అండర్స్టాండింగ్ ది సాలిటీ వైరస్ అండ్ హౌ డిలీట్ ఇట్
సాటియస్ ఫైల్-ఇన్ఫెక్టింగ్ హానికర సాప్ట్వేర్ కుటుంబానికి చెందినది, ఇది విండోస్ కంప్యూటర్లను EXE మరియు SCR ఫైళ్ళ ద్వారా అంటువ్యాధులు వ్యాప్తి చేయడం ద్వారా ప్రభావితం చేస్తుంది.
వాస్తవానికి రష్యాలో ప్రారంభమైన సత్యం, చాలా సంవత్సరాలుగా అభివృద్ధి చెందింది, కాబట్టి మాల్వేర్ యొక్క విభిన్న వైవిధ్యాలు విభిన్న లక్షణాలను ప్రదర్శిస్తాయి. అయినప్పటికీ, చాలా సాటిల్ వైవిధ్యాలు వేర్వేరుగా ఉంటాయి, వాటిలో తొలగించదగిన లేదా గుర్తించదగిన డ్రైవులు ద్వారా ఎక్జిక్యూటబుల్ ఫైళ్లను సంక్రమించడానికి కొన్ని రకాల ఆటోరన్ కార్యాచరణను ఉపయోగిస్తారు.
కొంతమంది సంక్రమణ యంత్రాలు తమ సొంత P2P నెట్వర్క్లో చేరిన సత్య బాట్నెట్స్, అందువల్ల మొత్తం కంప్యూటర్లు ప్రైవేట్ డేటాను దొంగిలించడం, పాస్వర్డ్లను క్రాకింగ్ చేయడం, స్పామ్ పంపడం మరియు మరిన్ని వంటివి సులభతరం చేయగలవు.
సానిటీ వైరస్ ఇంటర్నెట్ ద్వారా అదనపు మాల్వేర్ను ఇన్స్టాల్ చేసే ఒక ట్రోజన్ దిగుమతిని కూడా కలిగి ఉండవచ్చు మరియు కీస్ట్రోక్లను పర్యవేక్షిస్తుంది మరియు కీస్ట్రోక్లను రికార్డ్ చేస్తుంది.
గమనిక: కొన్ని యాంటీవైరస్ ప్రోగ్రామ్లు సాలిడ్, సాలికోడ్, కూకూ మరియు కుకకా వంటి ఇతర పేర్లతో Sality వైరస్లను సూచిస్తాయి.
అది ఎలా పని చేస్తుంది
పైన పేర్కొన్న విధంగా, Sality మాల్వేర్ సోకిన కంప్యూటర్లో ఎక్జిక్యూటబుల్ ఫైళ్లను సోకుతుంది.
మాల్వేర్ యొక్క చాలా సంస్కరణలు % SYSTEM% ఫోల్డరులోని కంప్యూటర్లో ఒక ప్రత్యేక DLL ఫైల్ను ఉంచారు మరియు "wmdrtc32.dll" లేదా, సంపీడన సంస్కరణకు, "wmdrtc32.dl_."
అయితే, Sality వైరస్ యొక్క అన్ని వైవిధ్యాలు ఈ విధంగా ఒక DLL ఫైల్ను ఉపయోగించదు. కొన్ని కోడ్ను నేరుగా మెమరీలోకి లోడ్ చేస్తాయి, మరియు DLL ఫైల్ అసలు డిస్క్ ఫైల్లో ఎక్కడైనా కనుగొనబడదు.
ఇతరులు % SYSTEM% డ్రైవర్లు ఫోల్డర్లో కూడా ఒక పరికర డ్రైవర్ను నిల్వ చేయవచ్చు. మీ యాంటీవైరస్ సాఫ్ట్వేర్ వైరస్ల కోసం తనిఖీ చేయడానికి ఫైల్ పేర్లను మాత్రమే చదువుతున్నట్లయితే మరియు ఫైల్ యొక్క కంటెంట్లను చదవలేకపోతే, ఇది సానిటీ వైరస్ .
