मदत विषाणूचा हेतू जाणून घ्या आणि ते कसे उन्मूलित करायचे?

सागरी विधी समजून घेणे आणि ते कसे हटवावे

सेलिटी म्हणजे फाइल्स-संसर्ग करणारे दुर्भावनापूर्ण सॉफ्टवेअर आहे जे विंडोज संगणकांवर प्रभाव टाकते आणि EXE आणि SCR फाईल्सद्वारे संक्रमण पसरविते.

मूलतः रशियात सुरुवात झाली असणा-या सॅलिटीने वर्षांमध्ये भरपूर उत्क्रांती केली आहे, म्हणून मालवेअरच्या विविध भिन्नता विविध वैशिष्ट्यांसह प्रदर्शित होतात. तथापि, बहुतेक सल्फी रूपे वर्म्स असतात ज्यामध्ये ते काढण्यायोग्य किंवा शोधण्यायोग्य ड्राइव्हस् द्वारे एक्झिक्युटेबल फाइल्स संक्रमित करण्यासाठी काही स्वरूपाचे ऑटोरॉन कार्यक्षमता वापरतात.

काही अगदी सालिटी बोटनेट आहेत जे संक्रमित मशीनला स्वतःच्या पी 2 पी नेटवर्कमध्ये सामील करतात जेणेकरून संपूर्ण मदत म्हणून संगणक खासगी डेटा चोरी करणे, पासवर्डचे क्रॅक करणे, स्पॅम पाठविणे आणि इतर गोष्टींना मदत करतील.

साॅलिटी व्हायरसमध्ये ट्रोजन डाउनलोडर देखील समाविष्ट होऊ शकतो जे इंटरनेटद्वारे अतिरिक्त मालवेअर स्थापित करते आणि एक कीलॉगर जे मॉनिटर करते आणि कीस्ट्रोक रेकॉर्ड करते.

टीप: काही अँटीव्हायरस प्रोग्राम सेल्यॉड, सलीकोडा, कूकू आणि कुकाका सारख्या इतर नावांद्वारे सॅलेटी व्हायरसचा संदर्भ देतात.

हे कसे कार्य करते

वर नमूद केल्याप्रमाणे, सेल्लिटी मालवेअरने संक्रमित संगणकावर निष्पादन योग्य फायलींना बाधित करतो.

मालवेअरच्या बहुतेक आवृत्त्या संगणकावर % SYSTEM % फोल्डरच्या आत स्पेशल डीएलएल फाइल ठेवतात आणि "wmdrtc32.dll" किंवा "wmdrtc32.dl_" या कॉम्प्रेस्ड वर्जनसाठी कॉल करू शकतात.

तथापि, सॅलिटी व्हायरसचे सर्व प्रकार याप्रकारे DLL फाइल वापरणार नाही. काही कोड थेट मेमरीमध्ये लोड करतात आणि डीएलएल फाइल प्रत्यक्ष डिस्क फायलींमध्ये कोठेही सापडत नाही.

इतर कदाचित % SYSTEM% \ drivers फोल्डरमध्ये डिव्हाइस ड्रायव्हर देखील साठवू शकतात. काय हे एक अवघड आहे हे एक यादृच्छिक फाइल नावाने संचयित केले जाऊ शकते, त्यामुळे आपल्या अँटीव्हायरस सॉफ्टवेअरमध्ये केवळ व्हायरसची तपासणी करण्यासाठी केवळ फाइलचे नाव वाचले तर फाईलच्या सामुग्रीस नसावे, यामुळे सॉलिटी व्हायरस सापडणार नाही ही चांगली संधी आहे. .

नमुन्यातील मालवेयरची अद्यतने HTTP च्या विकेंद्रीकृत सूच्या द्वारे HTTP वर दिले जाते. एकदा संसर्ग झाल्यानंतर, मालवेयरला फक्त दुसर्या संगणकांना संक्रमित करण्यासाठी नवीन फाइल्स डाउनलोड करण्यासाठी स्वत: चे रुपांतर आणि वाढविण्यासाठी दृश्यांच्या मागे अद्यतनांसाठी विनंती करणे आवश्यक आहे

संक्रमणाच्या चिन्हे

सेल्स विषाणूच्या संसर्गाची लक्षणे अत्यावश्यक आहे- आपला संगणक काय करू शकतो किंवा कॅलिटि व्हायरस अस्तित्वात असताना ते कसे कार्य करावे याबद्दल.

अन्य बर्याच मालवेयरच्या बाबतीत, खालीलपैकी कोणत्याही गोष्टीने काम करा:

• अँटीव्हायरस सॉफ्टवेअर अक्षम करा आणि विशिष्ट अँटीव्हायरस आणि सुरक्षितता वेबसाइटवर प्रवेश प्रतिबंधित करा.
• सुरक्षित मोडमध्ये बूट करणे प्रतिबंधित करा
• सुरक्षा-संबंधित फाइल्स, प्रक्रिया आणि / किंवा सेवा काढून टाका.
• एक सीएमडी, पीआयएफ, आणि / किंवा एक्सई फाइलला डिस्कवर असलेल्या ड्राइव्हच्या रूटमध्ये साठवा, ज्यास autorun.inf फाईलमध्ये ड्राईव्ह फाइल्स लोड होताना सूचना मिळते.
• आपल्या ईमेल क्लायंटच्या अॅड्रेस बुकवर प्रवेश करून आपल्या ईमेल संपर्कांना स्पॅम पाठवा.
• विशिष्ट फाईल विस्तार असलेल्या फायली हटवा.

