Win32/Sality je polymorfný súborový infector
Vírus vyhľadá súbory s jedným z nasledujúcich prípon:.exe,src.
Súbory vírus infikuje pripojením svojho kódu k poslednej sekcii.
Hostiteľský súbor modifikuje tak, že pred behom pôvodného kódu sa spustí vírus.
Vírus vytvára a prevádzkuje vlastný programový kód.
Sality zakáže antivírový softvér a bráni prístupu na niektoré bezpečnostne webové stránky.
Sality môže tiež zabrániť štartu do núdzového režimu.
Šíri sa prostredníctvom funkcie automatického spustenia komponentov, cez súbor autorun.inf ktorý obsahuje inštrukcie pre načítanie kódu.
Neexistuje žiadna záruka,ze táto infekcia môže byť úplne odstránené.
Vo väčšine prípadov to môže spôsobiť veľké škody v systémových súboroch.
Pokúsiť vylíčiť tuto infekciu,je plytvanie časom a ani opravná inštalácia nepomôže.
Najbezpečnejšie riešenie a jediný istý spôsob, ako odstrániť je pre formátovať a pre inštalovať OS.
Vzhľadom k tomu, Win32.Sality nie je možne účinne dezinfikovať, najlepším riešením je úplne pre formátovať aj všetky disky a pamäťové média.
Preinštalovávanie Windows bez odstránení particii,len formátu neodstráni infekciu.
Doporučenie:
Kompletné pre formátovať všetky média,ktoré prišli do styku s infikovaným počítačom.
Kompletné pre formátovať všetky pevne,prídavné disky,Flash,atd.
Pri novej inštalácii odstrániť aj particie.
Info:
Súbory vírus infikuje pripojením svojho kódu k poslednej sekcii.
Hostiteľský súbor modifikuje tak, že pred behom pôvodného kódu sa spustí vírus.
Vírus vytvára a prevádzkuje vlastný programový kód.
Sality zakáže antivírový softvér a bráni prístupu na niektoré bezpečnostne webové stránky.
Sality môže tiež zabrániť štartu do núdzového režimu.
Šíri sa prostredníctvom funkcie automatického spustenia komponentov, cez súbor autorun.inf ktorý obsahuje inštrukcie pre načítanie kódu.
Neexistuje žiadna záruka,ze táto infekcia môže byť úplne odstránené.
Vo väčšine prípadov to môže spôsobiť veľké škody v systémových súboroch.
Pokúsiť vylíčiť tuto infekciu,je plytvanie časom a ani opravná inštalácia nepomôže.
Najbezpečnejšie riešenie a jediný istý spôsob, ako odstrániť je pre formátovať a pre inštalovať OS.
Vzhľadom k tomu, Win32.Sality nie je možne účinne dezinfikovať, najlepším riešením je úplne pre formátovať aj všetky disky a pamäťové média.
Preinštalovávanie Windows bez odstránení particii,len formátu neodstráni infekciu.
Doporučenie:
Kompletné pre formátovať všetky média,ktoré prišli do styku s infikovaným počítačom.
Kompletné pre formátovať všetky pevne,prídavné disky,Flash,atd.
Pri novej inštalácii odstrániť aj particie.
Info:
Žiadne komentáre:
Zverejnenie komentára