تعلم الغرض من فيروس Sality وكيفية القضاء عليه

فهم فيروس Sality وكيفية حذفها

Sality هي مجموعة من البرامج الضارة التي تصيب الملفات والتي تؤثر على أجهزة الكمبيوتر التي تعمل بنظام Windows عن طريق نشر الإصابات من خلال ملفات EXE و SCR.

لقد تطورت Sality ، التي ربما تكون قد بدأت في روسيا في الأصل ، كثيرًا على مر السنين ، لذا فإن اختلافات مختلفة في البرامج الضارة تظهر خصائص مختلفة. ومع ذلك ، فإن معظم المتغيرات Sality هي worms في أنها تستخدم نوعًا ما من وظائف التشغيل التلقائي لإصابة الملفات القابلة للتنفيذ عبر محركات الأقراص القابلة للإزالة أو القابلة للاكتشاف.

بل إن بعضها عبارة عن بوتيلات Sality التي تنضم إلى الأجهزة المصابة إلى شبكة P2P الخاصة بها بحيث تساعد أجهزة الكمبيوتر ككل على تسهيل أشياء مثل سرقة البيانات الخاصة وتكسير كلمات المرور وإرسال الرسائل غير المرغوب فيها وغير ذلك الكثير.

قد يتضمن فيروس Sality أيضًا برنامج تنزيل Trojan يقوم بتثبيت برامج ضارة إضافية عبر الإنترنت ، و keylogger يراقب ويسجل ضغطات المفاتيح.

ملاحظة: تشير بعض برامج مكافحة الفيروسات إلى فيروسات Sality بأسماء أخرى مثل SaILoad و SaliCode و Kookoo و Kukacka.

كيف تعمل

كما ذكر أعلاه ، تصيب البرامج الضارة Sality الملفات القابلة للتنفيذ على جهاز الكمبيوتر المصاب.

وضع معظم إصدارات البرامج الضارة ملف DLL خاص على الكمبيوتر ضمن المجلد ٪ SYSTEM٪ وقد يطلق عليه "wmdrtc32.dll" أو ، للإصدار المضغوط ، "wmdrtc32.dl_."

ومع ذلك ، لن تستخدم كافة المتغيرات من فيروس Sality ملف DLL بهذه الطريقة. بعض تحميل الرمز مباشرة في الذاكرة ، ولن يتم العثور على ملف DLL في أي مكان داخل ملفات القرص الفعلي.

قد يقوم الآخرون حتى بتخزين برنامج تشغيل الجهاز في المجلد ٪ SYSTEM٪ \ drivers . ما يجعل هذا الأمر صعبًا هو أنه يمكن تخزينه باستخدام اسم ملف عشوائي ، لذلك إذا كان برنامج مكافحة الفيروسات يقرأ أسماء الملفات فقط للتحقق من وجود فيروسات ، وليس محتويات الملف ، فهناك احتمال كبير بأن ذلك لن يصيب فيروس Sality .

يتم تغذية تحديثات البرامج الضارة لـ Sality عبر بروتوكول HTTP عبر القوائم اللامركزية لعناوين URL . وبمجرد إصابتهم بالعدوى ، تحتاج البرمجيات الخبيثة فقط إلى طلب تحديثات من وراء الكواليس لتحويلها وتنميتها من تلقاء نفسها ، لتنزيل ملفات جديدة لإصابة أجهزة الكمبيوتر الأخرى.

علامات العدوى

من المهم أن تكون على دراية بأعراض الإصابة بفيروس Sality - ما الذي قد يفعله الكمبيوتر الخاص بك أو كيفية أدائه عند وجود فيروس Sality.

كما هو الحال مع الكثير من البرامج الضارة الأخرى ، قد تقوم Sality بأي مما يلي:

كيفية الحذف

أفضل طريقة لمنع الإصابة بفيروس Sality هي الحفاظ على تحديث الكمبيوتر الخاص بك بأحدث تعريفات الأمان والتعريفات. استخدم Windows Update وحافظ على تحديث برنامج مكافحة الفيروسات للمساعدة في إحباط هذا الهجوم.

إذا كنت تعرف بالفعل أن لديك فيروس Sality ، يمكنك التخلص منه بطريقة مشابهة. تفحص الكمبيوتر بحثًا عن البرامج الضارة باستخدام برنامج محدّث ومضاد للفيروسات . قد يكون لديك حظ باستخدام مزيل برامج التجسس للقبض على فيروس Sality لأنه يعمل كبرنامج تجسس أيضًا. إذا لم ينجح ذلك أو لم يكن لديك وصول منتظم إلى Windows ، فاستخدم برنامج مكافحة الفيروسات القابل للتشغيل بدلاً منه.

تتضمن بعض موردي برامج مكافحة الفيروسات أداة خاصة مخصصة للتعامل مع فيروس Sality. على سبيل المثال ، يوفر AVG برنامجًا شائعًا لمكافحة الفيروسات ، ولكنه يتضمن أيضًا Sality Fix الذي يمكنك تنزيله مجانًا لإزالة فيروس Sality تلقائيًا. يتيح لك Kaspersky استخدام أداة SalityKiller المجانية.

إذا تم العثور على ملف مصاب بـ Sality ، اسمح للبرنامج بتنظيف الملف. إذا تم العثور على برامج ضارة أخرى ، فجرّب حذف الفيروس أو اتخاذ الإجراء الموصى به بواسطة الماسح الضوئي.

قد لا تكتشف بعض برامج مكافحة الفيروسات وجود فيروس Sality. إذا كنت تشك في وجود فيروس ولكن برنامج الأمان الخاص بك لا يعثر عليه ، حاول تحميله على VirusTotal لإجراء مسح عبر الإنترنت باستخدام محركات المسح الضوئي المختلفة.

هناك خيار آخر يتمثل في حذف ملفات الفيروسات يدويًا من خلال البحث عبر الكمبيوتر باستخدام أداة البحث عن الملفات مثل "كل شيء". ومع ذلك ، فهناك احتمال كبير بأن يتم قفل الملفات من الاستخدام ولا يمكن إزالتها بطريقة عادية. يمكن لبرامج مكافحة الفيروسات تجنب ذلك عادة عن طريق جدولة البرامج الضارة للحذف عند إيقاف تشغيل الكمبيوتر.

ما العمل التالي

إذا كنت متأكدًا من إزالة فيروس Sality ، يجب أن تفكر في تعطيل التشغيل التلقائي لمنع إعادة العدوى عبر محركات أقراص USB .

من المهم أيضًا تغيير كلمات المرور إلى أي حسابات عبر الإنترنت استخدمتها أثناء فترة الإصابة. إذا كان فيروس Sality يسجل ضغطات المفاتيح ، فهناك فرصة جيدة لتسجيل معلوماتك المصرفية ، وبيانات اعتماد وسائل الإعلام الاجتماعية ، وكلمة المرور الخاصة بالبريد الإلكتروني ، إلخ. تغيير كلمات المرور هذه ( بعد انتهاء العدوى ) وفحص حساباتك الخاصة بالسرقة خطوة مهمة .

قم بتثبيت برنامج مكافحة فيروسات دائم التشغيل والاستمرار دائمًا سهل الاستخدام ، حتى لا يحدث ذلك مرة أخرى. تأكد من إمكانية فحص محركات الأقراص القابلة للإزالة للبرامج الضارة وإعداد عمليات الفحص المجدولة لفحص البرامج الضارة من جميع الأنواع بشكل دوري ، وليس فقط لفيروس Sality.