වෛරස් වෛරසයේ අරමුන සහ එය ඉවත් කිරීම සඳහා ඉගෙන ගන්න

වෛරස් වෛරසය තේරුම් ගැනීම සහ එය මකා දැමිය යුත්තේ කෙසේද

Sality යනු EXE සහ SCR ගොනු හරහා ආසාදන හරහා වින්ඩෝස් පරිගණකයට බලපාන අනිෂ්ට මෘදුකාංගයකි .

මුල් කාලීනව රුසියාවේ ආරම්භ විය හැකිය, සොලිටර් වසර ගණනාවක් පුරා විකාශනය වී ඇති අතර එමගින් අනිෂ්ට මෘදුකාංගවල වෙනස්කම් විවිධ ලක්ෂණ පෙන්නුම් කරයි. කෙසේ වෙතත්, බොහෝ Sality ප්රභේදයන් පණුවන් යනු පණගැන්විය හැකි හෝ සොයාගත හැකි ධාවක හරහා executable ගොනු ආසාදනය කිරීමට ඒවායේ කර්තෘ ක්රියාකාරිත්වයේ යම් ආකාරයක භාවිතා වේ.

සමහරු P2P ජාලයට ආසාදිත යන්ත්ර වලට සම්බන්ධ වී සිටින Sality Botnet පවා එකතු කරති. ඒ නිසා, සමස්තයක් වශයෙන් පරිගණක පෞද්ගලික දත්ත සොරකම් කිරීම, මුරපද රහසිගත කිරීම, ස්පෑම් යැවීම වැනි දේවල් පහසු කිරීම සඳහා පහසුකම් සලසයි.

Sality වෛරසය අන්තර්ජාලය හරහා අතිරේක අනිෂ්ට මෘදුකාංග ස්ථාපනය කර ඇති ට්රෝජන් බාගැනීම් මෘදුකාංගයක් ද, යතුරු පුවරු නිරීක්ෂනය සහ වාර්තාගත කරන යතුරු පුවරුව ද ඇතුළත් වේ.

සටහන: සමහර ප්රති වෛරස් වැඩසටහන් සාලිටි වෛරස් SaILoad, SaliCode, Kookoo සහ කුකකා වැනි වෙනත් නම් වලින් සැළකෙයි.

එය ක්රියා කරන්නේ කෙසේද?

ඉහත සඳහන් පරිදි, Sality malware ආසාදනයට ලක්වූ පරිගණකය මත ක්රියාත්මක වන ගොනු ආසාදනය කරයි.

මෙම malware හි බොහෝ අනුවාදයන් පරිගණකය තුල % SYSTEM% ෆෝල්ඩරයේ විශේෂිත ඩීඑල්එල් ගොනුවක් ස්ථාපනය කර එය "wmdrtc32.dll" ලෙස හැඳින්වේ නම් හෝ, සම්පීඩිත අනුවාදය සඳහා, "wmdrtc32.dl_."

කෙසේ වෙතත්, සාලිටි වෛරසයේ සියලු වර්ගවල ඩීඑල්එල් ගොනුවක් මෙම ආකාරයෙන් භාවිතා නොකරනු ඇත. සමහරක් කේතය කෙලින්ම මතකය වෙත පටවනු ලැබේ. DLL ගොනුව සැබෑ තැටි ගොනු තුල කිසි තැනක සොයාගත නොහැක.

තවත් අය සමහරවිට ධාවක ධාවකයක් % SYSTEM% \ drivers ෆෝල්ඩරයේ ගබඩා කර තැබිය හැක. මෙම එක් ව්යාකූල එකක් වන්නේ එය අහඹු ගොනු නාමයක් සමඟ ගබඩා කිරීමයි. එබැවින් ඔබේ ප්රති-වයිරස මෘදුකාංගය මඟින් වෛරස් පරීක්ෂා කිරීම සඳහා ගොනු නාමයන් කියවා පමණක් නොව, ගොනුවේ අන්තර්ගතය නොවන්නේ නම් එය සාලිටි වෛරසය අල්ලා නොගනු ඇත .

