PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ویروس Win32/Sality.AT چیست ؟



Ali Fatehi
2012/01/01, 23:44
سلام

شاید شما هم این تاپیک که ایا انتی ویروس شید از پس 19 هزار فایل آلوده بر می آید ؟ را دیده باشید . یک ویروس که خیلی در لیست ویروس ها مشاهده می شد ویروس Win32/Sality.ATبود . که قصد دارم در یک متن کوتاه به توصیح در مورد این ویروس بدهم . امیداورم با این ویروس اشنا بشید و مشکلات من را نداشته باشید.


نام ویروس : Win32/Sality.AT
تاریخ کشف ( براساس آخرین اطلاعات ارسالی از شرکتهای امنیتی ) : 4 ژوئن 2003
آپدیت ویروس : 20 می 2010
درجه اسیب رسانی ویروس : شدید ( فوق العاده خطرناک )
سیستم عامل های مورد تهدید :
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000,Windows vista , Windows 7


نام های مستعار در انتی ویروس های دیگر :



(W32/Sality.AT (Avira
(Win32/Sality.AA (CA
(Win32.Sector.21 (Dr.Web
(Win32/Sality.NBA (ESET
(Trojan.Win32.Vilsel.vyy (Kaspersky
(W32/Sality.gen.e (McAfee
(W32/Sality.BD (Norman
(W32/Spamta.QO.worm (Panda
(Win32.KUKU.kj (R***ng AV
(Troj/SalLoad-A (Sophos
(PE_SALITY.BA (Trend Micro

در مورد این ویروس

این ویروس به فایلهای اصلی ویندوز حمله می کند و از طریق حافظه های جانبی انتقال می یابد و به سرعت گسترش می یابد. یکی از دلایلی که این پست هنوز هست علت شبکه های p2p است که این ویروس را به صورت گسترده پخش می شود و تا الان نابود نشده است.




3573

نشانه های این ویروس در سیستماز بین بردن سطح امنیتی برنامه های امنیتی
وجود این فایل در مسیر زیر
%SystemRoot%\system32\drivers\amsint32.sys



نتوانستن اجرای برنامه های امنیتی در اجرای پسوند های زیر

.AVC
.VDB


اما تکامل و رشد ویروس به چه صورت است :





این ویروس با تزریق کد های مخرب به فایلهای اصلی ویندوز واجرای برنامه و باز گذاری انها و فایل های با پسوند exe و scr به احتمال قوی الوده خواهند شد. نکته ی دیگر کد های مخرب به مغز ویندوز نیز تزریق می شود در مسیر های زیر می توانید این کدهای مخرب را بینید.



HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run







حذف ویروس

کاربر عزیز بهترین روش عوض کردن ویندوز است . اما شما می توانید با انواع انتی ویروس ها ویروس مخرب را پاک کنید .

برنامه دیگر برای حذف ویروس


پیشگیری




فعال کردن دیوار آتشین ویندوز

آخرین بروزرسانی برنامه های نصب شده

بروز رسانی ویندوز

استفاده از آنتی ویروس های بروز

احتیاط بالا هنگام باز کردن فایلهای فشرده و ضمیمه پست الکترونیک

احتیاط بالا هنگام کلیک کردن بروی لینکهای اینترنتی

جلوگیری از دانلود نرم افزار pirated

محافظت از خود در برابر حملات مهندسی اجتماعی

از رمزهای عبور قوی استفاده کنید




اما نقشه الودگی این گروه از ویروس ها ( یا خانواده ویروس )



3571
3572

rajah
2012/01/02, 00:54
خیلی مفید و کاربردی بود ممنون این روزها کسب اطلاعات درباره ویروس خیلی بکار آدم میاد

rajah
2012/01/02, 01:13
اینم یه راهکار از بنده با این remover کم حجم از مکافی براحتی این ویروس رو از بین ببرید

البته قدرت شناسایی ویروس های زیادی رو داره و با حجمی که داره و کاراییش فوق العده هست

حتما دانلود کنین: اینم یه عکس از دیتابیس این اسکتر+محیط کار اون

فقط کاربران عضو قادر به مشاهده لینک‌ها هستند.







