የጨዋታ ቫይረስ ዓላማ እና እንዴት ማጥራት እንዳለበት ይማሩ

የ Sality ቫይረስ ምን እንደሆነ እና እንዴት መሰረዝ እንደሚቻል

Sality በዊንዶውስ ኮምፒውተሮች ላይ በ EXE እና SCR ፋይሎች በክትባቱ በማጥፋት በፋይሎች ላይ የሚያስተላልፉ ተንኮል አዘል ሶፍትዌሮች ናቸው .

በሩሲያ መጀመሪያ የተጀመረው የትዕቢት መጠን ለበርካታ ዓመታት ተለዋዋጭ በመሆኑ የተለያዩ የተንኮል አዘል ዌር ልዩነቶች የተለያዩ ባህሪያትን ያሳያሉ. ሆኖም ግን, አብዛኛዎቹ የ Sality ስሌቶች ትንንሽ ተንቀሳቃሽ ትግበራዎችን በመጠቀም ሊተገበሩ የሚችሉ ተንቀሳቃሽ ፋይሎች ወይም ተንቀሳቃሽ መገልገያዎች (ዶሴ) በመጠቀም ሊተላለፉ ይችላሉ.

አንዳንዶቹን የተከተቡ ማሽኖችን በፑ 2 ፒ አውታረ መረብ ውስጥ ከሚቀላቀሉ የ Sality Botnnet አባሎች ናቸው, ስለዚህ ኮምፒውተሮች በአጠቃላይ የግል መረጃን ለመስረቅ, የይለፍ ቃሎችን መፈልሸፍ, አይፈለጌ መልዕክት መላክ እና ሌሎችን ለመሳሰሉ ነገሮች ለማመቻቸት ይረዳሉ.

የደርቲው ቫይረስ በበይነመረብ በኩል ተጨማሪ ተንኮል አዘገጃጀትን የሚያካትት ትሮጃን መጫኛ, እንዲሁም የቁልፍ ጭረቶችን የሚከታተል እና የተመዘገበ ቁልፍ ቁልፍ አለው.

ማስታወሻ: አንዳንድ የጸረ-ቫይረስ ፕሮግራሞች ሳሊዊድ ቫይረሶችን እንደ ስሊይፕይድ, ሳሊኮዴ, ኩቡ እና ኩከካ የመሳሰሉ ስሞች ይጠቀማሉ.

እንዴት እንደሚሰራ

ከላይ እንደተጠቀሰው, የ Sality ተንኮል አዘል ዌር በተንኮል በተወዳጅ ኮምፒተር ላይ ሊተገበሩ የሚችሉ ፋይሎች ይጥሳል.

አብዛኛዎቹ የተንኮል-አዘል ዌር ስዕሎች በ % SYSTEM% አቃፊ ውስጥ በኮምፒተርዎ ላይ ልዩ DLL ያስቀምጡ እና "wmdrtc32.dll" ወይም, ለተጫነው ስሪት, "wmdrtc32.dl_" ሊባሉት ይችላሉ.

ሆኖም ግን, ሁሉም የ Sality ቫይረሶች ሁሉም የ DLL ፋይልን በዚህ መንገድ አይጠቀሙበትም. አንዳንዶቹ ኮዱን በቀጥታ ወደ ማህደረ ትውስታ ይጫናሉ, እና የዲኤልኤል ፋይል በአዳዲስ የፋይል ፋይሎች ውስጥ አይገኝም.

ሌሎች ደግሞ በ % SYSTEM% \ ነጂ አቃፊ ውስጥ የመሳሪያ ነጂ ያስቀምጡ ይሆናል . ይህን አጠራር ያሰናክለው በነሲብ የፋይል ስሙ ውስጥ ሊከማች ስለቻለ ታዲያ የቫይረስ ቫይረስ ሶፍትዌሮችዎ የፋይል ስሞችን ለመለየት የቃሉን ፋይሎችን ብቻ ለማጣራት እንጂ የፋይሉን ይዘት አለመያዙ, የ Sality ቫይረስ .

