SalityKiller(Sality病毒專殺)是 感染型病毒 Sality的專殺工具，C.D.E.F.每個盤符下面都會生產(chǎn)出這樣的exe或文件.使用本工具可以徹底刪除木馬病毒。ydX紅軟基地

軟件介紹

SalityKiller是一款非常專業(yè)的sality病毒專殺工具，它擁有全自動處理程序，用戶只需將軟件打開即可對電腦的所有盤符進行掃描并清除sality病毒。在測試前小編也使用過金山毒霸、QQ電腦管家、360急救箱都無法徹底清除該病毒，不管是如何刪除重啟后依然存在，而它們給電腦帶來的危害也十分巨大，會終止安全相關(guān)軟件和服務，感染系統(tǒng)內(nèi)的exe和scr文件。并且注入病毒線程到所有進程中，在后臺下載病毒到系統(tǒng)。同時它創(chuàng)建自身拷貝到可移動設備或者網(wǎng)絡共享中，以達到傳播的目的。此外，部分病毒變種還會收集被感染系統(tǒng)信息，并發(fā)送的到指定的網(wǎng)址。ydX紅軟基地

使用方法

1、解壓縮，找到主程序ydX紅軟基地
2、雙擊主程序運行即可ydX紅軟基地

軟件說明

1.修改注冊表來設置隱藏文件不可見ydX紅軟基地
2.通過設置“EnableLUA”禁用UAC，關(guān)閉windows自動更新ydX紅軟基地
3.病毒會刪除以下注冊表中”安全模式“相關(guān)的項，使系統(tǒng)無法進入安全模式ydX紅軟基地
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafebootydX紅軟基地
4.禁用Windows安全程序和防火墻ydX紅軟基地
創(chuàng)建注冊表鍵值來禁用Windows Security和防火墻。ydX紅軟基地
5.禁用任務管理器和注冊表編輯器ydX紅軟基地
和其他的病毒相似， Sality也會禁用任務管理器和注冊表編輯器。當用戶打算打開以上應用程序，將會出現(xiàn)以下錯誤信息：ydX紅軟基地
6.病毒將被自己感染的程序添加到防火墻白名單，防止自己的網(wǎng)絡通信被阻止ydX紅軟基地
7.在%WinDir%\system.ini中添加配置信息ydX紅軟基地
8.釋放驅(qū)動 “<隨機文件名>.sys”到%System%\drivers，并加載啟動ydX紅軟基地
9.共享文件夾及其子文件夾下存在未知的LNK和TMP文件ydX紅軟基地
新的SALITY變種會利用最新的Windows快捷方式漏洞。ydX紅軟基地
另外一種可能感染此病毒的特征為在網(wǎng)絡共享中存在惡意的LNK和TMP文件。ydX紅軟基地
10.存在惡意的AUTORUN.INF        ydX紅軟基地
病毒將創(chuàng)建一個病毒母體文件的拷貝和自動執(zhí)行該母體文件的AUTORUN.INF至所有驅(qū)動器.當你進入被感染驅(qū)動器后，就會自動執(zhí)行病毒。ydX紅軟基地
這個惡意的AUTORUN.INF包含以下內(nèi)容:ydX紅軟基地
11.刪除臨時文件中所有的“.exe”和“.rar”文件。ydX紅軟基地
12.后臺下載病毒，將下載到的文件保存到%temp%\win%s.exe，并執(zhí)行。ydX紅軟基地
13.關(guān)閉并刪除指定的服務。ydX紅軟基地
14.檢測并關(guān)閉指定的進程。ydX紅軟基地
15.搜索并刪除所有特殊后綴的文件。例如：.drw、.VDB、.AVCydX紅軟基地
16.遍歷系統(tǒng)內(nèi)所有文件，針對大小在1000B ~ 1400000B之間的exe文件進行感染。ydX紅軟基地

軟件截圖

ydX紅軟基地