了解Sality病毒的用途以及如何根除它

了解Sality病毒和如何刪除它

Sality是一類感染文件的惡意軟件 ,它通過通過EXE和SCR文件傳播感染來影響Windows計算機。

最初可能在俄羅斯開始的Sality已經發展了很多年,所以惡意軟件的不同變體呈現出不同的特徵。 但是,大多數Sality變體都是蠕蟲,因為它們使用某種形式的自動運行功能來通過可移動或可發現的驅動器來感染可執行文件。

有些甚至是Sality殭屍網絡,它們會將受感染的計算機加入到自己的P2P網絡中,以便整個計算機幫助推動竊取私人數據,破解密碼,發送垃圾郵件等內容。

Sality病毒還可能包括通過互聯網安裝額外惡意軟件的特洛伊木馬下載程序,以及監視和記錄擊鍵的鍵盤記錄程序。

注意:某些防病毒程序通過Saiload,SaliCode,Kookoo和Kukacka等其他名稱引用Sality病毒。

怎麼運行的

如上所述,Sality惡意軟件會感染受感染計算機上的可執行文件。

大多數版本的惡意軟件在%SYSTEM%文件夾內的計算機上放置了一個特殊的DLL文件,並可能將其稱為“wmdrtc32.dll”,或者對於壓縮版本“wmdrtc32.dl_”。

但是,並非Sality病毒的所有變種都將以這種方式使用DLL文件。 有些將代碼直接加載到內存中,並且在實際的磁盤文件中的任何位置都找不到DLL文件。

其他人甚至可能會在%SYSTEM%\ drivers文件夾中存儲設備驅動 程序 。 是什麼讓這一個棘手的是,它可能會存儲一個隨機的文件名,所以如果您的防病毒軟件只讀取文件名來檢查病毒,而不是文件的內容,很有可能它不會抓住Sality病毒。

Sality惡意軟件的更新通過HTTP的分散列表來提供。 一旦感染,惡意軟件只需要在幕後請求更新以自行轉換和增長,下載新文件以感染其他計算機。

感染跡象

了解Sality病毒感染的症狀很重要 - 您的計算機可能執行的操作或Sality病毒存在時的執行方式。

與其他許多惡意軟件一樣,Sality可能會執行以下任何操作:

如何刪除

防止Sality病毒感染的最佳方法是讓您的計算機保持最新的補丁和安全定義。 使用Windows Update更新您的防病毒軟件以幫助阻止此攻擊。

如果您已經知道自己擁有Sality病毒,則可以通過類似的方式將其清除。 使用更新且功能強大的防病毒軟件程序 掃描您的計算機是否存在惡意 軟件 。 你可能有運氣使用間諜軟件卸妝來捕捉Sality病毒,因為它也起到間諜軟件的作用。 如果這些操作不起作用或者您沒有定期訪問Windows,請改用可啟動的防病毒程序

一些反病毒廠商提供了專門用於處理Sality病毒的特殊工具。 例如,AVG提供流行的免費防病毒程序,但它們還包括Sality Fix,您可以免費下載以自動刪除Sality病毒。 卡巴斯基允許您使用免費的SalityKiller工具。

如果發現某個文件感染了Sality,請允許該軟件清理該文件。 如果發現其他惡意軟件,請嘗試刪除病毒或採取掃描儀的建議操作。

某些防病毒程序可能無法檢測到Sality病毒。 如果您懷疑有病毒,但您的安全軟件未找到該病毒,請嘗試將其上傳至VirusTotal,以使用各種掃描引擎進行在線掃描。

另一個選擇是通過使用像Everything的文件搜索工具搜索計算機來手動刪除病毒文件。 但是,很有可能文件被鎖定而無法正常使用。 防病毒程序通常可以通過安排在計算機關閉時刪除惡意軟件來避免這種情況。

接下來做什麼

如果您確定Sality病毒已被刪除,則應考慮禁用自動運行以防止通過USB驅動器再次感染。

將密碼更改為在感染期間使用的任何在線帳戶也很重要。 如果Sality病毒記錄了您的擊鍵記錄,那麼它很有可能會記錄您的銀行信息,社交媒體憑據,電子郵件密碼等。更改這些密碼( 感染消失後 )並檢查帳戶是否失竊是重要的一步。

安裝一個永遠在線,始終更新,易於使用的防病毒程序,以防止這種情況再次發生。 確保它可以檢查可移動驅動器中的惡意軟件,並設置定期掃描來定期檢查所有類型的惡意軟件,而不僅僅是Sality病毒。