כיצד ניתן להסיר את הוירוס Sality

18 באוקטובר 2014

סביר להניח שמעולם לא שמעתם על הווירוס "Sality" לפני שהתחלתם לקרוא את המאמר.
הווירוס אינו מתוקשר כל כך ברחבי הרשת, אך הוא מהווה בעיה רצינית לאלו שנדבקו בו.
מדובר על וירוס מתוחכם במיוחד שיודע להדביק את המחשב בשלל תוכנות זדונית שהורסות את
מערכת ההפעלה בהדרגה, ולצערנו אף תוכנת אנטי וירוס ממוצעת אינה מסוגלת להתמודד מולו.

אז מהו בעצם הווירוס Sality ?

Sality הינו וירוס מתוחכם המועבר ממחשב למחשב בצורת "סוס טרויאני", אשר משמעותו היא
"וירוס המתחזה לתוכנה ידידותית" ממש כמו הסוס הטרויאני המפורסם.
הווירוס פורס במחשב 2 סוגים של תוכנות זדונית המפילות את מערכת ההפעלה בהדרגה ומסכנות
את פרטיות משתמשי המחשב הדבוק :

  1. "keyloggers" – אלו תוכנות זדונית אשר מטרתן היא ניטור הקשות מקלדת, לצורך גניבת מידע אישי או למעקב אחר פעילות המשתמש.
  2.  "backdoor malicious" – אלו תוכנות זדונית אשר פותחות "דלתות אחוריות" באבטחת המחשב ומאפשרות גישה מרחוק למידע שלו.

איך Sality עובד ?

תחילה, הווירוס מותקן במערכת תחת השם "Win32.Sality" ומדביק קבצי הפעלה אשר קיימים במערכת.
לאחר מכן הווירוס מדביק את תוכנת האנטי וירוס דרך מערכת הרישום ומנטרל אותה, בשלב זה
מודבקת גם מערכת ההגנה "חומת האש" ומתחילים להיפתח בתוכנה "דלתות אחוריות".
מצב זה משאיר את משתמש המחשב ללא כלים להתמודד נגד הווירוס.
בשלב השני, Sality מתחיל להוריד בהדרגה תוכנות זדוניות המותקנות במחשב באופן "שקט"
המתחילות לעקוב אחר המשתמש ולגנוב מידע האגור במערכת.

במחשבים המחוברים לרשת מחשבים הווירוס אף "מפיץ" את עצמו לשאר המחשבים המחוברים לרשת.

למה כזה קשה למחוק את הווירוס ?

Sality אינו וירוס רגיל, הוא מנטרל כבר בשלבים הראשונים את תוכנת האנטי וירוס המותקנת
במחשב ומונע ממנה להסיר אותו.
בנוסף, הוא אינו מפסיק להוריד ולהדביק את המחשב בתוכנות זדוניות נוספות, עובדה המקשה
על המשתמש להסירו בשיטה "ידנית" על ידי מחיקה, וזאת עקב הקושי הרב בזיהוי מקור הווירוס.

בנוסף, חשוב לזכור שמחשבים הנמצאים ברשת מחשבים תמיד יהיו תחת סכנת הדבקה חוזרת עקב
התכונה של הווירוס המאפשרת לו להפיץ עצמו בין מחשבים העובדים על רשת משותפת.

כיצד ניתן להסיר את הווירוס ?

למזלנו, חברות אנטי וירוס רבות החלו לעבוד באופן ניכר כנגד הווירוס והצליחו לפתח תוכנות
הסרה ייחודיות המאפשרות להסיר כמעט לחלוטין את כל הווירוס.
התוכנות הינן עצמאיות, הן אינן קשורות לאנטי וירוס (מכיוון שסביר להניח שהוא כבר מודבק),
והן אינן דורשות תהליך התקנה על מנת למנוע אפשרות הדבקה במהלך תהליך זה.

על מנת להסיר את הווירוס מהמחשב נבצע את השלבים הבאים :

1. הורדת תוכנה ייעודית להסרה :
תחילה, נוריד תוכנה ייעודית להסרת הווירוס אל המחשב.
אני ממליץ על הרצת 2 סוגים של תוכנות לזיהוי והסרה, וזאת על מנת לקבל אחוזי הצלחה גבוהים.
ראשית, נוריד את תוכנת ההסרה של חברת AVG :
להורדה לחצו כאן.

לאחר מכן, נוריד תוכנת הגנה יעודית מבית מיקרוסופט :

Microsoft Security Essentials בעלי מערכות ההפעלה Windows Vista / 7 : להורדה לחצו כאן.

Windows Defender לבעלי מערכת ההפעלה Windows 8 / 8.1 – קישור.

2.ניתוק המחשב מהרשת :
אם המחשב שלנו מחובר לרשת LAN (רשת מחשבים/רשת אלחוטית) יש לנתק את המחשב מהרשת.

3.הרצת תוכנת ההסרה של AVG :
בשלב זה נריץ את תוכנת ההסרה של AVG בלבד, ונמתין לתוצאות.
אם התוכנה זיהתה וירוס, יש לאפשר לה להסירו ולבצע הפעלה מחדש של המחשב, בסיום
התהליך יש לעבור לשלב הבא.
אם התוכנה לא זיהתה וירוס עברו לשלב הבא.

4.התקנת והרצת תוכנת ההגנה וההסרה של Microsoft :
נתקין את תוכנת ההסרה מאת Microsoft ונבצע סריקה.

בהצלחה !

תגיות
דילוג לתוכן