Di động:

Công cụ diệt virus Sality - CMC Lab Không rõ

16/02/2010 22:06 | lpag | Virus máy tính | Nhận xét(1) | Đọc(7703)
   Nguồn: Tự viết || Sưu tầm | Lớn | Vừa | Nhỏ
Bài phân tích từ website của CMC

Sality dòng virus “khủng” với rất nhiều biến thể được nhận định là nguy hiểm hơn nhiều so với đại dịch Conficker. Chúng được biết đến với những tên gọi như: Sality, Win32/Sality, Sality.AA, Sality.AE, Sality.AH, Sality.AM, Sality.AR, Sality.OG.

Sality là dạng virus lây file đa hình và rất phức tạp, chúng bao gồm cả chức năng backdoor và keylock. Khả năng lây nhiễm mạnh và độ nguy hiểm cao, Sality đã được các hãng bảo mật xếp vào hàng virus nguy hiểm nhất trong vài tháng gần đây. Một khi máy tình bị nhiễm Sality thì rất khó diệt, để tránh tình trạng sau khi diệt xong virus sẽ làm hỏng các chương trình, CMC InfoSec đã đưa ra công cụ với cơ chế làm sạch file nhiễm, sau khi quét xong các chương trình vẫn có thể hoạt động bình thường.

Mức độ nguy hiểm.

Sality lây nhiễm trên hầu hết tất cả các hệ điều hành thông qua mạng Internet, mạng LAN. Sality lây lan bằng cách nhiễm vào các tệp tin “.exe” trên tất cả các phân vùng ổ đĩa bao gồm cả explorer.exe, uninstall.exe...Một số các tệp tin ứng dụng “.exe” khi bị nhiễm vẫn có thể chạy, nhưng khi chạy chúng sẽ kill các tiến trình đang chạy của những ứng dụng khác hoặc hiển thị các thông báo lỗi. Chúng lây nhiễm tới tập tin “.com”, “.src” và “.dll” trên thư mục Windows thông qua thành phần autorun lây lan từ ổ đĩa rời. Sality sử dụng kỹ thuật Trojan để tải xuống các phần mềm độc hại. Sau khi lây nhiễm, chúng lập tức tấn công vô hiệu hóa các cảnh báo từ trung tâm bảo mật Windows, khóa Task manager, Registry editor, làm mất chức năng hiển thị các file ẩn. Chúng vượt qua hệ thống tường lửa, ngăn cản sự hoạt động của các phần mềm Antivirus, nếu hoạt động được thì không thể phát hiện ra virus Sality hoặc phát hiện ra nhưng không thể diệt được. Sality chặn việc truy nhập vào những trang web bảo mật, đồng thời không cho phép người dùng khởi động từ chế độ Safe Mode. Khi cắm USB vào máy tính, nó sẽ tự tạo file autorun.inf ngẫu nhiên.
Sality giống như một keylogger, thực hiện đánh cắp tên người dùng và mật khẩu sau đó truyền những thông tin này cho một bên thứ ba. Sality cũng như Backdoor mở cửa sau cho tin tặc tấn công từ xa đoạt quyền điều khiển các máy tính bị nhiễm, thực hiện những hoạt động bất hợp pháp.
Sality thực sự là một mối đe dọa nguy hiểm, chúng thường xuyên sản sinh các biến thể mới theo định kỳ. Ngoài ra, tác giả Sality có xu hướng sẽ tiếp tục tạo ra nhiều phần mềm độc hại phức tạp hơn nữa.

