So beseitigen Sie den Sality-Computervirus

Sality ist eine Familie dateiinfizierender Schadsoftware, die sich auf Windows-Computer auswirkt, indem sie Infektionen über EXE- und SCR-Dateien verbreitet.

Sality, das ursprünglich in Russland begonnen haben mag, hat sich im Laufe der Jahre stark weiterentwickelt, sodass verschiedene Varianten der Malware unterschiedliche Merkmale aufweisen. Die meisten Sality-Varianten sind jedoch insofern Würmer, als sie eine Art Autorun-Funktion verwenden, um ausführbare Dateien über austauschbare oder erkennbare Laufwerke zu infizieren.

Ad 1

Bei einigen handelt es sich sogar um Sality-Botnetze, die infizierte Computer mit ihrem eigenen P2P-Netzwerk verbinden, sodass die Computer als Ganzes dazu beitragen, private Daten zu stehlen, Kennwörter zu knacken, Spam zu versenden und vieles mehr.

Der Sality-Virus kann auch einen Trojaner-Downloader enthalten, der zusätzliche Malware über das Internet installiert, sowie einen Keylogger, der Tastatureingaben überwacht und aufzeichnet.

Ad 2

Einige Antivirenprogramme verweisen auf die Sality-Viren mit anderen Namen wie SaILoad, SaliCode, Kookoo und Kukacka.

Wie es funktioniert

Wie oben erwähnt, infiziert die Sality-Malware ausführbare Dateien auf dem infizierten Computer.

Die meisten Versionen der Malware speichern eine spezielle DLL-Datei auf dem Computer im Ordner% SYSTEM% und nennen sie möglicherweise "wmdrtc32.dll" oder in der komprimierten Version "wmdrtc32.dl_".

Ad 3

Nicht alle Varianten des Sality-Virus verwenden auf diese Weise eine DLL-Datei. Einige laden den Code direkt in den Speicher, und die DLL-Datei wird in den tatsächlichen Festplattendateien nirgends gefunden.

Andere speichern möglicherweise sogar einen Gerätetreiber im Ordner% SYSTEM% drivers. Das Schwierige daran ist, dass die Datei möglicherweise unter einem zufälligen Dateinamen gespeichert wird. Wenn Ihre Antivirensoftware also nur Dateinamen liest, um nach Viren zu suchen, und nicht den Inhalt der Datei, besteht eine gute Chance, dass der Sality-Virus nicht erkannt wird .

Aktualisierungen der Sality-Malware werden über HTTP über dezentrale URL-Listen übertragen. Einmal infiziert, muss die Malware nur hinter den Kulissen nach Updates fragen, um sich selbst zu transformieren und zu wachsen und neue Dateien herunterzuladen, um andere Computer zu infizieren.

Ad 4

Anzeichen einer Infektion

Es ist wichtig, die Symptome einer Sality-Virus-Infektion zu kennen - was kann Ihr Computer tun oder wie kann es funktionieren, wenn der Sality-Virus vorhanden ist?

Wie bei vielen anderen Schadprogrammen kann Sality folgende Aktionen ausführen:

  • Deaktivieren Sie Antivirensoftware und verhindern Sie den Zugriff auf bestimmte Antiviren- und Sicherheitswebsites.
  • Verhindern Sie das Starten im abgesicherten Modus.
  • Entfernen Sie sicherheitsrelevante Dateien, Prozesse und / oder Dienste.
  • Speichern Sie eine CMD-, PIF- und / oder EXE-Datei im Stammverzeichnis erkennbarer Laufwerke sowie eine autorun.inf-Datei, die Anweisungen zum Laden der abgelegten Dateien enthält, wenn auf das Laufwerk zugegriffen wird.
  • Senden Sie Spam an Ihre E-Mail-Kontakte, indem Sie auf das Adressbuch Ihres E-Mail-Clients zugreifen.
  • Löschen Sie Dateien mit einer bestimmten Dateierweiterung.

So löschen Sie

Die beste Möglichkeit, eine Sality-Virusinfektion zu verhindern, besteht darin, Ihren Computer mit den neuesten Patches und Sicherheitsdefinitionen auf dem neuesten Stand zu halten. Verwenden Sie Windows Update und halten Sie Ihre Antivirensoftware auf dem neuesten Stand, um diesen Angriff zu verhindern.

Wenn Sie bereits wissen, dass Sie das Sality-Virus haben, können Sie es auf ähnliche Weise entfernen. Scannen Sie Ihren Computer mit einer aktualisierten und leistungsfähigen Antivirensoftware auf Malware. Möglicherweise haben Sie Glück, wenn Sie einen Spyware-Entferner verwenden, um den Sality-Virus abzufangen, da dieser auch als Spyware fungiert. Wenn diese nicht funktionieren oder Sie keinen regelmäßigen Zugriff auf Windows haben, verwenden Sie stattdessen ein bootfähiges Antivirenprogramm.

Ad 5

Einige Antiviren-Anbieter bieten ein spezielles Tool für den Umgang mit dem Sality-Virus an. Beispielsweise bietet AVG ein beliebtes kostenloses Antivirenprogramm an, das jedoch auch Sality Fix enthält, das Sie kostenlos herunterladen können, um den Sality-Virus automatisch zu entfernen. Mit Kaspersky können Sie das kostenlose Tool SalityKiller verwenden.

Wenn festgestellt wird, dass eine Datei mit Sality infiziert ist, lassen Sie die Software die Datei bereinigen. Wenn andere Malware gefunden wird, löschen Sie den Virus oder ergreifen Sie die vom Scanner empfohlenen Maßnahmen.

Einige Antivirenprogramme erkennen den Sality-Virus möglicherweise nicht. Wenn Sie den Verdacht haben, dass der Virus von Ihrer Sicherheitssoftware nicht gefunden wird, laden Sie ihn auf VirusTotal hoch, um einen Online-Scan mit verschiedenen Scanmodulen durchzuführen.

Eine andere Möglichkeit besteht darin, die Virendateien manuell zu löschen, indem Sie auf dem Computer mit einem Dateisuchprogramm wie Everything suchen. Es besteht jedoch eine gute Chance, dass die Dateien für die Verwendung gesperrt sind und nicht auf normale Weise entfernt werden können. Antivirenprogramme können dies normalerweise vermeiden, indem sie die Malware zum Löschen einplanen, wenn der Computer heruntergefahren wird.

Was macht man als nächstes

Wenn Sie sicher sind, dass der Sality-Virus entfernt wurde, sollten Sie die automatische Ausführung deaktivieren, um eine erneute Infektion über USB-Laufwerke zu verhindern.

Es ist auch wichtig, die Kennwörter für alle Online-Konten zu ändern, die Sie während der Infektion verwendet haben. Wenn der Sality-Virus Ihre Tastatureingaben protokolliert hat, besteht eine gute Chance, dass er Ihre Bankinformationen, Anmeldeinformationen für soziale Medien, E-Mail-Passwort usw. aufzeichnet. Das Ändern dieser Passwörter (nachdem die Infektion vorbei ist) und das Überprüfen Ihrer Konten auf Diebstahl ist ein wichtiger Schritt .

Installieren Sie ein ständig aktualisiertes und benutzerfreundliches Antivirenprogramm, damit es seltener vorkommt, dass dies erneut auftritt. Vergewissern Sie sich, dass Wechseldatenträger auf Malware überprüft werden können, und richten Sie geplante Überprüfungen ein, um regelmäßig nach Malware aller Art zu suchen, nicht nur nach dem Sality-Virus.