အဆိုပါ Sality ဗိုင်းရပ်စ်ကိုနားလည်ခြင်းနှင့်မည်သို့ဒါဟာဖျက်ပစ်ပါရန်
Sality ဖိုင်-ကူးစက်တဲ့မိသားစုဖြစ်ပါတယ် အန္တရာယ်ရှိတဲ့ဆော့ဗ်ဝဲ ကတဆင့်ကူးစက်ရောဂါပြန့်ပွားနေဖြင့် Windows ကွန်ပျူတာထိခိုက်စေသော EXE နှင့် SCR ဖိုင်များကို။
မူလကရုရှားကထွက်စတင်ခဲ့ကြရသော Sality, ဒါ malware ၏ကွဲပြားခြားနားသောအပွောငျးအလဲကွဲပြားခြားနားသောလက္ခဏာများပြ, နှစ်ပေါင်းများစွာအများကြီးပြောင်းလဲခဲ့သည်။ သူတို့ဖြုတ်သို့မဟုတ်ရှာဖွေ drives တွေကိုမှတဆင့် executable files တွေကိုကူးစက်ဖို့ autorun function များကိုအချို့ကိုပုံစံကိုအသုံးပြုအတွက်သို့သော်အများဆုံး Sality မျိုးကွဲပိုးကောင်များဖြစ်ကြသည်။
တချို့ကတစ်ခုလုံးအကူအညီနဲ့အဖြစ်ကွန်ပျူတာများ, ပုဂ္ဂလိက data တွေကိုခိုးယူ password များကွဲအက်, spam များကိုပေးပို့ခြင်းနှင့်ပိုပြီးနဲ့တူသောအရာတို့ကိုလွယ်ကူချောမွေ့နိုင်အောင်၎င်း၏ကိုယ်ပိုင် P2P ကွန်ယက်ကူးစက်စက်တွေ join ပင် Sality botnet များဖြစ်ကြသည်။
အဆိုပါ Sality virus ကိုလည်းအင်တာနက်ကနေတဆင့်အပိုဆောင်း malware ကိုတပ်ဆင်ပြီးတဲ့ Trojan ဟာ Downloader ကိုများနှင့်စောင့်ကြည့်ခြင်းနှင့်လုတျကှကျမှတ်တမ်းတင်မယ့် keylogger များပါဝင်သည်ပေလိမ့်မည်။
မှတ်ချက်: တချို့က antivirus program များ SaILoad, SaliCode, Kookoo နှင့် Kukacka ကဲ့သို့အခြားအမည်များအားဖြင့် Sality virus များကိုကိုးကားပါ။
ဘယ်လိုအလုပ်လုပ်လဲ
အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း, Sality ကို malware ကူးစက်ခံရတဲ့ကွန်ပျူတာပေါ်မှာ executable files တွေကိုကူးစက်။
အဆိုပါ malware ကိုအများစုဟာဗားရှင်းအထူးထား DLL ကို ပု% SYSTEM% folder ကိုအတွင်းကွန်ပျူတာပေါ်မှာဖိုင်က "wmdrtc32.dll" သို့မဟုတ်ယင်းချုံ့ဗားရှင်းအဘို့, မခေါ်စေခြင်းငှါ, "wmdrtc32.dl_ ။ "
သို့သော် Sality virus ကိုမအားလုံးမျိုးကွဲဒီလမ်းအတွက်တစ်ဦး DLL file ကိုသုံးပါလိမ့်မယ်။ တချို့ကဝန်ကိုတိုက်ရိုက်မှတ်ဥာဏ်ထဲကို code တွေကိုနှင့်, DLL file ကိုဘယ်နေရာမှာမဆိုအမှန်တကယ် disk ကိုဖိုင်တွေအတွင်းတွေ့ရှိရလိမ့်မည်မဟုတ်ပေ။
အခြားသူများကပင်သိမ်းဆည်းထားစေခြင်းငှါ, device driver ဟာ အဆိုပါ% SYSTEM% \ drivers တွေကို folder ထဲမှာ။ အဘယ်အရာကိုဒီတစ်ခုလှည်စေသည်ကကျပန်းဖိုင်နာမည်သိမ်းဆည်းထားစေခြင်းငှါဖြစ်ပါသည်, ဒါကြောင့်သင့်ရဲ့ antivirus ဆော့ဖ်ဝဲကိုသာဖိုင်ရဲ့ contents တွေကိုဗိုင်းရပ်စ်စစ်ဆေးသည်မှဖိုင်အမည်များကိုဖတ်လျက်နှင့်မပါလျှင်ထိုသို့ Sality virus ကိုဖမ်းမည်မဟုတ်ကြောင်းအကောင်းတစ်ဦးအခွင့်အလမ်းရှိပါတယ် ။
