सल्लिटी वायरस को समझना और इसे कैसे हटाएं
सल्लिटी फाइल-संक्रमित दुर्भावनापूर्ण सॉफ़्टवेयर का एक परिवार है जो EXE और SCR फ़ाइलों के माध्यम से संक्रमण फैलाने से विंडोज कंप्यूटर को प्रभावित करता है।
मूल रूप से रूस में शुरू होने वाली सल्लिटी ने वर्षों से बहुत कुछ विकसित किया है, इसलिए मैलवेयर की विभिन्न भिन्नताओं में विभिन्न विशेषताओं का प्रदर्शन किया गया है। हालांकि, अधिकांश सल्लिटी वेरिएंट वर्म्स हैं कि वे हटाने योग्य या खोजने योग्य ड्राइव के माध्यम से निष्पादन योग्य फ़ाइलों को संक्रमित करने के लिए ऑटोरन कार्यक्षमता के कुछ रूपों का उपयोग करते हैं।
कुछ सल्लिटी बॉटनेट भी हैं जो संक्रमित मशीनों को अपने स्वयं के पी 2 पी नेटवर्क में शामिल करते हैं ताकि कंप्यूटर पूरी मदद के रूप में निजी डेटा चोरी करने, पासवर्ड क्रैक करने, स्पैम भेजने और अन्य चीज़ों की सुविधा प्रदान कर सके।
सल्लिटी वायरस में एक ट्रोजन डाउनलोडर भी शामिल हो सकता है जो इंटरनेट के माध्यम से अतिरिक्त मैलवेयर इंस्टॉल करता है, और एक कीलॉगर जो कि कीस्ट्रोक पर नज़र रखता है और रिकॉर्ड करता है।
नोट: कुछ एंटीवायरस प्रोग्राम सेलोड वायरस को सैलोड, सालीकोड, कुकू और कुकाका जैसे अन्य नामों से संदर्भित करते हैं।
यह काम किस प्रकार करता है
जैसा ऊपर बताया गया है, सल्लिटी मैलवेयर संक्रमित कंप्यूटर पर निष्पादन योग्य फ़ाइलों को संक्रमित करता है।
मैलवेयर के अधिकांश संस्करणों ने कंप्यूटर पर % SYSTEM% फ़ोल्डर के भीतर एक विशेष DLL फ़ाइल डाली और इसे "wmdrtc32.dll" या संकुचित संस्करण के लिए "wmdrtc32.dl_" कह सकता है।
हालांकि, सल्लिटी वायरस के सभी प्रकार इस तरह से एक डीएलएल फ़ाइल का उपयोग नहीं करेंगे। कुछ सीधे कोड में कोड लोड करते हैं, और डीएलएल फ़ाइल वास्तविक डिस्क फ़ाइलों के भीतर कहीं भी नहीं मिलेगी।
अन्य % SYSTEM% \ ड्राइवर फ़ोल्डर में डिवाइस ड्राइवर भी संग्रहीत कर सकते हैं। यह एक मुश्किल क्या बनाता है कि यह एक यादृच्छिक फ़ाइल नाम से संग्रहीत किया जा सकता है, इसलिए यदि आपका एंटीवायरस सॉफ़्टवेयर केवल वायरस की जांच करने के लिए फ़ाइल नाम पढ़ता है, न कि फ़ाइल की सामग्री, तो एक अच्छा मौका है कि यह सैलिटी वायरस नहीं पकड़ेगा ।
सल्लिटी मैलवेयर के अपडेट यूआरएल की विकेन्द्रीकृत सूचियों के माध्यम से HTTP पर खिलाए जाते हैं । एक बार संक्रमित होने पर, मैलवेयर को केवल अन्य कंप्यूटरों को संक्रमित करने के लिए नई फ़ाइलों को डाउनलोड करने के लिए दृश्यों के पीछे अपडेट का अनुरोध करने और अपने आप बढ़ने की आवश्यकता होती है।
संक्रमण के संकेत
एक सल्लिटी वायरस संक्रमण के लक्षणों से अवगत होना महत्वपूर्ण है-आपका कंप्यूटर क्या कर सकता है या जब सैलिटी वायरस मौजूद होता है तो यह कैसा प्रदर्शन कर सकता है।
अधिकतर मैलवेयर के साथ, सल्लिटी निम्न में से कोई भी कार्य कर सकती है:
- एंटीवायरस सॉफ़्टवेयर को अक्षम करें और कुछ एंटीवायरस और सुरक्षा वेबसाइटों तक पहुंच को रोकें।
- सुरक्षित मोड में बूटिंग रोकें।
- सुरक्षा से संबंधित फाइलों, प्रक्रियाओं, और / या सेवाओं को हटा दें।
- एक सीएमडी, पीआईएफ, और / या EXE फ़ाइल को खोजने योग्य ड्राइव की जड़ पर एक autorun.inf फ़ाइल के साथ स्टोर करें जिसमें ड्राइव का उपयोग होने पर गिराए गए फ़ाइलों को लोड करने के निर्देश शामिल हैं।