Giải pháp xử lý

Quét toàn bộ hệ thống máy tính với phiên bản Antivirus, hoặc công cụ diệt Sality mới nhất. Khi phát hiện ra tập tin bị nhiễm Sality cho phép chương trình diệt virus làm sạch các tệp tin, khi phát hiện ra phần mềm độc hại hãy xóa toàn bộ. Ngăn ngừa việc lây nhiễm qua USB bằng cách vô hiệu hóa chế độ Autorun

Trước khi gỡ bỏ Sality hãy thực hiện công việc sau:
1 Tắt System Restore
2 Tải công cụ diệt Sality tại link:
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập

3 Chạy công cụ CMC Remover

Nguồn: http://support.cmclab.net
----------------------------------
Bài từ vn-zoom.com
1.Tổng quan:

-Dung lượng:57.344Bytes
-Hệ điều hành bị ảnh hưởng:win 2000,win NT,win XP, win 2003...
-Lây qua mạng Lan, Internet và các thiết bị cắm ngoài
-Khi virus thực thi ,nó tự nhân bản dưới file : %System%\drivers\[RANDOM NAME].sys

2.Tác hại:

- Nhiễm vào các tất cả các file “.exe” trên toàn bộ phân vùng ổ đĩa và file “.src” trên hệ thống máy tính bị nhiễm khiến các file này bị lỗi
- Xóa bất kì file nào mà tên chứa : vdb,avc,key,drw…..
- Kết nối đến các URL nguy hiểm và download các file độc
- Vô hiệu hóa Task Manager
- Chỉnh sửa số key trong registry
- Vượt qua tường lửa, ngăn cản sự hoạt động của các phần mềm Antivirus

3.Cách khắc phục

- B1: Down công cụ diệt Sality.OG tại đây:
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập

- B2:Tắt chức năng system restore
- B3: Chạy CMCRemover

CMC Remover với cơ chế làm sạch file nhiễm, sau khi diệt xong các file bị nhiễm trước đây vẫn có thể chạy được bình thường.

Người dùng cố gắng quét vài lần để đảm bảo chắc chắn virus Sality đã được removal khỏi máy tính

CÔng Cụ diệt sality OX:
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập

Công cụ diệt sality OG:
Tệp tin tải về (hoặc liên kết ẩn)
Tệp tin này chỉ tải được sau khi bạn đăng nhập. Hãy Đăng ký hoặc Đăng nhập


Nguồn: http://www.vn-zoom.com

  Đánh giá nội dung
Vui lòng đánh giá nội dung này nếu bạn thấy hay. Cám ơn bạn!

Bài viết số 403 đã được: 7.6/10 (12 Đánh giá)

Bài viết liên quan Bài viết ngẫu nhiên
Hàng ngàn web bị cài script đào tiền ảo và...
Công cụ giải cứu dữ liệu bị WannaCry chiếm giữ...
Lỗ hổng đe dọa hơn 1 tỉ tài khoản ứng...
Làm thế nào để biết máy tính có dính phần...
Ransomware - bắt cóc dữ liệu đòi tiền chuộc, phát...
Công cụ miễn phí cứu dữ liệu bị Ransomware cướp...
Hướng dẫn sử dụng phần mềm diệt virus AVG internet...
Gõ nhầm đuôi '.com' thành '.om' có thể giúp virus...
Hacker nhúng mã độc vào hệ điều h​ành Linux Mint...
Đầu năm 2016 Kaspersky ra mắt phần mềm diệt virus...
Rising PC Doctor 6.0.1.56
iPhone 5s có thể bị hack...
Những thủ thuật hữu ích dành...
Quà Tặng Cuộc Sống - Tôi...
Khởi chạy an toàn chương trình...
Song: Trách Ai Vô Tình -...
Tạo file sao lưu toàn bộ...
Người đổ rác xóm tôi
Kiểm tra các account trong Windows...
Cải thiện Windows với TweakNow PowerPack...
Nếu bạn thấy bài viết hay vui lòng Bookmark bài viết. Cám ơn bạn!

Bookmark and Share
adas Email Homepage
28/05/2010 09:42
hello..
Trang 1/1 Trang đầu 1 Trang cuối
Edit & develop by LPAg v1.0.3.1376006758 [+] Từ khóa: LPAg, Computer, Mobile, Software, Hardware