Memahami Virus Sality dan Cara Menghapuskannya
Sality adalah keluarga perisian yang menjangkiti fail yang menjejaskan komputer Windows dengan menyebarkan jangkitan melalui fail EXE dan SCR.
Sality, yang mungkin telah bermula di Rusia pada asalnya, telah berkembang banyak selama bertahun-tahun, begitu banyak variasi malware mempamerkan ciri-ciri yang berbeza. Walau bagaimanapun, kebanyakan varian Sality adalah cacing kerana mereka menggunakan beberapa bentuk fungsi autorun untuk menjangkiti fail boleh laku melalui pemacu yang boleh ditanggalkan atau ditemui.
Ada juga botnet Sality yang menyertai mesin yang dijangkiti ke rangkaian P2Pnya sendiri sehingga komputer secara keseluruhan membantu memudahkan perkara seperti mencuri data peribadi, kata laluan retak, menghantar spam, dan banyak lagi.
Virus Sality mungkin juga termasuk pengangkut Trojan yang memasang malware tambahan melalui internet, dan keylogger yang memantau dan merekodkan ketukan kekunci.
Nota: Sesetengah program antivirus merujuk kepada virus Sality oleh nama lain seperti Sailoo, SaliCode, Kookoo, dan Kukacka.
Bagaimana ia berfungsi
Seperti yang dinyatakan di atas, malware Sality menjangkiti fail boleh laku pada komputer yang dijangkiti.
Kebanyakan versi malware meletakkan fail DLL khas pada komputer dalam folder % SYSTEM% dan mungkin memanggilnya "wmdrtc32.dll" atau, untuk versi termampat, "wmdrtc32.dl_."
Walau bagaimanapun, tidak semua varian virus Sality akan menggunakan fail DLL dengan cara ini. Sesetengah memuatkan kod tersebut terus ke dalam memori, dan fail DLL tidak akan dijumpai di mana-mana dalam fail cakera sebenar.
Orang lain mungkin juga menyimpan pemandu peranti dalam % SYSTEM% \ drivers folder. Apa yang membuat satu ini rumit ialah ia mungkin disimpan dengan nama fail rawak, jadi jika perisian antivirus anda hanya membaca nama fail untuk memeriksa virus, dan bukan kandungan fail, ada peluang yang baik bahawa ia tidak akan menangkap virus Sality .
Kemas kini ke malware Sality diberi makan melalui HTTP melalui senarai URL yang terdesentralisasi. Sebaik sahaja dijangkiti, malware hanya memerlukan kemasukan maklumat di belakang tabir untuk mengubah dan berkembang sendiri, untuk memuat turun fail baru untuk menjangkiti komputer lain.
Tanda-tanda Jangkitan
Adalah penting untuk mengetahui gejala jangkitan virus Sality-apa yang komputer anda lakukan atau bagaimana ia berfungsi apabila virus Sality hadir.
Seperti kebanyakan malware lain, Sality mungkin melakukan mana-mana yang berikut:
- Lumpuhkan perisian antivirus dan menghalang akses ke tapak web antivirus dan keselamatan tertentu.
- Mencegah boot dalam Mod Selamat .
- Keluarkan fail, proses, dan / atau perkhidmatan yang berkaitan dengan keselamatan.
- Simpan fail CMD, PIF, dan / atau EXE ke akar pemacu yang dapat ditemui, bersama dengan fail autorun.inf yang mengandungi arahan untuk memuatkan fail yang dijatuhkan semasa pemacu diakses.
- Hantar spam ke kenalan e-mel anda dengan mengakses buku alamat klien e-mel anda.
- Padam fail yang mengandungi sambungan fail tertentu.
Cara Padam
Cara terbaik untuk mencegah jangkitan virus Sality ialah untuk memastikan komputer anda dikemas kini dengan tatal dan definisi keselamatan terkini. Gunakan Windows Update dan simpan perisian antivirus anda untuk mengatasi serangan ini.
Jika anda sudah mengetahui bahawa anda mempunyai virus Sality, anda boleh menyingkirkannya dengan cara yang sama. Imbas komputer anda untuk perisian hasad dengan program perisian antivirus yang dikemas kini dan mampu . Anda mungkin mempunyai nasib menggunakan penghilang spyware untuk menangkap virus Sality kerana ia berfungsi sebagai spyware juga. Jika mereka tidak berfungsi atau anda tidak mempunyai akses tetap ke Windows, gunakan program antivirus yang bootable .
Beberapa vendor antivirus termasuk alat khas yang dimaksud khusus untuk menangani virus Sality. Sebagai contoh, AVG menawarkan program antivirus percuma yang popular tetapi mereka juga termasuk Sality Fix yang anda boleh muat turun secara percuma untuk mengeluarkan virus Sality secara automatik. Kaspersky membolehkan anda menggunakan alat SalityKiller percuma.
Jika fail didapati dijangkiti dengan Sality, benarkan perisian untuk membersihkan fail tersebut. Jika terdapat malware yang lain, cuba memadamkan virus atau mengambil tindakan yang disyorkan oleh pengimbas.
Sesetengah program antivirus mungkin tidak mengesan virus Sality. Jika anda mengesyaki bahawa anda mempunyai virus tetapi perisian keselamatan anda tidak mencarinya, cuba muat naik ke VirusTotal untuk melakukan imbasan dalam talian dengan pelbagai enjin pengimbasan.
Pilihan lain adalah dengan memadam fail virus secara manual dengan mencari melalui komputer dengan alat carian fail seperti Semua. Walau bagaimanapun, ada peluang yang baik bahawa fail dikunci daripada penggunaan dan tidak boleh dikeluarkan secara normal. Program antivirus biasanya boleh mengelakkan ini dengan menjadualkan malware untuk penghapusan apabila komputer dimatikan.
Apa yang perlu dilakukan Seterusnya
Sekiranya anda yakin bahawa virus Sality telah dikeluarkan, anda harus mempertimbangkan untuk melumpuhkan autorun untuk mencegah jangkitan semula melalui pemacu USB .
Ia juga penting untuk menukar kata laluan ke mana-mana akaun dalam talian yang anda gunakan semasa jangkitan. Sekiranya virus Sality sedang melayari ketukan kekunci anda, maka ada peluang yang baik untuk mencatat maklumat bank anda, kelayakan media sosial, kata laluan e-mel, dan sebagainya. Mengubah kata laluan tersebut ( selepas jangkitan hilang ) dan memeriksa akaun anda untuk pencurian adalah langkah penting .
Pasang program antivirus yang selalu digunakan, sentiasa-kemas kini, mudah untuk digunakan supaya kemungkinan ini tidak akan berlaku lagi. Pastikan ia dapat memeriksa pemacu yang boleh tanggal untuk perisian hasad dan menyediakan imbasan yang dijadualkan untuk memeriksa malware dari semua jenis secara berkala, bukan hanya untuk virus Sality.