Draudi "virus_exe.exe", piemēram: kas tas ir un kā tikt galā ar viņiem?

Šodien, internets ir diezgan nedroši virtuālo telpu, kur lietotājs var uzņemt jebkuru infekcijas veidā vīruss vai izpildāmā koda. Salīdzinoši nesen jauna veida draudiem, interpretē kā "virus_exe.exe". Mēģināt saprast, kā šie draudi ietekmē sistēmu, un to, kā rīkoties ar tām labāko veidu.

Vīruss dzēš EXE-failus vai blokus tiem: sekas

Vīrusi skar to izpildāmās, zināms ilgu laiku (kopš DOS dienās, kad no Windows sistēmām, un nepastāv). Pēc dawn datoru tehnoloģijas "ekzeshnye" faili ir visvienkāršākā sistēma. Tas nav pārsteigums, ka vīrusu uzbrukumiem ir vērsta uz tiem. Starp citu, tas attiecas arī uz kādu no mobilajām ierīcēm, kas darbojas uz Windows.

Diemžēl situācija šobrīd, kad vīruss izdzēš EXE-objektus, pārdēvēt tos dubultā pagarinājumu, vai vienkārši nomainīt oriģinālos failus, izskatās gandrīz katastrofālas.

Faktiski, tiek parādīts sistēmu tādā veidā, ka tad, kad jūs darbināt kādu Windows programmu parādīts paziņojums, ka objekts nevar atrast vai nevar piekļūt. Šeit situācija izpaužas vairākos veidos:

• vīruss vienkārši noņem izpildāmo datni;
• Vīruss inficē objektorientētā seko bloķēšanu.

Kā ir skaidrs, jebkurā situācijā, sistēma neatpazīst vēlamo objektu. Bieži vien šāda veida draudiem, lai iekļūtu sistēmā, ja ražo, piemēram, atjaunināt pārlūku vai lietotāja programmu no apšaubāmiem avotiem. Daudzi nick pieredzes trūkums izslēgts pretvīrusu aizsardzības vai pat pārlūkprogrammas paplašinājumus, piemēram, blokā, kas spēj bloķēt pop-up reklāmas, pop-up izvēlnes, starta sastāvdaļas, un tā tālāk. D. To nevar izdarīt jebkurā gadījumā.

Vīruss rada EXE failus: kā tas ietekmē šo sistēmu?

Kad draudi sāk rīkoties inficēto datoru, izveidojot jaunu izpildāmos sastāvdaļas, arī šeit, var atrast vairākus variantus. Vairumā gadījumu, ir divi galvenie:

• objekts ir izveidots ar jauno nosaukumu "vīruss» _exe.exe, kur "vīruss" - ir faila nosaukums, vai sākotnējais nosaukums;
• vīrusu dublikāti "ekzeshnye" failus, iestrādājot to klonu ļaunprātīgu programmatūru.

Pirmajā gadījumā, lai atrastu un neitralizētu draudus, ir daudz vieglāk (vēlāk tas tiks parādīts piemērā vīrusu dažas-exe.exe). Otrajā situācijā ir nedaudz sarežģītāk, jo vairumā gadījumu tikai drauds slēpts kā sistēmas procesu (atcerieties problēmu ar priekšmetiem, piemēram, svchost.exe).

Vai visi anti-vīrusu programmatūras ir piemērots lietošanai?

Attiecībā uz līdzekļiem, šādu draudu noteikšanai, inficētas datnes vai vīrusa izolāciju karantīnā, tas nav tik vienkārši. Daudz bezmaksas antivīrusu paketes nedariet.

Ir daudzi gadījumi, kad paši bezmaksas paketes AVG un Avira noteikšanas veids "virus_exe.exe", draudi, kas inficē izpildāmos failus (piezīme: ne izņemt vai aizstāt tos), ja mēģinājums ārstēt inficētos objektus nav pat ievietot tos karantīnā un ko sauc, negodīgi noņemts. Ko tas noved? Lai pabeigtu atjaunošanu visa sistēma.

Labākais veids, kā atrast un likvidēt

Ja mēs uzdot jautājumus par efektīvas un drošas izpētes un ārstēšanas, tad jums vajadzētu pievērst uzmanību uz pārnēsājamām komunālajiem pakalpojumiem, piemēram, Dr. Web CureIt! vai KVRT «Kaspersky Lab».

Tomēr, kā rāda prakse, par dziļāko skenēšanai (līdz operatīvo un sistēmas atmiņu) ir visspēcīgākais līdzeklis īpašas programmas, piemēram, Kaspersky Rescue Disk. Viņu darbs sastāv no tā, ka sākotnēji izveidots bootable USB vai optisko datu nesēju, no kura sāk vīrusu skeneris pirms iekraušanas Windows. Turklāt šie skeneri spēj atklāt pat dziļi paslēptas vai rūpīgi nomaskētas priekšmetus, kas nav uztvert regulāri vai portatīvajiem antivīruss.

Piemēram, Windows vīrusu, EXE-failus vai mapes (ar papildus personas vārda paplašinājumu .exe) nosaka diezgan ātri, bet parastās skeneri radīti objekti var nodot. Turklāt bieži vien var tikt mainīts, un ceļš uz sistēmas failus, kā rezultātā apelācijas sūdzība nav uz oriģinālo failu, un bīstami pat klons boot procesu.

Vīrusi tips «_exe.exe»: manuāla izdalīšana piemērs draudu some_exe.exe

Ļaujiet mums tagad pētīt dažādas draudu kopējs nosaukums "virus_exe.exe" konkrētu piemēru.

Kā jau minēts, to var identificēt diezgan viegli. Lai sāktu apturētu tāda paša nosaukuma process Task Manager, un pēc tam iestatiet meklēšanu Windows Explorer vai jebkuru citu failu pārvaldnieks, kā arī nosacījumus, šajā rindā mēs ieejam nu pilnu nosaukumu vai * exe.exe zvaigznīti (* rindā, lai noteiktu nepieciešamo). Principā, tas ir iespējams ievadīt un vienkāršāku, jo fails pats "noteikts" System32 mapē. Noņemiet to no turienes. Pēc tam noņemiet some_dll.dll līdzīgu dinamisko bibliotēku (ja noņemšana nav iespējama, sākumā abi objekti vienkārši pārdēvēt).

Tagad mēs ejam uz Reģistra redaktora (regedit komandu izvēlnē "Run" karstais taustiņš Win + R), kur atkal saraksta (vai nu no galvenās izvēlnes, vai Ctrl + F kombināciju). Mēs lūdzam, lai atrastu pilnu vārdu, un rezultāti ir pilnībā izslēgta.

Ja kāda iemesla dēļ, tomēr rodas dažādu faktoru iedarbību uz vīrusu, mēs atrast hosts failu direktoriju uc draiveri mapi, kas savukārt atrodas direktorijā System32 primāro tilpumu (Windows) uz sistēmas diska, atveriet to un dzēst visas rindas, kas ir zem vērtības "# :: 1 localhost». Pārstartēt sistēmu, un viss strādā labi. Kā jūs varat redzēt, kas šajā gadījumā pat vīruss skeneris nav nepieciešama.

secinājums

Šeit ir īss, un visu, kas saistīts ar vīrusu, kas ietekmē izpildāmos EXE-faili. Metode, lai noteiktu un bloķēšanu, ir diezgan vienkārši. Tomēr tas ir labākais, lai izmantotu reģeneratīvā "riteņi pestīšanas", kas nav garām draudus, nevis iesaistīties noteikt manuāli.