Пятница, 16 Сентябрь 2016, 7:48 pm Автор 
Опубликовано в Вирусы
Станьте первым комментатором!

Virus.Sality.Win32.20

Общее описание.

 Virus.Sality.Win32.20 - это компьютерный вирус, который имеет так называемые полиморфные особенности (меняет имена файлов и частично собственный код), который наносит основной вред файловой системе основного системного диска. Этот вирус был выявлен в 2.14% инцидентов заражения в странах СНГ и обнаружен в середине 2012 года. Удар приходится на файлы с расширениями *.exe и *.scr. В первую очередь заражению подвержены файлы на диске С:.

 

 Способы распространения.

 Распространяется вирус как через съемные носители (флешки, диски, переносные винчестеры), так и по сети.

 

 Работа вируса.

 При переносе на съемный носитель вирус копирует свой код в файле под случайным именем, в основном, с расширением *.exe, и он, безусловно, скрыт. При распространении по сети файл в большинстве случаев попадает под видом кряков к играм или программам.

 При попадании на ПК вирус блокирует возможность посещения сайтов антивирусных компаний, а также выводит из строя сам антивирус. Помимо этого, он начинает копировать свой код на все стационарные и съемные диски, при этом меняя имена, в основном на имена процессов из папки автозапуска, а в самой этой папке он создает ключ, который позволяет ему запускаться вместе с ОС.

 Вместе с этим вирус делает недоступной функцию диспетчера задач, блокирует возможность редактирования реестра и удаляет его ветви, которые отвечают за сетевую безопасность ПК. Также он вносит изменения в файлы конфигурации системы и полностью «заглушает» брандмауэр.

 После проведения этих процедур вирус загружает свои дополнительные библиотеки, в которых находятся программы для удаленного управления и трояны, которые производят вывод пользовательской информации с зараженного ПК.

 После заражения данным вирусом многие файлы, имеющие значения для системы, имеют неизменимые повреждения и фактически утеряны.

 Профилактические меры.

 Для того, что бы избежать заражения этим вирусом необходимо систематически обновлять вирусные базы и осуществлять проверку антивирусом всех скаченных файлов. Никогда нельзя недооценивать уровень угрозы со стороны компьютерных вирусов.

 Лечение ПК

 Если вы все же занесли этот вирус на свой компьютер, то необходимо сделать следующее:

 Отключить интернет кабель из LAN порта.

 Завершить работу с Windows.

 Установить на съемный диск портативную ОС со встроенным антивирусом (обновить базы).

 При помощи этого съемного диска вывести самую важную информацию с зараженного винчестера.

 Провести форматирование винчестера и переустановить ОС.

Прочитано 482 раз Последнее изменение Пятница, 16 Сентябрь 2016 19:55
Оцените материал
(0 голосов)

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены

Авторизациярегистрация

Наш твиттерПоследний твит

Медиа-Сервис
Ремонт мониторов (не включается) - от 1000 рублей. #медиасервис #ремонтмониторов #сервисныйцентр… https://t.co/iub6g7Da0s
Follow Медиа-Сервис on Twitter

О насКоротко и ясно

Мы знаем и любим свою работу — это гарантирует качественную реализацию каждого проекта.
Глубоков А.А,
Глубоков А.А,
Руководитель

КонтактыМестоположение и телефон

  ул. Художественная 5/16, офис 8
 Ростов-на-Дону 344029

  www.msdon.ru
  Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

  +7 952 603-25-11

WhatsApp
Написать сообщение (Android)