Sality வைரஸ் புரிந்து அதை எப்படி நீக்குவது
Sality கோப்பு-தொற்று தீங்கிழைக்கும் மென்பொருள் ஒரு குடும்பம் EXE மற்றும் SCR கோப்புகள் மூலம் தொற்று பரவுவதன் மூலம் விண்டோஸ் கணினிகள் பாதிக்கும்.
உண்மையில், ரஷ்யாவில் துவங்கியுள்ள Sality, பல வருடங்களாக உருவாகியுள்ளது, எனவே பல்வேறு மாறுபாடுகள் பல்வேறு பண்புகளை வெளிப்படுத்துகின்றன. இருப்பினும், பெரும்பாலான சாலிமை வகைகள் புரோம்கள் ஆகும், அவை நீக்கக்கூடிய அல்லது கண்டறியக்கூடிய டிரைவ்களால் இயங்கக்கூடிய கோப்புகளை பாதிக்கும் சில வகை autorun செயல்பாடுகளைப் பயன்படுத்துகின்றன.
பாதிக்கப்பட்ட கணினிகளை அதன் சொந்த P2P நெட்வொர்க்கில் இணைக்கின்ற Sality botnets ஐயும் உள்ளடக்கியது, இதனால் கணினிகள் முழு உதவியும் தனியார் தரவுகளை திருடி, கடவுச்சொற்களை உடைத்தல், ஸ்பேம் அனுப்புதல், மேலும் பலவற்றை உதவுகிறது.
சாலிஸ் வைரஸ் இணையத்தளத்தின் ஊடாக கூடுதல் தீப்பொருளை நிறுவும் ட்ரோஜன் டவுன்லரை உள்ளடக்கியது மற்றும் கீலாக்கிகளை கண்காணித்து, விசைப்பலகைகள் பதிவுசெய்கிறது.
குறிப்பு: சில வைரஸ் தடுப்பு நிரல்கள் சாலிட், சலிகோட், கூக்கூ மற்றும் குக்காக் போன்ற பிற பெயர்களால் சாலிலை வைரஸைக் குறிக்கின்றன.
எப்படி இது செயல்படுகிறது
மேலே குறிப்பிட்டுள்ளபடி, பாதிக்கப்பட்ட கணினியில் செயல்படுத்தும் கோப்புகளில் Sality தீம்பொருள் பாதிக்கிறது.
தீம்பொருள் பெரும்பாலான பதிப்புகள் % SYSTEM% அடைவு உள்ள கணினியில் ஒரு சிறப்பு DLL கோப்பு வைத்து அதை "wmdrtc32.dll" அல்லது, சுருக்கப்பட்ட பதிப்பு, "wmdrtc32.dl_."
எனினும், Sality வைரஸ் அனைத்து வகைகள் இந்த வழியில் ஒரு DLL கோப்பு பயன்படுத்தும். சில நேரடியாக நினைவகத்தில் குறியீட்டை ஏற்றலாம், மேலும் டிஎல்எல் கோப்பினை உண்மையான வட்டு கோப்புகளில் எங்கும் காண முடியாது.
மற்றவர்கள் % SYSTEM% இயக்கிகள் கோப்புறையில் ஒரு சாதன இயக்கி கூட சேமிக்கக்கூடும். இந்த ஒரு தந்திரமான இது ஒரு சீரற்ற கோப்பு பெயர் சேமிக்கப்படும் என்று ஆகிறது, எனவே உங்கள் வைரஸ் தடுப்பு மென்பொருள் மட்டும் வைரஸ்கள் சரிபார்க்க கோப்பு பெயர்கள் படித்து, மற்றும் கோப்பு உள்ளடக்கங்களை இல்லை என்றால், இது சாலி வைரஸ் பிடிக்க முடியாது என்று ஒரு நல்ல வாய்ப்பு உள்ளது .
