sality病毒专杀工具(SalityKiller)

SalityKiller：是 感染型病毒 Sality的专杀工具,C.D.E.F.每一个本地磁盘下边都是会生产制造出那样的exe或文件.应用本专用工具可以彻底删除木马病毒病毒。

我就用金山卫士.QQ腾讯电脑管家.360医药箱等都没法彻底消除该病毒.
重新启动后早已存有.删掉后然然会再度转化成在每一个本地磁盘.

它有什么伤害？

Sality病毒是一种java多态的感染型病毒。病毒运作后，会停止安全性专业软件和服务项目，感染系统软件内的exe和scr文件。而且引入病毒进程到全部过程中，在后台管理下载病毒到系统软件。与此同时它建立本身拷到可移动设备或是共享网络中，以做到散播的目地。除此之外，一部分病毒变异还会继续搜集被感染系统信息，并推送的到特定的网站地址。

Sality病毒是怎样毁坏整体的？感染之后有哪些主要表现？

1. 修改注册表来设定掩藏文件不由此可见
2. 根据设定“EnableLUA”禁用UAC，关掉windows自动升级
3. 病毒会删掉下列注册表文件中”安全中心“有关的项，使系统软件没法进到安全中心
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safeboot
4. 禁用Windows安全性程序流程和服务器防火墙
建立注册表文件键值来禁用Windows Security和服务器防火墙。
5. 禁用资源管理器和注册表文件在线编辑器
和其余的病毒类似, Sality也会禁用资源管理器和注册表文件在线编辑器。当客户准备开启之上应用软件，可能发生下列错误报告：
6. 病毒将被自身感染的系统加上到服务器防火墙授权管理，避免自身的通信网络被阻拦
7. 在%WinDir%\system.ini中加上配备信息内容
8. 释放出来推动 “lt;任意文件名gt;.sys”到%System%\drivers，并载入运行
9. 共享资源文件夹以及子文件夹下存有不明的LNK和TMP文件
新的SALITY变异会运用全新的Windows快捷方式图标系统漏洞。
此外一种很有可能感染此病毒的特点为在共享网络中存有故意的LNK和TMP文件。
10. 存有故意的AUTORUN.INF
病毒将建立一个病毒孕妈文件的复制和全自动实行该孕妈文件的AUTORUN.INF至全部控制器.如果你进到被感染控制器后，便会全自动实行病毒。
这一故意的AUTORUN.INF包括以下几点:


11. 删掉临时性文件中全部的“.exe”和“.rar”文件。

12. 后台管理下载病毒，将下载到的文件储存到%temp%\win%s.exe，并实行。

13. 关掉并删掉特定的服务项目。

14. 检验并关掉特定的过程。

15. 检索并删掉全部独特后缀名的文件。比如：.drw、.VDB、.AVC

16. 解析xml系统软件内全部文件，对于尺寸在1000B ~ 1400000B中间的exe文件开展感染。