Sality专杀是一款超(chāo)级强大的(de)病(bìng)毒查杀软件。帮助你(nǐ)彻(chè)彻底底(dǐ)的查杀病毒。有需要的可以来绿色先锋下载使用(yòng)!
SalityKiller:是 感染型病(bìng)毒 Sality的专杀工具,C.D.E.F.每个盘符下面都会生(shēng)产出这样的exe或文件.使用本工具可以彻(chè)底删(shān)除(chú)木马病毒。
症(zhèng)状
我用金山毒霸.QQ电脑管家.360急救箱等都(dōu)无法(fǎ)彻底(dǐ)清除该病毒.
重启后已经存在.删除后(hòu)然然(rán)会再次生成在每个盘符.
1. 修改注册表来设置隐藏文件不可见
2. 通(tōng)过设置(zhì)“EnableLUA”禁(jìn)用UAC,关闭windows自动更(gèng)新
3. 病毒(dú)会删除以下注册表中”安全模式“相关的项,使系(xì)统无(wú)法(fǎ)进入(rù)安(ān)全(quán)模式
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safeboot
4. 禁用Windows安全(quán)程序(xù)和防(fáng)火墙
创建(jiàn)注册表键值来(lái)禁(jìn)用Windows Security和防火墙(qiáng)。
5. 禁用(yòng)任务管理器(qì)和注册(cè)表编辑器
和(hé)其他的病毒(dú)相似, Sality也会禁用任务管(guǎn)理(lǐ)器和注册表(biǎo)编辑器。当用户(hù)打(dǎ)算打开以(yǐ)上应用程序,将会出现以下错误信息:
6. 病毒将被自己感(gǎn)染的程(chéng)序添加(jiā)到防(fáng)火墙白名单,防止自己(jǐ)的网络通(tōng)信(xìn)被(bèi)阻止(zhǐ)
7. 在%WinDir%\system.ini中(zhōng)添(tiān)加(jiā)配(pèi)置信息
8. 释(shì)放驱动 “<随机文(wén)件名(míng)>.sys”到%System%\drivers,并(bìng)加载启动
9. 共享文件夹及其子文件(jiàn)夹下存在未知(zhī)的LNK和TMP文件
新的SALITY变种会利用最新的Windows快捷方式漏洞。
另外一种可能感染此病毒(dú)的特征为(wéi)在(zài)网络共享中存(cún)在恶意的LNK和TMP文件。
10. 存在恶(è)意的AUTORUN.INF
病毒(dú)将创建(jiàn)一个病毒母体文件的拷贝和自动执行该母体(tǐ)文件的(de)AUTORUN.INF至所有驱(qū)动器(qì).当你进入(rù)被(bèi)感染驱动器(qì)后(hòu),就会自动执行(háng)病毒。
Sality病(bìng)毒是一(yī)种多态(tài)的(de)感染型病毒。病毒(dú)运行(háng)后,会终止安全(quán)相关软件(jiàn)和(hé)服务,感(gǎn)染系统内的exe和scr文件。并且注入病毒(dú)线程到所有进(jìn)程中,在后台下载(zǎi)病毒到(dào)系统。同时它创建自身拷贝到可(kě)移(yí)动设备或(huò)者(zhě)网络(luò)共享中,以(yǐ)达(dá)到传播的目的。此外,部分病毒变种还会收集被感染系统信(xìn)息,并发(fā)送的到指(zhǐ)定的网址。