Sality தீம்பெல்லுக்கான புதுப்பிப்புகள் HTTP வழியாக URL களின் பரவலாக்கப்பட்ட பட்டியல்களால் வழங்கப்படுகின்றன. ஒருமுறை பாதிக்கப்பட்டால், மற்ற கணினிகளில் தொற்றுக்கு புதிய கோப்புகளை பதிவிறக்க, தீம்பொருளை மாற்றுவதற்கு மற்றும் அதன் சொந்த வளர திரைக்கு பின்னால் மேம்படுத்தல்கள் மட்டுமே கோர வேண்டும்.
தொற்றுநோய் அறிகுறிகள்
ஒரு Sality வைரஸ் நோய்த்தொற்றின் அறிகுறிகளை அறிவது அவசியம். உங்கள் கணினியில் என்ன செய்யலாம் அல்லது Sality வைரஸ் இருக்கும்போது அதை எப்படிச் செய்யலாம் என்பதைப் புரிந்துகொள்வது அவசியம்.
மற்ற தீம்பொருள்களைப் போலவே, சாலிஸ்டு பின்வருவனவற்றையும் செய்யலாம்:
- வைரஸ் தடுப்பு மென்பொருளை முடக்கவும், சில வைரஸ் மற்றும் பாதுகாப்பு வலைத்தளங்களுக்கான அணுகலை தடுக்கவும்.
- பாதுகாப்பான பயன்முறையில் துவக்குவதை தடுக்கிறது.
- பாதுகாப்பு தொடர்பான கோப்புகள், செயல்முறைகள், மற்றும் / அல்லது சேவைகளை நீக்கவும்.
- டிரைவ் அணுகும் போது கைவிடப்பட்ட கோப்புகளை ஏற்றுவதற்கான வழிமுறைகளைக் கொண்ட autorun.inf கோப்பைக் கொண்டு, கண்டுபிடிப்பான் டிரைவிற்கான ஒரு CMD, PIF மற்றும் / அல்லது EXE கோப்பை சேமிக்கவும்.
- உங்கள் மின்னஞ்சல் கிளையண்ட் முகவரி புத்தகத்தை அணுகுவதன் மூலம் ஸ்பேம் உங்கள் மின்னஞ்சல் தொடர்புகளுக்கு அனுப்பவும்.
- குறிப்பிட்ட கோப்பு நீட்டிப்பைக் கொண்டிருக்கும் கோப்புகளை நீக்கு.
நீக்கு எப்படி
ஒரு Sality வைரஸ் தொற்று தடுக்க சிறந்த வழி சமீபத்திய இணைப்புகளை மற்றும் பாதுகாப்பு வரையறைகள் உங்கள் கணினியில் தேதி வைத்து உள்ளது. விண்டோஸ் புதுப்பிப்பைப் பயன்படுத்தவும், உங்கள் வைரஸ் தடுப்பு மென்பொருளை இந்த தாக்குதலுக்குத் தடுக்க உதவும்.
உங்களிடம் ஏற்கனவே Sality வைரஸ் இருப்பதை அறிந்திருந்தால், அதை ஒத்த முறையில் நீங்கள் அகற்றலாம். புதுப்பிக்கப்பட்ட மற்றும் திறனுள்ள வைரஸ் தடுப்பு மென்பொருளுடன் உங்கள் கணினியை தீம்பொருளைக் கண்டறியவும் . இது ஸ்பைவேர் செயல்படுகிறது என்பதால் நீங்கள் Sality வைரஸ் பிடிக்க ஒரு ஸ்பைவேர் நீக்கி பயன்படுத்தி அதிர்ஷ்டம் இருக்கலாம். அந்த வேலை செய்யவில்லை என்றால் அல்லது உங்களுக்கு விண்டோஸ் அணுகல் இல்லை, அதற்கு பதிலாக ஒரு துவக்கக்கூடிய வைரஸ் தடுப்பு நிரலைப் பயன்படுத்தவும்.
