ຄວາມເຂົ້າໃຈ Virus Sality ແລະວິທີການລົບມັນ
Sality ແມ່ນຄອບຄົວຂອງ ຊໍແວທີ່ເປັນອັນຕະລາຍ ຕໍ່ໄຟລ໌ທີ່ມີໄຟລ໌ທີ່ມີຜົນກະທົບຕໍ່ຄອມພິວເຕີ Windows ໂດຍການກະຈາຍການຕິດເຊື້ອຜ່ານໄຟລ໌ EXE ແລະ SCR.
Sality, ເຊິ່ງອາດຈະເລີ່ມຕົ້ນອອກມາໃນລັດເຊຍ, ກໍ່ໄດ້ມີການພັດທະນາຫລາຍປີແລ້ວ, ດັ່ງນັ້ນການປ່ຽນແປງຕ່າງໆຂອງ malware ສະແດງລັກສະນະທີ່ແຕກຕ່າງກັນ. ຢ່າງໃດກໍຕາມ, variants Sality ສ່ວນໃຫຍ່ແມ່ນແມ່ທ້ອງໃນການທີ່ພວກເຂົາໃຊ້ຮູບແບບຂອງການເຮັດວຽກ autorun ບາງຢ່າງທີ່ຈະຕິດເຊື້ອໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ຜ່ານໄດທີ່ສາມາດເອົາອອກໄດ້ຫລືພົບໄດ້.
ບາງຄົນກໍ່ແມ່ນນາມສະກຸນ Sality ທີ່ເຂົ້າຮ່ວມເຄື່ອງທີ່ຕິດເຊື້ອກັບເຄືອຂ່າຍ P2P ຂອງຕົນເອງເພື່ອໃຫ້ຄອມພິວເຕີທົ່ວໄປຊ່ວຍອໍານວຍຄວາມສະດວກຕ່າງໆເຊັ່ນການລັກຂໍ້ມູນສ່ວນຕົວ, ລຶບລະຫັດລັບ, ສົ່ງ spam ແລະອື່ນໆ.
ເຊື້ອໄວຣັສ Sality ອາດຈະປະກອບມີດາວໂຫຼດ Trojan ທີ່ຕິດຕັ້ງ malware ເພີ່ມເຕີມຜ່ານອິນເຕີເນັດແລະ keylogger ທີ່ຕິດຕາມແລະບັນທຶກ keystrokes.
ຫມາຍເຫດ: ບາງໂປລແກລມ antivirus ອ້າງເຖິງ Virus Sality ໂດຍຊື່ອື່ນ ໆ ເຊັ່ນ SaILoad, SaliCode, Kookoo ແລະ Kukacka.
ມັນເຮັດວຽກແນວໃດ
ດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, malware Sality infects ໄຟລ໌ທີ່ສາມາດເຮັດໄດ້ໃນຄອມພິວເຕີທີ່ຕິດເຊື້ອ.
ສະບັບຫຼາຍທີ່ສຸດຂອງ malware ເອົາໄຟລ໌ DLL ພິເສດຢູ່ໃນຄອມພິວເຕີ້ພາຍໃນໂຟເດີ % SYSTEM% ແລະອາດເອີ້ນວ່າ "wmdrtc32.dll" ຫຼື, ສໍາລັບສະບັບທີ່ compressed, "wmdrtc32.dl_".
ຢ່າງໃດກໍຕາມ, ບໍ່ມີ variants ທັງຫມົດຂອງເຊື້ອໄວຣັສ Sality ຈະໃຊ້ໄຟລ໌ DLL ໃນທາງນີ້. ບາງຄົນທີ່ໂຫລດລະຫັດໂດຍກົງເຂົ້າໄປໃນຫນ່ວຍຄວາມຈໍາ, ແລະໄຟລ໌ DLL ຈະບໍ່ພົບຢູ່ທຸກບ່ອນຢູ່ໃນໄຟລ໌ດິດຈິງ.
ຄົນອື່ນອາດເກັບຮັກສາ ໄດເວີອຸປະກອນ ໃນໂຟເດີ % SYSTEM% \ drivers . ສິ່ງທີ່ເຮັດໃຫ້ມັນງ່າຍທີ່ສຸດແມ່ນວ່າມັນອາດຈະຖືກເກັບໄວ້ດ້ວຍຊື່ໄຟລ໌ແບບສຸ່ມ, ດັ່ງນັ້ນຖ້າຫາກວ່າຊອບແວ antivirus ຂອງທ່ານພຽງແຕ່ອ່ານຊື່ໄຟລ໌ເພື່ອກວດສອບໄວຣັສແລະບໍ່ແມ່ນເນື້ອຫາຂອງໄຟ, ມັນກໍ່ມີໂອກາດດີທີ່ຈະບໍ່ສາມາດຈັບໄວຣັສ Sality ທີ່ຢູ່
ອັບເດດກັບ malicious Sality ແມ່ນຖືກສົ່ງຜ່ານ HTTP ຜ່ານບັນຊີລາຍຊື່ຂອງ URL ທີ່ບໍ່ມີ ການແບ່ງປັນ. ເມື່ອຕິດເຊື້ອແລ້ວ, ມັນແວຕ້ອງການພຽງແຕ່ຮ້ອງຂໍໃຫ້ມີການປັບປຸງຫລັງສະແດງການປ່ຽນແປງແລະເຕີບໂຕໃນຕົວເອງ, ເພື່ອດາວໂຫລດໄຟລ໌ໃຫມ່ເພື່ອຕິດເຊື້ອຄອມພິວເຕີອື່ນໆ.
