Uhka "virus_exe.exe", kuten: mitä se on ja miten käsitellä niitä?

Nykyään Internet on melko turvaton virtuaalinen tila, jossa käyttäjä voi poimia infektio muodossa viruksen tai suoritettavaa koodia. Melko äskettäin ilmestynyt uudenlainen uhka, tulkita "virus_exe.exe". Yritä ymmärtää, miten nämä uhat vaikuttaa järjestelmän, ja miten käsitellä niitä parhaiten.

Virus poistaa EXE-tiedostoja tai estää heitä vaikutukset

Virukset vaikuttavat sen ajettavat tunnettu pitkään (koska DOS päivää, kun Windows-järjestelmien ja ei ollut). Kynnyksellä atk-laitteiden "ekzeshnye" tiedostot ovat alkeellisinta järjestelmä. Ei ole yllättävää, että virusten ovat keskittyneet niihin. Muuten, tämä koskee myös joitakin mobiililaitteisiin, joiden käyttöjärjestelmä Windows.

Valitettavasti tilanne tänään, kun virus tuhoaa EXE-esineitä, nimetä ne kaksijatketyyppiä tai yksinkertaisesti korvata alkuperäiset tiedostot, näyttää lähes katastrofaalinen.

Oikeastaan, järjestelmä näkyy siten, että kun ajaa joitakin Windows-sovellus näyttää ilmoituksen, että kohde ei löydy tai ei voi käyttää. Täällä tilanne ilmenee useilla tavoilla:

• virus yksinkertaisesti poistaa suoritettavaa tiedostoa;
• virus tartuttaa objekti, minkä jälkeen estämällä.

Kuten on selvää, minkä tahansa tilanteessa, järjestelmä ei tunnista haluttua kohdetta. Usein tällaiset uhat tunkeutua järjestelmään, kun tuottaa esim päivittää selain tai käyttäjän ohjelman kyseenalainen lähteistä. Monet Nick kokemattomuus sammutettu virustorjunta- tai jopa selainlaajennukset kuten AdBlockin, jotka pystyvät estämään pop-up-mainoksia, pop-up valikot, joka lataa automaattisesti osat, ja niin edelleen. D. Tätä ei voida tehdä joka tapauksessa.

Virus luo EXE: miten se vaikuttaa järjestelmän?

Kun uhka alkaa toimia tartunnan saaneen tietokoneen luomalla uusi suoritettavat komponentit, tässäkin löytyy useita vaihtoehtoja. Useimmissa tapauksissa on kaksi pääasiallista:

• objekti on luotu uusi nimi "virus» _exe.exe, jossa 'virus' - on tiedoston nimi, tai alkuperäinen nimi;
• virus kaksoiskappaleet "ekzeshnye" -tiedostot upottamalla niiden klooneja haittaohjelmia.

Ensimmäisessä tapauksessa löytää ja neutraloida tämä uhka on paljon helpompaa (myöhemmin se näkyy esimerkkinä viruksen joskus exe.exe). Toisessa tilanne on hieman monimutkaisempi, koska useimmissa tapauksissa pelkkä uhka naamioitu järjestelmän prosessi (muista ongelma esineitä, kuten svchost.exe).

Ovatko kaikki virustorjuntaohjelma soveltuvat hoitoon?

Mitä tulee keino havaita tällaisia uhkia, desinfioi saastuneet tiedostot tai viruksen eristämistä karanteeniin, se ei ole niin yksinkertaista. Paljon ilmainen virustorjunta pakkauksia ei tee.

On monia tapauksia, joissa sama vapaa paketteja AVG ja Avira havaitseminen tyyppi "virus_exe.exe" uhkia, joka tarttuu suoritettavia tiedostoja (huom: älä poista tai korvaa niitä), kun yritettiin hoitaa tartunnan saaneet objektit eivät edes laittaa karanteeniin ja mitä kutsutaan epärehellisin poistettu. Mitä se johtaa? Viimeistele uudelleenasennus koko järjestelmän.

Paras keino löytää ja poistaa

Jos kysymme kysymyksiä tehokkaan ja turvallisen tutkimukseen ja hoitoon, sinun pitäisi kiinnittää huomiota kannettavien apuohjelmia, kuten Dr. Web CureIt! tai KVRT «Kaspersky Lab».

Kuten käytäntö osoittaa, että syvin skannaus (jopa toiminnallisia ja järjestelmän muisti) ovat tehokkain keino erityisiä ohjelmia, kuten Kaspersky Rescue Disk. Heidän työnsä muodostuu siitä, että alun perin bootable USB- tai optisen median josta olet käynnistämässä virustutkaimien ennen lastausta Windows. Lisäksi nämä skannerit pystyvät havaitsemaan jopa syvällä piilossa tai huolellisesti naamioitu esineitä, joita ei voida havaita säännöllisesti tai kannettava antivirus.

Esimerkiksi Windows-virus, EXE-tiedostoja tai kansioita (lisäämällä heidän nimensä .exe) määräytyy melko nopeasti, mutta tavallinen skannerit luotu esineet voivat kulkea. Lisäksi voidaan usein muuttaa ja polku järjestelmätiedostot sillä seurauksella, että valitus ei alkuperäisen tiedoston, ja vaarallisia jopa kloonata käynnistystä.

Virukset tyyppi «_exe.exe»: siirretään käsin esimerkin uhka some_exe.exe

Tarkastellaan nyt erilaisia uhkia yleisnimi "virus_exe.exe" erityinen esimerkki.

Kuten jo mainittiin, se voidaan tunnistaa melko helposti. Aloittaa pysäyttää nimetty prosessi Task Manager ja määritä haku Resurssienhallinnassa tai jokin muu tiedosto manager sekä olosuhteet linjaa astumme joko koko nimi tai * exe.exe * (tähdellä luvan perustaa vaaditaan). Periaatteessa on mahdollista syöttää ja helpommin, koska itse tiedosto "määrätty" System32-kansioon. Poista se sieltä. Sen jälkeen, poistaa some_dll.dll samanlainen dynaaminen kirjasto (jos poistaminen ei ole mahdollista, aluksi molemmat esineet yksinkertaisesti nimetä).

Nyt menemme Registry Editor (regedit komento valikosta "Suorita" pikanäppäin Win + R), jossa jälleen listan (joko päävalikosta tai yhdistelmää Ctrl + F). Pyydämme löytää täydellinen nimi, ja tulokset ovat täysin poistettu.

Jos jostain syystä altistumisen vaikutuksia viruksen esiintyy edelleen, löydämme HOSTS tiedosto hakemistoon etc kuljettajat kansio, joka puolestaan sijaitsee hakemistossa System32 ensisijainen osio (Windows) järjestelmälevyllä, avaa se ja poista kaikki rivit, jotka ovat alle arvot # :: 1 localhost ». Käynnistä järjestelmä, ja kaikki toimii hyvin. Kuten näette, tässä tapauksessa jopa virustutkaimien ei tarvita.

johtopäätös

Tässä on lyhyt, ja kaikki mikä liittyy viruksia, jotka vaikuttavat suoritettavia EXE-tiedostoja. Menetelmä havaitsemiseksi ja esto on melko yksinkertainen. On kuitenkin parasta käyttää regeneratiivista "pyörät pelastuksen", joka ei menetä uhkaa ja pidättyä korjata manuaalisesti.