Beliebte Beiträge Auf Dem Pc Und Software

Top Artikel Auf Internet - 2018

So lösen Sie den Sality-Virus los

Sality ist eine Familie von infizierender Schadsoftware, die Windows-Computer betrifft, indem sie Infektionen durch EXE- und SCR-Dateien verbreitet.

Sality, die ursprünglich in Russland gestartet wurde , Hat sich im Laufe der Jahre sehr weiterentwickelt, so dass verschiedene Varianten der Malware unterschiedliche Eigenschaften aufweisen. Die meisten Sality-Varianten sind jedoch Würmer, da sie eine Form der Autorun-Funktionalität verwenden, um ausführbare Dateien über entfernbare oder auffindbare Laufwerke zu infizieren.

Einige sind sogar Sality-Botnetze, die infizierte Maschinen mit ihrem eigenen P2P-Netzwerk verbinden, so dass die Computer als Ganzes B. den Diebstahl persönlicher Daten, das Knacken von Passwörtern, das Versenden von Spam und vieles mehr.

Der Sality-Virus kann auch einen Trojaner-Downloader enthalten, der zusätzliche Malware über das Internet installiert, und einen Keylogger, der Tastatureingaben überwacht und aufzeichnet :

Einige Antivirenprogramme beziehen sich auf die Sality-Viren unter anderen Namen wie SaILoad, SaliCode, Kookoo und Kukacka. So funktioniert es

Wie oben erwähnt, infiziert die Sality-Malware ausführbare Dateien auf dem infizierten Computer

Die meisten Versionen der Malware stellen eine spezielle DLL-Datei auf dem Computer im Ordner

% SYSTEM% und nennen sie möglicherweise "wmdrtc32.dll" oder für die komprimierte Version "wmdrtc32.dl _." Allerdings nicht alle Varianten des Sali ty virus wird auf diese Weise eine DLL-Datei verwenden. Einige laden den Code direkt in den Speicher, und die DLL-Datei wird nirgends in den eigentlichen Disk-Dateien gefunden.

Andere könnten sogar einen Gerätetreiber im Ordner

% SYSTEM% drivers speichern. Das Schwierige daran ist, dass es unter einem zufälligen Dateinamen gespeichert wird. Wenn Ihre Antivirensoftware nur Dateinamen liest, um nach Viren zu suchen, und nicht den Inhalt der Datei, besteht eine große Chance, dass der Sality-Virus nicht gefunden wird . Updates der Sality-Malware werden über HTTP über dezentrale URL-Listen gespeist. Einmal infiziert, muss die Malware nur Updates hinter den Kulissen anfordern, um sich selbst zu transformieren und zu wachsen und neue Dateien herunterzuladen, um andere Computer zu infizieren.

Anzeichen einer Infektion

Es ist wichtig, dass Sie sich der Symptome eines Sality-Virus bewusst sind Infektion - was Ihr Computer tun könnte oder wie er sich auswirkt, wenn der Sality-Virus vorhanden ist.

Wie bei vielen anderen Malware-Schädlingen kann Sality Folgendes tun:

Antivirus-Software deaktivieren und den Zugriff auf bestimmte Antiviren- und Sicherheitsfunktionen verhindern Websites.

  • Verhindern des Starts in den abgesicherten Modus.
  • Entfernen von sicherheitsrelevanten Dateien, Prozessen und / oder Diensten.
  • Speichern Sie eine CMD-, PIF- und / oder EXE-Datei zusammen mit eine autorun.inf-Datei, die Anweisungen zum Laden der abgelegten Dateien beim Zugriff auf das Laufwerk enthält.
  • Senden Sie Spam an Ihre E-Mail-Kontakte, indem Sie auf das Adressbuch Ihres E-Mail-Clients zugreifen.
  • Dateien löschen, die eine bestimmte Dateierweiterung enthalten > So löschen Sie
  • Der beste Weg, um eine Sality-Virusinfektion zu verhindern ist, Ihren Computer mit den neuesten Patches und Sicherheitsdefinitionen auf dem neuesten Stand zu halten. Verwenden Sie Windows Update, und aktualisieren Sie Ihre Antivirensoftware, um diesen Angriff zu verhindern.

Wenn Sie bereits wissen, dass Sie den Sality-Virus besitzen, können Sie ihn auf ähnliche Weise entfernen. Scannen Sie Ihren Computer mit einem aktualisierten und leistungsfähigen Antivirus-Software-Programm auf Malware. Möglicherweise haben Sie Glück mit einem Spyware-Entferner, um den Sality-Virus zu fangen, da es auch als Spyware funktioniert. Wenn diese nicht funktionieren oder Sie keinen regelmäßigen Zugriff auf Windows haben, verwenden Sie stattdessen ein bootfähiges Antivirenprogramm.

Senden Sie Ihren Kommentar