Bedreiging "virus_exe.exe" soos: Wat is dit en hoe om dit te hanteer?

Vandag, die Internet is 'n taamlik onseker virtuele ruimte waar die gebruiker kan optel enige infeksie in die vorm van 'n virus of uitvoerbare kode. Relatief onlangs 'n nuwe soort van bedreiging, geïnterpreteer as "virus_exe.exe". Probeer om te verstaan hoe hierdie bedreigings invloed op die stelsel, en hoe om dit te hanteer die beste manier.

Die virus verwyder die EXE-lêers of blokke hulle: effekte van

Virusse wat dit op executables, bekend 'n lang tyd (sedert die DOS dae, wanneer van Windows-stelsels en nie bestaan nie). Aan die begin van rekenaartegnologie "ekzeshnye" lêers is die mees basiese stelsel. Dit is nie verbasend dat die virus aanvalle het gefokus op hulle. By the way, dit geld ook vir 'n paar van die mobiele toestelle wat uitgevoer word op Windows.

Ongelukkig is die situasie vandag, wanneer die virus verwyder die EXE-voorwerpe, die naam van hulle in 'n dubbele uitbreiding, of bloot vervang die oorspronklike lêers, lyk amper katastrofies.

Eintlik is die stelsel vertoon in so 'n manier dat wanneer jy 'n paar Windows-program te hardloop vertoon 'n boodskap dat 'n voorwerp nie gevind kan word of kan nie verkry word. Hier is die situasie is geopenbaar in verskillende maniere:

• virus bloot verwyder die uitvoerbare lêer;
• virus besmet voorwerp gevolg deur die sluit van.

Soos duidelik, in enige situasie, die stelsel nie die gewenste voorwerp herken. Dikwels hierdie tipe bedreiging deur te dring na die stelsel toe geproduseer word, bv werk die leser of die gebruiker program van twyfelagtige bronne. Baie Nick onervarenheid afgeskakel anti-virus beskerming of selfs leser uitbreidings soos AdBlock, wat in staat is om pop-up advertensies, pop-up menu's, begin komponente, en so aan. D. Dit kan gedoen word in elk geval blok is.

Die virus skep EXE lêers: hoe dit die stelsel raak?

Wanneer die bedreiging begin om op te tree op die besmette rekenaar deur die skep van 'n nuwe uitvoerbare komponente, ook hier, kan 'n mens 'n paar opsies te vind. In die meeste gevalle, is daar twee hoof:

• 'n voorwerp is geskep met die nuwe naam "virus» _exe.exe, waar die "virus" - is die naam van die lêer of die oorspronklike naam,
• virus duplikate "ekzeshnye" lêers deur die inbedding in hul klone malware.

In die eerste geval om uit te vind en neutraliseer hierdie bedreiging is baie makliker (later dit sal getoon word in die voorbeeld van die virus 'n paar-exe.exe). In die tweede situasie is ietwat meer ingewikkeld, want in die meeste gevalle die blote bedreiging vermom as 'n stelsel proses (onthou die probleem met voorwerpe soos svchost.exe).

Is almal anti-virus sagteware is geskik vir die behandeling?

Met betrekking tot die middel van die opsporing van sulke dreigemente, ontsmet besmette lêers of virus isolasie in kwarantyn, dit is nie so eenvoudig nie. Baie van gratis antivirus pakkette nie doen.

Daar is baie gevalle waar dieselfde gratis pakkette AVG en Avira opsporing tipe "virus_exe.exe" bedreigings wat uitvoerbare lêers besmet (let wel: nie verwyder of vervang), wanneer 'n poging om besmette voorwerpe behandel nie hulle selfs sit in kwarantyn en wat genoem word, oneerlik verwyder. Wat beteken dit lei? Om installasie van die hele stelsel te voltooi.

Die beste manier om te vind en die verwydering van

As ons vrae van effektiewe en vra veilige navorsing en behandeling, dan moet jy aandag gee aan die draagbare nutsprogramme soos Dr. Web CureIt! of KVRT «Kaspersky Lab».

Maar as die praktyk toon, vir die diepste skandering (tot operasionele en stelsel geheue) is die mees kragtige middel van spesiale programme soos Kaspersky Rescue Disk. Hulle werk bestaan in die feit dat aanvanklik 'n boot USB of optiese media geskep waaruit jy begin met 'n virus skandeerder voordat die laai van Windows. Verder is hierdie skandeerders in staat is om selfs die diep weggesteek of versigtig gekamoefleer voorwerpe wat nie deur gereelde of draagbare antivirus opgespoor op te spoor.

Byvoorbeeld, Windows virus, EXE-lêers of gidse (met die byvoeging van hul naam uitbreiding exe) bepaal deur redelik vinnig, terwyl gereelde skandeerders geskep voorwerpe kan slaag. Daarbenewens kan dit dikwels verander en die pad na die stelsel lêers, met die gevolg dat 'n appèl is nie om die oorspronklike lêer, en in gevaarlike selfs om die boot te kloon.

Virusse tik «_exe.exe»: handleiding verwydering van die voorbeeld bedreiging some_exe.exe

Kom ons kyk nou bestudeer 'n verskeidenheid van dreigemente algemene naam "virus_exe.exe" n spesifieke voorbeeld.

Soos reeds genoem, kan dit baie maklik geïdentifiseer kan word. Om mee te begin stop die gelyknamige proses in Task Manager, en dan stel die soektog in Windows Explorer of enige ander lêer bestuurder, asook toestande in die lyn ons óf die volle naam of * exe.exe * betree (asterisk in die lyn vereiste te stel). In beginsel is dit moontlik om te betree en makliker te maak, omdat die lêer self "voorgeskryf" in die gids System32. Verwyder dit van daar af. Daarna het verwyder some_dll.dll soortgelyke dinamiese biblioteek (indien verwydering is nie moontlik, op die eerste twee voorwerpe eenvoudig hernoem).

Nou gaan ons in die Register-editor (regedit opdrag in die menu "Run" hotkey Win + R), waar weereens die lys (óf vanaf die hoof spyskaart, of 'n kombinasie van Ctrl + F). Ons vra om die volle naam te vind, en die resultate is heeltemal verwyder.

As vir een of ander rede, die effekte van blootstelling aan die virus nog voorkom, vind ons die hosts lêer in die gids gids ens bestuurders, wat op sy beurt is geleë in die gids System32 primêre volume (Windows) op die stelsel skyf, maak dit oop en al die rye wat onder is verwyder waardes "# :: 1 localhost». Herlaai die stelsel, en alles werk goed. Soos jy kan sien, in hierdie geval selfs 'n virus skandeerder is nie nodig nie.

gevolgtrekking

Hier is 'n kort en alles wat verband hou met virusse wat uitvoerbare EXE-lêers beïnvloed. Metode van opsporing en sluit is eenvoudig. Maar dit is die beste om 'n regeneratiewe "wiele van verlossing" wat nie 'n bedreiging nie misloop en nie om betrokke te raak in 'n fix hand gebruik.