အဆိုပါ Sality malware များမှအပ်ဒိတ်များ၏ဗဟိုစာရင်းကနေတဆင့်သည် HTTP ကျော်တိုက်ကျွေးကြသည် URLs များကို ။ ရောဂါကူးစက်ခံရမှုနှင့်တစ်ပြိုင်နက်အဆိုပါ malware ကိုအခြားကွန်ပျူတာများကူးစက်အသစ်ဖိုင်တွေကို download လုပ်ပါရန်, ကိုယ်ပိုင်အပေါ်အသွင်ပြောင်းခြင်းနှင့်ကြီးထွားရန်အတွက်နောက်ကွယ်မှသာတောငျးဆိုခကျြ updates များကိုလိုအပ်ပါတယ်။
ကူးစက်မှု၏သက်သေလက္ခဏာများ
ဒါဟာ Sality ဗိုင်းရပ်စ်ကူးစက်မှု-အဘယ်အရာကိုသင်၏ကွန်ပျူတာပြုအံ့ဒါမှမဟုတ် Sality virus ကိုပစ္စုပ္ပန်အခါကလုပ်ဆောင်စေခြင်းငှါ, ဘယ်လိုများ၏ရောဂါလက္ခဏာသတိထားဖြစ်ဖို့အရေးကြီးပါတယ်။
အများကြီးနဲ့အခြား malware များနှင့်အတူအမျှ Sality အောက်ပါတို့မှဆိုပြုအံ့:
- antivirus ဆော့ဖ်ဝဲကို Disable နှင့်အချို့သော antivirus ကိုနှင့်လုံခြုံရေးဝက်ဘ်ဆိုဒ်များမှဝင်ရောက်ခွင့်ကိုတားဆီး။
- သို့ booting တားဆီး ကို Safe Mode ကို ။
- လုံခြုံရေး-related ဖိုင်များ, လုပ်ငန်းစဉ်များနှင့် / သို့မဟုတ် Remove န်ဆောင်မှု ။
- ယင်းမှတစ်ဦး CMD, PIF နှင့် / သို့မဟုတ် EXE ဖိုင်ကိုသိမ်းဆည်းထား အမြစ် drive ကိုဝင်ရောက်သည့်အခါညွှန်ကြားချက်ဟာကျဆင်းသွားဖိုင်တွေ load လုပ်ဖို့ပါရှိသည်တစ်ခု autorun.inf ဖိုင်နှင့်အတူရှာဖွေ drives တွေကို၏။
- သင့်အီးမေးလ် client ကိုရဲ့လိပ်စာစာအုပ်ကိုရယူသုံးခြင်းအားဖြင့်သင့်အီးမေးလ်အဆက်အသွယ်မှ spam များကိုပေးပို့ပါ။
- လူတယောက်ဆံ့ဖိုင်တွေကိုဖျက်ပစ်ပါ ဖိုင် extension ။
ဘယ်လိုဖျက်ပစ်ပါရန်
တစ်ဦး Sality ဗိုင်းရပ်စ်ကူးစက်မှုကိုကာကွယ်တားဆီးဖို့အကောင်းဆုံးနည်းလမ်းတစ်ခုနောက်ဆုံးပေါ်နှင့်အတူယနေ့အထိသင့်ကွန်ပျူတာကိုဖွင့်ထားရန်ဖြစ်ပါသည် ပြင်ဆင်ဖာထေးမှုများ နှင့်လုံခြုံရေးအဓိပ္ပာယ်။ အသုံးပြုပါ က Windows Update ကို နှင့်ဤတိုက်ခိုက်မှုပိတ်ပင်ဖျက်ဆီးကူညီရန် updated သင့်ရဲ့ antivirus ဆော့ဖ်ဝဲကိုစောင့်ရှောက်။
သငျသညျပြီးသားသင် Sality virus ကိုရှိသည်သောသိလျှင်, သင်ကအလားတူထုံးစံ၌ကဖယ်ရှားပစ်ရနိုငျသညျ။ malware များအဘို့သင့်ကွန်ပျူတာစကင်ဖတ် ထားတဲ့နှင့်အတူ updated နှင့်နိုင်စွမ်း antivirus ဆော့ဖ်ဝဲပရိုဂရမ်တစ်ခု ။ သင်တစ်ဦးကိုအသုံးပြုပြီးကံရှိစေခြင်းငှါ , spyware remover များလွန်းသောကြောင့် spyware တွေရဲ့အဖြစ်လည်ပတ်သောကတည်းက Sality virus ကိုအမီလိုက်ရန်။ သူတို့အလုပ်မလုပ်ကြပါဘူးဒါမှမဟုတ်သင်က Windows ပုံမှန်ဝင်ရောက်ခွင့်ရှိသည်မဟုတ်ကြဘူးဆိုရငျ, တစ်ဦးကိုအသုံးပြုဖို့ bootable antivirus program က အစား။
