Oht "virus_exe.exe" nagu: mis see on ja kuidas nendega toime tulla?

Täna, Internet on üsna ebakindel virtuaalses ruumis, kus kasutaja saab kiirenemist tahes nakkuse kujul viirus või käivitatava koodi. Suhteliselt hiljuti uut tüüpi oht, tõlgendada kui "virus_exe.exe". Püüa mõista, kuidas need ohud mõjutavad süsteemi ja kuidas nendega toime tulla parim viis.

Viirus kustutab EXE-faile või blokeerib need: mõju

Viirused, mis mõjutavad seda käivitatavad tuntud pikka aega (alates DOS päeva, kui Windows-süsteemide ja ei ole olemas). Koidikul infotehnoloogia "ekzeshnye" failid on kõige elementaarsem süsteemi. See ei ole üllatav, et viiruse rünnakute on keskendunud neid. Muide, see kehtib ka mõned mobiilseadmed, mis töötavad Windows.

Kahjuks on olukord täna, kui viirus kustutab EXE-esemeid, neid ümber nimetada kaheses laienduse või lihtsalt asendada originaalfaili, näeb välja peaaegu katastroofiline.

Tegelikult süsteemi kuvatakse nii, et kui sa jooksed mõned Windowsi rakendus kuvab teate, et objekti ei leitud või ei saa siseneda. Siin on olukord väljendub mitmel moel:

• viirus lihtsalt eemaldab käivitatava faili;
• viirus nakatab objekt järgnes blokeerimine.

Nagu nähtub, igas olukorras, süsteem ei tunnista soovitud objekti. Sageli seda tüüpi ohtu süsteemi tungimiseks kui toodetud, näiteks värskendada või brauseri kasutaja programmi kahtlastest allikatest pärit. Paljud Nick kogenematust välja lülitatud viirusetõrjet või isegi brauserilaiendite nagu AdBlock, mis on võimeline blokeerima pop-up reklaame, pop-up menüüd, startup osad, ja nii edasi. D. Seda ei saa teha igal juhul.

Viirus loob EXE failid: kuidas see mõjutab süsteemi?

Kui oht hakkab tegutsema nakatunud arvuti luues uue käivitatava osad, ka siin võib leida mitmeid võimalusi. Enamikul juhtudel on kaks peamist:

• objekt on loodud uus nimi "viiruse» _exe.exe, kus "viirus" - on faili nimi või algne nimi;
• viiruse duplikaadid "ekzeshnye" faile kinnistades nende kloonid pahavara.

Esimesel juhul leida ja neutraliseerida see oht palju lihtsam (hiljem seda näidatud näiteks viiruse mõned-exe.exe). Teisel juhul on mõnevõrra keerulisem, sest enamikul juhtudel juba ähvardus maskeerunud süsteemi protsessi (meenub probleem objektide nagu exe).

Kas kõik viirusetõrje tarkvara on sobiv ravi?

Seoses tuvastamise vahend selliste ohtude desinfitseerida nakatunud faile või viiruse isoleerimisega karantiini, see ei ole nii lihtne. Palju tasuta viirusetõrje paketid ei tee.

On palju juhtumeid, kus sama vaba paketid AVG ja Avira avastamise tüüp "virus_exe.exe" ohud, mis nakatab käivitatavaid faile (märkus: ärge eemaldage või asendada need), kui katse ravida nakatunud objektide isegi ei pane neid karantiini ja mida nimetatakse ebaausal eemaldatud. Mis see kaasa? Et lõpetada taasinstalleerimise kogu süsteemi.

Parim vahend leida ja kõrvaldada

Kui me logima tõhusa ja ohutu teadus- ja ravi, siis peaks pöörama tähelepanu kaasaskantavad kommunaalteenuste nagu Dr. Web CureIt! või KVRT «Kaspersky Lab».

Kuid nagu näitab praktika, et sügavaim skaneerimine (kuni tegevuse ja süsteemi mälu) on kõige võimsam eriprogrammide kaudu nagu Kaspersky Rescue Disk. Nende töö seisneb selles, et esialgu loodud buutivaks USB või optiliste andmekandjate, millest te käivitamine viirus skanner enne laadimist Windows. Lisaks need skannerid on võimalik avastada isegi sügaval peidus või hoolikalt maskeeritud objektid, mida ei avastata regulaarne või kaasaskantav viirusetõrje.

Näiteks Windows viirus, EXE-faile või kaustu (lisades oma nime laiend exe) määrab üsna kiiresti, samas kui regulaarne skannerid loodud objektid ei liigu. Lisaks võib see sageli olla muutunud ja tee süsteemi failid, mille tulemusena kaebus ei originaalfailile ja ohtlik isegi kloonida boot protsessi.

Viirused kirjutage «_exe.exe»: manuaalne eemaldamine näiteks oht some_exe.exe

Olgem nüüd uurida erinevaid ohte üldnimetus "virus_exe.exe" konkreetne näide.

Nagu juba mainitud, siis on võimalik kindlaks teha üsna lihtsalt. Et alustada lõpetada samanimelise protsessi Task Manager ja seejärel määrata otsingule Windows Explorer või mõni muu failihaldur, samuti tingimused line me siseneda kas täisnime või * exe.exe * (tärn real määrata required). Põhimõtteliselt on võimalik sisestada ja lihtsamaks, sest fail ise "ettenähtud" System32 kausta. Eemalda see sealt. Pärast seda, eemaldage some_dll.dll sarnane dünaamiline raamatukogu (kui eemaldamine ei ole võimalik, esimesel mõlemad objektid lihtsalt ümber).

Nüüd lähevad Registry Editor (regedit käsk menüüs "Run" hotkey Win + R), kus taas nimekirja (kas peamenüüst või kombinatsioon Ctrl + F). Palume leida täielik nimi, ja tulemused on täielikult eemaldatud.

Kui mingil põhjusel mõju kokkupuudet viirust esineb veel, leiame hosts faili kataloogist jne draiverid kausta, mis omakorda asub kataloogis System32 esmane maht (Windows) süsteemi ketas, see avada ja kustutada kõik read, mis on allpool väärtused "# :: 1 localhost». Taaskäivitage süsteem ja kõik toimib hästi. Nagu näete, antud juhul isegi viirus skanner ei ole vaja.

järeldus

Siin on lühike ja kõik, mis on seotud viirused, mis mõjutavad käivitatava EXE-faile. Tuvastamismeetodiks ja blokeerimist on üsna lihtne. Siiski on kõige parem kasutada taastav "rattad pääste", mis ei jäta endast ohtu mitte tegeleda parandus käsitsi.