በ Sality ተንኮል አዘል ዌሮች ላይ ያሉ ዝማኔዎች ባልተመጣጠነ የዩ አር ኤሎች ዝርዝሮች በኩል በኤች ቲ ቲ ፒ ላይ ይመዘገባሉ. ከተንጨመረ በኋላ, ተንኮል አዘል ዌር ከተለያዩ ትዕይንቶች ላይ ዝማኔዎችን ብቻ እንዲቀይሩ እና አዲስ ፍቃዶችን ለማውረድ ሌሎች ኮምፒውተሮችን ለማውረድ ብቻ ያስፈልገዋል.

የበሽታ ምልክቶች

የሳልሶ ቫይረስ ሲኖር ኮምፒተርዎ ምን ማድረግ እንደሚችል ወይም እንዴት ሊሰራ እንደሚችል ሳዩ ቫይረስ ኢንፌክሽን ምልክቶችን ማወቅ አስፈላጊ ነው.

እንደ አብዛኛዎቹ ተንኮል አዘል ዌር ሁሉ, ሳሌም ከሚከተሉት ውስጥ አንዱን ሊያደርግ ይችላል:

• የጸረ-ቫይረስ ሶፍትዌር ያሰናክሉ እና የተወሰኑ የጸረ-ቫይረስ እና የደህንነት ድር ጣቢያዎችን መድረስን ይከላከሉ
• ወደ ደህና ሁነታ መነሳትን ይከላከሉ.
• ከግላዊነት ጋር የተዛመዱ ፋይሎችን, ሂደቶችን, እና / ወይም አገልግሎቶችን አስወግድ.
• ሊገኙ የሚችሉ ተሽከርካሪዎች ለማግኘት, CMD, PIF እና / ወይም EXE ፋይልን, ከተሳታፊ ፋይሎች ጋር ለመዳረስ የተቀመጡትን ፋይሎች እንዲጫኑ መመሪያዎችን ከሚያዘው autorun.inf ፋይል ጋር.
• የኢሜይል ደንበኛዎ የአድራሻ መያዣን በመድረስ ለእርስዎ ኢሜይል ዕውቂያዎች አይፈለጌ መልዕክት ይላኩ.
• አንድ የተወሰነ የፋይል ቅጥያ ያላቸው ፋይሎችን ይሰርዙ.

እንዴት እንደሚሰረዝ

የሳልሶ ቫይረስ ኢንፌክሽን እንዳይከሰት ለመከላከል ከሁሉ የተሻለ ዘዴ ኮምፒተርዎን በቅርብ የተጣበቁ የችግሮች እና የደህንነት መግለጫዎች ወቅታዊ እንዲሆን ማድረግ ነው. የ Windows Update ን ይጠቀሙ እና ይህን ጥቃቶች ለመከላከል ጸረ-ቫይረስ ሶፍትዌርዎን ዘመናዊ ያድርጉ.

የ Sality ቫይረስ እንዳለዎት አስቀድመው ካወቁ እንዲሁ በተመሳሳይ መንገድ ማስወገድ ይችላሉ. ኮምፒተርዎን በማዘመን እና በብቃት የጸረ-ቫይረስ ሶፍትዌር ፕሮግራም በመጠቀም ተንኮል አዘል ዌር ይስጡት . እንደ ስፓይዌር ስለሚሠራ የሳልሰስን ቫይረስ ለመያዝ የስፓይዌር መወገድን እድል ያገኛሉ. እነዚህ ካልሰሩ ወይም ወደ ዊንዶውስ መደበኛ መዳረሻ ከሌልዎት በምትኩ ሊነቃ የሚችል የፀረ-ቫይረስ ፕሮግራም ይጠቀሙ.

