Fahatakarana ny Virus Sality sy ny fomba hamafana azy
Sality dia fianakaviana iray misy rindrambaiko maloto amin'ny aterineto izay misy fiantraikany amin'ny ordinatera Windows amin'ny fampielezana ny aretina amin'ny alalan'ny EXE sy SCR.
Ny sality, izay mety nanomboka tany Rosia tamin'ny voalohany, dia niorina be nandritra ny taona maro, noho izany dia misy karazany hafa mampiavaka ny malware. Na dia izany aza, ny ankamaroan'ny singa Sality dia kankana amin'ny fampiasany karazana fandefasana karazana autorun mba hampidirana ireo rakitra voafafa amin'ny alàlan'ny fiara mirefotra na hita.
Ny sasany dia botnet an'ny Sality izay miara-miasa amin'ny solosaina ao amin'ny tambajotra P2P, mba hahafahan'ireo solosaina amin'ny ankapobeny hanamora ny zavatra toy ny fangalarana ny angon-drakitra manokana, ny fampiasana tenimiafina, ny fandefasana spam, ary bebe kokoa.
Ny Virosy Sality dia mety hampiditra mpampiasa tranonkala iray izay manamboatra malware fanampiny amin'ny aterineto, ary ny keylogger izay manara-maso sy manoratra ny fantsona.
Fanamarihana: Misy fandaharan-tserasera sasantsasany mifandraika amin'ny Virosy Sality amin'ny anarana hafa toa an'i SaILoad, SaliCode, Kookoo, ary Kukacka.
Ahoana no anaovana azy?
Araka ny voalaza etsy ambony, ny malware Sality dia mamindra rakitra amin'ny solosaina finday.
Ny ankamaroan'ny dikan-tenin'ny malware dia mametraka rakitra DLL manokana ao amin'ny ordinateran'ny ordinatera % SYSTEM% ary mety hiantso azy io hoe "wmdrtc32.dll" na, ho an'ny version compressed, "wmdrtc32.dl_."
Na izany aza, tsy ny sariohatry ny viriosy Sality no hampiasa dossier DLL toy izao. Ny sasany dia mameno ny rakitra mivantana ho fahatsiarovana, ary ny rakitra DLL dia tsy ho hita na aiza na aiza ao anaty rakitra disk.
Ny hafa mety hametraka mpamily iray ao amin'ny solosaina % SYSTEM% \ drivers . Ny mahatonga an'ity iray ity ho sarotra dia ny hitehirizana azy amin'ny anaran'ny solonanarana mahazatra, ka raha toa ka ny rindrankajy Antivirus ihany no mamaky ny anaran-drakitra hanamarinana ny viriosy, fa tsy ny votoatin'ny rakitra, dia misy vintana tsara fa tsy hahasakana ny virus Sality .
Ny famandrihana amin'ny malware Sality dia alefa amin'ny HTTP amin'ny alàlan'ny lisitry ny adiresy URL . Raha vao voan'ny aretina dia mila fangatahana fanavaozana ao ambadiky ny sehatra fotsiny ny malware mba hanovana sy hivoatra amin'ny tenany manokana, haka ireo rakitra vaovao hampidirana solosaina hafa.
Famantarana ny aretina
Zava-dehibe ny hahafantarana ny soritr'aretin'ny virosy Sality-Sality-izay mety hampiasan'ny ordinateranao na ny fomba mety hitrangany rehefa misy ny virosy Sality.
Tahaka ny malware hafa, Sality dia mety manao izao manaraka izao:
- Sokafy ny rindrankajy Antivirus ary misoroka ny fidirana amin'ny tranonkala Antivirus sy fiarovana.
- Manakana ny fandresena amin'ny Safe Mode .
- Esory ireo antontan-taratasy mifandraika amin'ny fiarovana, ny trosa ary / na ny serivisy .
- Mitahiry rakitra CMD, PIF, ary / na EXE ho fototry ny fitiliana hita, miaraka amin'ny file autorun.inf izay misy torolalana hametrahana ireo antontan-taratasy fongana rehefa atrehina ilay fiara.
