सहि भाइरस बुझ्न र यसलाई कसरी मेटाउने?
सानीता फाइलफिल्टरको दुर्भावनापूर्ण सफ्टवेयरको परिवार हो जसले EXE र एससीआर फाईलहरूको माध्यमबाट संक्रमण फैलेर विन्डोज कम्प्यूटरलाई असर गर्छ।
वास्तविकता, जो मूलतः रूसमा सुरु भएको हुन सक्छ, वर्षौंमा धेरै विकसित भएको छ, त्यसैले मैलवेयरको विभिन्न भिन्नताहरू फरक गुणहरू देखाउँछन्। यद्यपि, अधिकांश समानता विरूपणहरू किटहरू हुन् जुन तिनीहरू एक्स्टेन्रेफ फाइलहरू हटाउन सकिने वा खोजयोग्य ड्राइभहरू मार्फत संक्रमित गर्नका लागि केही प्रकारको स्वत: प्रकार्य कार्यक्षमता प्रयोग गर्छन्।
केहि पनि समानता ब्नेटनेटहरू छन् जुन संक्रमित यन्त्रहरू यसको आफ्नै P2P नेटवर्कमा सामेल हुन सक्छन् ताकि कम्प्यूटर पूर्ण सहयोगको रूपमा व्यक्तिगत डेटा चोर्ने जस्ता पासवर्डहरू, पासवर्डहरू स्प्याम गर्ने, स्प्याम पठाउने, र अन्य चीजहरू सजिलैसँग सुधार्नुहोस्।
सोल्टी भाइरसले ट्रान्सडाउन डाउनलोडर पनि इन्टरनेट मार्फत अतिरिक्त मालवेयर स्थापना गर्दछ, र कुञ्जीस्ट्र्रो जसले किस्ट्रोकहरूको अनुगमन र रेकर्ड गर्दछ।
नोट: केहि एन्टिभिरस प्रोग्रामहरू अन्य नामहरू जस्तै Saiload, SaliCode, Kookoo, र Kukacka द्वारा सानीता भाइरस को उल्लेख।
यो कसरी काम गर्दछ
माथि उल्लेखित रूपमा, नैतिक मैलवेयरले संक्रमित कम्प्युटरमा कार्यान्वयनयोग्य फाइलहरू संक्रमित गर्दछ।
मैलवेयर को अधिकांश संस्करण कम्प्यूटर मा % SYSTEM% फोल्डर को भित्र एक विशेष DLL फाइल राख्छ र यसलाई "wmdrtc32.dll" या संकुचित संस्करण को लागि, "wmdrtc32.dl_।"
यद्यपि, सिय्य भाइरसको सबै संस्करणहरू यस तरिकामा DLL फाइल प्रयोग गर्नेछैन। केहि कोड सीधा सीधा मेमोरीमा लोड गर्दछ, र DLL फाइल कुनै पनि वास्तविक डिस्क फाईलहरू भित्र फेला परेन।
अन्यले पनि एक यन्त्र चालकलाई % SYSTEM% \ ड्राइभर फोल्डरमा भण्डारण गर्न सक्छ। के यो एक मुश्किल छ कि यो अनियमित फाइल नाम संग भण्डार हुन सक्छ, त्यसैले यदि तपाईंको एंटीवायरस सफ्टवेयरले भाइरसहरू जाँच गर्न फाइल नामहरू पढ्दछ र फाइलको सामग्रीहरू छैनन्, त्यहाँ राम्रो मौका हो कि यसले सियराइज भाइरसलाई समात्न सक्दैन। ।
उपस्थिति मैलवेयरमा अद्यावधिकहरू HTTP मा URL को डेन्टेन्ट्रेटेड सूची मार्फत त्रसित गरिन्छ। संक्रमित भएपछि, मैलवेयरले केवल दृश्यहरू पछि अद्यावधिकहरूको लागि अन्य कम्प्युटरहरू संक्रमित गर्न नयाँ फाईलहरू डाउनलोड गर्न, आफ्नै आफ्नै रूपान्तरण र विकास गर्न अनुरोध गर्दछ।
संक्रमण को लक्षण
यो एकता भाइरस संक्रमणको लक्षणका बारे जान्नुपर्दछ - तपाईले तपाइँको कम्प्युटरले के गर्न सक्दछ वा यो कसरी हुन सक्छ जब सियराइज भाइरस अवस्थित हुन्छ।
धेरै अन्य मालवेयरको रूपमा, सहिताले निम्नलाई निम्न गर्न सक्छ:
- एंटीवायरस सफ्टवेयर असक्षम गर्नुहोस् र केहि एंटीवायरस र सुरक्षा वेबसाइटहरूमा पहुँच रोक्न।
- सुरक्षित मोडमा बोटिङ रोक्नुहोस्।
- सुरक्षा-सम्बन्धित फाइलहरू, प्रक्रियाहरू, र / वा सेवाहरू हटाउनुहोस्।
- पत्ता लगाउने ड्राइभको मूलमा CMD, PIF, र / वा EXE फाइल भण्डारण गर्नुहोस्, एक autorun.inf फाइलको साथमा ड्राइभ पहुँच हुँदा ड्रप गरिएका फाइलहरू लोड गर्न निर्देशनहरू समावेश गर्दछ।
- तपाईंको ईमेल क्लाइन्टको ठेगाना पुस्तिका पहुँच गरेर तपाईंको इमेल सम्पर्कहरूमा स्पाम पठाउनुहोस्।
- निश्चित फाइल एक्सटेन्सनमा फाइलहरू मेटाउनुहोस्।
कसरी मेटाउने?
