Bersiviya Siyasî û Çiqas Xweseriya Dîtin Bipejirînin
Siyality malbata fîlm-pelê-infeksiyonek înfeksiyonê ya ku ji hêla EXE û pelên SCR ve tê belavkirin bi komputerên Windows ve dike bandor dike.
Siyaset, ku dibe ku li Rûsya destûra destpêkê dest pê kir, di çend salan de gelek çêkiriye, hingê hûrgelên cûda yên malware yên cuda hene. Lêbelê, pirrjimarên Siyaset ên kemî hene ku ew hinek xebatên xweser ên xweser ên xweser bikar tînin ku ji bo dakêşên veşartî an dakêşînek dakêşînên pelên bicihkirî bikar bînin.
Hin jî hinek botnatên Sîtiyatiyê hene ku pisporên înfeksiyonê yên bi tevlêbûna P2P ya xwe re bibin, da ku pisporên tevahî alîkarî tiştên tiştên wekî yên daneyên şexsî dikin, şîfrekirina şîfre, û bêtir şandin.
Vê virusê ku dibe ku Trojan Doktorê ku di rêya înternetê de bêtir malwareware saz dike, û keylogger ku di kontrola keystrokes de têne kontrolkirin.
Têbigere: Bernameyên antivirus hin navên wekî Saiload, SaliCode, Kookoo, û Kukacka ji hêla vîrasiyên Siyasî re binirxînin.
Çawa kar dike
Wekî ku jor xuya dike, pelên malperwer li pelên executable li ser komputerê infeksiyon dike.
Piraniya vîdyoyên malware li ser peldanka taybet a DLL-ê peldanka % SYSTEM% û peldanka "wmdrtc32.dll" telefon bikin an jî, ji bo "wmdrtc32.dl_."
Lê belê, her cureyên vîrûsiya Siyasî dê di vî awayî de pelê DLL bikar bînin. Hinek koda kodê bi rasterast tête barkirin, û pelê DLL dê di nav pelên dîskên rastîn de nehatin dîtin.
Hin dikarin jî ajokerek amûra yekem li % SYSTEM% \ ajokarên \ peldankên hilbijêre. Ma çi ev yek xemgîn e ku ew bi navê navekî çewtî ve hatî tomarkirin, da ku eger pergala antivirus tenê tenê navên navnîşên vîrûsê kontrol bikin û naveroka pelê pelê xwendin, ew derfetek baş e ku ew ê vakslêdana Siyasî neyê girtin .
Rojaneyên li ser malperiya malware têne HTTP ji hêla lîsteyên navendîkirî yên navnîşên URLê ve têne kirin . Gava ku têkêşandin, hewceyê malware tenê ji bo dîmenên nû veguherîne ku ji bo veguhastina xwe veguherîne û pêşve bibin, pelên nû nû bike ku ji bo komputerên din bigirin.
Signs of infection
Divê girîng e ku ji nîşanên vakslêdana vîrûsiya Siyasî-bizanibin kîjan komputer dikare an jî çawa dibe ku dema vîrûsiya Siyasî de heye.
Wekî bi gelek malware, Sality dikare ji van jêrîn re bikin:
- Nermalavkirina antivirus bike û ji ber malperên ewlehiyê û ewlehiya hin taybetmendiyê bigirin.
- Rêveberiya ewlehiyê li benda parastinê bike .
- Pelên ewlehî yên têkildarî, pêvajoyan, û / an jî xizmetên xwe bistînin .
- Dema pelê vekirî ye ku pelên ku xweya autorun.inf heye ku rêbazên ku ji bo pelên dagîrkirî barkirin, ji bo ajokên rahişt ên CMD, PIF, û / an jî anEZE.
- Spas ji bo peywendiyên xwe yên nameyê bişînin ku bi destnîşanîna pirtûka navnîşa navnîşa xwe ya emailê.
- Daxistin pelên ku pelê hinekî taybet hene .
Çawa jêbirin
Riya herî çêtirîn ku pêşîgirtina înfeksiyona Siyasî ya Siyasî ye, ku hûn komputerê heta niha bi patchên ewlehî û ewlehiyê ve biparêzin. Vebijêrk Windows-ê bikar bînin û bernameya antivirus nûjen bike ku ji bo vê êrîşê dest pê bike.
Heke ku hûn dizanin ku hûn vîrûsiya Siyasî ye, hûn dikarin di heman rengî de ji xwe veşartin. Ji bo bernameyek bernameya antivirus ya nû ve nûve û hêza malware ya malpera xwe bike . Heya ku hûn bi spywarek dixebite, ji bo ku hûn bi vakslêdana Siyasetiyê bigirin ku bi kar tîne ku bi karanîna spywarek dakêşin. Heke ew ne dixebite an jî hûn nahêlin Windows-ê bi rêbaz nîne, bila bernameya antivirus boot boot bikar bînin.
Hin vendorên antivirus ji bo amûrek taybet ve tê bikaranîn, bi taybetî ji bo danûstendina bi virusa Siyasî. Ji bo nimûne, AVG bernameyek antivirusek belaş pêşkêşî pêşkêş dike, lê di heman demê de jî di navnîşa Sality de ye ku hûn dikarin ji bo azadkirina virusê Siyasetê bêyî dakêşînin. Kaspersky destnîşan dike ku hûn bikarhênerên SalityKiller bikar bînin.
Heke pelê ku ji hêla Sîtiyatiyê ve tê vegirtî ye, destûr dide nivîsbarê pelê pelê paqij bike. Heke din malware tê dîtin, hewl bike ku vakslêdana jêbirin an jî çalakiya pêşniyarê ji hêla scanner ve bistînin.
Hin bernameyên antivirus dibe ku vakslêdana Siyasî nebe. Heke ku hûn guman dikin ku hûn vîrûs hene, lê pirtûkxaneya ewlehiya we ya nayê dîtin, hewl bidin ku VirusTotal bi karanîna scan a online bi pirtûkên cuda yên cuda.
Vebijarek din e ku pelên vîrûsê bi desthilatdariyê vekin û bi rêya komputerê digel erêkirina lêgerîna pelê wekî her tişt jêbirin. Lêbelê, derfetek baş e ku pelan ji karanîna vekirî ye û rêbazek nermaleyê jêbirin. Bernameyên Antivirus dikare bi vî awayî ji hêla malware veşartinê ve bi awayekî veguhestin dema ku komkujî girtî ye.
Wê çi bikin?
Heke hûn dizanin ku vîrûsiya Siyasetê jêbirin, divê hûn xweserên USB-ê ji nûvebirinê pêşniyar bikin ku xweseriya re-infeksiyonê dakêşin.
Ew girîng e ku ji bo hesabên ku hûn di dema dema enfeksiyonê de bikar anîn biguherînin. Heke ku vîrûsiya Siyasî vîdyoyek kozstroksiyonê têketin kirin, wê derfetek baş e ku ew agahdariya bankê, şîfreyên civakî, e-nameya şîfre, e-nameya emailê, e. .
Pergala antivirus-herdem herdem herdem-herdem, herdem-rojanekirin-saz bikin, da ku ew gengaz e ku ew ê dîsa dîsa dibe. Bawer bikin ku ew dakêşên dakêşî yên dakêşin kontrol bikin û malperên ku bi vîrûsiya Siyasetê nehêle ku ji bo hemî cureyên malware yên kontrola kontrol dikin.