- Alefaso ny adiresinao mailaka amin'ny alàlan'ny fidirana amin'ny adiresy mailaky ny mpanjifanao mailaka.
- Esory ireo rakitra izay misy extension extension .
Ahoana no hamafana
Ny fomba tsara indrindra hisorohana ny otrikaretina VIH Sality dia ny hitazona ny ordinateranao hatramin'ny farany miaraka amin'ny famaritana farany sy famaritana fiarovana. Ampiasao ny Windows Update ary tehirizo ny rindrambaiko Antivirus mba hanampy hanakanana ity fanafihana ity.
Raha fantatrao fa manana virosy Sality ianao, afaka manaisotra izany amin'ny fomba mitovy amin'izany. Hamarino ny solosainao ho an'ny malware miaraka amin'ny programa fampiasa rindrambaiko vaovao sy azo atao . Mety manana vintana ianao amin'ny fampiasana fitsaboana amin'ny ordinatera mba hahazoana ny viriosy Sality satria izy io koa dia mibaribary. Raha toa ka tsy miasa na tsy manana fahazoana mivezivezy matetika amin'ny Windows dia ampiasà programa iray azo bootera amin'ny antibiotika .
Ny mpivarotra antitra sasany dia ahitana fitaovana manokana izay natao manokana ho an'ny viriosy Sality. Ohatra, AVG dia manolotra programa maimaim-poana ho an'ny olon-tsotra, saingy tafiditra ao anatin'izany ny Sality Fix izay afaka maka maimaim-poana maimaim-poana hanesorana ny viriosy Sality automatique. Kaspersky mamela anao hampiasa ny fitaovana SalityKiller maimaim-poana.
Raha hita fa misy trangana misy aretina amin'ny Sality, avelao ny rindrambaiko hanadio ny rakitra. Raha misy trangan-javatra hafa hita, tadiavo ny fanesorana ny viriosy na manaisotra ilay hetsika nataon'ilay scanner.
Ny sasany amin'ireo programa Antivirus dia mety tsy hahita ny viriosy Sality. Raha miahiahy ianao fa manana ny viriosy nefa tsy mahita izany ny rindrambaon-tserasera, andramo mampiakatra azy any amin'ny VirusTotal hanaovana fanadihadiana an-tserasera amin'ny karazan-tsifana samihafa.
Safidy iray hafa dia ny manala ny rakitra virtoaly amin'ny fikarohana amin'ny alalan'ny solosaina miaraka amin'ny fitaovana fikarohana toy ny Everything. Na izany aza, misy ny vintana tsara fa mihidy ny fampiasana ny rakitra ary tsy azo esorina amin'ny fomba mahazatra. Ny programa Antivirus dia afaka misoroka izany amin'ny alàlan'ny famolavolana ny malware amin'ny fanafoanana rehefa voahidy ny ordinatera.
Inona no tokony hatao?
Raha azonao antoka fa nesorina ny viriosy Sality, tokony handinika ny fanilihana ny autorun ianao mba hisorohana ny famindrana indray amin'ny USB drive.
Zava-dehibe koa ny manova ny tenimiafina amin'ireo kaonty an-tserasera izay nampiasainao nandritra ny fotoana nisian'ny aretina. Raha toa ka nisafidy ny fanalahidinao ny viriosy Sality, dia misy ny fotoana tsara ahafahanao manoratra ny fampahalalana momba ny banky, ny fahazoan-dàlan'ny tambajotra sosialy, ny mailaka mailaka, sns. Ny fanovana ireo tenimiafina ( aorian 'ny fandehan-javatra ) ary ny fanamarinana ny kaonty ho an'ny halatra dia dingana manan-danja .
Ampidiro hatrany ny programa anton-javatra tsy tapaka, mora foana, ary mora ampiasaina, mba tsy hitranga intsony. Ataovy azo antoka fa afaka manamarina ny rindran-damba azo ampiasaina amin'ny malware ary mametraka fichier efa voalamina mba hijerena matetika ny malware amin'ny karazana rehetra, fa tsy amin'ny viriosy Sality fotsiny.