# Haittaohjelma: Sality

# Ongelman kuvaus

Verkossasi olevaan Windows-koneeseen on todennäköisesti tarttunut Sality-haittaohjelma. Sality on hyvin yleinen vain Windows-laitteita vaivaava viruslajike. Se tarttuu yleensä PC-koneeseen kun käyttäjä avaa tiedoston jonka sisällä on viruskoodi. Tämän haittaohjelman avulla tehdään monenlaista pahaa, esimerkiksi käytetään konettasi roskapostin lähettämiseen ja vastaanottoon, varastetaan henkilökohtaisia tietojasi, tai käytetään koneesi laskentatehoa hyväksi kryptovaluuttojen luomiseen tai salasanojen murtamiseen.

Saastunut PC-koneesi lähettää ulos Internetiin viestejä jotka kertovat että koneesi on mahdollisesti tämän viruksen tartuttama. Tutkimuspartnerimme Fitsec havaitsee tämäntyyppisen virusliikenteen ja ilmoittaa, että IP-osoitteesi jota seuraat Badrapissa on havaittu saastuneiden koneiden joukossa. Koneesi voi olla myös jossain seuraamasi IP-osoitteen takana, jos verkossasi on useita laitteita.

# Korjausehdotuksia

Ensiksi sinun tulisi tunnistaa Windows-kone, jonka haittaohjelma on mahdollisesti saastuttanut. Lue ohjeet laitteen paikallistamiseksi.

Tämän jälkeen sinun kannattaa käyttää virustorjuntaohjelmaa löytämään ja poistamaan haittaohjelma. Microsoftin Windows Defender -virustorjunnan pitäisi osata poistaa tämä haittaohjelma. Myös muiden virustorjuntaohjelmien tekijöiden kuten F-Securen, Symantecin, AVG:n, MacAfeen tai Sophoksen sovellusten pitäisi pystyä tuhoamaan kyseinen haittaohjelma. Microsoft on julkaissut englanninkieliset ohjeet miten viruksen saa poistettua Windows Defenderin avulla: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Win32/Sality. Voit myös tyhjentää koneesi ja asentaa Windowsin uudestaan, jos haluat olla täysin varma siitä että haittakoodi poistuu.