Berikut adalah Cara Menghilangkan Virus Sality

5 Jenis Malware ‘Kekinian’ Yang Terkenal dan SANGAT Berbahaya (April 2025)

5 Jenis Malware ‘Kekinian’ Yang Terkenal dan SANGAT Berbahaya (April 2025)
Anonim

Sality adalah keluarga perisian yang menjangkiti fail yang menjejaskan komputer Windows dengan menyebarkan jangkitan melalui fail EXE dan SCR.

Sality, yang mungkin telah bermula di Rusia pada asalnya, telah berkembang banyak selama bertahun-tahun, begitu banyak variasi malware mempamerkan ciri-ciri yang berbeza. Walau bagaimanapun, kebanyakan varian Sality adalah cacing kerana mereka menggunakan beberapa bentuk fungsi autorun untuk menjangkiti fail boleh laku melalui pemacu yang boleh ditanggalkan atau ditemui.

Ada juga botnet Sality yang menyertai mesin yang dijangkiti ke rangkaian P2Pnya sendiri sehingga komputer secara keseluruhan membantu memudahkan perkara seperti mencuri data peribadi, kata laluan retak, menghantar spam, dan banyak lagi.

Virus Sality mungkin juga termasuk pengangkut Trojan yang memasang malware tambahan melalui internet, dan keylogger yang memantau dan merekodkan ketukan kekunci.

Catatan: Sesetengah program antivirus merujuk kepada virus Sality dengan nama lain seperti Sailoo, SaliCode, Kookoo, dan Kukacka.

Bagaimana ia berfungsi

Seperti yang dinyatakan di atas, malware Sality menjangkiti fail boleh laku pada komputer yang dijangkiti.

Kebanyakan versi perisian hasad meletakkan fail DLL khas pada komputer dalam % SYSTEM% folder dan mungkin memanggilnya "wmdrtc32.dll" atau, untuk versi termampat, "wmdrtc32.dl_."

Walau bagaimanapun, tidak semua varian virus Sality akan menggunakan fail DLL dengan cara ini. Sesetengah memuatkan kod tersebut terus ke dalam memori, dan fail DLL tidak akan dijumpai di mana-mana dalam fail cakera sebenar.

Lain mungkin juga menyimpan pemandu peranti di dalam % SYSTEM% drivers folder. Apa yang membuat satu ini rumit ialah ia mungkin disimpan dengan nama fail rawak, jadi jika perisian antivirus anda hanya membaca nama fail untuk memeriksa virus, dan bukan kandungan fail, ada peluang yang baik bahawa ia tidak akan menangkap virus Sality .

Kemas kini ke malware Sality diberi makan melalui HTTP melalui senarai URL yang terdesentralisasi. Sebaik sahaja dijangkiti, malware hanya memerlukan kemasukan maklumat di belakang tabir untuk mengubah dan berkembang sendiri, untuk memuat turun fail baru untuk menjangkiti komputer lain.

Tanda-tanda Jangkitan

Adalah penting untuk mengetahui simptom jangkitan virus Sality - apa yang komputer anda boleh lakukan atau bagaimana ia berfungsi apabila virus Sality hadir.

Seperti kebanyakan malware lain, Sality mungkin melakukan mana-mana yang berikut:

  • Lumpuhkan perisian antivirus dan menghalang akses ke tapak web antivirus dan keselamatan tertentu.
  • Mencegah boot dalam Mod Selamat.
  • Keluarkan fail, proses, dan / atau perkhidmatan yang berkaitan dengan keselamatan.
  • Simpan fail CMD, PIF, dan / atau EXE ke akar pemacu yang dapat ditemui, bersama dengan fail autorun.inf yang mengandungi arahan untuk memuatkan fail yang dijatuhkan semasa pemacu diakses.
  • Hantar spam ke kenalan e-mel anda dengan mengakses buku alamat klien e-mel anda.
  • Padam fail yang mengandungi sambungan fail tertentu.

Cara Padam

Cara terbaik untuk mencegah jangkitan virus Sality ialah untuk memastikan komputer anda dikemas kini dengan tatal dan definisi keselamatan terkini. Gunakan Windows Update dan simpan perisian antivirus anda untuk mengatasi serangan ini.

