ทำความเข้าใจเกี่ยวกับไวรัส Sality และวิธีลบข้อมูล
Sality เป็นครอบครัวของ ซอฟต์แวร์ที่เป็นอันตรายที่ ติดไวรัสซึ่งมีผลต่อคอมพิวเตอร์ Windows โดยแพร่กระจายการติดต่อผ่านไฟล์ EXE และ SCR
Sality ซึ่งอาจเริ่มต้นขึ้นในรัสเซียในขั้นต้นมีการพัฒนาขึ้นเป็นเวลาหลายปีดังนั้นรูปแบบที่แตกต่างกันของมัลแวร์จึงแสดงถึงลักษณะที่แตกต่างกัน อย่างไรก็ตามตัวแปร Sality ส่วนใหญ่เป็นเวิร์มโดยใช้รูปแบบการทำงานอัตโนมัติบางรูปแบบเพื่อติดตั้งไฟล์ที่ปฏิบัติการได้ผ่านทางไดรฟ์แบบถอดได้หรือแบบค้นพบได้
บางส่วนเป็นแม้แต่ botnet Sality ที่เข้าร่วมเครื่องที่ติดเชื้อเข้ากับเครือข่าย P2P ของตัวเองเพื่อให้คอมพิวเตอร์โดยรวมสามารถช่วยอำนวยความสะดวกต่างๆเช่นการขโมยข้อมูลส่วนตัวการถอดรหัสรหัสผ่านการส่งสแปมและอื่น ๆ
ไวรัส Sality อาจรวมถึง Trojan downloader ที่ติดตั้งมัลแวร์เพิ่มเติมผ่านทางอินเทอร์เน็ตและ keylogger ที่ตรวจสอบและบันทึกการกดแป้นพิมพ์
หมายเหตุ: โปรแกรมป้องกันไวรัสบางโปรแกรมอ้างถึงไวรัส Sality โดยใช้ชื่ออื่นเช่น Saiload, SaliCode, Kookoo และ Kukacka
มันทำงานอย่างไร
ดังกล่าวข้างต้นมัลแวร์ Sality จะติดไวรัสไฟล์ที่ปฏิบัติการบนคอมพิวเตอร์ที่ติดไวรัส
มัลแวร์ส่วนใหญ่ใส่ไฟล์ DLL พิเศษไว้ในคอมพิวเตอร์ภายในโฟลเดอร์ % SYSTEM% และอาจเรียกว่า "wmdrtc32.dll" หรือสำหรับเวอร์ชันที่บีบอัด "wmdrtc32.dl_"
อย่างไรก็ตามตัวแปรบางอย่างของไวรัส Sality จะไม่ใช้ไฟล์ DLL ในลักษณะนี้ โหลดโค้ดบางส่วนลงในหน่วยความจำโดยตรงและไฟล์ DLL จะไม่พบที่ใดก็ได้ภายในไฟล์จริง
บางคนอาจเก็บ ไดรเวอร์อุปกรณ์ ไว้ในโฟลเดอร์ % SYSTEM% \ drivers สิ่งที่ทำให้ยุ่งยากนี้คืออาจถูกเก็บไว้ด้วยชื่อไฟล์แบบสุ่มดังนั้นหากซอฟต์แวร์ป้องกันไวรัสของคุณอ่านชื่อไฟล์เพื่อตรวจหาไวรัสเท่านั้นไม่ใช่เนื้อหาของไฟล์มีโอกาสที่จะไม่สามารถจับไวรัส Sality ได้ .
การอัปเดตมัลแวร์ Sality จะได้รับการป้อนผ่าน HTTP ผ่านรายการ URL แบบกระจายอำนาจ เมื่อติดไวรัสมัลแวร์จะต้องขอรับข้อมูลอัปเดตเบื้องหลังเพื่อแปลงและเติบโตขึ้นเองเพื่อดาวน์โหลดไฟล์ใหม่ ๆ เพื่อทำให้คอมพิวเตอร์เครื่องอื่น ๆ เสียหาย
สัญญาณการติดเชื้อ
สิ่งสำคัญคือต้องตระหนักถึงอาการของการติดเชื้อไวรัส Sality ซึ่งคอมพิวเตอร์ของคุณอาจใช้หรือทำอย่างไรเมื่อไวรัส Sality มีอยู่
เช่นเดียวกับมัลแวร์อื่น ๆ Sality อาจทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
- ปิดใช้งานซอฟต์แวร์ป้องกันไวรัสและป้องกันการเข้าถึงเว็บไซต์ป้องกันไวรัสและความปลอดภัยบางอย่าง
- ป้องกันการบูตเข้า Safe Mode
- ลบไฟล์ที่เกี่ยวข้องกับความปลอดภัยกระบวนการและ / หรือ บริการ
- เก็บไฟล์ CMD, PIF และ / หรือ EXE ไว้ใน ไดเร็กทอรีราก ของไดรฟ์ที่ค้นพบพร้อมกับไฟล์ autorun.inf ที่มีคำแนะนำในการโหลดไฟล์ที่ถูกลบเมื่อเข้าถึงไดรฟ์
