashni taqiqlash.
- Xavfsizlik bilan bog'liq fayllarni, jarayonlarni va / yoki xizmatlarni olib tashlash.
- Drayvga kirish paytida tushirilgan fayllarni yuklash bo'yicha yo'riqnomalarni o'z ichiga olgan autorun.inf fayli bilan birga, mavjud drayvlar ildiziga CMD, PIF va / yoki EXE faylini saqlang.
- E-pochtangiz mijozlaringizning manzillar kitobiga kirish orqali spam-ni elektron pochtangizga yuboring.
- Muayyan fayl kengaytmasi bo'lgan fayllarni o'chirish.
Qanday o'chiriladi
Sality virusi infektsiyasini oldini olishning eng yaxshi usuli, so'nggi yamalar va xavfsizlik tavsiflari bilan sizning kompyuteringizni yangilab turishdir. Ushbu hujumni to'xtatishga yordam berish uchun Windows Update-dan foydalaning va antivirus dasturini yangilang.
Agar Sality virusi borligini allaqachon bilsangiz, xuddi shunday tarzda qutulishingiz mumkin. Kompyuteringizni yangilangan va qodir antivirus dasturlari bilan zararli dasturlardan qidiring . Sizda josuslarga qarshi dastur sifatida ishlayotganidan beri Sality virusini tutish uchun josuslarga qarshi dasturlarni olib tashlash vositasi yordamida imkoniyatga ega bo'lishingiz mumkin. Agar ular ishlamasa yoki Windows-ga muntazam kirish imkoni bo'lmasa, uning o'rniga bootable antivirus dasturidan foydalaning.
Ba'zi antivirus sotuvchilari orasida Sality virusi bilan ishlash uchun maxsus vosita mavjud. Misol uchun, AVG mashhur bepul antivirus dasturini taklif qiladi, lekin ular Sality virusni avtomatik tarzda o'chirish uchun bepul yuklab olishingiz mumkin bo'lgan Sality Fix-ni ham o'z ichiga oladi. Kasperskiy bepul SalityKiller vositasidan foydalanishga imkon beradi.
Agar fayl Sality bilan bulg'angan bo'lsa, dasturni faylni tozalashga ruxsat bering. Agar boshqa zararli dastur mavjud bo'lsa, virusni o'chirib tashlang yoki brauzer tomonidan tavsiya etilgan ishni bajarishga urinib ko'ring.
Ba'zi antivirus dasturlari Sality virusini aniqlay olmaydi. Agar sizda virus borligidan shubha qilsangiz, lekin sizning xavfsizlik dasturingiz topilmasa, VirusTotal-ga turli xil skanerlash mexanizmlari bilan onlayn tekshiruvni amalga oshirishga harakat qilib ko'ring.
Yana bir variant - bu virusni fayllarni kompyuter orqali qidirish orqali qo'lda yo'q qilishdir. Ammo, fayllar foydalanishdan qulflanganligi va odatdagi usulda olib tashlanishi mumkin emas. Antivirus dasturlari, odatda, kompyuter yopilganda zararli dasturlarni o'chirib tashlashni rejalashtirishi mumkin.
Keyin nima qilish kerak
Sality virusi olib tashlanganiga amin bo'lsangiz, USB drayvlar orqali infektsiyani oldini olish uchun autorunni o'chirib qo'yish kerak.
Shuningdek, parollaringizni infektsiya vaqtida ishlatgan har qanday onlayn hisoblarga o'zgartirish kerak. Agar Sality virusi sizning klaviatura qo'ng'irog'ingizga kirsa, u holda sizning bank ma'lumotlarini, ijtimoiy media hisobga olish ma'lumotlarini, elektron pochtangiz parolini va boshqalarni yozib olgan yaxshi imkoniyat bor. Bu parollarni o'zgartirish ( infektsiyadan keyin ) va o'g'irlik uchun hisoblaringizni tekshirish muhim qadamdir .
Har doim yangilanib turadigan, ishlatish uchun qulay antivirus dasturini o'rnatsangiz, bu yana sodir bo'lishi ehtimoli kamroq. Zararli dasturiy ta'minot uchun olinadigan drayverlarni tekshirish va muntazam tekshiruvlarni faqat Sality virusi uchun emas, balki barcha turdagi zararli dasturlarni muntazam tekshirish uchun tekshirishga ishonch hosil qiling.