Sality Virus түшүнүү жана кантип жок болот?
Sality билэ-жугуп, бир үй-бүлө болуп саналат зыяндуу программалык камсыздоо аркылуу жугуштуу жайып Windows интернаттагы таасир EXE жана SCR материалдар.
башында Орусия менен баштаган Sality, жыл, ошондуктан Кесепеттүү программанын ар түрдүү айырмачылыктар ар кандай өзгөчөлүктөрүн көрсөтүү үстүнөн бир топ өнүккөн. Бирок, көпчүлүк Sality Чыгарылган алар алып салынуучу же көрүнүктүү дисктер аркылуу аткарылуучу документ жабыркап Autorun иштөөсүнө айрым түрүн пайдалануу деп курттар бар.
Кээ бир жардам катары эсептеп жеке маалыматтарды уурдап, басканы сырсөздөрүн, спам жөнөтүү жана башкалар сыяктуу нерселерди көмөктөшүү үчүн өз P2P тармагына чалдыккан машиналарды кошулуп, атүгүл Sality botnets болуп саналат.
Sality вирус ошондой эле интернет аркылуу кошумча кесепеттүү орноткон троян жүктөөчү жана мониторинг жана баскан жазылган бир keylogger камтышы мүмкүн.
Эскертүү: Кээ бир эмдөө программалары SaILoad сыяктуу башка ысым менен Sality программалуу сөз, SaliCode, КК жана Kukacka.
Бул кантип иштейт
Жогоруда да айтылгандай, Sality кесепеттүү оору жуккан компютерин Аткаруучу билэлэри түртүүдө.
Кесепеттүү Көпчүлүк котормолордо бул атайын койду DLL % SYSTEM% папкасында жана "wmdrtc32.dll" деп атап мүмкүн ичинде компютерин билэни же кысылган чыгаруу үчүн, "wmdrtc32.dl_."
Бирок, жок Sality тумоосу бардык Чыгарылган ушундай жол менен бир лари колдонот. Кээ бир эс түздөн-кодду артып, лари чыныгы диск документтеринде ичинде эч жерде жок болот.
Башкалар да топтоого түзмөк айдоочу % SYSTEM% \ айдоочулар папкасында. Бул татаал кылат кандай бир кокустук билэ аты сакталышы үчүн, башкача айтканда, силердин жана программалык ал Sality жуктуруп кармай алышпайт деп гана программалуу текшерип билэ атын окуп, сааты көрүү эмес, жакшы мүмкүнчүлүк бар болсо, .
Sality кесепеттүү болгон өзгөрүүлөр боюнча борбордон тизмелери аркылуу HTTP ашуун азыктанат эле URL . Бир жолу жуктуруп, зыяндуу, өзгөртүп, жана өз алдынча өсүп башка интернаттагы жабыркап жаңы жүктөп артында бир гана арыз жазуу керек.
Тумоосунун белгилери
Sality вирус бар болсо, бул сиздин компьютер бир Sality тумоосу жуккан-кандай симптомдору кабардар болуу маанилүү же аны аткарууга кандайча мүмкүн.
көп башка кесепеттүү болуп, Sality төмөнкүдөй ар кандай мүмкүн:
- , эмдөө програмы өчүрүү жана айрым AntiVirus жана коопсуздук сайттарга кирүүгө жол бербөө.
- Жүктөлүшүнө алдын коопсуз режими .
- Коопсуздукка байланышкан материалдары, жараяндарды жана / же алып салуу кызмат .
- Бир CMD, ДАК, жана / же EXE сааты сактап тамырынан түзмөгү мүмкүнчүлүк болгондо көрүнүктүү дисктер менен, таштап көрсөтмөлөрү жүктөөгө камтыган autorun.inf материалдары менен бирге документ.
- электрондук почта Кардардын дареги китепти аркылуу электрондук почта байланышы спам жөнөтүү.
- Бир бар өчүрүү билэ узартуу .
Кантип жок кылуу керек
Бир Sality вирус жуккан жол бербөө үчүн мыкты жолу акыркы менен күнгө чейин Сиздин сактап калуу болуп саналат тактардын жана коопсуздук аныктамалар. Колдонуу Windows Update жана эмдөө бул кол салууга тоскоолдук жардам такташты программалык жатышат.
Эгер мурунтан эле Sality канаттуулар бар экенин билген болсо, анда сен да ушундай эле жол менен аны жоюу мүмкүн. Кесепеттүү үчүн Сиздин издөө иш менен такталат жана жөндөмдүү программалык программасы . Сиз колдонуп ийгилик болушу мүмкүн баш туштүк да, бул шпион катары иштеп бери Sality жуктуруп кармаш үчүн. Ошол же Windows үчүн дайыма жеткиликтүү эмес иш жок болсо, анда аны колдонууга жүктөтүүчү эмдөө программасын ордуна.
Кээ бир Antivirus сатуучулар атайын Sality илдет менен күрөшүүгө арналган атайын курал кирет. Мисалы, AVG элдик эркин, эмдөө программасын сунуш кылат, бирок, алар да сен жазуусу Sality жуктуруп алып бекер жүктөп алууга болот Sality Fix кирет. Kaspersky акысыз SalityKiller курал колдонууга мүмкүндүк берет.
сөп Sality чалдыкты деп табылса, программалык билэни тазалоого уруксат берет. башка зыяндуу ашык болсо, канаттуулар жок кылуу же сканнер тарабынан сунуш кылынган иш-аракет.
Кээ бир эмдөө программалары Sality нк мүмкүн. Эгер сиз канаттуулар, бирок коопсуздук программа, аны таба албай жатат деп шек болсо, ар кандай сканерден Кыймылдаткыч онлайн издөөнү кылууга VirusTotal аны джюклегиз.
Дагы бир мүмкүнчүлүк колго нерсенин сыяктуу билэ издөө куралы менен отуруп аркылуу издөө менен вирус өчүрүү болуп саналат. Бирок, өздүк экенин жакшы мүмкүнчүлүк бар кулпуланган пайдалануу жана табигый жол менен алып салуу мүмкүн эмес. компьютер жаап жатканда, эмдөө программалары, адатта, Өчүрүү үчүн кесепеттүү ыраатташтыруу менен, бул алдын алууга болот.
Эмне кылыш керек? Next
Сиз Sality вирус алынып салынды деп келсе, сен ойлонуп көрүшүбүз керек Autorun өчүрүү аркылуу кайра жугузуп алдын алуу үчүн USB дисктерден.
Бул жугуштуу учурунда колдонулган ар кандай онлайн эсебине сырсөз өзгөртүү үчүн да маанилүү. Sality вирус сенин баскан кирип, болгон болсо, анда сиздин банк маалыматты жаздырып экенин жакшы мүмкүнчүлүк бар, коомдук медиа грамоталарын, электрондук почта сырсөзүн, ж.б. ошол сырсөздөрдү өзгөртүү (жугуштуу кеткенден кийин) жана уурулук үчүн эсептерин текшерүүгө бир маанилүү кадам болуп эсептелет .
ар дайым боюнча, ар дайым ёркъндётъъ, бул жолу эмне деп аз эле ушунчалык жеңил колдонууга эмдөө программасын орнотуу. Ал гана эмес, Sality илдет үчүн, бардык түрлөрүн кесепеттүү үчүн кесепеттүү үчүн салынуучу арзуу текшерет жана мезгил-мезгили менен текшерип каршлыгын пландаштырылган орното аласыз били¾из.