சில வைரஸ் தடுப்பு விற்பனையாளர்கள் Sality வைரஸ் கையாள்வதில் குறிப்பாக ஒரு சிறப்பு கருவி அடங்கும். உதாரணமாக, AVG ஒரு பிரபலமான இலவச வைரஸ் தடுப்பு திட்டம் வழங்குகிறது ஆனால் அவர்கள் நீங்கள் தானாகவே Sality வைரஸ் நீக்க இலவசமாக பதிவிறக்க முடியும் என்று Sality Fix அடங்கும். Kaspersky இலவச SalityKiller கருவியை பயன்படுத்த அனுமதிக்கிறது.
ஒரு கோப்பு சாலிடால் பாதிக்கப்பட்டதாக கண்டறியப்பட்டால், மென்பொருள் கோப்பை சுத்தம் செய்ய அனுமதிக்கவும். பிற தீம்பொருள் கண்டறியப்பட்டால், வைரஸ் நீக்க அல்லது ஸ்கேனர் மூலம் பரிந்துரைக்கப்பட்ட செயலை முயற்சிக்கவும்.
சில வைரஸ் தடுப்பு திட்டங்கள் சாலி வைரஸ் கண்டறிய முடியாது. நீங்கள் வைரஸ் இருப்பதாக சந்தேகிக்கிறீர்கள், ஆனால் உங்கள் பாதுகாப்பு மென்பொருள் அதை கண்டுபிடித்துவிடவில்லை என்றால், பல்வேறு ஸ்கேனிங் என்ஜின்களுடன் ஒரு ஆன்லைன் ஸ்கேன் செய்ய VirusTotal ஐப் பதிவேற்ற முயற்சிக்கவும்.
மற்றொரு விருப்பம், கணினியைத் தேட வைரஸ் கோப்புகளை நீக்கி எல்லாவற்றையும் போலவே கோப்பு தேடல் கருவியுடன் கைமுறையாக நீக்க வேண்டும். இருப்பினும், கோப்புகளை பயன்படுத்துவதன் மூலம் பூட்டப்பட்டிருக்கும் மற்றும் சாதாரண வழியில் அகற்றப்பட முடியாத ஒரு நல்ல வாய்ப்பு உள்ளது. வைரஸ் தடுப்பு நிரல்கள் கணினி மூடப்படும் போது நீக்குவதற்கு தீம்பொருளை திட்டமிடுவதன் மூலம் பொதுவாக இதைத் தவிர்க்கலாம்.
அடுத்து என்ன செய்ய வேண்டும்
நீங்கள் Sality வைரஸ் அகற்றப்பட்டிருப்பதை உறுதி செய்தால், யூ.எஸ்.பி டிரைவ்கள் வழியாக மீண்டும் நோய்த்தொற்றைத் தடுக்க, Autorun ஐ முடக்க வேண்டும்.
நீங்கள் தொற்று நேரத்தில் பயன்படுத்தும் எந்த ஆன்லைன் கணக்குகள் கடவுச்சொற்களை மாற்ற முக்கியம். சாலிஸ் வைரஸ் உங்கள் விசை அழுத்தங்களைப் பதிவுசெய்திருந்தால், உங்கள் வங்கி தகவல், சமூக ஊடக நற்சான்றிதழ்கள், மின்னஞ்சல் கடவுச்சொல் முதலியவற்றை பதிவுசெய்தால் நல்லது. அந்த கடவுச்சொற்களை மாற்றுதல் ( தொற்றுக்குப் பிறகு ) மற்றும் திருட்டுக்கான உங்கள் கணக்குகளை சோதனை செய்வது ஒரு முக்கியமான படிப்பாகும் .
எப்போது வேண்டுமானாலும் இது மீண்டும் நிகழும் என்று எப்போதும் நினைத்துப்பார்க்கவும், எப்போதும் புதுப்பிக்கவும், எளிதாக பயன்படுத்தக்கூடிய வைரஸ் தடுப்பு திட்டத்தை நிறுவவும். மால்வேருக்கு நீக்கக்கூடிய டிரைவ்களை சரிபார்க்கவும், திட்டமிடப்பட்ட ஸ்கான்களை அவ்வப்போது தீங்கிழைக்கும் அனைத்து வகையான தீங்குகளையும் சரிபார்க்கவும், Sality வைரஸ் மட்டும் அல்ல.