در مورد ویروس سالیتی در پستهای قبلی (سال گذشته) بطور مفصل توضیح داده ام . اما با توجه به اینکه این ویروس همچنان یکی از شایع ترین ویروسها میباشد لازم دانستم چند نکته در مورد این ویروس ذکر کنم .

ویروس Sality.y یا همان Sality.aa از ویروسهایی است که کدهایی را به فایلهای سالم سیستم تزریق میکند و موجب از کارافتادن این فایلها و همچنین "آلوده" شدن فایلهای اجرایی و PE  ویندوز  میگردد .

پس از آلوده شدن سیستم به این ویروس ، بسیاری از فایلهای اجرایی ویندوز توسط آنتی ویروس بعنوان ویروس شناخته می شوند و درنتیجه بیشتر آنتی ویروسها  اقدام به حذف فایل مربوطه می کنند و این یعنی پریدن هرچه نرم افزرا و برنامه از کامپیوتر !!

از آنجایی که این ویروس دارای نسخه های بسیار متفاوتی میباشد لذا ترمیم فایلهایی که به این ویروس آلوده شده اند نیز روتینهای متفاوتی دارد لذا تقریبا هیچ آنتی ویروسی نمیتواند 100 درصد فایلهای آلوده شده به این ویروس را ترمیم کند ( ترمیم یا دیس اینفکت یا همان ریپیر Disinfect , Repair , Cure or Clean)

انتی ویروسهای اویرا آنتی وایر Avira Antivir ، کسپرسکی Kaspersky  و دکتر وب Dr.Web Cure Web از جمله آنتی ویروسهایی هستند که با قدرت بسیار بالا قادرندهم شناسایی و هم ترمیم فایلهای آلوده به سلیتی را انجام دهند.


البته توجه کنید که کسپرسکی بطور پیشفرض ابتدا سعی در ترمیم فایل آلوده Disinfect میکند و سپس درصورت عدم موفقیت در ترمیم فایل آن را حذف میکند .

اما اویرا آنتی وایر  Avira Antivir بطور پیشفرض چنین فایلهایی را قرنطینه Quarantine میکند .

برای تغییر عمل پیشفرض اویرا از "قرنطینه کردن Quarantine  " به "ترمیم کردن Repair " مسیر زیر را طی کنید :

ابتدا اویرا را اجرا کنید ( روی آیکان چتر کنار ساعت سیستم دابل کلیک کنید )


حال گزینه Configuration را از سمت راست انتخاب کنید .

سپس تیک Expert Mode را انتخاب کنید .

حال به مسیر زیر بروید :

Scanner=>Scan=>Action Of Detection

رفته و گزینه Automatic  را انتخاب کنید .


از لیست روبروی Primary Action گزینه Repair را انتخاب کنید .

(با این انتخاب ، عمل پیشفرض اویرا را "ترمیم" انتخاب کرده اید )

سپس از لیست روبروی Secondary Action گزینه  Quarantine را انتخاب کنید .

(با این انتخاب ، عمل پیشفرض دوم  اویرا در صورت عدم موفقیت در عمل اول  "قرنطینه" انتخاب شده است )

نکته بسیار مهم :

اگر گزینه Interactive را انتخاب کنید در هنگام شناخته شدن ویروس میتوانید از ستون Action  روی گزینه مقابل ویروس کلیک راست کرده و بصورت دستی گزینه دلخواهی را انتخاب کنید .



این  گزینه ها عبارتند از :

Ignore  : یا همان بیخیال شدن و چشمپوشی کردن

Repair : ترمیم و رفع اشکال و تحویل فایل سالم (درصورت امکان)

Delete :حذف فایل آلوده

Quarantine : قرنطینه کردن فایل و انتقال به مکانی دیگر

Rename : تغییرنام فایل

برای اطلاعات بیشتر در مورد ویروس سالیتی در سایت اویرا به مقاله زیر مراجعه کنید :

http://techblog.avira.com/2009/02/02/removal-of-the-sality-virus/en

مطالب مرتبط :

:: روش ترمیم فایلهای آلوده شده توسط ویروس سالیتی Disinfect and Clean Sality
:: عملکرد ویروس سالیتی - بخش دوم

ویروس خطرناک سالیتی win32.Sality Virus