sality病毒专杀工具是针对于sality特殊病毒而研发的杀毒工具。sality病毒专杀工具能对于sality病毒而发生的种种顽强与剩余文件妨碍残缺的翦灭，防止不断不断的熏染与破损的文件。该病毒较为罕有与特殊，罕有的杀毒软件都无奈残缺将翦灭，惟独运用该工具能耐妨碍清翦灭。

sality病毒专杀工具简介：

Sality病毒是一种多态的熏染型病毒。病毒运行后，会妨碍清静相关软件以及效率，熏染零星内的exe以及scr文件。而且注入病毒线程到所有历程中，在布景下载病毒到零星。同时它建树自己拷贝到可挪移配置装备部署概况收集同享中，以抵达转达的目的。此外，部份病毒变种还会群集被熏染零星信息，并发送的到指定的网址。

sality病毒专杀工具留意事变：

Sality病毒是若何破损零星的?熏染之后有甚么展现?

1. 更正注册表来配置潜在文件不私见

2. 经由配置“EnableLUA”禁用UAC，封锁windows自动更新

3. 病毒会删除了如下注册表中”清静方式“相关的项，使零星无奈进入清静方式

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Safeboot

4. 禁用Windows清静挨次以及防火墙

建树注册表键值来禁用Windows Security以及防火墙。

5. 禁用使命规画器以及注册表编纂器

以及其余的病毒相似, Sality也会禁用使命规画器以及注册表编纂器。当用户规画掀开以上运用挨次，将会泛起如下过错信息：

6. 病毒将被自己熏染的挨次削减到防火墙白名单，防止自己的收集通讯被克制

7. 在%WinDir%\system.ini中削减配置装备部署信息

8. 释放驱动 “<随机文件名>.sys”到%System%\drivers，并加载启动

9. 同享文件夹及其子文件夹下存在未知的LNK以及TMP文件

新的SALITY变种会运用最新的Windows快捷方式倾向。

另一种可能熏染此病毒的特色为在收集同享中存在恶意的LNK以及TMP文件。

10. 存在恶意的AUTORUN.INF

病毒将建树一个病毒母体文件的拷贝以及自动实施该母体文件的AUTORUN.INF至所有驱动器.当你进入被熏染驱动器后，就会自动实施病毒。

这个恶意的AUTORUN.INF搜罗如下内容:

11. 删除了临时文件中所有的“.exe”以及“.rar”文件。

12. 布景下载病毒，将下载到的文件保存到%temp%\win%s.exe，并实施。

13. 封锁并删除了指定的效率。

14. 检测并封锁指定的历程。

15. 搜查并删除了所有特殊后缀的文件。好比：.drw、.VDB、.AVC

16. 遍历零星内所有文件，针对于巨细在1000B ~ 1400000B之间的exe文件妨碍熏染。