సాటియస్ మాల్వేర్కి నవీకరణలు HTTP ద్వారా వికీపీడియా యొక్క వికేంద్రీకృత జాబితాల ద్వారా పోతాయి. ఒకసారి సోకినప్పుడు, ఇతర కంప్యూటర్లకు హాని కలిగించడానికి క్రొత్త ఫైళ్ళను డౌన్లోడ్ చేయడానికి మాల్వేర్ దాని సొంత రూపాన్ని మార్చడానికి మరియు అభివృద్ధి చేయడానికి సన్నివేశాలకు మాత్రమే నవీకరణలను అభ్యర్థించాలి.
సంక్రమణ యొక్క చిహ్నాలు
ఒక సాాలిటీ వైరస్ సంక్రమణ యొక్క లక్షణాలు గురించి తెలుసుకోవడం చాలా ముఖ్యమైనది-మీ కంప్యూటర్ ఏమి చేస్తుందో లేదా సాలిస్ వైరస్ ఉన్నప్పుడు అది ఎలా పని చేస్తుందో.
ఇతర మాల్వేర్ మాదిరిగా, సాటియే కిందివాటిలో దేనినైనా చేయొచ్చు:
- యాంటీవైరస్ సాఫ్ట్వేర్ని నిలిపివేయండి మరియు కొన్ని యాంటీవైరస్ మరియు భద్రతా వెబ్సైట్లకు ప్రాప్యతను నిరోధించండి.
- సేఫ్ మోడ్ లోకి బూట్ అవ్వండి .
- భద్రతా-సంబంధిత ఫైళ్లను, ప్రాసెస్లను మరియు / లేదా సేవలను తొలగించండి.
- డ్రైవర్ యాక్సెస్ అయినప్పుడు పడిపోయిన ఫైళ్ళను లోడ్ చేయటానికి సూచనలను కలిగి ఉన్న autorun.inf ఫైలుతో పాటుగా, కనుగొన్న డ్రైవుల యొక్క రూట్కు CMD, PIF మరియు / లేదా EXE ఫైల్లను భద్రపరచండి.
- మీ ఇమెయిల్ క్లయింట్ యొక్క చిరునామా పుస్తకాన్ని ప్రాప్యత చేయడం ద్వారా మీ ఇమెయిల్ పరిచయాలకు స్పామ్ పంపండి.
- నిర్దిష్ట ఫైల్ పొడిగింపును కలిగి ఉన్న ఫైళ్లను తొలగించండి.
ఎలా తొలగించాలి
ఒక సాటిల్ వైరస్ సంక్రమణను నివారించడానికి ఉత్తమ మార్గం, తాజా పాచెస్ మరియు భద్రతా నిర్వచనాలతో మీ కంప్యూటర్ను తాజాగా ఉంచడం. Windows Update ను ఉపయోగించండి మరియు ఈ దాడిని అడ్డుకునేందుకు సహాయం చేయడానికి మీ యాంటీవైరస్ సాఫ్ట్వేర్ను నవీకరించండి.
మీరు ఇప్పటికే మీకు సాాలిటీ వైరస్ ఉందని తెలుసుకుంటే, మీరు ఇదే పద్ధతిలో దాన్ని వదిలించుకోవచ్చు. నవీకరించబడిన మరియు సామర్థ్యం ఉన్న యాంటీవైరస్ సాఫ్ట్వేర్ ప్రోగ్రామ్తో మాల్వేర్ కోసం మీ కంప్యూటర్ను స్కాన్ చేయండి . మీరు కూడా స్పైవేర్ వలె పనిచేస్తున్నప్పటి నుండి సాలీ వైరస్ను పట్టుకోవడానికి స్పైవేర్ రిమూవర్ని ఉపయోగించి అదృష్టం కలిగి ఉండవచ్చు. ఆ పని చేయకపోతే లేదా మీరు Windows కి రెగ్యులర్ యాక్సెస్ లేకపోతే, బదులుగా ఒక బూటబుల్ యాంటీవైరస్ ప్రోగ్రామ్ని ఉపయోగించండి.
