Uninstall Malware Virus Sites > usunąć Malware Virus > Trojan > Etapy usuwania wirusa Sality

Etapy usuwania wirusa Sality

August 24, 2018

Trojan

, , ,

Analiza zagrożeń Dla: wirusa Sality

Nazwa Wirus Sality
Kategoria trojański
Odkrycie 2003
Pochodzenie Rosja
Wykrycie Bezpłatny skaner wirusów Sality

Wirus Sality to wyjątkowo niebezpieczne złośliwe oprogramowanie. Został rozpoznany jako trojan ze względu na różne sposoby przeprowadzania ukrytej operacji niszczenia docelowego systemu. Wirus musi zostać natychmiast usunięty z zainfekowanego systemu, aby zminimalizować szkody, jakie może on wyrządzić. Trojan został zidentyfikowany jako regularnie aktualizujący się i może przekształcić swój kod źródłowy tak, aby przeprowadzał ataki związane z wieloma innymi złośliwymi programami.

Wirus Sality został odkryty w 2003 roku i prawdopodobnie pochodzi z Rosji. Mimo, że trojan był w stanie rozprzestrzeniać się szeroko, jego obecność była silnie odczuwalna w Brazylii. Została uznana za jedną z najczęstszych infekcji wirusowych związanych z systemami komputerowymi na całym świecie.

Wirus Sality był w stanie ewoluować przez wiele lat i ma wiele wariantów, choć zaczynał jako wariant typu backdoor i nadal może wykonywać swój atak przez przezwyciężanie mechanizmów kontrolnych systemu ukierunkowanego. Można rozpocząć od zainfekowania plików, takich jak .exe i .src obecnych w systemie. Ładunek wirusa Sality można uzyskać z już zainfekowanego urządzenia, takiego jak dysk przenośny. Można go również zainstalować, gdy użytkownik kliknie na łącza spamowe lub pobierze plik załączony w poczcie. Trojan natychmiast tworzy backdoor, aby nawiązać komunikację z ludźmi za atakiem. Pozwala to również na podłączenie do botnetów, które tworzą własną sieć peer-to-peer, która służy do kierowania systemów i przeprowadzania rozległych ataków. Wirus Sality może wyłączyć działanie programu antywirusowego i zapór ogniowych. Może uniemożliwić użytkownikom uruchomienie systemu w trybie awaryjnym.

Zaobserwowano, że trojan instaluje keyloggery, które mogą być używane do przechwytywania naciśnięć klawiszy, iw konsekwencji kradną dane uwierzytelniające użytkownika w postaci odpowiednich nazw kont i haseł. Wirus Sality może nawet przechwytywać dane finansowe podczas transakcji, które można wykorzystać do popełniania oszustw bankowych. Wariant robaka może zainfekować wszystkie urządzenia podłączone do zainfekowanego systemu, co pomaga rozprzestrzenić się wirusowi.

Wirus Sality może być również wykorzystywany do zapewnienia hakerom zdalnego dostępu do systemu, który może być wykorzystywany do rozprzestrzeniania wiadomości spamowych, przekierowywania ruchu internetowego i uruchamiania ataków typu "odmowa usługi" na ukierunkowane źródła. Trojan może również wykorzystać systemy operacyjne Windows, tworząc pliki .dll i .lnk, które pomagają w szybkim rozprzestrzenianiu się do słabych systemów, których antywirusowe bazy danych nie są regularnie aktualizowane. Wirus Sality został zidentyfikowany jako wirus polimorficzny, który może zmienić swój kod w zależności od podatności systemu docelowego, dlatego powinien być natychmiast usunięty za pomocą tych kroków.

>>Darmowy Ściąganie Sality virus Skaner<<

rmv-notice-Polish

Kroki, aby usunąć Sality virus

Krok 1 >> Jak załadować system Windows w trybie awaryjnym w celu odizolowania Sality virus

Krok 2 >> Jak wyświetlić ukryte pliki stworzone przez Sality virus

 

  • Zamknąć wszystkie programy i przejdź do pulpitu

  • Wybierz ikonę Mój komputer i kliknij dwukrotnie, aby go otworzyć

  • Kliknij menu Narzędzia, a teraz wybrać i kliknij polecenie Opcje folderów.

  • Wybierz się na kartę Widok, który pojawia się w nowym oknie.