አንዳንድ የጸረ-ቫይረስ አቅራቢዎች በተለይ ከሶሊት ቫይረስ ጋር ለመነጋገር የሚያገለግል ልዩ መሣሪያን ያካትታሉ. ለምሳሌ, AVG አንድ ተወዳጅ ነጻ የጸረ-ቫይረስ ፕሮግራም ያቀርባል ነገር ግን የ Salide ቫይረስን በራስ-ሰር ለማውረድ የሚያስችሉት የ Sality Fix ን ያካትታሉ. Kaspersky ነጻውን የ SalityKiller መሣሪያ እንዲጠቀሙ ያስችልዎታል.

አንድ ፋይል በ Sality ውስጥ የተበከለ ከሆነ ሶፍትዌሩን ፋይሉን እንዲያጸዳ ይፍቀዱለት. ሌሎች ተንኮል አዘል ዌር ከተገኘ, ቫይረሱን መሰረዝ ወይም በድርጅቱ አማካይነት የተከተለውን እርምጃ መውሰድ ይሞክሩ.

አንዳንድ የጸረ-ቫይረስ ፕሮግራሞች የ Sality ቫይረስ ላያገኙ ይችላሉ. ቫይረሱ እንዳለብዎት ተጠንቀቁ ነገር ግን የእርስዎ የደህንነት ሶፍትዌር እያገገፍዎት እንዳልሆነ ካሰቡ ወደ ተንቀሳቃሽ ምስል ወድምጽ ቅኝት ሞኒተር በመስመር ላይ ለመሞከር ይሞክሩ.

ሌላው አማራጭ እንደ ዊንዶውስ የመሳሰሉ የፋይል ፍለጋ መሣሪያ በመጠቀም በኮምፒዩተሩ ውስጥ የቫይረስ ፋይሎችን በእጅ ማጥፋት ነው. ይሁንና, ፋይሎቹ ጥቅም ላይ እንደተቆለፉ እና በተለመደው መንገድ ሊወገዱ አይችሉም. የጸረ-ቫይረስ ፕሮግራሞች ኮምፒውተሩ በሚዘጋበት ጊዜ ተንኮል አዘል ዌር በማጽዳት በጊዜ መርሐግብር በመያዝ ይህን ማስወገድ ይችላል.

ቀጥሎ ማድረግ ያለብዎት

የሶሊት ቫይረሱ ተወግዷል ብለው ካረጋገጡ በዩኤስቢ አንጻፊዎች እንደገና ኢንፌክሽን እንዳይነሳ መቆጣጠር ያስፈልገዋል .

በኢንፌክሽን ጊዜ ለተጠቀሙባቸው ማናቸውንም የመስመር ላይ መለያዎች የይለፍ ቃላትን መለወጥ አስፈላጊ ነው. የደሴቲቱ ቫይረስ የእርስዎን ቁልፍ ቁልፎችን በመመዝገብ ላይ ከሆነ የባንክ መረጃዎን, ማህበራዊ ሚዲያ ምስክርነቶችን, የኢሜይል ይለፍ ቃል, ወዘተ. የመመዝገብ ጥሩ እድል አለው. እነዚህን የይለፍ ቃላት መለወጥ ( ከበሽታው በኋላ ) እና ለስርቆት ሲባል መለያዎችዎን መፈተሽ ጠቃሚ እርምጃ ነው .

ይሄ ሁልጊዜ እንደሚከሰት እንዳይታወቅ ሁልጊዜ ሁልጊዜ, ሁል ጊዜ ዝማኔ እና ለአጠቃቀም ቀላል የሆነ ጸረ-ቫይረስ ፕሮግራም ይጫኑ. ተንቀሳቃሽ ተንኮል አዘል ዌሮችን ለመከታተል እና ለማቃለያ ቫይረስን ሳይሆን ለማንኛውም የተንኮል አዘል ዌር እንዲከታተል ለማረጋገጥ ተንቀሳቃሽ መሣሪያዎችን በተንሸራሸሩ መከታተል መቻሉን ያረጋግጡ እና ማረጋገጥዎን ያረጋግጡ.