ອາການຂອງການຕິດເຊື້ອ
ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຮູ້ເຖິງອາການຂອງການຕິດເຊື້ອໄວຣັສ Sality - ສິ່ງທີ່ຄອມພິວເຕີຂອງທ່ານອາດຈະເຮັດຫຼືວິທີທີ່ມັນສາມາດປະຕິບັດໄດ້ເມື່ອເຊື້ອໄວຣັສ Sality ມີຢູ່.
ເຊັ່ນດຽວກັນກັບ malware ອື່ນໆຫຼາຍ, Sality ອາດຈະເຮັດແນວໃດຕໍ່ໄປນີ້:
- ປິດການໃຊ້ງານຊອບແວ antivirus ແລະປ້ອງກັນການເຂົ້າເຖິງບາງເວັບໄຊທ໌ປ້ອງກັນໄວຣັດແລະການຮັກສາຄວາມປອດໄພ.
- ປ້ອງກັນບໍ່ໃຫ້ Boot ໃນ ໂຫມດຄວາມປອດໄພ .
- ລົບໄຟລ໌, ຂະບວນການ, ແລະ / ຫຼື ການບໍລິການ ກ່ຽວກັບຄວາມປອດໄພ.
- ເກັບຮັກສາໄຟລ໌ CMD, PIF ແລະ / ຫຼື EXE ໄປຫາ ຮາກ ຂອງໄດທີ່ສາມາດຄົ້ນພົບໄດ້, ພ້ອມກັບໄຟລ໌ autorun.inf ທີ່ມີຄໍາແນະນໍາໃນການໂຫລດໄຟລ໌ທີ່ຫຼຸດລົງເມື່ອມີການເຂົ້າເຖິງໄດ.
- ສົ່ງອີເມລຫາລາຍຊື່ຜູ້ຕິດຕໍ່ອີເມວຂອງທ່ານໂດຍການເຂົ້າເຖິງປື້ມທີ່ຢູ່ອີເມວຂອງລູກຄ້າອີເມວຂອງທ່ານ.
- ລົບໄຟລ໌ທີ່ມີການ ຂະຫຍາຍໄຟລ໌ ໃດຫນຶ່ງ.
ວິທີການລຶບ
ວິທີທີ່ດີທີ່ສຸດເພື່ອປ້ອງກັນການຕິດເຊື້ອໄວຣັສ Sality ແມ່ນເພື່ອຮັກສາຄອມພິວເຕີຂອງທ່ານໃຫ້ທັນສະໄຫມດ້ວຍການ ແກ້ໄຂ ຫຼ້າສຸດແລະການກໍານົດຄວາມປອດໄພ. ໃຊ້ Windows Update ແລະຮັກສາຊອບແວ antivirus ຂອງທ່ານເພື່ອປັບປຸງການໂຈມຕີນີ້.
ຖ້າທ່ານຮູ້ວ່າທ່ານມີເຊື້ອໄວຣັສ Sality, ທ່ານສາມາດກໍາຈັດມັນໄດ້ໃນລັກສະນະດຽວກັນ. ສະແກນຄອມພິວເຕີຂອງທ່ານສໍາລັບ ໂປແກຼມ malware ດ້ວຍ ໂປລແກລມຊໍແວ antivirus ທີ່ມີຄວາມສາມາດປັບປຸງແລະມີຄວາມສາມາດ ທ່ານອາດຈະໂຊກດີໂດຍໃຊ້ການ ໂຍກຍ້າຍແບບສະປາຍແວ ເພື່ອຈັບໄວຣັສ Sality ເນື່ອງຈາກມັນເຮັດວຽກເປັນ spyware ເຊັ່ນກັນ. ຖ້າຜູ້ທີ່ບໍ່ເຮັດວຽກຫຼືທ່ານບໍ່ສາມາດເຂົ້າເຖິງ Windows ໄດ້, ໃຫ້ໃຊ້ ໂປລແກລມ antivirus bootable ແທນ.
ບາງຜູ້ຂາຍ antivirus ປະກອບມີເຄື່ອງມືພິເສດທີ່ຫມາຍເຖິງການຈັດການກັບເຊື້ອໄວຣັສ Sality. ຕົວຢ່າງເຊັ່ນ AVG ໃຫ້ໂປລແກລມປ້ອງກັນໄວລັດຟລີທີ່ນິຍົມແຕ່ພວກເຂົາຍັງປະກອບມີການແກ້ໄຂຄວາມລັບທີ່ທ່ານສາມາດດາວໂຫລດໄດ້ໂດຍບໍ່ເສຍຄ່າເພື່ອລຶບເຊື້ອໄວຣັສ Sality ໂດຍອັດຕະໂນມັດ. Kaspersky ຊ່ວຍໃຫ້ທ່ານໃຊ້ເຄື່ອງມື SalityKiller ຟຣີ.
