Verstoe mir de Sality Virus a wéi Dir et läschen
D'Sality ass eng Famill vun enger Datei-infizéierender béiser Software , déi Windows-Computer beaflosst, andeems d'Infektioun duerch EXE- a SCR-Dateien verbreet gëtt.
D'Sality, déi ursprünglech ursprénglech russesch ugefaangen huet, hat vill iwwer d'Joer evolutéiert, sou datt verschidde Variatiounen vun de Malware verschidde Besoinen ze weisen. Déi meescht Säitevarianten sinn awer worméiert datt se eng Form vun autorun fonktionnéieren, fir ausführbare Dateien duerch wechbar oder entdeckt Diskette ze importéieren.
E puer sinn souguer Sality Botnets déi infizéiert Maschinnen op eegene P2P-Netz ginn ze verbannen, fir datt d'Computeren als Ganzt hëllefe Saachen ze stäipe wéi private Daten, Kuckt Passwuert, Spam a méi.
De Sality Virus huet och en Trojaner Downloader installéiert deen aner Malware iwwer dem Internet installéiert, an e Keylogger, deen Tastendruck iwwerwaacht a notéiert.
Remarque: Verschidde Anti-Virus Programmen bezéien sech op de Sality-Viren mat aner Nimm wéi SaILoad, SaliCode, Kookoo a Kukacka.
Wéi et fonktionnéiert
Wéi schonn erwähnt ass d'Sality Malware infizéiert Dateien op den infizéierte Computer.
Déi meescht Versioune vun der Malware hunn eng speziell DLL- Datei op de Computer am Ordner " % SYSTEM%" gespaart a kéint "wmdrtc32.dll" oder fir d'kompriméiert Versioun "wmdrtc32.dl_".
Awer all variante vum Sality-Virus benotzen esou eng DLL-Datei. Verschidde sëtzt den Code direkt an de Gedächtnis an d'DLL-Datei wäert iergendwou an der aktueller Diskett fonnt ginn.
Aner kënnen och e Gerät Treiber an de % SYSTEM% \ drivers Ordner speichern. Wat ass dëst eng schwiereg ass datt et mat engem z'iwwerféierleche Dateinam agefouert gouf, also wann Är Anti-Software-Software nëmme vu Dateinamen liest fir Virwarter ze kontrolléieren, an net den Inhalt vun der Datei ass et eng gutt Chance datt et de Sality-Virus net fënnt .
D'Aktualiséierung vu der Sality Malware ginn iwwer HTTP iwwer dezentraliséiert Listen vun URLs . Wann d'Infizéiert ass, da musst d'Malware just nach Aktualiséierunge vun de Szenen eroflueden fir selwer ze transforméieren an ze wuessen, fir nei Fichiere ze downloaden fir aner Computeren z'informéieren.
Zeechen vun Infektioun
Et ass wichteg, d'Symptomer vun enger Sality-Virus-Infektioun ze bewäerten - wat Är Computeren maachen oder wéi et méiglech wier wéi de Sality-Virus ass.
Wéi mat vill aner Malware, kann Sality e puer vun de folgende Saachen maachen:
- Anti-Virus Software deaktivéieren an Zougang zu verschidden Antiviren- a Sécherheetssituéierungen ze verhënneren.
- Präventiouns booten an de Safe Mode .
- Entfernen vu Sécherheetsgrënn Dateien, Prozesser a / oder Servicer .
- Stellt eng CMD, PIF an / oder EXE-Datei op d' root vun ondiskussiven Laufwerken, zesumme mat enger autorun.inf Datei, déi Instruktioune enthält fir d'Flichdateuren ze laden wann de Rack opgeruff gëtt.
- Spam op Äre Konten E-Mail schécken andeems Dir Äre Adressbuch vun Ärem E-Mail Client hutt.
- Läschen Dateien, déi eng gewësse Dateerweiterung enthalen.
Wéi läschen
De beschten Wee fir eng Sality-Virus-Infektioun ze verhënneren, datt Äre Computer aktuell ass mat den neitste Patches a Sécherheetsdefinitiounen. Benotz Windows Update benotzt a Är Antivirus Software behalen ze aktualiséieren fir dësen Attack ze verhënneren.
Wann Dir wësst schonn datt Dir de Sality-Virus hutt, kënnt Dir et op enger ähnlecher Art a Weis ofhalen. Scannen Äre Computer fir Malware mat engem aktualiséierten Anti-Softwareprogramm . Dir hutt glécklech missten mat Spyware-Remover fir de Sality-Virus ze fangen, well se als Spyware funktionnéiert. Wann déi déi net schaffen oder Dir hutt net regelméisseg Zougank op Windows, benotzen ech e bootbar Anti-Virus Programm .
E puer Antivirus Vendors beinhalt e speziellen Tool dat speziell fir den Ëmgang mam Sality-Virus virgesi war. Zum Beispill, AVG bitt e populär gratis Anti-Virus Programm, awer si gehéieren och Sality Fix, deen Dir gratis fir den Sality Virus automatesch ze läschen. Kaspersky léisst Dir den kostenlosen SalityKiller-Tool benotzen.
Wann e Fichier mat Sality infizéiert ass, erlaabt d'Software fir d'Datei ze botzen. Wann aner Malware fonnt gëtt, probéiert de Virus ze luede oder d'Recommandéiert Aktioun duerch de Scanner ze huelen.
E puer Antivirus-Programmer kënnen d'Sality-Virus net erkennen. Wann Dir mengt datt Dir de Virus huet, awer Är Sécherheetssoftware ass net fonnt, probéiert et op VirusTotal eropzelueden fir e Scanmotor online ze scannen.
Eng aner Optioun ass fir d'Viren Dateien manuell ze läschen andeems Dir de Computer duerch e Computer benotzt wéi e Fichier Sucher wéi Alles. Allerdéngs ass et eng gutt Chance, datt d'Dateie vu senger Verëffentlechung gespaart sinn an net normal ginn. Antivirus Programmer kënnen normalerweis evitéieren andeems d'Malware fir Läschen geplangt ass, wann de Computer zougeet.
Wat maachen next?
Wann Dir sécher sidd, datt de Sality-Virus ofgeschaaft gouf, sollt Dir soen datt d'Autorun net erlaabt datt eng Wiederinfektioun via USB fiert.
Et ass och wichteg, Äert Passwuert ze änneren zu all Online-Konten déi Dir während der Zäit vun der Infektioun benotzt huet. Wann de Sality-Virus Är Tastendrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr, sou datt et eng gutt Chance hat, datt Dir Är Bankinformatioun, .
Installéiere en ëmmer-op, ëmmer aktualiséierter, einfach Anti-Use-Programm, fir datt et manner wahrscheinlech ass datt dëst eent eraussichen. Maacht sécher datt et wechert Fuerderen fir Malware kontrolléiere ka geplangt scannt fir periodesch op Malware vun all Typen ze kontrolléieren, net nëmmen fir de Sality-Virus.