Hrozba "virus_exe.exe", ako napríklad: čo to je a ako sa s nimi vysporiadať?

V súčasnej dobe je Internet je trochu neistá virtuálny priestor, kde si užívateľ môže vyzdvihnúť akejkoľvek infekcie v podobe vírusu alebo spustiteľný kód. Relatívne nedávno nový druh ohrozenia, interpretovaný ako "virus_exe.exe". Snažte sa pochopiť, ako tieto hrozby vplyv na systém, a ako sa s nimi vysporiadať, ako najlepšie.

Vírus odstráni EXE-súbory alebo bloky nimi účinky

Vírusy, ktoré ju ovplyvňujú na spustiteľné súbory, známy dlhú dobu (od čias DOSu, kedy pre Windows systémov a neexistoval). Na úsvite výpočtovej techniky "ekzeshnye" súbory sú najzákladnejšie systém. Niet divu, že útoky vírusov sa zamerali na ne. Mimochodom, to platí aj pre niektoré z mobilných zariadení so systémom Windows.

Bohužiaľ, súčasný stav, keď vírus odstráni EXE-objekty, premenujte je v dvojlôžkovej predĺženie, alebo jednoducho nahradiť pôvodné súbory, vyzerá takmer katastrofálne.

V skutočnosti, že systém je zobrazený v takým spôsobom, že pri spustení niektoré aplikácie systému Windows zobrazí správu, že objekt nemôže byť nájdený alebo ho nemožno pristupovať. Tu je situácia sa prejavuje viacerými spôsobmi:

• Vírus jednoducho odstráni spustiteľný súbor;
• vírus infikuje objekt nasledovalo blokovanie.

Ako je zrejmé, v akejkoľvek situácii, systém nerozpozná požadovaný objekt. Často je tento typ hrozby preniknúť do systému, keď sa vyrába napríklad aktualizovať prehliadač alebo užívateľský program z pochybných zdrojov. Mnoho nick neskúsenosť vypnutý ochranu alebo dokonca prehliadača rozšírenie anti-virus, ako je Adblock, ktoré sú schopné blokovať pop-up reklamy, pop-up menu, spustenie komponenty, a tak ďalej. D. To nemôže byť vykonané v každom prípade.

Vírus vytvorí EXE súbory: ako to ovplyvní systém?

Keď hrozba začína pôsobiť na infikovanom počítači tým, že vytvorí nové spustiteľné komponenty, aj tu je možné nájsť niekoľko možností. Vo väčšine prípadov, tam sú dva hlavné:

• objekt je vytvorený s novým názvom "vírusu» _exe.exe, kde, vírus '- je názov súboru, alebo pôvodný názov;
• Vírus duplikáty "ekzeshnye" súbory začlení do svojich klonov malware.

V prvom prípade sa nájsť a neutralizovať túto hrozbu je oveľa jednoduchšie (neskôr bude ukázané na príklade vírusu niektoré-exe.exe). V druhom prípade je trochu zložitejšie, pretože vo väčšine prípadov samotná hrozba zamaskované ako systémový proces (spomenúť na problém s objektmi, ako svchost.exe).

Sú anti-virus softvér je vhodný na liečbu?

S ohľadom na prostriedky odhaľovanie také hrozby, dezinfikovať infikované súbory alebo izoláciu vírusu v karanténe, že to nie je tak jednoduché. Veľa voľných antivírusových balíčkov nerobia.

Existuje mnoho prípadov, keď rovnaké voľné balíky AVG a Avira typ detekcie "virus_exe.exe" hrozby, ktorý infikuje spustiteľné súbory (Poznámka: neodstraňujte alebo nahradiť), keď pokus liečiť infikované objekty ani dať do karantény a čo sa nazýva nečestným spôsobom odstránené. Čo to povedie? Na dokončenie reinštalácie celého systému.

Najlepší spôsob, ako nájsť a odstrániť

Ak budeme klásť otázky efektívneho a bezpečného výskumu a liečby, potom by ste mali venovať pozornosť tomu, prenosných nástrojov, ako je Dr. Web CureIt! alebo KVRT «Kaspersky Lab».

Avšak, ako prax ukazuje, pre najhlbšie skenovania (až do operačnej a systémovej pamäte) sú najsilnejšie prostriedky špeciálnych programov, ako je Kaspersky záchranný disk. Ich práca spočíva v tom, že pôvodne vytvorený bootovacie USB alebo optické médiá, z ktorého sa spúšťa vyhľadávanie vírusov pred načítaním systému Windows. Okrem toho sú tieto skenery sú schopné detekovať aj tie hlboko skryté alebo starostlivo zamaskované objekty, ktoré sú pravidelnými alebo prenosnými antivírus nebol detekovaný.

Napríklad vírus Windows EXE súbory alebo priečinky (s pridaním svoje meno príponou .exe) určí pomerne rýchlo, zatiaľ čo pravidelné skenery vytvorené objekty môžu prejsť. Okrem toho môže často meniť, a cesta k systémovým súborom, s tým výsledkom, že odvolanie nie je do pôvodného súboru, a dokonca nebezpečné klonovať proces zavádzania.

Vírusy typu «_exe.exe»: ručné vybratie príklad ohrozenia some_exe.exe

Pozrime sa teraz študujú rôzne hrozby spoločný názov "virus_exe.exe" konkrétny príklad.

Ako už bolo spomenuté, môže byť identifikovaný pomerne ľahko. Ak chcete začať zastavenie titulnej proces v Správcovi úloh, a potom nastaviť hľadanie v Prieskumníkovi Windows alebo iného správcu súborov, ako aj podmienky v riadku zadáme buď celý názov alebo * exe.exe * (hviezdička v riadku pre nastavenie požadovanej). V zásade je možné vstúpiť a jednoduchšie, pretože samotný súbor "predpísaný" v priečinku System32. Odstráňte ju odtiaľ. Po tom, odstrániť some_dll.dll podobné dynamické knižnice (ak nie je možné odstránenie najprv oba objekty jednoducho premenovanie).

Teraz ideme do Editor databázy Registry (regedit v menu "Spustiť" klávesové skratky Win + R), kde sa ešte raz do zoznamu (buď z hlavného menu, alebo kombinácia Ctrl + F). Pýtame sa nájsť celé meno, a výsledky sú úplne odstránené.

Ak z nejakého dôvodu, stále dochádza k účinkom vírusu, nájdeme súbor HOSTS v priečinku Drivers atď, čo je umiestnený v adresári System32 primárneho zväzku (Windows) na systémovom disku, otvorte ju a odstráňte všetky riadky, ktoré sú nižšie hodnoty "# :: 1 localhost». Reštartujte systém, a všetko funguje. Ako vidíte, v tomto prípade dokonca vírus skener nie je nutná.

záver

Tu je stručný a všetko, čo sa týka vírusov, ktoré majú vplyv na spustiteľné EXE-súbory. Spôsob detekcie a blokovania je pomerne jednoduché. Avšak, to je najlepšie použiť regeneračný "kolesá spásy", ktorá nepostráda hrozbu a nie zapojiť sa do opravy ručne.