Passi di rimozione per virus Sality

Analisi delle minacce per: virus Sality

Nome Virus Sality
Categoria Trojan
Scoperta 2003
Origine Russia
rivelazione Scarica gratis Sality virus Scanner
 

Il virus Sality è un malware estremamente pericoloso. È stato riconosciuto come Trojan a causa di vari modi in cui svolge la sua azione stealth di danneggiare il sistema di destinazione. Il virus deve essere immediatamente rimosso dal sistema infetto per minimizzare il danno che può portare a termine. Il trojan è stato identificato per aggiornarsi regolarmente e può trasformarsi in codice sorgente per attuare attacchi relativi a molti altri malware.

Il virus Sality è stato inizialmente scoperto nel 2003 e si ritiene che abbia avuto origine in Russia. Sebbene il trojan sia stato in grado di diffondersi ampiamente, la sua presenza è stata fortemente avvertita in Brasile. È stato riconosciuto come una delle più comuni infezioni virali legate ai sistemi informatici di tutto il mondo.

Il virus Sality è stato in grado di evolversi nel corso degli anni e ha molte varianti, anche se è iniziato come una variante backdoor e può ancora eseguire il suo attacco superando i meccanismi di controllo del sistema mirato. Può iniziare infettando file come, .exe e .src presenti nel sistema. Il carico utile del virus Sality può essere ottenuto da un dispositivo già infetto come un'unità portatile. Può anche essere installato quando gli utenti fanno clic sui collegamenti di spam o scaricano un file che è stato allegato all'interno della posta. Il trojan crea immediatamente una backdoor per stabilire una comunicazione con le persone dietro l'attacco. Ciò consente anche di collegarsi a botnet che formano la propria rete peer-to-peer utilizzata per il targeting di sistemi e attacchi estesi. Il virus Sality può disabilitare il funzionamento del programma antivirus e dei firewall. Può impedire agli utenti di avviare il sistema in modalità provvisoria.

È stato osservato che il trojan installa keylogger che possono essere utilizzati per acquisire sequenze di tasti e quindi rubare le credenziali dell'utente sotto forma di nomi account e password rilevanti. Il virus Sality può persino acquisire dettagli finanziari durante una transazione che può essere utilizzata per commettere frodi bancarie. La variante worm può infettare tutti i dispositivi collegati al sistema infetto che aiuta il virus a diffondersi.

 

Il virus Sality può anche essere utilizzato per consentire agli hacker l'accesso remoto del sistema che può essere utilizzato per diffondere messaggi di spam, reindirizzare il traffico Web e lanciare attacchi di tipo Denial of Service contro fonti mirate. Il trojan può anche sfruttare i sistemi operativi Windows creando file .dll e .lnk che aiutano nella sua rapida diffusione a sistemi deboli il cui database anti-virus non viene aggiornato regolarmente. Il virus Sality è stato identificato come un virus polimorfico che può cambiare il suo codice in base alle vulnerabilità del sistema di destinazione e quindi dovrebbe essere immediatamente rimosso utilizzando questi passaggi.

>>Scarica gratis Sality virus Scanner<<

 

JuicyLemon Ransomware

Procedura per rimuovere Sality virus

Fase 1 >> Come Avviare Windows in Modalità Provvisoria per Isolare Sality virus

Fase 2 >> Come visualizzare i file nascosti creato da Sality virus

Per Windows XP

  • Uscire tutti i programmi e Vai desktop.

  • Selezionare sull’icona Risorse del computer e fare doppio clic per aprirlo.

  • Fare clic sul menu Strumenti e selezionare ora e cliccare su Opzioni cartella.

  • Selezionare su Visualizza scheda che compare in una nuova finestra.

  • Segno di spunta sulla casella accanto a Dispaly il contenuto delle cartelle di sistema.

  • Ora Selezionare la casella in modo da visualizzare i file nascosti e cartelle.

  • Ora premere su Applica e OK per chiudere la finestra.

  • Non appena vengono eseguiti questi passaggi, è possibile visualizzare i file e le cartelle che sono state create da Sality virus e nascoste fino ad ora.

Win-xp-2

Per Windows Vista

  • Ridurre al minimo tutte le finestre e Vai desktop.

  • Fare clic sul pulsante Start che si trova in basso LEF angolo con il logo di Windows.

  • Fare clic sul pannello di controllo sul menu e Aprirlo.

  • Pannello di controllo può essere aperto in visualizzazione classica o Pannello di controllo vista Home.

  • Se è stata selezionata la visualizzazione classica, seguire questa.

  • Fare doppio clic sull’icona della cartella per aprirla.

  • Ora selezionate la scheda Visualizza.

  • Clicca su Opzione visualizzare i file nascosti o cartelle.

  • Se è stato selezionato Pannello di controllo vista Home, seguire questa.

  • Aspetto e collegamento personalizzazione è di essere cliccato.

  • Selezionare su Mostra file nascosti o cartelle.

  • Premere Applica Opzione e fare clic su OK.

FolderOptions-ViewSettings

  • Questo mostrerà tutte le cartelle comprese quelle create da Sality virus.

Sapere come visualizzare file nascosti in Windows 7, Windows 8 e Windows 10

(A seguito della procedura di cui sopra sono necessarie per visualizzare tutti i file creati da Sality virus e che è noto per esistere sul PC compromessi.)

  • Aprire la scatola Run tenendo insieme il Start key e R.

appwiz-e1465465043334

  • Ora Tipo e appwiz.cpl ingresso e premere OK.

  • Questo vi porterà al Pannello di controllo, ora Cerca programmi sospetti o tutte le voci relative a Sality virus. Unistall una volta se vi capita di trovarlo. Tuttavia essere sicuri di non disinstallare qualsiasi altro programma dalla lista.

  • Nel campo di ricerca, type msconfig e premere su Invio, questo pop-up una finestra.

msconfig_opt

  • Nel menu di avvio, deselezionare tutte le Sality virus voci relative o che sono sconosciuti come produttore.

Fase 3 >> Aprire la scatola Run premendo Start Key e R in combinazione

  • Copy + incollare il seguente comando come.

  • notepad %windir%/system32/Drivers/etc/hosts e stampa su OK.

  • Si aprirà un nuovo file. Se il sistema è stato violato da Sality virus, certo IP verrà visualizzato che si trova nella parte inferiore dello schermo.

hosts_opt-1-1

  • Cercare l’IP sospetto che è presente nella vostra Localhost.

Fase 4 >> Come di interrompere Sality virus processi in esecuzione

  • Andare sulla scheda Processi premendo CTRL + SHIFT + ESC Keys insieme.

  • Cercare le Sality virus processi in esecuzione.

  • Fare clic destro su Sality virus e terminare il processo.

malware-start-taskbar

Fase 5 >> Come rimuovere Sality virus correlati Registry Entries

  • Aperto Registro di sistema digitando Regedit nella casella Esegui e premere Invio chiave.

Type-regedit-to-open-registry-1

  • Si aprirà tutto l’elenco delle voci.

  • Ora Trovare e ricercare le voci create da Sality virus e con cautela eliminarlo.

  • In alternativa, è possibile cercare manualmente nella lista per eliminare Sality virus manualmente.

Blank Scan Now

Purtroppo, se non si riesce a rimuovere Sality virus, la scansione del PC Ora. Anche presentare domanda e fateci sapere nel caso in cui si stanno avendo qualche dubbio. I nostri esperti saranno sicuramente risponderà con alcuni suggerimenti positivi per la stessa. Grazie!

JuicyLemon Ransomware

Skip to toolbar