西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

sality病毒專殺工具(SalityKiller)

綠色免費版
  • sality病毒專殺工具(SalityKiller)綠色免費版
  • 軟件大小:160KB
  • 更新時間:2015-08-09 14:22
  • 軟件語言:中文
  • 軟件廠商:
  • 軟件類別:國產(chǎn)軟件 / 免費軟件 / 木馬查殺
  • 軟件等級:3級
  • 應用平臺:WinAll, Win7
  • 官方網(wǎng)站:http://www.innovatechautomation.com
  • 應用備案:
好評:50%
壞評:50%

軟件介紹

SalityKiller:是 感染型病毒 Sality的專殺工具,C.D.E.F.每個盤符下面都會生產(chǎn)出這樣的exe或文件.使用本工具可以徹底刪除木馬病毒。

癥狀:

我用金山毒霸.QQ電腦管家.360急救箱等都無法徹底清除該病毒.
重啟后已經(jīng)存在.刪除后然然會再次生成在每個盤符.

什么是Sality病毒?

它有哪些危害?

Sality病毒是一種多態(tài)的感染型病毒。病毒運行后,會終止安全相關軟件和服務,感染系統(tǒng)內的exe和scr文件。并且注入病毒線程到所有進程中,在后臺下載病毒到系統(tǒng)。同時它創(chuàng)建自身拷貝到可移動設備或者網(wǎng)絡共享中,以達到傳播的目的。此外,部分病毒變種還會收集被感染系統(tǒng)信息,并發(fā)送的到指定的網(wǎng)址。

Sality病毒是如何破壞系統(tǒng)的?感染以后有什么表現(xiàn)?

1. 修改注冊表來設置隱藏文件不可見
2. 通過設置“EnableLUA”禁用UAC,關閉windows自動更新
3. 病毒會刪除以下注冊表中”安全模式“相關的項,使系統(tǒng)無法進入安全模式
        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safeboot
4. 禁用Windows安全程序和防火墻
        創(chuàng)建注冊表鍵值來禁用Windows Security和防火墻。
5. 禁用任務管理器和注冊表編輯器
        和其他的病毒相似, Sality也會禁用任務管理器和注冊表編輯器。當用戶打算打開以上應用程序,將會出現(xiàn)以下錯誤信息:
6. 病毒將被自己感染的程序添加到防火墻白名單,防止自己的網(wǎng)絡通信被阻止
7. 在%WinDir%\system.ini中添加配置信息
8. 釋放驅動 “<隨機文件名>.sys”到%System%\drivers,并加載啟動
9. 共享文件夾及其子文件夾下存在未知的LNK和TMP文件
        新的SALITY變種會利用最新的Windows快捷方式漏洞。
        另外一種可能感染此病毒的特征為在網(wǎng)絡共享中存在惡意的LNK和TMP文件。
    10. 存在惡意的AUTORUN.INF        
        病毒將創(chuàng)建一個病毒母體文件的拷貝和自動執(zhí)行該母體文件的AUTORUN.INF至所有驅動器.當你進入被感染驅動器后,就會自動執(zhí)行病毒。
        這個惡意的AUTORUN.INF包含以下內容:


11. 刪除臨時文件中所有的“.exe”和“.rar”文件。

        12. 后臺下載病毒,將下載到的文件保存到%temp%\win%s.exe,并執(zhí)行。

        13. 關閉并刪除指定的服務。

        14. 檢測并關閉指定的進程。

        15. 搜索并刪除所有特殊后綴的文件。例如:.drw、.VDB、.AVC

        16. 遍歷系統(tǒng)內所有文件,針對大小在1000B ~ 1400000B之間的exe文件進行感染。

軟件截圖

sality病毒專殺工具(SalityKiller) 綠色免費版

其他版本下載

發(fā)表評論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(0)條評論 > 字數(shù): 0/500

TOP
軟件下載