Ngarti kana Virus Sality jeung Cara Hapus Éta
Sality mangrupakeun kulawarga file-infecting software jahat nu mangaruhan komputer Windows ku nyebarkeun inféksi ngaliwatan EXE jeung SCR payel.
Sality, nu mungkin geus dimimitian kaluar di Rusia mimitina, geus mekar pisan leuwih taun, jadi variasi béda tina malware anu némbongkeun ciri béda. Sanajan kitu, paling varian Sality aya cacing di yén maranéhna ngagunakeun sababaraha bentuk fungsionalitas autorun mun nginféksi file laksana via drive tiasa dicabut atawa bisa dipanggihan.
Sababaraha aya malah Sality botnets nu gabung mesin kainféksi ka jaringan P2P sorangan supados komputer salaku pitulung sakabeh mempermudah hal kawas maok data swasta, cracking kecap akses, ngirim spam, sareng nu sanesna.
Virus Sality bisa ogé ngawengku hiji Downloader Trojan nu installs malware tambahan via internet, sarta keylogger yén monitor jeung rékaman keystrokes.
Catetan: Sababaraha program antipirus tingal virus Sality ku ngaran séjén kawas SaILoad, SaliCode, Kookoo, sarta Kukacka.
Kumaha Ieu Karya
Sakumaha didadarkeun di luhur, anu malware Sality infects file laksana dina komputer kainféksi.
Paling versi tina malware anu nempatkeun hiji husus DLL file dina komputer dina folder% System% na bisa nelepon deui "wmdrtc32.dll" atawa, kanggo versi dikomprés, "wmdrtc32.dl_".
Sanajan kitu, teu sakabeh varian tina virus Sality bakal ngagunakeun file DLL dina jalan ieu. Sababaraha muka kode teh langsung kana ingetan, jeung file DLL moal kapanggih di mana waé dina file disk sabenerna.
Batur malah bisa nyimpen hiji supir alat dina% System folder% \ drivers. Naon ngajadikeun ieu salah tricky téh nya éta bisa disimpen kalayan ngaran file acak, jadi lamun software antipirus anjeun ukur maos ngaran file pikeun ngecék virus, jeung moal eusi file urang, aya kasempetan alus nu eta moal nyekel virus Sality .
Apdet ka malware Sality anu fed leuwih HTTP via béréndélan desentralisasi tina URL . Sakali kainféksi, malware anu peryogi ukur apdet pamundut balik layar pikeun transformasi jeung tumuwuh dina sorangan, pikeun ngundeur file anyar pikeun nginféksi komputer lianna.
Tanda Inféksi
Ieu penting janten sadar gejala virus Sality infeksi-naon komputer bisa ngalakukeun atawa kumaha eta bisa ngalakukeun nalika virus Sality téh hadir.
Salaku kalawan loba malware sejen, Sality bisa ngalakukeun salah sahiji di handap:
- Nonaktipkeun software antipirus jeung nyegah aksés ka antipirus tangtu jeung jaba kaamanan.
- Nyegah booting kana Aman Mode .
- Dipiceun file nu patali kaamanan, prosés, jeung / atawa jasa .
- Nyimpen file CMD, PIF, sarta / atawa EXE kana akar tina drive bisa dipanggihan marengan hiji file autorun.inf nu ngandung instruksi pikeun muka payil turun lamun drive ieu diakses.
- Kirim surélék spam mun kontak surélék anjeun ku ngakses buku alamat surélék klien anjeun.
- Ngahapus koropak nu ngandung nu tangtu extension file .
Kumaha Hapus
Cara pangalusna keur nyegah inféksi virus Sality téh tetep komputer nepi ka tanggal jeung panganyarna patches na definisi kaamanan. Paké Windows Update na tetep software antipirus Anjeun diropéa pikeun mantuan thwart serangan ieu.
Mun anjeun geus nyaho yén anjeun boga virus Sality, anjeun tiasa meunang leupas tina eta di luhur sarupa. Nyeken komputer pikeun malware kalawan program software antipirus diropéa sarta sanggup . Anjeun bisa boga tuah maké spyware remover nyekel éta virus Sality saprak éta fungsi salaku spyware, teuing. Lamun jelema teu dianggo atawa anjeun teu boga aksés umum pikeun Windows, ngagunakeun program antipirus bootable gantina.
Sababaraha ngical paralatan antipirus kaasup alat husus dimaksudkan husus pikeun kaayaan nu virus Sality. Contona, avg nawarkeun program antipirus bébas populér tapi maranéhanana ogé ngawengku Sality Fix nu bisa Anjeun undeur haratis ngaleupaskeun virus Sality otomatis. Kaspersky ngidinan Anjeun nganggo alat SalityKiller gratis.
Lamun file a ieu kapanggih bisa kainfeksi Sality, ngidinan software pikeun ngabersihan file. Mun malware lianna geus kapanggih, coba mupus virus atawa nyokot Peta dianjurkeun ku scanner teh.
Sababaraha program antipirus bisa henteu ngadeteksi di virus Sality. Lamun nyangka yen Anjeun gaduh virus tapi software kaamanan anjeun henteu nyungsi dinya, coba muatkeun ka VirusTotal mun ngalakukeun hiji scan online jeung sagala rupa mesin scanning.
pilihan sejen nyaeta dihapus payil virus sacara manual ku cara néangan ngaliwatan komputer sareng alat file pilarian kawas Sagala. Sanajan kitu, aya kasempetan alus éta payil téh dikonci tina pamakéan sarta teu bisa dipiceun dina cara normal. program Antipirus biasana bisa nyingkahan ieu ku scheduling malware pikeun ngahapus lamun komputer kasebut Cicing turun.
Naon Naha salajengna
Mun anjeun geus yakin yén virus Sality geus dihapus, Anjeun kudu mertimbangkeun nganonaktipkeun autorun pikeun nyegah a ulang inféksi via USB drive.
Ieu ogé penting pikeun ngarobah kecap akses pikeun sagala rekening online nu dipake salila waktu inféksi. Lamun virus Sality ieu logging keystrokes anjeun, lajeng aya kasempetan alus nu eta dirékam informasi Anjeun bank, Kapercayaan média sosial, sandi email, jsb Ngarobah kecap akses eta (sanggeus inféksi ieu Isro) jeung mariksa rekening anjeun maling keur hiji hambalan penting .
Install hiji, salawasna-Ngamutahirkeun, program antipirus salawasna-on gampang-to-pamakéan supaya éta kurang kamungkinan yen ieu bakal kajadian deui. Pastikeun eta tiasa pariksa removable drive pikeun malware jeung nyetél neang dijadwalkeun périodik pariksa keur malware sadaya jenis, teu ngan pikeun virus Sality.