QQ電腦管家Virus.Win32.TuTu(Sality)專殺工具是針對(duì)sality特殊病毒而研發(fā)的殺毒工具。sality病毒專殺工具能對(duì)sality病毒而產(chǎn)生的各種頑固與垃圾文件進(jìn)行徹底的清除，避免不斷持續(xù)的感染與破壞的文件。該病毒較為罕見(jiàn)與特殊，常見(jiàn)的殺毒軟件都無(wú)法徹底將清除，只有使用該工具才能進(jìn)行清清除。 fkX紅軟基地

軟件介紹

Sality病毒是一種多態(tài)的感染型病毒。病毒運(yùn)行后，會(huì)終止安全相關(guān)軟件和服務(wù)，感染系統(tǒng)內(nèi)的exe和scr文件。并且注入病毒線程到所有進(jìn)程中，在后臺(tái)下載病毒到系統(tǒng)。同時(shí)它創(chuàng)建自身拷貝到可移動(dòng)設(shè)備或者網(wǎng)絡(luò)共享中，以達(dá)到傳播的目的。此外，部分病毒變種還會(huì)收集被感染系統(tǒng)信息，并發(fā)送的到指定的網(wǎng)址。fkX紅軟基地

注意事項(xiàng)

Sality病毒是如何破壞系統(tǒng)的?感染以后有什么表現(xiàn)?fkX紅軟基地
1. 修改注冊(cè)表來(lái)設(shè)置隱藏文件不可見(jiàn)fkX紅軟基地
2. 通過(guò)設(shè)置“EnableLUA”禁用UAC，關(guān)閉windows自動(dòng)更新fkX紅軟基地
3. 病毒會(huì)刪除以下注冊(cè)表中”安全模式“相關(guān)的項(xiàng)，使系統(tǒng)無(wú)法進(jìn)入安全模式fkX紅軟基地
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafebootfkX紅軟基地
4. 禁用Windows安全程序和防火墻fkX紅軟基地
創(chuàng)建注冊(cè)表鍵值來(lái)禁用Windows Security和防火墻。fkX紅軟基地
5. 禁用任務(wù)管理器和注冊(cè)表編輯器fkX紅軟基地
和其他的病毒相似， Sality也會(huì)禁用任務(wù)管理器和注冊(cè)表編輯器。當(dāng)用戶打算打開(kāi)以上應(yīng)用程序，將會(huì)出現(xiàn)以下錯(cuò)誤信息：fkX紅軟基地
6. 病毒將被自己感染的程序添加到防火墻白名單，防止自己的網(wǎng)絡(luò)通信被阻止fkX紅軟基地
7. 在%WinDir%\system.ini中添加配置信息fkX紅軟基地
8. 釋放驅(qū)動(dòng) “<隨機(jī)文件名>.sys”到%System%\drivers，并加載啟動(dòng)fkX紅軟基地
9. 共享文件夾及其子文件夾下存在未知的LNK和TMP文件fkX紅軟基地
新的SALITY變種會(huì)利用最新的Windows快捷方式漏洞。fkX紅軟基地
另外一種可能感染此病毒的特征為在網(wǎng)絡(luò)共享中存在惡意的LNK和TMP文件。fkX紅軟基地
10. 存在惡意的AUTORUN.INFfkX紅軟基地
病毒將創(chuàng)建一個(gè)病毒母體文件的拷貝和自動(dòng)執(zhí)行該母體文件的AUTORUN.INF至所有驅(qū)動(dòng)器.當(dāng)你進(jìn)入被感染驅(qū)動(dòng)器后，就會(huì)自動(dòng)執(zhí)行病毒。fkX紅軟基地
這個(gè)惡意的AUTORUN.INF包含以下內(nèi)容:fkX紅軟基地
11. 刪除臨時(shí)文件中所有的“.exe”和“.rar”文件。fkX紅軟基地
12. 后臺(tái)下載病毒，將下載到的文件保存到%temp%\win%s.exe，并執(zhí)行。fkX紅軟基地
13. 關(guān)閉并刪除指定的服務(wù)。fkX紅軟基地
14. 檢測(cè)并關(guān)閉指定的進(jìn)程。fkX紅軟基地
15. 搜索并刪除所有特殊后綴的文件。例如：.drw、.VDB、.AVCfkX紅軟基地
16. 遍歷系統(tǒng)內(nèi)所有文件，針對(duì)大小在1000B ~ 1400000B之間的exe文件進(jìn)行感染。fkX紅軟基地

使用方法

1、使用電腦管家發(fā)現(xiàn)以下病毒名威脅；fkX紅軟基地
2、下載Virus.Win32.TuTu(Sality)專殺工具并運(yùn)行；fkX紅軟基地
3、點(diǎn)擊“開(kāi)始掃描”，專殺工具將掃描全盤進(jìn)行病毒清除及系統(tǒng)修復(fù)；fkX紅軟基地
4、掃描完成后，重啟計(jì)算機(jī)。fkX紅軟基地

軟件截圖

fkX紅軟基地