हटवा कसे

सेलिटी व्हायरस संसर्गापासून बचाव करण्याचा सर्वोत्तम मार्ग म्हणजे आपल्या संगणकाला अद्ययावत पॅचेस आणि सुरक्षा परिभाषासह अद्ययावत ठेवणे. Windows Update वापरा आणि आपल्या अँटीव्हायरस सॉफ्टवेअरला या हल्ल्यास आडवा आणण्यासाठी मदत करा.

जर तुम्हाला आधीच माहित असेल की तुमच्याकडे सॅलिटी व्हायरस आहे, तर तुम्ही त्याचप्रकारे ते काढून टाकू शकता. एखाद्या अद्ययावत आणि सक्षम अँटीव्हायरस सॉफ्टवेअर प्रोग्रामसह मालवेअरसाठी स्कॅन करा . स्पायवेअर म्हणून कार्य करते पासून आपण सेल्यटी व्हायरस पकडण्यासाठी स्पायवेअर रीमूव्हर वापरून नशीब असू शकतात. जर ते कार्य करत नाहीत किंवा आपल्याकडे Windows ची नियमित प्रवेश नाही तर त्याऐवजी बूट करण्यायोग्य अँटीव्हायरस प्रोग्राम वापरा.

काही एंटिवायरस विक्रेत्यांमध्ये विशेषत: सॅलिटी व्हायरसचा वापर करण्यासाठी विशेष साधन आहे. उदाहरणार्थ, एव्हीजी एक लोकप्रिय मुक्त अँटीव्हायरस प्रोग्राम ऑफर करते परंतु ते देखील सॅलीटी फिक्स समाविष्ट करतात जे आपण सेल्युलर व्हायरस स्वयंचलितपणे काढून टाकण्यासाठी विनामूल्य डाउनलोड करू शकता. कॅसपर्सकी आपल्याला विनामूल्य SalityKiller साधन वापरण्यास परवानगी देतो.

जर फाईलमध्ये मुलामुलींना संसर्ग असल्याचे आढळल्यास, सॉफ्टवेअरला फाइल साफ करण्यास अनुमती द्या. जर इतर मालवेयर सापडले असेल तर, व्हायरस हटविण्याचा प्रयत्न करा किंवा स्कॅनरद्वारे शिफारस केलेली कारवाई करा.

काही अँटीव्हायरस प्रोग्राम कदाचित Sality व्हायरस ओळखत नाहीत. आपल्याला संशय असल्यास की आपल्याकडे व्हायरस आहे परंतु आपला सुरक्षा सॉफ्टवेअर तो शोधत नाही, विविध स्कॅनिंग इंजिनेसह ऑनलाइन स्कॅन करण्यासाठी VirusTotal वर अपलोड करण्याचा प्रयत्न करा.

दुसरा पर्याय हा आहे की सर्व गोष्टी सारख्या फाइल शोध साधनासह संगणकाद्वारे शोधून व्हायरस फाईल्स स्वहस्ते पुसून टाकणे. तथापि, फायली वापरण्यापासून लॉक झाल्याची एक चांगली संधी आहे आणि सामान्य प्रकारे काढली जाऊ शकत नाही. अँटीव्हायरस प्रोग्राम्स सहसा संगणक बंद असताना हटविण्याकरीता मालवेयर शेड्युलिंग करून हे टाळता येते.

पुढील काय करावे

Sality व्हायरस काढले गेले असल्याची आपल्याला खात्री असल्यास, आपण USB ड्राइव्हस् द्वारे पुन्हा संक्रमण टाळण्यासाठी स्वयंरॉन अक्षम करण्याचा विचार करावा.

आपण संक्रमण काळात वापरलेल्या कोणत्याही ऑनलाइन खात्यांवर संकेतशब्द बदलणे देखील महत्त्वाचे आहे. जर सेलिटी व्हायरस आपल्या कीस्ट्रोक्सला लॉगिंग करत असेल, तर तुमची बँक माहिती, सोशल मीडिया क्रेडेंशियल्स, इमेल पासवर्ड इत्यादींची नोंद घेण्याची ही चांगली संधी आहे. त्या पासवर्ड बदलणे ( संक्रमित झाल्यानंतर ) आणि चोरी करणे आपल्या खात्याची तपासणी करणे एक महत्त्वाचे पाऊल आहे. .

नेहमी-चालू ठेवा, नेहमी अद्ययावत करा, वापरण्यास सोपा अँटीव्हायरस प्रोग्राम करा जेणेकरून पुन्हा पुन्हा असे होईल. मालवेअरसाठी काढता येण्याजोग्या ड्राइव्हची तपासणी केली जाऊ शकते याची खात्री करा आणि नियमितपणे सर्व प्रकारच्या मालवेयरसाठी तपासण्यासाठी अनुसूचित स्कॅन सेट करा, फक्त सालिटी व्हायरससाठीच नाही