/简体/
/简体/
/简体/
/简体/
/简体/
/简体/
/英文/
/多国语言[中文]/
/英文/
/英文/
软件Tags:
SalityKiller:是 感染型病毒 Sality的专杀工具,C.D.E.F.每一个本地磁盘下边都是会生产制造出那样的exe或文件.应用本专用工具可以彻底删除木马病毒病毒。
病症:我就用金山卫士.QQ腾讯电脑管家.360医药箱等都没法彻底消除该病毒.
重新启动后早已存有.删掉后然然会再度转化成在每一个本地磁盘.
它有什么伤害?
Sality病毒是一种java多态的感染型病毒。病毒运作后,会停止安全性专业软件和服务项目,感染系统软件内的exe和scr文件。而且引入病毒进程到全部过程中,在后台管理下载病毒到系统软件。与此同时它建立本身拷到可移动设备或是共享网络中,以做到散播的目地。除此之外,一部分病毒变异还会继续搜集被感染系统信息,并推送的到特定的网站地址。
Sality病毒是怎样毁坏整体的?感染之后有哪些主要表现?
1. 修改注册表来设定掩藏文件不由此可见
2. 根据设定“EnableLUA”禁用UAC,关掉windows自动升级
3. 病毒会删掉下列注册表文件中”安全中心“有关的项,使系统软件没法进到安全中心
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safeboot
4. 禁用Windows安全性程序流程和服务器防火墙
建立注册表文件键值来禁用Windows Security和服务器防火墙。
5. 禁用资源管理器和注册表文件在线编辑器
和其余的病毒类似, Sality也会禁用资源管理器和注册表文件在线编辑器。当客户准备开启之上应用软件,可能发生下列错误报告:
6. 病毒将被自身感染的系统加上到服务器防火墙授权管理,避免自身的通信网络被阻拦
7. 在%WinDir%\system.ini中加上配备信息内容
8. 释放出来推动 “lt;任意文件名gt;.sys”到%System%\drivers,并载入运行
9. 共享资源文件夹以及子文件夹下存有不明的LNK和TMP文件
新的SALITY变异会运用全新的Windows快捷方式图标系统漏洞。
此外一种很有可能感染此病毒的特点为在共享网络中存有故意的LNK和TMP文件。
10. 存有故意的AUTORUN.INF
病毒将建立一个病毒孕妈文件的复制和全自动实行该孕妈文件的AUTORUN.INF至全部控制器.如果你进到被感染控制器后,便会全自动实行病毒。
这一故意的AUTORUN.INF包括以下几点:
11. 删掉临时性文件中全部的“.exe”和“.rar”文件。
12. 后台管理下载病毒,将下载到的文件储存到%temp%\win%s.exe,并实行。
13. 关掉并删掉特定的服务项目。
14. 检验并关掉特定的过程。
15. 检索并删掉全部独特后缀名的文件。比如:.drw、.VDB、.AVC
16. 解析xml系统软件内全部文件,对于尺寸在1000B ~ 1400000B中间的exe文件开展感染。