Sality: So werdet ihr den Virus wieder los

Paul Henkel

Sality gehört zu den aggressivsten und komplexesten Windows-Viren. Erstmals wurde er 2003 entdeckt und hat sich permanent weiterentwickelt. Hier erfahrt ihr, wie ihr euch vor Sality schützen könnt und ihn im Notfall wieder los werdet.

Sality: So werdet ihr den Virus wieder los

Sality: Eigenschaften des Virus

Sality ist ein Virus, der .exe- und scr.-Dateien infiziert. Meist enthält er zusätzlich eine Wurm-Komponente und einen Trojaner, der in der Lage ist, persönliche Informationen auszuspähen und weitere Malware aus dem Netz herunterlädt. Infizierte Rechner kommunizieren über ein Peer-to-Peer-Netzwerk. Wie viele andere Viren kann Sality das Starten von Anti-Virenprogrammen verhindern und häufig auch das Booten in eine sichere Umgebung. Teilweise werden Dateien von Sicherheitsfeatures durch den Virus gelöscht. In den neueren Versionen des Virus nutzt dieser auch Rootkit-Funktionen.

Sality: So löscht ihr den Virus

Wer ein Anti-Virenprogramm bereits vor dem Befall installiert hatte, führt einen kompletten Systemscan durch, zum Beispiel mit Kaspersky Internet Security 2015 oder  AVG Anti-Virenscanner.

Wenn kein Anti-Virenprogramm installiert war oder dieses nicht mehr auf dem neuesten Stand war, downloadet die Datei rmsality.exe. Führt das Tool zum entfernen infizierter Dateien aus. Der Virus wird beim erneuten Hochfahren des Rechners entfernt. Nach dem Neustart aktualisiert euren Anti-Virenscanner, zum Beispiel  AVG Anti-Virenscanner.

Wenn andere Maßnahmen nicht erfolgreich waren, sollte man das Betriebssystem neu installieren. Anleitung Windows 7 neuinstallieren, Windows 8 neuinstallieren.

Wie kann man sich vor Viren wie Sality schützen?

  • Firewall auf dem Computer einrichten
  • Regelmäßig Windows-Updates ausführen
  • Browser-Plugins wie Java und Adobe Flashplayer regelmäßig aktualisieren
  • Virenscanner aktuell halten
  • Keine Downloads von eventuell nicht vertrauenswürdigen Websites
  • Bei mehreren Nutzern: Beschränkt die Berechtigungen von Nutzern
  • Keine Anhänge von E-Mails unbekannter Absender öffnen und keine darin enthaltenen Links anklicken

 

Mehr zum Thema

Browser-Virus entfernen: So geht es komplett und sicher

Trojaner entfernen: So werdet ihr Malware wieder los

Weitere Themen: AVG AntiVirus Free 2017, Kaspersky

Neue Artikel von GIGA SOFTWARE