درک Sality Virus و نحوه حذف آن
Sality یک خانواده از نرم افزارهای مخرب آلوده فایل است که با گسترش عفونت از طریق فایلهای EXE و SCR روی رایانه های ویندوز تاثیر می گذارد.
Sality، که ممکن است در ابتدا در روسیه آغاز شده باشد، در طول سال ها بسیار پیشرفت کرده است، بنابراین تغییرات مختلف بدافزار دارای ویژگی های مختلف است. با این حال، بسیاری از انواع Sality کرم هستند، زیرا آنها از نوعی از قابلیت autorun استفاده می کنند تا فایل های اجرایی را از طریق درایوهای قابل جابجایی یا قابل کشف آلوده کنند.
بعضی از آنها حتی ساتن های شبکه ای هستند که با ماشین های آلوده به شبکه P2P خود به کامپیوتر آلوده می آیند، به طوری که رایانه به طور کلی کمک می کند تا چیزهایی مانند سرقت اطلاعات شخصی، رمزگشایی کلمات عبور، ارسال اسپم و غیره کمک کند.
ویروس Sality همچنین ممکن است شامل یک تروجان دانلود کننده ای باشد که نرم افزارهای مخرب اضافی را از طریق اینترنت نصب می کند و یک keylogger که مانیتور های کلید را کنترل و ضبط می کند.
توجه: بعضی از برنامه های آنتی ویروس به ویروس های Sality با نام های دیگر مانند SaLoad، SaliCode، Kookoo و Kukacka اشاره می کنند.
چگونه کار می کند
همانطور که در بالا ذکر شد، بدافزار Sality فایل های اجرایی را بر روی کامپیوتر آلوده آلوده می کند.
اکثر نسخه های بدافزار فایل خاص DLL را بر روی کامپیوتر در پوشه ٪ SYSTEM٪ قرار داده و ممکن است آن را "wmdrtc32.dll" نامید و یا برای نسخه فشرده "wmdrtc32.dl_."
با این وجود، تمام انواع ویروس Sality از این طریق فایل DLL نخواهند داشت. برخی از آنها کد را مستقیما در حافظه بارگذاری می کنند و فایل DLL در هر فایل دیسک واقعی پیدا نمی شود.
دیگران حتی ممکن است یک راننده دستگاه را در پوشه ٪ SYSTEM٪ \ drivers ذخیره کنند . چه چیزی باعث می شود این یک روی حیله و تزویر است که آن را با یک نام فایل تصادفی ذخیره می شود، بنابراین اگر نرم افزار آنتی ویروس خود را فقط خواند نام فایل برای بررسی برای ویروس ها، و نه محتویات فایل، شانس خوبی است که ویروس Sality را نمی گیرند .
به روز رسانی های بدافزار Sality توسط HTTP از طریق لیست های غیر متمرکز لیست ها تغذیه می شود. پس از آلوده شدن، نرم افزارهای مخرب فقط به درخواست های به روز رسانی در پشت صحنه ها نیاز دارند تا خودشان را تبدیل و رشد دهند، برای دانلود فایل های جدید برای آلوده کردن کامپیوترهای دیگر.
علائم عفونت
مهم است که از علائم عفونت ویروس Sality آگاه باشید - چه کاری ممکن است کامپیوتر شما انجام دهد یا اینکه چگونه ممکن است ویروس Sality موجود باشد.
همانند سایر نرم افزارهای مخرب دیگر، Sality ممکن است هر کدام از موارد زیر را انجام دهد:
- غیر فعال کردن نرم افزار آنتی ویروس و جلوگیری از دسترسی به وب سایت های آنتی ویروس و امنیت خاص.
- جلوگیری از راهاندازی در حالت ایمن
- حذف فایل ها، فرآیندها و / یا خدمات مربوط به امنیت.
- یک پرونده CMD، PIF و / یا EXE را به ریشه درایوهای قابل کشف ذخیره کنید، همراه با فایل autorun.inf که شامل دستورالعمل هایی برای بارگذاری فایل های افتاده هنگام دسترسی به درایو است.