دانلود از soft98.ir

McAfee AVERT Stinger 10.2.0.439 این ابزار کوچولو که یکی از محصولات تیم مک آفی هست، این برنامه برای شناسایی و پاکسازی ویروس ها و کرم هایی جدیدی هست که روی اینترنت گسترش پیدا میکنند و خیلی زود همه کامپیوتر ها رو آلوده میکند، این ابزار کم حجم را شما به راحتی میتوانید دانلود کنید و سیستم خود را پاکسازی کنید این برنامه نیاز به نصب ندارد و خیلی سریع به روز میشود و شما میتوانید نسخه جدید برنامه رو به راحتی دریافت کنید.



دانلود با لینک مستقیم با حجم 9 مگابایت (فقط کاربران عضو قادر به مشاهده لینک‌ها هستند.)

پسورد فایل فشرده : soft98.ir

Yaser_Aramesh
2012/10/04, 12:17
خیلی خیلی ممنونم از آقای فاتحی بابت این مطلب مفیدشون

در دنیای امروز که عصر,عصر فناوری اطلاعات و ارتباطات هست و دنیا پر از بدافزارهایی مثل ویروس ها,جاسوس ها,کرم ها و ..... هست , مطالبی مثل این میتونه کمک زیادی بکنه به خیلی ها

از همه خواهش میکنم اگه اطلاعاتی از هر بدافزاری دارن به اشتراک بزارن.خیلی میتونه مفید واقع بشه

Navid.y
2012/10/04, 22:05
خیلی خیلی ممنونم از آقای فاتحی بابت این مطلب مفیدشون

در دنیای امروز که عصر,عصر فناوری اطلاعات و ارتباطات هست و دنیا پر از بدافزارهایی مثل ویروس ها,جاسوس ها,کرم ها و ..... هست , مطالبی مثل این میتونه کمک زیادی بکنه به خیلی ها

از همه خواهش میکنم اگه اطلاعاتی از هر بدافزاری دارن به اشتراک بزارن.خیلی میتونه مفید واقع بشه
من تجربه ی آلودگی به این ویروس رو توی دوتا سیستم دیدم.
یکی بالا میومد ولی بعدش صفحه سفید میشد و بعدش هم تعطیل!

اون یکی توی کلاس MCITP بود که task manager و.... پرونده بود و CPU میرفت رو لود 100 درصدو... آخرش هم سیستم ها رو فرمت کردن.

چندبار دیگه هم کسپر خودش پیدا کرد (لایسنس اصلی خریدم) kaspersky internet security 2013

Navid.y
2012/10/05, 13:06
با سلام .میخواهم این لینک را دانلود کنم ارور میدهد .دانلود نمیشود لطفا راهنمایی کنید

کدوم لینک؟
|_|_|_|_|_|_|_|_|

kamyar
2012/10/05, 13:17
کدوم لینک؟
|_|_|_|_|_|_|_|_|
همون لینکی که اقا سعید قرار داده

Navid.y
2012/10/05, 13:29
با اجازه ی آقای فاتحی لینک اصلاح شد
دانلود از سافت98 (فقط کاربران عضو قادر به مشاهده لینک‌ها هستند.)

Roz6710
2013/07/29, 18:23
با تشکر از شما که داشته ها و تجربیات تلخ و شیرینتون رو در اختیار دیگر دوستان قرار میدین=;

ARMIN
2013/07/29, 18:45
آنتی ویروس شید هم این ویروس خطرناک را شناسایی و از بین می برد

آقا محمد عزیز، قبل از دادن پست به تاریخ آخرین پست اون تاپیک نگاه کنید. این تاپیک مربوط به بیش از یک سال پیش است!!!