- अपने ईमेल क्लाइंट की एड्रेस बुक तक पहुंचकर अपने ईमेल संपर्कों पर स्पैम भेजें।
- उन फ़ाइलों को हटाएं जिनमें एक निश्चित फ़ाइल एक्सटेंशन है ।
कैसे हटाएं
एक सैलिटी वायरस संक्रमण को रोकने का सबसे अच्छा तरीका है अपने कंप्यूटर को नवीनतम पैच और सुरक्षा परिभाषाओं के साथ अद्यतित रखना। विंडोज अपडेट का प्रयोग करें और इस एंटीवायरस सॉफ़्टवेयर को इस हमले को विफल करने में मदद के लिए अद्यतन रखें।
यदि आप पहले ही जानते हैं कि आपके पास सल्लिटी वायरस है, तो आप इसे इसी तरह से छुटकारा पा सकते हैं। अपने कंप्यूटर को एक अद्यतन और सक्षम एंटीवायरस सॉफ़्टवेयर प्रोग्राम के साथ मैलवेयर के लिए स्कैन करें । सैलिटी वायरस को पकड़ने के लिए आपको स्पाइवेयर रीमूवर का उपयोग करके भाग्य हो सकता है क्योंकि यह स्पाइवेयर के रूप में भी काम करता है। अगर वे काम नहीं करते हैं या आपके पास विंडोज तक नियमित पहुंच नहीं है, तो इसके बजाय बूट करने योग्य एंटीवायरस प्रोग्राम का उपयोग करें।
कुछ एंटीवायरस विक्रेताओं में विशेष रूप से सैलिटी वायरस से निपटने के लिए विशेष रूप से एक विशेष उपकरण शामिल होता है। उदाहरण के लिए, एवीजी एक लोकप्रिय मुफ्त एंटीवायरस प्रोग्राम प्रदान करता है लेकिन उनमें सेलिटी फिक्स भी शामिल है जिसे आप स्वचालित रूप से सैलिटी वायरस को हटाने के लिए डाउनलोड कर सकते हैं। Kaspersky आपको मुफ्त SalityKiller टूल का उपयोग करने देता है।
यदि कोई फ़ाइल सल्लिटी से संक्रमित पाई जाती है, तो सॉफ़्टवेयर को फ़ाइल को साफ़ करने दें। यदि अन्य मैलवेयर पाए जाते हैं, तो वायरस को हटाने या स्कैनर द्वारा अनुशंसित कार्रवाई करने का प्रयास करें।
कुछ एंटीवायरस प्रोग्राम सैलिटी वायरस का पता नहीं लगा सकते हैं। अगर आपको संदेह है कि आपके पास वायरस है लेकिन आपका सुरक्षा सॉफ्टवेयर इसे नहीं ढूंढ रहा है, तो इसे विभिन्न स्कैनिंग इंजनों के साथ ऑनलाइन स्कैन करने के लिए वायरसटॉटल पर अपलोड करने का प्रयास करें।
एक और विकल्प कंप्यूटर के माध्यम से फ़ाइल खोज उपकरण के साथ सब कुछ की तरह वायरस फ़ाइलों को मैन्युअल रूप से हटाने के लिए है। हालांकि, एक अच्छा मौका है कि फ़ाइलों को उपयोग से बंद कर दिया गया है और इसे सामान्य तरीके से हटाया नहीं जा सकता है। एंटीवायरस प्रोग्राम आमतौर पर कंप्यूटर बंद होने पर मैलवेयर को हटाने के लिए शेड्यूल करके इसे टाल सकते हैं।
आगे क्या करना है
यदि आप सुनिश्चित हैं कि सल्लिटी वायरस हटा दिया गया है, तो आपको यूएसबी ड्राइव के माध्यम से पुन: संक्रमण को रोकने के लिए ऑटोरन को अक्षम करने पर विचार करना चाहिए।
संक्रमण के समय आपके द्वारा उपयोग किए जाने वाले किसी भी ऑनलाइन खाते में पासवर्ड बदलना भी महत्वपूर्ण है। यदि सल्लिटी वायरस आपके कीस्ट्रोक लॉगिंग कर रहा था, तो एक अच्छा मौका है कि उसने आपकी बैंक जानकारी, सोशल मीडिया क्रेडेंशियल, ईमेल पासवर्ड इत्यादि दर्ज की है। उन पासवर्ड को बदलना ( संक्रमण समाप्त होने के बाद ) और चोरी के लिए अपने खाते की जांच करना एक महत्वपूर्ण कदम है ।
हमेशा-हमेशा, अद्यतन-अद्यतन, उपयोग में आसान एंटीवायरस प्रोग्राम स्थापित करें ताकि यह कम हो सके कि यह फिर से होगा। सुनिश्चित करें कि यह मैलवेयर के लिए हटाने योग्य ड्राइव की जांच कर सकता है और सल्लिटी वायरस के लिए न केवल सभी प्रकार के मैलवेयर की जांच करने के लिए अनुसूचित स्कैन सेट कर सकता है।