Sality malware වෙත යාවත්කාලීනයන් URL ලිපින වල විමධ්යගත ලැයිස්තු හරහා HTTP හරහා ලබා දෙනු ලැබේ. ආසාදනය කළ පසු, අනිෂ්ට මෘදුකාංග අවශ්ය වන්නේ වෙනත් පරිගණකවලට ආසාදනය කිරීම සඳහා නව ගොනු බාගැනීමටය. එමඟින් දර්ශන පිටුපස යාවත්කාලීන කිරීම් ඉල්ලා සිටීම අවශ්ය වේ.

ආසාදන වල සංඥා

සාලිටි වෛරස් ආසාදන වල සම්භාවිතාව පිළිබඳ දැන ගැනීම වැදගත්ය. එනම්, ඔබේ පරිගණකය කුමක් කළ හැකිද, එසේත් නැතිනම් සාලිටි වෛරසය පවතින විට එය ඉටු කළ හැකි ආකාරය.

බොහෝ අනිෂ්ට මෘදුකාංග වල මෙන්, Sality පහත සඳහන් ඕනෑම දෙයක් කළ හැකිය:

• ප්රති-වයිරස මෘදුකාංග ප්රතිස්ථාපනය කිරීම සහ ඇතැම් ප්රති-වයිරස සහ ආරක්ෂක වෙබ් අඩවි වලට පිවිසීම වළක්වාලයි.
• ආරක්ෂිත ප්රකාරය ආරම්භ කිරීම වළක්වා ගන්න.
• ආරක්ෂිත ආශ්රිත ලිපිගොනු, ක්රියාවලි සහ / හෝ සේවාවන් ඉවත් කරන්න.
• ඩ්රයිව් ප්රවේශනය වන විට, ඩිස්කට් ගොනු පැටවීම සඳහා උපදෙස් ලබා දෙන autorun.inf ගොනුවක CMD, PIF, සහ / හෝ EXE ගොනුවක් සොයා ගත හැකි ධාවකයන් වෙත ගබඩා කර තබන්න.
• ඔබගේ ඊමේල් සේවාලාභියාගේ ලිපින පොත වෙත ප්රවේශ වීමෙන් ඔබේ ඊමේල් සම්බන්ධතා වෙත ස්පෑම් යවන්න.
• යම් ගොනු දිගුවක් අඩංගු ගොනු මකන්න.

මකා දමන ආකාරය

Sality වෛරස් ආසාදනයක් වැලැක්වීමට හොඳම ක්රමය වන්නේ නවතම පරිගණකය හා ආරක්ෂක අර්ථකථනයන් සමඟ ඔබේ පරිගණකය යාවත්කාලීන කිරීමටයි. වින්ඩෝස් යාවත්කාලීන කිරීම සහ මෙම ප්රහාරය වළක්වා ගැනීමට ඔබේ ප්රති-වයිරස මෘදුකාංගය යාවත්කාලින කර ගන්න.

ඔබ දැනටමත් සාලිටි වෛරසය ඇති බව දැන දැන ඇත්නම්, එය සමාන ආකාරයෙන් එය ඉවත් කළ හැකිය. යාවත්කාලීන හා හැකියාවෙන් යුතු ප්රති-වයිරස මෘදුකාංග මෘදුකාංගයක් සමඟ ඔබේ පරිගණකය පරීක්ෂා කරන්න . ස්ලයිඩරයක් ලෙස ක්රියා කරන නිසා, සාලිටි වෛරසය අල්ලා ගැනීමට ස්පයිවෙයා මෘදුකාංග ඉවත් කරන්නෙකු භාවිතා කිරීම වාසනාව ඇත. ඒවා ක්රියාත්මක නොවන්නේ නම් හෝ ඔබට වින්ඩෝස් වලට නිතිපතා ප්රවේශයක් නොමැති නම්, ඒ වෙනුවට ආරම්භ කල හැකි ප්රති-වයිරස වැඩසටහන භාවිත කරන්න.

