Tweet
Win32:Sality ลงวินใหม่จะหายมัยครับ
-
-
clean setup => ไม่มีไวรัสแน่นอน
แต่จะเอาไวรัสกลับมาใส่เครื่องคืนอีกหรือเปล่า ก็ขึ้นกับว่า hdd, flash drive, cd, dvd, network drive ในบ้าน มีไวรัสนี้อยู่หรือเปล่า
ถ้าอุปกรณ์พวกนี้ มีไฟล์ที่มีไวรัส -> เอามาใช้กับเครื่องอีก มันก็กลับมาลงเครื่องอีกอยู่ดี -
Clean Setup คือไรหรอครับComment
-
-
ผมไม่มี USB ไว้บูต กับ NB ผมไม่อ่าน DVD เลยได้ลง เเบบ เข้า ซอสเอาComment
-
รู้ได้ไงว่าติดครับ ? สแกนเจอโดยโปรแกรมอะไร ?
แล้วรู้ว่ามาจากไฟล์ไหน แหล่งไหนไหม?
จริง ๆ มันมีวิธีไม่ต้องฟอร์แมตด้วยนะ ลองค้นดู
เพราะเกรงว่าแค่ฟอร์แมตไดร์ฟลง OS แล้ว แต่ไฟล์ปัญหายังอยู่Comment
-
sality เท่าที่รู้จักมันติดไฟล์ exe ครับ ซึ่งก็คือไฟล์ setup โปรแกรมทั้งหลาย ไดร์เวอร์ก็ใช่
ดังนั้น ห้ามใช้ไฟล์ exe จากเครื่องนี้เลย วินโดว์ , ไดร์เวอร์ , โปรแกรมทั้งหลาย ต้องไปหามาใหม่ทั้งหมด
ส่วนไฟล์เอกสารไม่ติด เก็บไว้ได้ แต่ก็อาจจะติดไวรัสตัวอื่น ( ปกติไฟล์เอกสารไม่ค่อยติดไวรัส )Comment
-
^
Sality ติดได้กับ execute file (exe, dll)
+ ฝังตัวใน memory (เพื่อทำงานอื่นๆ ต่อได้ แม้ exe, dll จะถูกลบไปแล้วก็ตาม)
+ แอบแก้ registry (เพื่อเรียกไฟล์ที่ไวรัสขึ้นมาทำงาน)
+ สำเนาตัวเองไปใน exe, dll ทุกไฟล์ในเครื่อง (เกือบจะทันที ที่มีการเปิดโปรแกรม, หรือแค่ใช้ explorer เปิดโฟลเดอร์ที่มีไฟล์ exe, dll)
+ สำเนาตัวเองไปใน remove drive (+สร้าง autorun, shortcut เพื่อติดตั้งไวรัสลงเครื่องเป้าหมาย)
+ แอบปิด firewall + สำเนาตัวเองไปเครื่องอื่นๆ ใน network ได้ด้วย (ทำงานเหมือน worm - การทำงานแบบนี้มีในรุ่นหลังๆ ของ Sality)
อื่นๆ >> https://en.wikipedia.org/wiki/Sality
มันเก่งเอาการนะ แต่สามารถจัดการหมดได้ ด้วย Windows live (windows ที่ boot จาก cd/usb hiren หรือ WinPE แล้วใช้เครื่องมือต่างๆ จัดการ)
* แต่ถ้าล้างเครื่องได้ จะง่ายกว่าเยอะเลยComment
-
ลงวินโดวเสร็จลงแอนติไวรัสแล้วแสกน ห้ามเปิดโฟลเดอทุกโฟลเดอ หรือง่ายกว่านั้นเอาไปต่อเครื่องที่มีแอนติไวรัสแล้วแสกน ตัวนี้เล่นยากมากครับพลาดทีเดียวลงวินใหม่สถานเดียวComment
Comment