కొంతమంది యాంటీవైరస్ విక్రేతలలో ప్రత్యేకమైన సాధనం సాలీల్ వైరస్తో వ్యవహరించడానికి ప్రత్యేకంగా ఉంటుంది. ఉదాహరణకు, AVG ఒక ప్రముఖ ఉచిత యాంటీవైరస్ ప్రోగ్రామ్ అందిస్తుంది కానీ వారు కూడా మీరు స్వయంచాలకంగా Sality వైరస్ తొలగించడానికి ఉచితంగా డౌన్లోడ్ సాలిస్ ఫిక్స్ ఉన్నాయి. కాస్పెర్స్కీ ఉచిత SalityKiller సాధనాన్ని ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.
ఒక ఫైల్ సాతానికి సోకినట్లు కనుగొన్నట్లయితే, సాఫ్ట్వేర్ను ఫైల్ను శుభ్రం చేయడానికి అనుమతించండి. ఇతర మాల్వేర్ కనుగొనబడితే, వైరస్ను తొలగించడం లేదా స్కానర్ ద్వారా సిఫార్సు చేయబడిన చర్య తీసుకోవడం ప్రయత్నించండి.
కొన్ని యాంటీవైరస్ కార్యక్రమాలు Sality వైరస్ గుర్తించలేకపోవచ్చు. మీరు వైరస్ను కలిగి ఉన్నారని అనుమానించినప్పటికీ, మీ భద్రతా సాఫ్ట్వేర్ కనుగొనబడటం లేదు, స్కానింగ్ ఇంజిన్లతో ఆన్లైన్ స్కాన్ చేయడానికి వైరస్స్టోటల్కు దీన్ని అప్లోడ్ చేయడాన్ని ప్రయత్నించండి.
ఇంకొన్ని ఎంపిక వంటి ఫైల్ శోధన సాధనంతో కంప్యూటర్ ద్వారా శోధించడం ద్వారా వైరస్ ఫైళ్ళను మానవీయంగా తొలగించడం. అయితే, ఫైల్స్ ఉపయోగంలో నుండి లాక్ చేయబడిన మంచి అవకాశం ఉంది మరియు సాధారణ మార్గంలో తీసివేయబడదు. యాంటీవైరస్ కార్యక్రమాలు కంప్యూటర్ను మూసివేసినప్పుడు తొలగించటానికి మాల్వేర్ను షెడ్యూల్ చేయడం ద్వారా దీన్ని సాధారణంగా నివారించవచ్చు.
తదుపరి ఏమి చేయాలి
మీరు సాాలిటీ వైరస్ తొలగించబడిందని అనుకుంటే, మీరు USB డ్రైవ్ల ద్వారా తిరిగి సంక్రమణను నివారించడానికి ఆటోరన్ను నిలిపివేయాలని పరిగణించాలి.
సంక్రమణ సమయంలో మీరు ఉపయోగించే ఏదైనా ఆన్లైన్ ఖాతాలకు పాస్వర్డ్లను మార్చడం కూడా ముఖ్యం. సాలిటైర్ వైరస్ మీ కీస్ట్రోక్లను లాగింగ్ చేస్తే, మీ బ్యాంకు సమాచారం, సోషల్ మీడియా ఆధారాలు, ఈమెయిల్ పాస్ వర్డ్ మొదలైనవాటిని రికార్డు చేసిన మంచి అవకాశం ఉంది. ఆ పాస్వర్డ్లను మార్చడం ( సంక్రమణ పోయిన తర్వాత ) దొంగతనం కోసం మీ ఖాతాలను తనిఖీ చేయడం ఒక ముఖ్యమైన దశ .
ఎల్లప్పుడూ ఆన్-ఆన్, ఎల్లప్పుడూ అప్డేట్ చేయడం, ఉపయోగించడానికి సులభమైన యాంటీవైరస్ ప్రోగ్రామ్ని ఇన్స్టాల్ చేయండి, తద్వారా ఇది మళ్లీ మళ్లీ జరగవచ్చు. ఇది మాల్వేర్ కోసం తొలగించగల డ్రైవులను తనిఖీ చేయగలదని మరియు షెడ్యూల్ స్కాన్లను క్రమానుగతంగా అన్ని రకాల మాల్వేర్ కోసం తనిఖీ చేయవచ్చని నిర్ధారించుకోండి, Sality వైరస్ కోసం మాత్రమే కాదు.