Jika anda sudah mengetahui bahawa anda mempunyai virus Sality, anda boleh menyingkirkannya dengan cara yang sama. Imbas komputer anda untuk perisian hasad dengan program perisian antivirus yang dikemas kini dan mampu. Anda mungkin mempunyai nasib menggunakan penghilang spyware untuk menangkap virus Sality kerana ia berfungsi sebagai spyware juga. Jika mereka tidak berfungsi atau anda tidak mempunyai akses tetap ke Windows, gunakan program antivirus yang bootable.

Beberapa vendor antivirus termasuk alat khas yang dimaksud khusus untuk menangani virus Sality. Sebagai contoh, AVG menawarkan program antivirus percuma yang popular tetapi mereka juga termasuk Sality Fix yang anda boleh muat turun secara percuma untuk mengeluarkan virus Sality secara automatik. Kaspersky membolehkan anda menggunakan alat SalityKiller percuma.

Jika fail didapati dijangkiti dengan Sality, benarkan perisian untuk membersihkan fail tersebut. Jika terdapat malware yang lain, cuba memadamkan virus atau mengambil tindakan yang disyorkan oleh pengimbas.

Sesetengah program antivirus mungkin tidak mengesan virus Sality. Jika anda mengesyaki bahawa anda mempunyai virus tetapi perisian keselamatan anda tidak mencarinya, cuba muat naik ke VirusTotal untuk melakukan imbasan dalam talian dengan pelbagai enjin pengimbasan.

Pilihan lain ialah dengan memadam fail virus secara manual dengan mencari pada komputer dengan alat carian fail seperti Semua. Walau bagaimanapun, ada peluang yang baik bahawa fail dikunci daripada penggunaan dan tidak boleh dikeluarkan secara normal. Program antivirus biasanya boleh mengelakkan ini dengan menjadualkan malware untuk penghapusan apabila komputer dimatikan.

Apa yang perlu dilakukan Seterusnya

Sekiranya anda yakin bahawa virus Sality telah dikeluarkan, anda harus mempertimbangkan untuk melumpuhkan autorun untuk mencegah jangkitan semula melalui pemacu USB.

Ia juga penting untuk menukar kata laluan ke mana-mana akaun dalam talian yang anda gunakan semasa jangkitan. Sekiranya virus Sality sedang melayari ketukan kekunci anda, maka ada peluang yang baik untuk mencatat maklumat bank anda, kelayakan media sosial, kata laluan e-mel, dll. Menukar kata laluan tersebut ( selepas jangkitan itu hilang ) dan memeriksa akaun anda untuk pencurian adalah langkah penting.

Pasang program antivirus yang selalu digunakan, sentiasa-kemas kini, mudah untuk digunakan supaya kemungkinan ini tidak akan berlaku lagi. Pastikan ia dapat memeriksa pemacu yang boleh tanggal untuk perisian hasad dan menyediakan imbasan yang dijadualkan untuk memeriksa malware dari semua jenis secara berkala, bukan hanya untuk virus Sality.

Tidak Dapat Cari Kawan di Stim? Berikut adalah Cara Tambah Mereka

Tidak Dapat Cari Kawan di Stim? Berikut adalah Cara Tambah Mereka

Anda boleh menambah rakan di stim dengan laman web atau aplikasi di desktop dan mudah alih. Jika anda tidak dapat mencari rakan-rakan di stim, adakah anda mencari di tempat yang betul?

Nozzle Extruder Pencetak 3D tersumbat? Berikut adalah Cara Unclog Ia

Nozzle Extruder Pencetak 3D tersumbat? Berikut adalah Cara Unclog Ia

Semua orang yang memiliki pencetak 3D berjalan ke dalam pelbagai penyelenggaraan dan pembaikan. Jawatan pendek ini untuk membersihkan muncung extruder yang disekat boleh membantu.

Terperangkap iPad? Berikut adalah cara untuk memulakannya semula

Terperangkap iPad? Berikut adalah cara untuk memulakannya semula

Mulakan semula iPad adalah cara terbaik untuk menyelesaikan sebarang masalah atau isu yang boleh melanda tablet Apple. Berikut adalah tiga kaedah.

Pilihan Editor