සමහර ප්රතිවයිරස වෙළෙන්දන් සාලිටි වෛරසය සමග කටයුතු කිරීමට විශේෂිත වූ විශේෂ මෙවලමක් ඇතුළත් වේ. උදාහරණයක් ලෙස, AVG ප්රචලිත නිදහස් ප්රති-වයිරස වැඩසටහනක් ලබා දෙයි නමුත් ඔවුන් සාලිටි වෛරසය ස්වයංක්රියව ඉවත් කිරීමට නොමිලේ බාගත කළ හැකි Sally Fix ඇතුළත් වේ. ඔබට නොමිලේ SallyKiller මෙවලම භාවිතා කිරීමට කැස්පර්ස්කි භාවිතා කරයි.

ගොනුවක් Sality මඟින් ආසාදනය වී ඇති බව සොයාගෙන තිබේ නම්, මෘදුකාංගය පිරිසිදු කිරීමට ඉඩ දෙන්න. වෙනත් අනිෂ්ට මෘදුකාංග සොයාගෙන තිබේ නම්, වෛරස් මකා දැමීම හෝ නිර්දේශ කර ඇති පියවර ස්කෑනර් මගින් උත්සාහ කරන්න.

සමහර ප්රති වෛරස් වැඩසටහන් සාලිටි වෛරසය හඳුනාගත නොහැකිය. ඔබට වෛරසයක් ඇති බව ඔබ සැක කරන නමුත් ඔබගේ ආරක්ෂණ මෘදුකාංගය එය සොයා නොගන්නේ නම්, විවිධ ස්කෑනිං එන්ජින් සමඟ සබැඳි ස්කෑන් කිරීම සඳහා VirusTotal වෙත උඩුගත කරන්න උත්සාහ කරන්න.

තවත් විකල්පයක් වන්නේ, සියල්ලම වැනි ගොනු සෙවුම් මෙවලමක් සහිත පරිගණකය හරහා සෙවීමෙන් වෛරස් ගොනු මකා දැමීමයි. කෙසේ වෙතත්, ගොනීන් භාවිතයෙන් අගුලු දමා ඇති අතර එය සාමාන්ය ආකාරයෙන් ඉවත් කළ නොහැකිය. පරිගණකය වසා දමන විට මකාදැමීම සඳහා වන අනිෂ්ට මෘදුකාංග සැලසුම් කිරීම මඟින් ප්රතිවෛරස් වැඩසටහන් සාමාන්යයෙන් මෙය වළක්වා ගත හැකිය.

ඊළඟට කළ යුත්තේ කුමක්ද?

Sality වෛරසය ඉවත් කර ඇති බවට ඔබට විශ්වාසයි නම්, USB ධාවකයන් හරහා ප්රති-ආසාදනය වැලැක්වීම සඳහා ඩිරෙක්ටරියට ඉඩ නොලැබේ.

ආසාදන අවස්ථාවකදී ඔබ භාවිතා කළ ඕනෑම සබැඳි ගිණුමක මුරපද වෙනස් කිරීම වැදගත් වේ. සාලිටි වෛරසය ඔබේ යතුරු ලියනයන් ලොග්වී ඇත්නම්, එය ඔබේ බැංකු තොරතුරු, සමාජ මාධ්ය අක්තපත්ර, ඊමේල් මුරපදය සටහන් කර ඇති බවට හොඳ අවස්ථාවක් තිබේ. එම මුරපද වෙනස් කිරීම ( ආසාදනය නැතිව පසුව ) සහ හොරකම් සඳහා ඔබගේ ගිණුම් පරීක්ෂා කිරීම වැදගත් පියවරක් .

සැමවිටම, නිතරම යාවත්කාලීන කිරීම, පහසු ප්රති-වයිරස වැඩසටහනක් ස්ථාපනය කිරීම, එය නැවත සිදුවීමට ඉඩ ඇති බව අඩු ය. Maliciousware සඳහා ඉවත් කළ ධාවකයින් පරීක්ෂා කළ හැකි අතර, Sanyon වෛරසය සඳහා පමණක් නොව, සියළු වර්ගවල අනිෂ්ට මෘදුකාංග නිරන්තරයෙන් පරීක්ෂා කර බැලීමට නියමිත වේලාසන පරීක්ෂා කර බලන්න.