တချို့က antivirus ကိုရောင်းချသူအဆိုပါ Sality virus ကိုကိုင်တွယ်ဖြေရှင်းဘို့အထူးသအဓိပ်ပာယျအထူး tool ကိုပါဝင်သည်။ ဥပမာအားဖြင့်, AVG တစ်ဦးလူကြိုက်များအခမဲ့ antivirus program ကကမ်းလှမ်းသော်လည်း, သူတို့သည်သင်တို့ကိုလည်းအလိုအလျောက် Sality virus ကိုဖယ်ရှားပစ်ရန်အခမဲ့ဒေါင်းလုဒ်ဆွဲနိုင်ပါသည်ကြောင့် Sality Fix ပါဝင်သည်။ Kaspersky သင်အခမဲ့ SalityKiller tool ကိုအသုံးပြုထားတယ်။
ဖိုင်တစ်ဖိုင် Sality နှင့်အတူကူးစက်ခံရဖို့ကိုတွေ့လျှင်, software ကိုဖိုင်ကိုရှင်းလင်းဖို့ခွင့်ပြုပါ။ သည်အခြား malware များတွေ့ရှိခဲ့လျှင်, ဗိုင်းရပ်စ်ပိုးမဖျက်ပစ်ပါသို့မဟုတ်စကင်နာများကအကြံပြုထားတဲ့အရေးယူစမ်းပါ။
တချို့က antivirus ကိုအစီအစဉ်များကိုအဆိုပါ Sality virus ကို detect မပေးပေလိမ့်မည်။ သင်ဗိုင်းရပ်စ်ပိုးပေမယ့်သင့်ရဲ့လုံခြုံရေးဆော့ဖ်ဝဲတစ်ခုကိုရှာဖွေတာမဟုတ်ပါရှိသည်သံသယရှိလျှင်, အမျိုးမျိုးသောစကင်ဖတ်စစ်ဆေးဖို့အင်ဂျင်နှင့်အတူအွန်လိုင်းမှစကင်လုပ်ဖို့ VirusTotal ကအပ်လုဒ်တင်ခြင်းစမ်းပါ။
နောက်ထပ် option ကိုကိုယ်တိုင်အရာအားလုံးနဲ့တူဖိုင်တစ်ခုရှာဖွေရေးကိရိယာတခုနှင့်အတူကွန်ပျူတာမှတစ်ဆင့်ရှာဖွေခြင်းဖြင့်ဗိုင်းရပ်စ်ဖိုင်တွေဖျက်ပစ်ရန်ဖြစ်ပါသည်။ သို့သော်ဖိုင်များကိုဖြစ်ကြောင်းအကောင်းတစ်ဦးအခွင့်အလမ်းရှိပါတယ် သော့ခတ် အသုံးပြုမှုကိုမှပုံမှန်လမ်းအတွက်ဖယ်ရှားမရပါ။ antivirus အစီအစဉ်များကိုများသောအားဖြင့်ကွန်ပျူတာပိတ်ချိန်တွင်ဖျက်မှုများအတွက် malware ကိုအချိန်ဇယားဆွဲခြင်းအားဖြင့်ဒီကိုရှောင်ရှားနိုင်ပါတယ်။
အဘယျသို့ Next ကိုလုပ်ပါရန်
သင် Sality virus ကိုဖယ်ရှားခဲ့ပြီးသေချာနေလျှင်သင်စဉ်းစားသင့် autorun ကို disable ကနေတစ်ဆင့်တစ်ဦးပြန်လည်ရောဂါကူးစက်မှုကိုကာကွယ်တားဆီးဖို့ က USB drives တွေကို။
ဒါဟာသင်ပိုးကူးစက်မှု၏အချိန်စဉ်အတွင်းအသုံးပြုမဆိုအွန်လိုင်းအကောင့်ရန် password များကိုပြောင်းလဲရန်လည်းအရေးကြီးပါတယ်။ အဆိုပါ Sality virus ကိုသင့်ရဲ့ရိုက်ချက်များကိုမှတ်ထားခြင်းခံခဲ့ရလျှင်, တစ်ဦးကသင့်ရဲ့ဘဏ်သတင်းအချက်အလက်မှတ်တမ်းတင်ထားသောထိုကောင်းမွန်သောအခွင့်အလမ်း, လူမှုရေးမီဒီယာအထောက်အထားများ, အီးမေးလ်စကားဝှက်ကို, စတာတွေရှိပါတယ် (ထိုရောဂါကူးစက်သွားပြီဖြစ်ပါတယ်ပြီးနောက်) သူတို့အား password များပြောင်းခြင်းနှင့်ခိုးမှုအဘို့သင့်အကောင့်စစ်ဆေးနေအရေးပါသောခြေလှမ်းဖြစ်ပါတယ် ။
ဒီနောက်တဖန်ဖြစ်ပျက်မည်ကိုလျော့နည်းဖွယ်ရှိင်သို့မှသာတစ်ဦးအမြဲ-on အမြဲ-မွမ်းမံ, လွယ်ကူသော-to-အသုံးပြုမှုကို antivirus program က Install လုပ်ပါ။ ဒါကြောင့်ပဲ Sality virus ကိုအဘို့ကို malware များအတွက်ဖြုတ် drives တွေကိုစစ်ဆေးနှင့်အခါအားလျော်စွာအားလုံးအမျိုးအစားများကို malware ဘို့စစျဆေးဖို့စီစဉ် Scan ဖတ်ကို set up, မနိုင်သေချာစေပါ။