Ngerti Virus Sality lan Cara Mbusak Iku
Sality minangka kulawarga piranti lunak infèksi sing nginfeksi file sing duweni komputer Windows kanthi panyebaran infeksi liwat file EXE lan SCR.
Sality, sing uga wiwit ing Rusia wiwitané, wis ngalami owah-owahan ing pirang-pirang taun, saéngga variasi variasi saka malware nuduhaké karakteristik sing beda. Nanging, varian Sality sing paling umum yaiku cacing sing nggunakake sawetara fungsi autorun kanggo nginfèksi file sing bisa dioperasèkaké liwat drive sing bisa dicopot utawa bisa ditemokake.
Sapérangan malah botnet Sality sing nggabungake mesin sing ditrapake marang jaringan P2P kasebut supaya komputer kanthi sakabèhané bisa nyepetake data pribadi, nyolong sandhi, ngirim spam, lan liya-liyane.
Virus Sality uga kalebu penyegar Trojan sing nginstal malware tambahan liwat internet, lan keylogger sing ngrekam lan ngrekam tombol.
Cathetan: Sawetara program antivirus waca virus Sality kanthi jeneng liya kayata Sailo, SaliCode, Kookoo, lan Kukacka.
Cara kerjane
Kaya kasebut ing ndhuwur, malware Sality nginfèksi file sing bisa dieksekusi ing komputer kasebut.
Paling versi malware nampilake file DLL khusus ing komputer sajrone folder % SYSTEM% lan bisa nyebat "wmdrtc32.dll" utawa, kanggo versi sing dikompresi, "wmdrtc32.dl_."
Nanging, ora kabeh varian virus Sality bakal nggunakake file DLL kanthi cara iki. Sawetara ngemot kode langsung menyang memori, lan file DLL ora bakal ditemokake ing ngendi wae ing file disk sing nyata.
Liyane uga nyimpen driver piranti ing folder % SYSTEM% \ drivers . Apa sing ndadekake iki angel yaiku supaya bisa disimpen kanthi jeneng file acak, supaya yen piranti lunak antivirus mung maca jeneng file kanggo mriksa virus, lan ora ana isi file, ana kemungkinan sing apik yen ora bakal nyekel virus Sality .
Update kanggo malware Sality diisi liwat HTTP liwat daptar dhaptar sing dideskripsikan . Sawise kena infèksi, malware mung perlu njaluk nganyari maneh kanggo ngowahi lan tuwuh dhewe, kanggo ngundhuh file anyar kanggo nginfèksi komputer liya.
Pratandha saka Infeksi
Penting kanggo dingerteni gejala infeksi virus Sality-apa komputer sampeyan bisa nindakake utawa cara bisa nindakake nalika virus Sality saiki.
Kaya karo malware liyane, Sality bisa nglakoni apa wae ing ngisor iki:
- Mateni piranti lunak antivirus lan nyegah akses menyang situs web antivirus lan keamanan tartamtu.
- Nyegah boot menyang Mode Aman .
- Copot file, pangolahan, lan / utawa layanan sing gegandhengan karo keamanan.
- Simpen file CMD, PIF, lan / utawa EXE menyang root drive sing bisa ditemokake, bebarengan karo file autorun.inf sing ngandhut pandhuan kanggo ngemot file sing tiba nalika drive wis diakses.
- Kirim spam menyang kontak email sampeyan kanthi ngakses buku alamat klien email sampeyan.
- Busak file sing ngemot ekstensi file tartamtu.
Carane Mbusak
Cara paling apik kanggo nyegah infeksi virus Sality yaiku supaya komputer tetep anyar karo patches lan definisi keamanan sing paling anyar. Gunakake Windows Update lan simpen piranti lunak antivirus sing diupdate kanggo mbantah serangan iki.
Yen sampeyan wis ngerti yen sampeyan duwe virus Sality, sampeyan bisa nyingkirake kanthi cara sing padha. Pindai komputer kanggo malware kanthi program lunak antivirus sing dianyari lan bisa . Sampeyan bisa uga duwe luck nggunakake spyware remover kanggo nyekel virus Sality amarga fungsi minangka spyware uga. Yen sing ora bisa utawa sampeyan ora duwe akses biasa menyang Windows, gunakake program antivirus bootable .
Sawetara panyedhiya antivirus kalebu alat khusus sing ditrapake khusus kanggo ngatasi virus Sality. Contone, AVG menehi program antivirus gratis sing populer nanging uga kalebu Sality Fix sing bisa didownload kanthi gratis kanggo mbusak virus Sality kanthi otomatis. Kaspersky ngijini sampeyan nggunakake piranti SalityKiller gratis.
Yen file ditemokake kasebut infeksi Sality, ngidini piranti lunak kanggo ngresiki file kasebut. Yen liyane malware ditemokake, coba mateni virus utawa njupuk tindakan sing disaranake dening pemindai.
Sawetara program antivirus ora bisa ndeteksi virus Sality. Yen sampeyan ngira yen sampeyan duwe virus nanging piranti lunak keamanan ora nemokake, nyoba ngunggah menyang VirusTotal kanggo nindakake scan online nganggo maneka mesin panulisan.
Pilihan liyane yaiku kanthi manual mbusak file virus kanthi nggoleki liwat komputer nganggo alat telusuran file kaya Kabayan. Nanging, ana kasempatan apik yen file dikunci saka panggunaan lan ora bisa dibusak kanthi cara sing normal. Program antivirus bisa ngalang-alangi kanthi malware malware kanggo dibusak nalika komputer mati.
Apa Apa Next
Yen sampeyan yakin manawa virus Sality wis dibusak, sampeyan kudu nyimbangake autorun kanggo nyegah infeksi maneh liwat drive USB .
Sampeyan uga penting kanggo ngganti tembung sandhi menyang akun online sing digunakake nalika wekdal infeksi. Yen virus Sality nglebokake keystrokes sampeyan, banjur ana kasempatan sing nyatakake informasi bank sampeyan, kredensial media sosial, tembung sandhi email, etc. Ngganti kata sandi kasebut ( sawise infèksi wis ilang ) lan mriksa akun kanggo nyolong sawijining langkah penting .
Nginstal program anti-virus sing tansah-on, tansah-diupdate, gampang gunakake supaya luwih cenderung manawa iki bakal kelakon maneh. Priksa manawa bisa mriksa drive sing bisa dicopot kanggo malware lan nyetel mindai jadwal kanggo mriksa malware sakwentoro kabeh, ora mung kanggo virus Sality.