Разумевање вируса Салити и како га избрисати
Салити је породица злонамерног софтвера који зарађује датотеке и који утиче на Виндовс рачунаре ширењем инфекција помоћу ЕКСЕ и СЦР датотека.
Салити, која је можда започела у Русији у почетку, доста је еволуирала током година, тако да различите варијације малвера показују различите карактеристике. Међутим, већина Салити варијанти су црви у томе што користе неку врсту ауторун функционалности како би инфицирали извршне датотеке путем преносивих или откривених дискова.
Неки су чак ботичари Салити-а који се придружују зараженим машинама у своју П2П мрежу тако да рачунари у целини помажу у стварању ствари као што су крађа приватних података, пуцање лозинки, слање спама и још много тога.
Вирус Салити може такође укључити тројанац који инсталира додатни малваре преко Интернета, а кеилоггер који прати и снима кеистрокес.
Напомена: Неки антивирусни програми односе се на вирусе Салити другим именима као што су СаИЛоад, СалиЦоде, Коокоо и Кукацка.
Како то ради
Као што је већ поменуто, малваре Салити инфицира извршне датотеке на зараженом рачунару.
Већина верзија малвера ставља специјалну ДЛЛ датотеку на рачунар у фолдер % СИСТЕМ% и може се назвати "вмдртц32.длл" или, за компресовану верзију, "вмдртц32.дл_."
Међутим, све варијанте вируса Салити неће користити ДЛЛ датотеку на овај начин. Неки учитавају код директно у меморију, а ДЛЛ датотека неће бити пронађена нигде у стварним датотекама диска.
Други можда чак чувају управљачки програм уређаја у фолдеру % СИСТЕМ% \ дриверс . Оно што чини ову проблематичком је то што се можда чува са случајним називом датотеке, па ако ваш антивирусни програм само чита имена датотека да би проверио вирусе, а не садржај садрлаја, постоје добре шансе да неће ухватити вирус Салити .
Ажурирања малициозног програма Салити се преко ХТТП-а преносе преко децентрализованих спискова УРЛ-ова . Једном заражено, малвер треба само захтевати ажурирања иза сцене како би се трансформисао и расте самостално, како би преузео нове датотеке како би заразио друге рачунаре.
Знаци инфекције
Важно је да будете свесни симптома инфекције вируса Салити-шта би ваш рачунар могао да уради или како то може учинити када је вирус Салити присутан.
Као и код многих других малвера, Салити може урадити нешто од следећег:
- Онемогућите антивирусни софтвер и спречите приступ одређеним антивирусним и безбедносним веб страницама.
- Спречите покретање у безбедном режиму .
- Уклоните датотеке, процесе и / или услуге везане за безбедност.
- Спремите ЦМД, ПИФ и / или ЕКСЕ датотеку у корен дискова који се могу открити, заједно са датотеком ауторун.инф која садржи упуте за учитавање падајућих датотека приликом приступа уређају.
- Пошаљите нежељену пошту контактима е-поште тако што ћете приступити именику е-поште клијента.
- Обришите датотеке које садрже одређено проширење датотеке .
Како избрисати
Најбољи начин за спречавање инфекције вирусом Салити јесте да ваш рачунар буде ажуриран најновијим закрпејима и дефиницијама сигурности. Користите Виндовс Упдате и ажурирајте антивирусни софтвер како бисте спречили овај напад.
Ако већ знате да имате вирус Салити, можете га решити на сличан начин. Скенирајте рачунар за малвер са ажурираним и способним антивирусним програмом . Можда ћете имати срећу помоћу програма за уклањање шпијунског софтвера да бисте ухватили вирус Салити пошто функционише и као спиваре. Ако они не раде или немате редовног приступа Виндовсу, уместо тога користите боотабле антивирусни програм .
Неки антивирусни произвођачи укључују специјални алат намењен за рад са вирусом Салити. На пример, АВГ нуди популаран бесплатан антивирусни програм, али они такође укључују Салити Фик који можете бесплатно преузети како бисте аутоматски уклонили вирус Салити. Касперски вам омогућава да користите бесплатни СаллиКиллер алат.
Ако се открије да је датотека инфицирана са Салити, дозволите софтверу да очисти датотеку. Ако се пронађе други малвер, покушајте да избришете вирус или предузмете препоручену акцију од стране скенера.
Неки антивирусни програми можда не откривају вирус Салити. Ако сумњате да имате вирус, али ваш сигурносни софтвер га не проналази, покушајте да га отпремите у ВирусТотал да бисте урадили онлине скенирање помоћу различитих мотора за скенирање.
Друга опција је ручно обрисати датотеке вируса претражујући преко рачунара помоћу алатке за претраживање датотека као што је Све. Међутим, постоје добре шансе да се датотеке закључавају коришћењем и не могу се уклонити на нормалан начин. Антивирусни програми могу то обично избјећи распоређивањем малвера за брисање када се рачунар искључи.
Шта даље
Ако сте сигурни да је вирус Салити уклоњен, требало би да узмете у обзир онемогућавање ауторуна како бисте спречили поновну инфекцију путем УСБ драјва.
Такође је важно да промените лозинке на било који онлине налог који сте користили за време инфекције. Ако се вирус Салити пријављује на ваше кеистрокес, онда постоје добре шансе да је забележио ваше податке о банкама, акредитиве друштвених медија, лозинку е-поште итд. Промена тих лозинки ( након што је инфекција нестала ) и провера ваших рачуна о крађи је важан корак .
Инсталирајте антивирусни програм који се увек ажурира и увек ажурира, тако да је мање вероватно да ће се то поновити. Проверите да ли можете проверити уклонљиве диск јединице за малвер и поставити планиране скенере како бисте периодично проверавали злонамерне програме свих врста, не само за вирус Салити.