sality病毒專殺工具(SalityKiller)簡介:
后臺管理下載病毒,將下載到的文件儲存到%temp%\win%s.exe,并實行。病毒運作后,會停止安全性專業軟件和服務項目,sality病毒專殺工具(SalityKiller)感染系統軟件內的exe和scr文件。Sality病毒是怎樣毀壞整體的?感染之后有哪些主要表現?1. 修改注冊表來設定掩藏文件不由此可見2. 根據設定“EnableLUA”禁用UAC,關掉windows自動升級3. 病毒會刪掉下列注冊表文件中”安全中心“有關的項,使系統軟件沒法進到安全中心HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safeboot4. 禁用Windows安全性程序流程和服務器防火墻建立注冊表文件鍵值來禁用Windows Security和服務器防火墻。當客戶準備開啟之上應用軟件,可能發生下列錯誤報告、 病毒將被自身感染的系統加上到服務器防火墻授權管理,避免自身的通信網絡被阻攔7. 在%WinDir%\system.ini中加上配備信息內容8. 釋放出來推動 “lt;任意文件名gt;.sys”到%System%\drivers,并載入運行9. 共享資源文件夾以及子文件夾下存有不明的LNK和TMP文件新的SALITY變異會運用全新的Windows快捷方式圖標系統漏洞。
病癥:我就用金山衛士.QQ騰訊電腦管家.360醫藥箱等都沒法徹底消除該病毒.重新啟動后早已存有.刪掉后然然會再度轉化成在每一個本地磁盤.比如、drw.VDB.AVC16. 解析xml系統軟件內全部文件,sality病毒專殺工具(SalityKiller) 對于尺寸在1000B ~ 1400000B中間的exe文件開展感染。此外一種很有可能感染此病毒的特點為在共享網絡中存有故意的LNK和TMP文件。
SalityKiller:是 感染型病毒 Sality的專殺工具,C.D.E.F.每一個本地磁盤下邊都是會生產制造出那樣的exe或文件.應用本專用工具可以徹底刪除木馬病毒病毒。