  • Zaznaczenie w polu obok dispaly zawartości folderów systemowych

  • Teraz Zaznacz pole wyboru, aby pokazać ukryte pliki i foldery

  • Teraz naciśnij przycisk Zastosuj i OK, aby zamknąć okno.

  • Jak tylko te czynności są wykonywane, można przeglądać pliki i foldery, które zostały stworzone przez Sality virus i ukrytych do tej pory.

Win-xp-2(img 1)

dla systemu Windows Vista

 

  • Zminimalizować wszystkie okna i przejść do pulpitu

  • Kliknij przycisk Start, które można znaleźć w niższej LEF Corner posiadające logo systemu Windows

  • Kliknij na panelu sterowania w menu i otwórz go

  • Panel sterowania może być otwarty w widoku klasycznym lub Panel sterowania Strona główna View.

  • Jeśli wybrałeś widok klasyczny, wykonaj tę

  • Kliknij dwukrotnie na ikonę folderu, aby go otworzyć

  • Teraz wybierz zakładkę Widok

  • Kliknij opcję pokazywania ukrytych plików i folderów

  • Jeśli wybrałeś Control Panel Strona główna Widok,

  • wykonaj tę Wygląd i personalizacja link jest klikany

  • Wybierz opcję Pokaż ukryte pliki i foldery

  • Naciśnij Zastosuj opcję, a następnie kliknij przycisk OK.

  • FolderOptions-ViewSettings Będzie Pokaż wszystkie foldery w tym te stworzone przez Sality virus

FolderOptions-ViewSettings(img 2)

Wiedzieć, jak wyświetlić ukryte Folders na Windows 7, Win 8 i Windows 10

 

(Po wykonaniu powyższych czynności są konieczne, aby zobaczyć wszystkie pliki stworzone przez Sality virus, a wiadomo, że istnieje na zaatakowanego komputera).

  • Otworzyć Run Box od spinającego razem Start Key and R.

appwiz-e1465465043334(img 3)

  • Teraz wpisz appwiz.cpl, a wejścia i naciśnij OK

  • Spowoduje to przejście do Panelu sterowania, szukał podejrzanych programów lub jakichkolwiek zapisów dotyczących Sality virus. Unistall go raz, jeśli zdarzy ci się go znaleźć. Jednak pamiętaj, aby nie odinstalować dowolny inny program z listy.

  • W poszukiwaniu Field,Type msconfig i naciśnięcie Enter, to pojawi się okno msconfig_opt

msconfig_opt(img 4)

W menu startowym, usuń wszystkie wpisy związane Sality virus lub które są znane jako producenta.

Krok 3 >> Otwórz Run Box poprzez naciśnięcie Start Key and R w skojarzeniu

 

  • Kopiuj + Wklej następującą komendę jako

  • notepad% windir% / system32 / drivers / etc / hosts i naciśnij OK

  • Spowoduje to otwarcie nowego pliku. Jeśli system został posiekany przez Sality virus, zostaną wyświetlone pewne adresy IP, które znajdują się w dolnej części ekranu.

hosts_opt-1-1(img 5)

Sprawdzić podejrzanych IP, który jest obecny w swoim localhost

Krok 4 >> Jak zakończyć procesy Sality virus Running

 

  • Przejdź na kartę Procesy, naciskając klawisze Ctrl + Shift + Esc Klawisze Razem.

  • Spójrz za procesy Sality virus uruchomiony.

  • Kliknij prawym przyciskiem myszy na Sality virus i zakończyć proces.

  • malware-start-na pasku zadań

malware-start-taskbar(img 6)

Krok 5 >> Jak usunąć Sality virus Podobne wpisy rejestru

 

  • Otwórz rejestru wpisując regedit w polu Uruchom i wciśnij Enter

Type-regedit-to-open-registry-1(img 7)

  • Spowoduje to otwarcie całą listę wpisów.

  • Teraz Znajdź i wyszukiwać wpisy stworzone przez Sality virus i ostrożnie usuń ją.

  • Alternatywnie, można ręcznie wyszukać go w wykazie do usunięcia Sality virus Ręczne.

polish

Niestety, jeśli nie jesteś w stanie usunąć Sality virus, Skanowanie komputera Teraz również złożyć pytanie i daj nam znać w przypadku masz jakieś wątpliwości. Nasi specjaliści z pewnością odpowie pewnych pozytywnych sugestii dotyczących tego samego. Dzięki!

footer 1 polish

Related Posts

Skip to toolbar