Ancaman "virus_exe.exe" seperti: apa yang ia dan bagaimana untuk berurusan dengan mereka?

Hari ini, Internet adalah ruang maya agak tidak selamat di mana pengguna boleh mengambil apa-apa jangkitan dalam bentuk virus atau kod boleh laku. Baru-baru ini jenis baru ancaman, ditafsirkan sebagai "virus_exe.exe". Cuba untuk memahami bagaimana ancaman ini memberi kesan kepada sistem, dan bagaimana untuk berurusan dengan mereka dengan cara yang terbaik.

virus memadam EXE-fail atau blok mereka: kesan

Virus yang menjejaskan pada executable, yang dikenali masa yang lama (sejak zaman DOS, apabila Windows-sistem dan tidak wujud). Pada awal teknologi komputer "ekzeshnye" fail adalah sistem yang paling asas. Ia tidak menghairankan bahawa serangan virus telah memberi tumpuan kepada mereka. Dengan cara ini, ini juga boleh digunakan untuk beberapa peranti mudah alih yang berjalan pada Windows.

Malangnya, keadaan hari ini, apabila virus memadam EXE-objek, menamakan semula mereka dalam sambungan dua, atau hanya menggantikan fail asal, kelihatan hampir bencana.

Sebenarnya, sistem ini dipaparkan dalam apa-apa cara bahawa apabila anda menjalankan beberapa aplikasi Windows memaparkan mesej bahawa objek tidak dapat dijumpai atau tidak boleh diakses. Di sini keadaan ditunjukkan dalam beberapa cara:

• virus hanya membuang fail boleh laku;
• menjangkiti virus objek yang sejajar dengan menyekat.

Seperti yang jelas, dalam apa jua keadaan, sistem tidak mengiktiraf objek yang dikehendaki. Selalunya jenis ancaman ini untuk menembusi ke dalam sistem apabila dihasilkan, misalnya, mengemas kini pelayar atau program pengguna daripada sumber yang meragukan. Banyak nick kurang pengalaman dimatikan anti-virus perlindungan atau pelayar sambungan seperti AdBlock, yang mampu untuk menghalang pop-up ads, menu pop-up, komponen permulaan, dan sebagainya. D. Itu tidak boleh dilakukan di mana-mana.

Virus ini mencipta fail EXE: bagaimana ia memberi kesan kepada sistem?

Apabila ancaman mula bertindak pada komputer yang dijangkiti dengan mewujudkan satu komponen laku baru, di sini, juga, seseorang boleh mencari beberapa pilihan. Dalam kebanyakan kes, terdapat dua utama:

• objek dicipta dengan nama "virus» _exe.exe, di mana "baru virus" - adalah nama fail, atau nama asal;
• salinan virus "ekzeshnye" fail dengan menerapkan dalam klon malware mereka.

Dalam kes pertama untuk mencari dan meneutralkan ancaman ini adalah lebih mudah (kemudian ia akan ditunjukkan dalam contoh virus beberapa-exe.exe). Dalam keadaan yang kedua adalah agak lebih rumit, kerana dalam kebanyakan kes ancaman semata-mata menyamar sebagai proses sistem (ingatlah masalah dengan objek seperti svchost.exe).

Adakah semua perisian anti-virus adalah sesuai untuk rawatan?

Berhubung dengan cara-cara mengesan ancaman tersebut, membasmi fail yang dijangkiti atau pengasingan virus dalam kuarantin, ia tidak begitu mudah. Banyak pakej antivirus percuma tidak lakukan.

Terdapat banyak kes di mana pakej yang sama percuma AVG dan Avira jenis pengesanan "virus_exe.exe" ancaman yang menjangkiti fail boleh laku (nota: tidak mengeluarkan atau menggantikan mereka), apabila usaha untuk merawat objek yang dijangkiti tidak memasukkannya ke dalam kuarantin dan apa yang dipanggil, tidak jujur dikeluarkan. Apa yang ia membawa? Untuk melengkapkan pemasangan semula keseluruhan sistem.

Cara yang terbaik untuk mencari dan mengeluarkan

Jika kita bertanya soalan yang berkesan dan penyelidikan selamat dan rawatan, maka anda perlu memberi perhatian kepada utiliti mudah alih seperti Dr. Web CureIt! atau KVRT «Kaspersky Lab».

Walau bagaimanapun, sebagai menunjukkan amalan, untuk pengimbasan yang paling dalam (sehingga memori operasi dan sistem) adalah cara paling berkesan untuk program-program khas seperti Kaspersky Rescue Disk. Kerja mereka terdiri dalam fakta bahawa pada mulanya mencipta USB bootable atau media optik yang anda sedang melancarkan pengimbas virus sebelum loading Windows. Di samping itu, pengimbas ini dapat mengesan walaupun objek yang mendalam tersembunyi atau camouflaged berhati-hati yang tidak dikesan oleh antivirus tetap atau mudah alih.

Sebagai contoh, Windows virus, EXE-fail atau folder (dengan tambahan nama sambungan .exe mereka) ditentukan oleh agak cepat, manakala objek pengimbas biasa dicipta boleh lulus. Di samping itu, ia sering boleh diubah dan laluan kepada fail sistem, dengan keputusan bahawa rayuan bukan untuk fail asal, dan berbahaya walaupun untuk mengklon proses boot.

Virus menaip «_exe.exe»: penyingkiran manual daripada some_exe.exe contoh ancaman

Mari kita mengkaji pelbagai ancaman nama biasa "virus_exe.exe" contoh khusus.

Seperti yang telah disebutkan, ia boleh dikenal pasti dengan mudah. Untuk mula menghentikan proses eponim dalam Task Manager, dan kemudian menetapkan carian dalam Windows Explorer atau mana-mana pengurus fail lain, dan juga keadaan di barisan kita memasuki sama ada nama penuh atau * exe.exe * (asterisk dalam baris untuk menetapkan required). Pada dasarnya, ia adalah mungkin untuk memasukkan dan lebih mudah, kerana fail itu sendiri "ditetapkan" dalam folder System32 itu. Mengeluarkannya dari sana. Selepas itu, keluarkan perpustakaan dinamik some_dll.dll sama (jika penyingkiran tidak mungkin, pada mulanya kedua-dua objek hanya menamakan semula).

Sekarang kita pergi ke dalam Registry Editor (perintah regedit dalam menu "Run" hotkey Win + R), di mana sekali lagi senarai (sama ada dari menu utama, atau gabungan Ctrl + F). Kami meminta untuk mencari nama yang penuh, dan keputusan dikeluarkan.

Jika atas apa-apa sebab, kesan pendedahan kepada virus itu masih berlaku, kita mencari fail TUAN RUMAH dalam folder pemandu direktori dan lain-lain, yang terletak dalam direktori System32 kelantangan utama (Windows) pada cakera sistem seterusnya, membukanya dan memadam semua baris yang berada di bawah nilai "# :: 1 localhost». But semula sistem, dan segala-galanya berfungsi dengan baik. Seperti yang anda lihat, dalam kes ini walaupun pengimbas virus tidak diperlukan.

kesimpulan

Berikut adalah ringkas dan semua yang berkaitan dengan virus yang menjejaskan laku EXE-fail. Kaedah mengesan dan menyekat agak mudah. Walau bagaimanapun, ia adalah terbaik untuk menggunakan penjanaan semula "roda keselamatan" yang tidak terlepas ancaman dan tidak melibatkan diri dalam menetapkan secara manual.