Sality专(zhuān)杀是(shì)一款(kuǎn)超级强大的病(bìng)毒查杀软件。帮助你彻彻底(dǐ)底的查杀病毒(dú)。有需要的可以来绿(lǜ)色先锋下载使用!
SalityKiller:是 感染型病毒 Sality的(de)专杀(shā)工具,C.D.E.F.每个盘符下面都会生产出这样的(de)exe或(huò)文件.使用本工具可以彻底(dǐ)删除木马病(bìng)毒。
症状
我用金山(shān)毒霸.QQ电脑(nǎo)管(guǎn)家.360急救(jiù)箱(xiāng)等都无法(fǎ)彻底清除该病毒.
重启(qǐ)后已经存在.删除(chú)后然然会再次生成在每个盘符.
1. 修改注册表(biǎo)来设置隐藏文件不可见(jiàn)
2. 通过设置(zhì)“EnableLUA”禁用UAC,关闭windows自(zì)动更新
3. 病毒会删除以下注册表(biǎo)中”安(ān)全模式“相关的项,使系统无法进入安全(quán)模式(shì)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safeboot
4. 禁用Windows安全(quán)程序和防火墙
创建注册表键(jiàn)值来禁用Windows Security和防火墙。
5. 禁用任务管理器和注册表编辑器
和(hé)其(qí)他的(de)病毒相似, Sality也会禁用任务(wù)管理(lǐ)器和注册表(biǎo)编辑(jí)器。当用户(hù)打算打开以上(shàng)应(yīng)用程序,将(jiāng)会出现以下(xià)错误信息(xī):
6. 病毒将被自己感染的程序添加到防火墙白(bái)名单,防止自己的网络通信被阻止
7. 在%WinDir%\system.ini中(zhōng)添加配置(zhì)信息
8. 释放(fàng)驱动 “<随机文(wén)件名>.sys”到%System%\drivers,并加载启动
9. 共享文件(jiàn)夹及其子文件夹(jiá)下存在(zài)未知的LNK和TMP文件
新的SALITY变种会利用最新(xīn)的Windows快捷方式漏洞。
另外一种可能感染此病毒的(de)特征(zhēng)为在(zài)网络共享中存(cún)在恶意的LNK和(hé)TMP文件。
10. 存在(zài)恶意的AUTORUN.INF
病毒(dú)将创建一个病毒母体文(wén)件(jiàn)的拷贝和(hé)自动执行该母(mǔ)体文件的AUTORUN.INF至所有驱动器.当你进入被感染驱动器后,就会(huì)自动执(zhí)行病毒。
Sality病毒是一(yī)种多态的感(gǎn)染型病(bìng)毒(dú)。病毒运行(háng)后,会终止(zhǐ)安全相(xiàng)关软件和服务,感染系(xì)统内(nèi)的exe和(hé)scr文件。并(bìng)且注入病毒线程(chéng)到所有进(jìn)程中,在后台下(xià)载病毒到系统。同时它创建(jiàn)自身拷贝到可移动设(shè)备或者网络(luò)共享中,以达到传播(bō)的目的。此外,部分病毒变种(zhǒng)还会收集被感染系统信(xìn)息,并发送的到指定的网址。
