Узнайте цель вируса Sality и как его искоренить

Sality – это семейство вредоносных программ, заражающих файлы, которые поражают компьютеры Windows, распространяя заражения через файлы EXE и SCR.

Sality, которая могла появиться в России изначально, сильно развилась за эти годы, поэтому различные варианты вредоносного ПО имеют разные характеристики. Однако большинство вариантов Sality являются червями в том смысле, что они используют некоторую форму функций автозапуска для заражения исполняемых файлов через съемные или обнаруживаемые диски.

Некоторые даже являются ботнетами Sality, которые присоединяют зараженные машины к своей собственной P2P-сети, так что компьютеры в целом помогают упростить кражу личных данных, взлом паролей, рассылку спама и многое другое.

Вирус Sality может также включать в себя троянец-загрузчик, который устанавливает дополнительные вредоносные программы через Интернет, и кейлоггер, который отслеживает и записывает нажатия клавиш.

Некоторые антивирусные программы ссылаются на вирусы Sality под другими именами, например SaILoad, SaliCode, Kookoo и Kukacka.

Как это устроено

Как уже упоминалось выше, вредоносная программа Sality заражает исполняемые файлы на зараженном компьютере.

Большинство версий вредоносных программ помещают специальный файл DLL на компьютер в папку % SYSTEM% и могут называть его «wmdrtc32.dll» или, для сжатой версии, «wmdrtc32.dl_».

Однако не все варианты вируса Sality будут использовать файл DLL таким образом. Некоторые загружают код непосредственно в память, и файл DLL не будет найден нигде в реальных файлах диска.

Другие могут даже хранить драйвер устройства в папке % SYSTEM% \ drivers . Хитрость заключается в том, что он может храниться со случайным именем файла, поэтому если ваше антивирусное программное обеспечение считывает только имена файлов для проверки на вирусы, а не содержимое файла, есть большая вероятность, что он не заразится вирусом Sality. ,

Обновления вредоносного ПО Sality передаются по HTTP через децентрализованные списки URL-адресов. После заражения вредоносному ПО нужно только запрашивать обновления за кулисами, чтобы самостоятельно трансформироваться и расти, загружать новые файлы для заражения других компьютеров.

Признаки инфекции

Важно знать о симптомах заражения вирусом Sality – что может делать ваш компьютер или как он может работать в присутствии вируса Sality.

Как и многие другие вредоносные программы, Sality может выполнять любое из следующих действий:

  • Отключите антивирусное программное обеспечение и запретите доступ к определенным антивирусным сайтам и сайтам безопасности.
  • Запретить загрузку в безопасном режиме.
  • Удалите связанные с безопасностью файлы, процессы и/или службы.
  • Сохраните файл CMD, PIF и/или EXE в корне обнаруживаемых дисков вместе с файлом autorun.inf, который содержит инструкции по загрузке удаленных файлов при обращении к диску.
  • Отправляйте спам на ваши почтовые контакты, открывая адресную книгу вашего почтового клиента.
  • Удалите файлы с определенным расширением.

Как удалить

Лучший способ предотвратить заражение вирусом Sality – регулярно обновлять ваш компьютер до последних исправлений и определений безопасности. Используйте Центр обновления Windows и обновляйте антивирусное программное обеспечение, чтобы предотвратить эту атаку.

Если вы уже знаете, что у вас есть вирус Sality, вы можете избавиться от него аналогичным образом. Сканирование компьютера на наличие вредоносных программ с помощью обновленной и эффективной антивирусной программы. Возможно, вам повезет, используя средство для удаления шпионских программ, чтобы поймать вирус Sality, так как он также работает как шпионское ПО. Если они не работают или у вас нет регулярного доступа к Windows, используйте вместо этого загрузочную антивирусную программу.

Некоторые производители антивирусов включают специальный инструмент, предназначенный специально для борьбы с вирусом Sality. Например, AVG предлагает популярную бесплатную антивирусную программу, но она также включает Sality Fix, которую вы можете бесплатно скачать, чтобы автоматически удалить вирус Sality. Kaspersky позволяет вам использовать бесплатный инструмент SalityKiller.

Если обнаружено, что файл заражен Sality, разрешите программному обеспечению его очистить. Если обнаружено другое вредоносное ПО, попробуйте удалить вирус или выполнить рекомендуемые действия со сканером.

Некоторые антивирусные программы могут не обнаруживать вирус Sality. Если вы подозреваете, что у вас есть вирус, но ваше программное обеспечение безопасности не обнаруживает его, попробуйте загрузить его в VirusTotal, чтобы выполнить онлайн-сканирование с использованием различных механизмов сканирования.

Другой вариант – вручную удалить файлы вирусов, выполнив поиск на компьютере с помощью инструмента поиска файлов, например «Все». Однако есть большая вероятность, что файлы заблокированы от использования и не могут быть удалены обычным способом. Антивирусные программы обычно могут этого избежать, планируя удаление вредоносных программ при выключении компьютера.

Что делать дальше

Если вы уверены, что вирус Sality был удален, рекомендуется отключить автозапуск, чтобы предотвратить повторное заражение через USB-накопители.

Также важно изменить пароли к любым учетным записям в Интернете, которые вы использовали во время заражения. Если вирус Sality регистрирует ваши нажатия клавиш, есть большая вероятность, что он записал информацию о вашем банке, учетные данные социальных сетей, пароль электронной почты и т. Д. Изменение этих паролей ( после того, как заражение прошло ) и проверка вашего Счета за кражу это важный шаг.

Установите постоянно включаемую, постоянно обновляемую и простую в использовании антивирусную программу, чтобы было меньше шансов, что это произойдет снова. Убедитесь, что он может проверять съемные диски на наличие вредоносных программ и настраивать сканирование по расписанию для периодической проверки на наличие вредоносных программ всех типов, а не только вируса Sality.

Оцените статью
Solutics.ru
Добавить комментарий