- ส่งสแปมไปยังที่อยู่อีเมลของคุณโดยการเข้าถึงสมุดที่อยู่อีเมลของลูกค้า
- ลบไฟล์ที่มี นามสกุลไฟล์ บาง ไฟล์
วิธีการลบ
วิธีที่ดีที่สุดในการป้องกันการติดเชื้อไวรัส Sality คือการทำให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอด้วย แพตช์ ล่าสุดและข้อกำหนดด้านความปลอดภัย ใช้ Windows Update และเก็บซอฟต์แวร์ป้องกันไวรัสของคุณไว้เพื่อช่วยป้องกันการโจมตีนี้
ถ้าคุณรู้อยู่แล้วว่าคุณมีไวรัส Sality คุณสามารถกำจัดมันได้ในทำนองเดียวกัน สแกนคอมพิวเตอร์เพื่อหามัลแวร์ ด้วย โปรแกรมซอฟต์แวร์ป้องกันไวรัสที่อัพเดตและมีความสามารถ คุณอาจมีโชคใช้เครื่อง กำจัดสปายแวร์ เพื่อตรวจจับไวรัส Sality เนื่องจากทำงานเป็นสปายแวร์ด้วย หากไม่ได้ผลหรือคุณไม่ได้เข้าใช้งาน Windows เป็นประจำให้ใช้ โปรแกรมป้องกันไวรัสที่สามารถบู๊ตได้ แทน
ผู้จำหน่ายโปรแกรมป้องกันไวรัสบางรายมีเครื่องมือพิเศษเฉพาะเพื่อใช้ในการจัดการกับไวรัส Sality ตัวอย่างเช่น AVG มีโปรแกรมป้องกันไวรัสฟรีที่เป็นที่นิยม แต่รวมถึง Sality Fix ที่คุณสามารถดาวน์โหลดได้ฟรีเพื่อนำไวรัส Sality ออกโดยอัตโนมัติ Kaspersky อนุญาตให้คุณใช้เครื่องมือ SalityKiller ฟรี
หากไฟล์พบว่าติดไวรัส Sality ให้อนุญาตซอฟต์แวร์ทำความสะอาดไฟล์ หากพบมัลแวร์ตัวอื่นให้ลองลบไวรัสหรือดำเนินการตามที่แนะนำโดยสแกนเนอร์
โปรแกรมป้องกันไวรัสบางโปรแกรมอาจไม่พบไวรัส Sality หากคุณสงสัยว่าคุณมีไวรัส แต่ซอฟต์แวร์รักษาความปลอดภัยของคุณไม่พบให้ลองอัปโหลดไปยัง VirusTotal เพื่อทำการสแกนออนไลน์ด้วยเครื่องมือสแกนต่างๆ
อีกวิธีหนึ่งคือการลบไฟล์ไวรัสด้วยตนเองโดยการค้นหาผ่านคอมพิวเตอร์ด้วยเครื่องมือค้นหาไฟล์เช่น Everything อย่างไรก็ตามมีโอกาสดีที่ไฟล์จะ ถูกล็อค จากการใช้งานและไม่สามารถนำออกได้ตามปกติ โปรแกรมป้องกันไวรัสสามารถหลีกเลี่ยงปัญหานี้ได้โดยตั้งเวลาให้มัลแวร์ลบเมื่อคอมพิวเตอร์ถูกปิด
สิ่งที่ต้องทำต่อไป
หากแน่ใจว่าได้ลบไวรัส Sality แล้วคุณควร ปิดใช้งานการทำงานอัตโนมัติ เพื่อป้องกันการติดไวรัสอีกครั้งผ่านทางไดรฟ์ USB
สิ่งสำคัญคือต้องเปลี่ยนรหัสผ่านไปยังบัญชีออนไลน์ที่คุณใช้ในช่วงเวลาของการติดไวรัส ถ้าไวรัส Sality กำลังบันทึกการกดแป้นพิมพ์ของคุณมีโอกาสที่จะบันทึกข้อมูลธนาคารข้อมูลรับรองสื่อทางสังคมรหัสผ่านอีเมล ฯลฯ เปลี่ยนรหัสผ่านเหล่านั้น ( หลังจากการติดไวรัสหายไปแล้ว ) และตรวจสอบบัญชีของคุณว่ามีการโจรกรรมเป็นขั้นตอนสำคัญหรือไม่ .
ติดตั้งโปรแกรมป้องกันไวรัสที่ใช้งานได้ตลอดเวลาอัปเดตตลอดเวลาและใช้งานง่ายเพื่อไม่ให้เกิดเหตุการณ์เช่นนี้อีก ตรวจสอบว่าสามารถตรวจสอบไดรฟ์แบบถอดได้สำหรับมัลแวร์และตั้งค่าสแกนตามกำหนดการเพื่อตรวจหามัลแวร์ทุกประเภทไม่ต่างจากไวรัส Sality