- با دسترسی به دفترچه آدرس ایمیل مشتری خود، هرزنامه را به مخاطبین ایمیل خود ارسال کنید.
- حذف فایل هایی که دارای یک پسوند فایل خاص هستند.
چگونه برای حذف
بهترین راه برای جلوگیری از عفونت ویروس Sality این است که کامپیوتر شما را با آخرین تعاریف و اصطلاحات امنیتی حفظ کند. از Windows Update استفاده کنید و نرمافزار آنتی ویروس خود را به روز نگه دارید تا این حمله را خنثی کنید.
اگر قبلا می دانستید که ویروس Sality دارید، می توانید آن را با روش مشابه خلاص کنید. رایانه خود را برای بدافزار با برنامه نرمافزاری آنتی ویروس به روزرسانی کنید . شما ممکن است با استفاده از یک نرم افزار جاسوسی برای برداشتن ویروس Sality از آن به عنوان نرم افزار جاسوسی نیز استفاده کنید. اگر آنها کار نمی کنند و یا دسترسی منظم به ویندوز ندارید، به جای آن از یک برنامه آنتی ویروس bootable استفاده کنید.
برخی از فروشندگان آنتی ویروس شامل یک ابزار خاص به طور خاص برای برخورد با ویروس Sality می باشد. به عنوان مثال، AVG یک برنامه محبوب آنتی ویروس رایگان ارائه می دهد، اما همچنین شامل Sality Fix است که می توانید به صورت رایگان آن را دانلود کنید تا ویروس Sality را به صورت خودکار از بین ببرد. Kaspersky به شما اجازه می دهد از ابزار SalityKiller رایگان استفاده کنید.
اگر یک فایل با Sality آلوده شده باشد، اجازه دهید نرم افزار فایل را تمیز کند. اگر سایر نرم افزارهای مخرب یافت می شود، سعی کنید ویروس را حذف کنید یا اقدام اسکنر را توصیه می کنید.
برخی از برنامه های آنتی ویروس ممکن است ویروس Sality را شناسایی نکنند. اگر شما معتقدید که این ویروس وجود دارد اما نرم افزار امنیتی آن پیدا نشد، سعی کنید آن را به VirusTotal آپلود کنید تا اسکن آنلاین را با موتورهای مختلف اسکن انجام دهید.
یکی دیگر از گزینه ها این است که فایل های ویروسی را با جستجو از طریق رایانه با یک ابزار جستجوی فایل مانند Everything حذف کنید. با این حال، شانس خوبی است که فایل ها از استفاده قفل شده است و نمی تواند به طور عادی حذف شود. برنامه های آنتی ویروس معمولا می توانند این کار را با برنامه ریزی کردن بدافزار برای حذف شدن هنگام خاموش کردن کامپیوتر انجام دهند.
کار بعدی چیه
اگر مطمئن هستید که ویروس Sality برداشته شده است، بایستی بایستی autorun را غیر فعال کنید تا از عیب یابی دوباره از طریق درایوهای USB جلوگیری شود.
همچنین مهم است که گذرواژه ها را به هر حساب آنلاین که در طول زمان عفونت استفاده می کنید، تغییر دهید. اگر ویروس Sality در حال وارد شدن به کلید های کلیدی خود بود، احتمالا این امکان وجود دارد که اطلاعات بانکی، مدارک رسانه های اجتماعی، گذرواژه ایمیل شما و غیره را ثبت کنید. تغییر دادن این رمزهای عبور ( پس از عفونت رسیده ) و چک کردن حساب های شما برای سرقت یک قدم مهم است .
یک برنامه همیشه یکپارچه، به روزرسانی، آسان برای استفاده از آنتی ویروس نصب کنید، به طوری که احتمال این که این اتفاق دوباره رخ دهد، کمتر است. اطمینان حاصل کنید که می توانید درایوهای قابل جابجایی برای نرم افزارهای مخرب را چک کنید و اسکنهای برنامه ریزی شده را به صورت منظم برای انواع بدافزار بررسی کنید، نه فقط برای ویروس Sality.