Di động:

Ứng dụng nhỏ gọn để giúp tẩy trùng khi PC nhiễm Virus.Win32.Sality Không rõ

05/01/2013 00:16 | lpag | Virus máy tính | Nhận xét(0) | Đọc(4952)
   Nguồn: support.kaspersky.com | Lớn | Vừa | Nhỏ
Sality dòng virus “khủng” với rất nhiều biến thể được nhận định là nguy hiểm hơn nhiều so với đại dịch Conficker. Chúng được biết đến với những tên gọi như: Sality, Win32/Sality, Sality.AA, Sality.AE, Sality.AH, Sality.AM, Sality.AR, Sality.OG. Hiện tại kaspersky đã tung ra ứng dụng bảo mật nhỏ gọn để hổ trợ và giúp tẩy trùng khi PC nhiễm Virus.Win32.Sality

Highslide JS


Các bạn có thể tham khảo tại trang
http://support.kaspersky.com/viruses/solutions?qid=208279889

Hoặc tải về 02 file sau (pass tải về: blog.lpavn.com)
Ứng dụng nhỏ gọn để tìm và diệt virus
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập


Làm sạch register & chống việc lây nhiễm lại
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập


Lưu ý:
Việc diệt virus này mất khá nhiều thời gian bởi nó không chỉ lây nhiễm vào hệ thống mà còn lây trực tiếp vào các file thực thi. Nếu cẩn thận bạn cần quét máy bị nhiễm từ một ổ cứng khác.

Cần khởi động lại máy sau khi đã chạy và diệt thành công bằng file SalityKiller.exe

Một vài điều về con virus này
Sality là dạng virus lây file đa hình và rất phức tạp, chúng bao gồm cả chức năng backdoor và keylock. Khả năng lây nhiễm mạnh và độ nguy hiểm cao, Sality đã được các hãng bảo mật xếp vào hàng virus nguy hiểm nhất trong vài tháng gần đây. Một khi máy tình bị nhiễm Sality thì rất khó diệt, các phần mềm Antivirus nổi tiếng hiện nay đã diệt được nhưng đồng thời sẽ xóa hoàn toàn các file bị nhiễm. Để tránh tình trạng sau khi diệt xong virus sẽ làm hỏng các chương trình, CMC InfoSec đã đưa ra công cụ với cơ chế làm sạch file nhiễm, sau khi quét xong các chương trình vẫn có thể hoạt động bình thường.

Mức độ nguy hiểm

Sality lây nhiễm trên hầu hết tất cả các hệ điều hành thông qua mạng Internet, mạng LAN. Sality lây lan bằng cách nhiễm vào các tệp tin “.exe” trên tất cả các phân vùng ổ đĩa bao gồm cả explorer.exe, uninstall.exe...Một số các tệp tin ứng dụng “.exe” khi bị nhiễm vẫn có thể chạy, nhưng khi chạy chúng sẽ kill các tiến trình đang chạy của những ứng dụng khác hoặc hiển thị các thông báo lỗi. Chúng lây nhiễm tới tập tin “.com”, “.src” và “.dll” trên thư mục Windows thông qua thành phần autorun lây lan từ ổ đĩa rời. Sality sử dụng kỹ thuật Trojan để tải xuống các phần mềm độc hại. Sau khi lây nhiễm, chúng lập tức tấn công vô hiệu hóa các cảnh báo từ trung tâm bảo mật Windows, khóa Task manager, Registry editor, làm mất chức năng hiển thị các file ẩn. Chúng vượt qua hệ thống tường lửa, ngăn cản sự hoạt động của các phần mềm Antivirus, nếu hoạt động được thì không thể phát hiện ra virus Sality hoặc phát hiện ra nhưng không thể diệt được. Sality chặn việc truy nhập vào những trang web bảo mật, đồng thời không cho phép người dùng khởi động từ chế độ Safe Mode. Khi cắm USB vào máy tính, nó sẽ tự tạo file autorun.inf ngẫu nhiên.

Sality giống như một keylogger, thực hiện đánh cắp tên người dùng và mật khẩu sau đó truyền những thông tin này cho một bên thứ ba. Sality cũng như Backdoor mở cửa sau cho tin tặc tấn công từ xa đoạt quyền điều khiển các máy tính bị nhiễm, thực hiện những hoạt động bất hợp pháp.

Sality thực sự là một mối đe dọa nguy hiểm, chúng thường xuyên sản sinh các biến thể mới theo định kỳ. Ngoài ra, tác giả Sality có xu hướng sẽ tiếp tục tạo ra nhiều phần mềm độc hại phức tạp hơn nữa.

Tác giả: Nightstar8x | nguồn http://netcafe.24h.com.vn

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 994 đã được: 4.7/10 (11 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Tổng hợp lỗi TeamViewer và cách khắc phục
10 ứng dụng chỉnh sửa video dễ dàng trên Android...
Hàng ngàn web bị cài script đào tiền ảo và...
Những trải nghiệm chỉ có với Android Oreo
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
GIÁM SÁT MÁY LINUX/UNIX SỬ DỤNG PLUGIN NRPE CHO NAGIOS...
Top 5 công cụ giám sát hệ thống mã nguồn...
Các ứng dụng hay cho người thường đi công tác...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Apple ra iPad Air 2 mỏng...
Cách cứu sống tablet và điện...
Tích hợp Ghost vào boot menu...
Bảng mạch chủ - Mainboard |...
Tổng hợp tai nạn nhỏ của...
Tên miền Google.com bị mua với...
Những trái tim nhỏ
Wallpaper HD 2
Top 5 Goals so far
Những hiện tượng kỳ lạ về...
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware