Descrizione di Win32 / Sality
Infatti, Win32 / Sality è un cavallo trojan abbastanza infame, scoperto per la prima volta nel giugno 2003 e la sua versione aggiornata è stata resa pubblica nell'agosto 2013. è anche chiamata W32 / KooKoo-A di Sophos. Durante l'ispezione di profondità abbiamo avuto l'opportunità di sapere che "Sality" è un tipo di EPO (Entry-point Obscuring) polimorfo file infector programma. Di solito, infetta i file eseguibili salvati su disco locale, dispositivi USB e unità di rete mappate senza il consenso. Il cavallo troiano crea anche una botnet P2P (peer to peer) e riceve l'elenco di URL di file aggiuntivi per scaricarli nel backend. Inoltre, Win32 / Sality tenta di disattivare il software di protezione ei vari processi associati al firewall di Windows. Adesso è compatibile solo con vari sistemi operativi Windows compresi Windows 10, 8.1 e 7. Anche se è necessario prestare maggiore attenzione durante l'utilizzo del computer per navigare sul web o copiare file da un'unità esterna o scaricare i contenuti da Torrents.
Win32 / Sality ruba le tue informazioni personali e riduce le impostazioni di sicurezza del computer dopo l'infiltrazione. Ancora più, il trojan è in grado di eliminare i file correlati alla sicurezza senza il tuo consenso. Inoltre scarica e gestisce i file configurabili dannosi di Windows per installare varietà di Keyloggers che si concentrano sul furto delle credenziali bancarie online. Dovresti notare che rilascia un file DLL con i seguenti nomi:
- … \ wmdrtc32.dll – ha la maggior parte del codice del virus
- … \ wmdrtc32.dl_- è una copia compressa del codice del virus
Questa famiglia di malware è quasi inutilizzabile, ha rilasciato oltre 20 varianti come Virus: Win32 / Sality.AM, Trojan: WinNT / Sality, Worm: Win32 / Sality.AU, Virus: Win32 / Sality.G, Virus: Win32 / Sality .AU ecc.
Sintomi noti di Win32 / Sality Infezione
- È possibile notare che la dimensione dei file infetti è aumentata inaspettatamente in dimensioni.
- Antimalware e firewall predefiniti potrebbero non funzionare correttamente.
- Le voci del Registro di sistema di Windows e il responsabile di attività potrebbero non essere accessibili.
- Ci sarà traffico UDP crittografato proveniente da programmi non attendibili.
- Le prestazioni del computer potrebbero essere altamente degradate e l'esperienza di navigazione in rete potrebbe essere peggiore.
- Il tuo sistema potrebbe tentare di collegare siti dannosi come 89.119.67.154, balsfhkewo7i487fksd.info, bmakemegood24.com, bclr-cash.net, oceaninfo.co.kr e kjwre9fqwieluoi.info
Pertanto, se non sbarazzate di Win32 / Sality trojan subito, i punk ci raccolgono le tue informazioni riservate e lo utilizzano contro la tua volontà. Potrebbero anche impadronirsi nei tuoi conti bancari o conti sociali per farti sentire peggio per i benefici personali. Ancora più, il trojan installerà anche malware pericoloso sul tuo sistema per rappresentare direttamente minaccia per i file importanti. Pertanto, è necessario eliminare completamente Win32 / Sality dal computer utilizzando la seguente guida:
>>Scarica gratis Win32/Sality Scanner<<
Procedura per rimuovere Win32/Sality
Fase 1 >> Come Avviare Windows in Modalità Provvisoria per Isolare Win32/Sality
Fase 2 >> Come visualizzare i file nascosti creato da Win32/Sality
Per Windows XP
-
Uscire tutti i programmi e Vai desktop.
-
Selezionare sull’icona Risorse del computer e fare doppio clic per aprirlo.
-
Fare clic sul menu Strumenti e selezionare ora e cliccare su Opzioni cartella.
-
Selezionare su Visualizza scheda che compare in una nuova finestra.
-
Segno di spunta sulla casella accanto a Dispaly il contenuto delle cartelle di sistema.
-
Ora Selezionare la casella in modo da visualizzare i file nascosti e cartelle.
-
Ora premere su Applica e OK per chiudere la finestra.
-
Non appena vengono eseguiti questi passaggi, è possibile visualizzare i file e le cartelle che sono state create da Win32/Sality e nascoste fino ad ora.
Per Windows Vista
-
Ridurre al minimo tutte le finestre e Vai desktop.
-
Fare clic sul pulsante Start che si trova in basso LEF angolo con il logo di Windows.
-
Fare clic sul pannello di controllo sul menu e Aprirlo.
-
Pannello di controllo può essere aperto in visualizzazione classica o Pannello di controllo vista Home.
-
Se è stata selezionata la visualizzazione classica, seguire questa.
-
Fare doppio clic sull’icona della cartella per aprirla.
-
Ora selezionate la scheda Visualizza.
-
Clicca su Opzione visualizzare i file nascosti o cartelle.
-
Se è stato selezionato Pannello di controllo vista Home, seguire questa.
-
Aspetto e collegamento personalizzazione è di essere cliccato.
-
Selezionare su Mostra file nascosti o cartelle.
-
Premere Applica Opzione e fare clic su OK.
-
Questo mostrerà tutte le cartelle comprese quelle create da Win32/Sality.
Sapere come visualizzare file nascosti in Windows 7, Windows 8 e Windows 10
(A seguito della procedura di cui sopra sono necessarie per visualizzare tutti i file creati da Win32/Sality e che è noto per esistere sul PC compromessi.)
-
Aprire la scatola Run tenendo insieme il Start key e R.
-
Ora Tipo e appwiz.cpl ingresso e premere OK.
-
Questo vi porterà al Pannello di controllo, ora Cerca programmi sospetti o tutte le voci relative a Win32/Sality. Unistall una volta se vi capita di trovarlo. Tuttavia essere sicuri di non disinstallare qualsiasi altro programma dalla lista.
-
Nel campo di ricerca, type msconfig e premere su Invio, questo pop-up una finestra.
-
Nel menu di avvio, deselezionare tutte le Win32/Sality voci relative o che sono sconosciuti come produttore.
Fase 3 >> Aprire la scatola Run premendo Start Key e R in combinazione
-
Copy + incollare il seguente comando come.
-
notepad %windir%/system32/Drivers/etc/hosts e stampa su OK.
-
Si aprirà un nuovo file. Se il sistema è stato violato da Win32/Sality, certo IP verrà visualizzato che si trova nella parte inferiore dello schermo.
-
Cercare l’IP sospetto che è presente nella vostra Localhost.
Fase 4 >> Come di interrompere Win32/Sality processi in esecuzione
-
Andare sulla scheda Processi premendo CTRL + SHIFT + ESC Keys insieme.
-
Cercare le Win32/Sality processi in esecuzione.
-
Fare clic destro su Win32/Sality e terminare il processo.
Fase 5 >> Come rimuovere Win32/Sality correlati Registry Entries
-
Aperto Registro di sistema digitando Regedit nella casella Esegui e premere Invio chiave.
-
Si aprirà tutto l’elenco delle voci.
-
Ora Trovare e ricercare le voci create da Win32/Sality e con cautela eliminarlo.
-
In alternativa, è possibile cercare manualmente nella lista per eliminare Win32/Sality manualmente.
Purtroppo, se non si riesce a rimuovere Win32/Sality, la scansione del PC Ora. Anche presentare domanda e fateci sapere nel caso in cui si stanno avendo qualche dubbio. I nostri esperti saranno sicuramente risponderà con alcuni suggerimenti positivi per la stessa. Grazie!