एकता भाइरस संक्रमण रोक्नको सबैभन्दा उत्तम तरिका हो तपाइँको कम्प्युटरलाई हालको प्याच र सुरक्षा परिभाषाहरूको साथ राख्न। विन्डोज अद्यावधिक प्रयोग गर्नुहोस् र यस आक्रमणलाई विफल पार्न मद्दतको लागि तपाईँको एन्टिभिरस सफ्टवेयर अपडेट गर्नुहोस्।
यदि तपाइँ पहिले नै थाहा छ कि तपाईसँग नैतिक भाइरस छ, तपाईं त्यस्ता तरिकामा यसलाई छुटकारा पाउन सक्नुहुनेछ। तपाईंको कम्प्युटरलाई मालवेयरको लागि अद्यावधिक र सक्षम एंटीवायरस सफ्टवेयर कार्यक्रमको साथ स्क्यान गर्नुहोस् । सायद भाइरसलाई पक्राउन स्पाइवेयर ह्यान्डओभर प्रयोग गरेर तपाइँले भाग्य हुन सक्दछ किनकि यसले स्प्यावेयरको रूपमा कार्य गर्दछ। यदि तिनीहरू काम गर्दैनन् वा तपाईसँग विन्डोजमा नियमित पहुँच छैन भने यसको सट्टा बूट योग्य एंटीवायरस प्रोग्राम प्रयोग गर्नुहोस्।
केहि एंटीवायरस विक्रेटरहरू एक विशेष उपकरण समावेश गर्दछ विशेष गरी सार्थक भाइरससँग व्यवहार गर्ने। उदाहरणका लागि, AVG ले एक लोकप्रिय निःशुल्क एंटीवायरस कार्यक्रम प्रदान गर्दछ तर तिनीहरू सिएट फिक्स समावेश गर्दछ जुन तपाइँ स्वतन्त्रतालाई स्वचालित रूपमा Sality virus हटाउन डाउनलोड गर्न सक्नुहुन्छ। केस्पर्सकीले तपाईंलाई निःशुल्क SalityKiller उपकरण प्रयोग गर्न दिन्छ।
यदि एकता सतावट संग संक्रमित भेटिन्छ, सफ्टवेयरलाई सफा गर्न अनुमति दिन्छ। यदि अन्य मैलवेयर फेला पर्यो भने, भाइरस मेटाउन वा स्क्यानर द्वारा सिफारिस गरिएको कार्य लिने प्रयास गर्नुहोस्।
केहि एंटीवायरस प्रोग्रामहरूले साईट भाइरस पत्ता लगाउन सक्दैनन्। यदि तपाईंलाई सम्भावना छ कि तपाइँसँग भाइरस छ तर तपाईंको सुरक्षा सफ्टवेयर फेला परेन, यो स्क्यानिङ इन्जिनको लागि विभिन्न स्क्यानिङ इञ्जिनसँग अनलाइन स्क्यान गर्न अपलोड गर्नुहोस्।
अर्को विकल्प भनेको कम्प्युटरबाट फाइल खोज उपकरणको साथ सबै चीज जस्तै खोजी गरेर भाइरस फाईलहरू म्यानुअल रूपमा हटाउन हो। यद्यपि, त्यहाँ राम्रो मौका हो कि फाईलहरू प्रयोगबाट बन्द छन् र सामान्य तरिकामा हटाउन सकिदैन। एंटीवायरस प्रोग्राम सामान्यतया यो हटाउनको लागि मालवेयर अनुसूचित गरेर कम्प्युटरबाट बन्द हुँदा कहिलेदेखि टाँस्न सक्छ।
अर्को के गर्नु पर्छ
यदि तपाइँ निश्चित हुनुहुन्छ कि सियराइ भाइरस हटाइएको छ भने तपाईले युएसबी ड्राइव मार्फत पुन: संक्रमण रोक्न स्वतरन असक्षम गर्न विचार गर्नुपर्छ।
तपाईंले कुनै पनि अनलाईन खाताहरूमा पासवर्ड परिवर्तन गर्न महत्त्वपूर्ण छ जुन तपाइँले संक्रमणको समयमा प्रयोग गर्दथ्यो। यदि सहिता भाइरसले तपाइँको कीस्ट्रोकहरू लगाउँदै गरेको हो भने, त्यहाँ त्यहाँ तपाईंको बैंक जानकारी, सामाजिक मिडिया प्रमाणपत्रहरू, इ-मेल पासवर्ड, आदि रेकर्ड गरिएको एउटा राम्रो मौका हो। ती पासवर्डहरू परिवर्तन ( संक्रमण पछि गए ) र चोरीको लागि तपाईंको खाताहरू एक महत्त्वपूर्ण कदम हो। ।
एक सँधै अन-स्थापना, सँधै अद्यावधिक, एन्टिभिरस प्रोग्राममा सजिलो स्थापना गर्नुहोस् ताकि यसले कम हुने सम्भव छ कि यो फेरि हुनेछ। निश्चित गर्नुहोस् कि यो मालवेयरका लागि हटाउन सकिने ड्राइभहरू जाँच गर्न र अनुसूचित स्क्यान सेटअप गर्नका लागि आवधिक रूपमा सबै प्रकारका मालवेयरको लागि जाँच गर्न सक्दछ, न केवल सत्य भाइरसको लागि।