Sality Virüsünü Anlamak ve Nasıl Silmek
Sality, EXE ve SCR dosyaları yoluyla virüs bulaşmasını engelleyerek, Windows bilgisayarlarını etkileyen bir dosya virüslü zararlı yazılım ailesidir.
Başlangıçta Rusya'da başlamış olan salitilik, yıllar içinde çok fazla gelişmiştir, bu yüzden kötü amaçlı yazılımların farklı çeşitleri farklı özellikler göstermektedir. Ancak, çoğu Sality varyantı, yürütülebilir dosyaları çıkarılabilir veya keşfedilebilir sürücüler yoluyla enfekte etmek için bir tür autorun işlevselliği kullanmaları nedeniyle solucudur.
Bazıları, enfekte makinelere kendi P2P ağına katılan bir Sality botnets'tir, böylece tüm bilgisayarlar, özel verileri çalmak, parolaları kırmak, spam göndermek ve daha fazlasını yapmak gibi şeyleri kolaylaştırır.
Sality virüsü, internet üzerinden ek kötü amaçlı yazılım yükleyen bir Truva indiricisini ve tuş vuruşlarını izleyen ve kaydeden bir keylogger da içerebilir.
Not: Bazı virüsten koruma programları Sality virüslerini SaILoad, SaliCode, Kookoo ve Kukacka gibi diğer isimlerle ifade eder.
Nasıl çalışır
Yukarıda belirtildiği gibi, Saliti kötü amaçlı yazılım bulaşan bilgisayardaki yürütülebilir dosyaları bozar.
Kötü amaçlı yazılımın çoğu sürümü, % SYSTEM% klasöründe bilgisayara özel bir DLL dosyası koydu ve buna "wmdrtc32.dll" veya sıkıştırılmış sürüm için "wmdrtc32.dl_" diyebilir.
Ancak, Sality virüsünün tüm türevleri bu şekilde bir DLL dosyası kullanmaz. Bazıları kodu doğrudan belleğe yükler ve DLL dosyası gerçek disk dosyalarının herhangi bir yerinde bulunmaz.
Diğerleri bir aygıt sürücüsünü % SYSTEM% \ drivers klasöründe depolayabilir. Bunun ne kadar zor olduğunu gösteren şey, rastgele bir dosya adıyla saklanabilmesidir. Bu nedenle, virüsten koruma yazılımınız yalnızca dosya isimlerini değil virüsleri kontrol etmek için dosya adlarını okuyorsa, Sality virüsünü yakalama şansı yoktur. .
Sality zararlı yazılımlarına yönelik güncellemeler, merkezi olmayan URL'lerin listesiyle HTTP üzerinden beslenir. Virüs bulaştıktan sonra, kötü amaçlı yazılımların yalnızca kendi başlarına dönüştürmek ve büyümek için sahnelerin arkasındaki güncellemeleri talep etmesi, diğer bilgisayarlara bulaşabilecek yeni dosyaları indirmesi gerekir.
Enfeksiyon belirtileri
Sality virüs enfeksiyonu belirtilerinin farkında olmanız önemlidir - bilgisayarınızın ne yapabileceği veya Sality virüsü olduğunda ne yapabileceği.
Diğer birçok kötü amaçlı yazılımda olduğu gibi, Sality aşağıdakilerden herhangi birini yapabilir:
- Antivirüs yazılımını devre dışı bırakın ve belirli antivirüs ve güvenlik sitelerine erişimi engelleyin.
- Güvenli Modda önyüklemeyi engelle.
- Güvenlikle ilgili dosyaları, işlemleri ve / veya hizmetleri kaldırın.
- Bir CMD, PIF ve / veya EXE dosyasını, sürücüye erişildiğinde bırakılan dosyaları yüklemek için yönergeler içeren bir autorun.inf dosyasıyla birlikte, bulunabilir sürücüler köküne depolayın.
- E-posta istemcinizin adres defterine erişerek e-posta kişilerinize spam gönderin.
- Belirli bir dosya uzantısı içeren dosyaları silin.
Nasıl Silinir?
Sality virüs enfeksiyonunu önlemenin en iyi yolu, bilgisayarınızı en son yamalarla ve güvenlik tanımlarıyla güncel tutmaktır. Windows Update'i kullanın ve bu saldırıyı engellemeye yardımcı olmak için virüsten koruma yazılımınızı güncel tutun.
Sality virüsüne sahip olduğunuzu zaten biliyorsanız, benzer bir şekilde kurtulabilirsiniz. Güncel ve yetenekli bir antivirüs yazılımı ile bilgisayarınızı kötü amaçlı yazılım taraması yapın . Sality virüsünü yakalamak için casus yazılım sökücüsü kullanarak da şansınız olabilir, çünkü casus yazılım olarak da çalışır. Bunlar çalışmıyorsa veya Windows'a düzenli erişiminiz yoksa, bunun yerine önyüklenebilir bir virüsten koruma programı kullanın.
Bazı antivirüs sağlayıcıları, Sality virüsüyle ilgilenmek için özel olarak hazırlanmış özel bir araç içerir. Örneğin, AVG popüler bir ücretsiz antivirüs programı sunar, ancak Sality virüsünü otomatik olarak kaldırmak için ücretsiz olarak yükleyebileceğiniz Sality Fix'i de içerir. Kaspersky, ücretsiz SalityKiller aracını kullanmanızı sağlar.
Bir dosyanın Sality ile enfekte olduğu tespit edilirse, yazılımın dosyayı temizlemesine izin verin. Başka kötü amaçlı yazılım bulunursa, virüsü silmeyi veya tarayıcı tarafından önerilen eylemi yapmayı deneyin.
Bazı virüsten koruma programları Sality virüsünü algılamayabilir. Virüsünüzün olduğundan şüpheleniyorsanız, ancak güvenlik yazılımınız bulamıyorsa, çeşitli tarama motorlarıyla çevrimiçi tarama yapmak için VirusTotal'a yüklemeyi deneyin.
Başka bir seçenek de, bilgisayardaki her şey gibi bir dosya arama aracıyla arama yaparak virüs dosyalarını el ile silmektir. Bununla birlikte, dosyaların kullanımdan kilitlendiğine ve normal bir şekilde kaldırılamayacaklarına dair iyi bir şans vardır. Antivirüs programları genellikle bilgisayar kapatıldığında kötü amaçlı yazılımın silinmesi için zamanlama yaparak bu durumdan kaçınabilmektedir.
Sonra ne yapacağız
Sality virüsünün kaldırıldığından eminseniz, USB sürücüleri ile yeniden bulaşmayı önlemek için otomatik çalıştırmayı devre dışı bırakmayı düşünmelisiniz.
Parolaları, bulaşma sırasında kullandığınız tüm çevrimiçi hesaplara değiştirmek de önemlidir. Sality virüsü tuş vuruşlarını kaydediyorsa, banka bilgilerinizi, sosyal medya kimlik bilgilerinizi, e-posta şifrenizi vb. Kaydetmeniz için iyi bir şans vardır. Bu şifrelerin değiştirilmesi ( enfeksiyon bittikten sonra ) ve hesaplarınızı hırsızlık için kontrol etmek önemli bir adımdır. .
Her zaman açık, her zaman güncellenen, kullanımı kolay bir virüsten koruma programı yükleyin, böylece bunun tekrar oluşması daha az olasıdır. Kötü amaçlı yazılımlar için çıkarılabilir sürücüleri kontrol edebildiğinden ve yalnızca Sality virüsleri için değil, her türden zararlı yazılımları düzenli olarak kontrol etmek için zamanlanmış taramalar ayarlayabildiğinden emin olun.