ຖ້າໄຟລ໌ທີ່ພົບວ່າໄດ້ຖືກຕິດເຊື້ອດ້ວຍຄວາມສະບາຍ, ໃຫ້ຊອບແວເຮັດຄວາມສະອາດໄຟລ໌. ຖ້າພົບ malware ອື່ນໆ, ລອງລຶບເຊື້ອໄວຣັສຫຼືການດໍາເນີນການແນະນໍາໂດຍສະແກນເນີ.
ບາງໂປລແກລມ antivirus ອາດຈະບໍ່ກວດພົບເຊື້ອໄວຣັດ Sality. ຖ້າທ່ານສົງໃສວ່າທ່ານມີເຊື້ອໄວຣັສແຕ່ວ່າຊອບແວການຮັກສາຄວາມປອດໄພຂອງທ່ານບໍ່ໄດ້ຊອກຫາມັນ, ລອງຕິດໃສ່ VirusTotal ເພື່ອເຮັດການສະແກນອອນໄລນ໌ດ້ວຍເຄື່ອງຈັກ scan ຕ່າງໆ.
ຕົວເລືອກອື່ນແມ່ນການລຶບໄຟລ໌ເຊື້ອໄວຣັສໂດຍການຄົ້ນຫາຜ່ານເຄື່ອງຄອມພິວເຕີດ້ວຍເຄື່ອງມືຊອກຫາໄຟລ໌ເຊັ່ນ: ທຸກສິ່ງທຸກຢ່າງ. ຢ່າງໃດກໍຕາມ, ມີໂອກາດດີທີ່ໄຟລ໌ທີ່ຖືກ ລັອກ ຈາກການນໍາໃຊ້ແລະບໍ່ສາມາດຖືກໂຍກຍ້າຍໃນທາງທີ່ປົກກະຕິ. ໂປລແກລມປ້ອງກັນໄວລັດມັກຈະສາມາດຫຼີກເວັ້ນການນີ້ໂດຍກໍານົດເວລາການ malware ສໍາລັບລຶບໃນເວລາທີ່ຄອມພິວເຕີໄດ້ຖືກປິດລົງ.
ສິ່ງທີ່ຕ້ອງເຮັດຕໍ່ໄປ
ຖ້າທ່ານແນ່ໃຈວ່າເຊື້ອໄວຣັສ Sality ຖືກລຶບອອກແລ້ວ, ທ່ານຄວນພິຈາລະນາ ການປິດການໃຊ້ງານ ເພື່ອປ້ອງກັນບໍ່ໃຫ້ເຊື້ອໄວຣັສຕິດເຊື້ອຜ່ານ USB .
ມັນກໍ່ມີຄວາມສໍາຄັນທີ່ຈະປ່ຽນລະຫັດລັບກັບບັນຊີອອນໄລ໌ທີ່ທ່ານໃຊ້ໃນຊ່ວງເວລາຂອງການຕິດເຊື້ອ. ຖ້າເຊື້ອໄວຣັສ Sality ກໍາລັງເຂົ້າສູ່ລະບົບ keystrokes ຂອງທ່ານແລ້ວມັນຈະມີໂອກາດດີທີ່ຈະບັນທຶກຂໍ້ມູນທະນາຄານ, ຂໍ້ມູນຂ່າວສານທາງສັງຄົມ, ລະຫັດຜ່ານອີເມວ, ແລະອື່ນໆ. ການປ່ຽນລະຫັດຜ່ານເຫລົ່ານັ້ນ ( ຫຼັງຈາກການຕິດເຊື້ອຫາຍໄປ ) ແລະການກວດສອບບັນຊີຂອງທ່ານສໍາລັບການລັກ ທີ່ຢູ່
ການຕິດຕັ້ງໂປລແກລມ antivirus ທີ່ສະເຫມີ, ອັບເດດ, ອັບເດດ, ງ່າຍຕໍ່ການໃຊ້ເພື່ອວ່າມັນຈະມີໂອກາດຫນ້ອຍທີ່ຈະເກີດຂຶ້ນອີກຄັ້ງນີ້. ໃຫ້ແນ່ໃຈວ່າມັນສາມາດກວດເບິ່ງໄດທີ່ຖອດອອກໄດ້ສໍາລັບ malware ແລະຕັ້ງຄ່າ scan ທີ່ກໍານົດໄວ້ເພື່ອກວດກາເບິ່ງ malware ຂອງແຕ່ລະໄລຍະ, ບໍ່ພຽງແຕ່ສໍາລັບໄວຣັສ Sality ເທົ່ານັ້ນ.