Minaco "virus_exe.exe" kiel: kio estas tio kaj kiel trakti kun ili?

Hodiaŭ, la interreto estas pli nesekura virtuala spaco kie la uzanto povas kolekti ajnan infekton en la formo de virus aŭ plenumeblan kodon. Relative lastatempe nova speco de minaco, interpretita kiel "virus_exe.exe". Provu kompreni, kiel ĉi tiuj minacoj influas la sistemo, kaj kiel trakti kun ili la plej bona maniero.

La virus forigas la EXE-dosierojn aŭ blokas ilin: efikoj de

Virusoj influanta ĝin sur ejecutables, konata delonge (ekde la DU tagoj, kiam de Vindozo-sistemoj kaj ne ekzistis). Ĉe la tagiĝo de komputila teknologio "ekzeshnye" dosieroj estas la plej baza sistemo. Ne estas surprize, ke viruso atakoj centris en ili. Parenteze, tio ankaŭ validas por kelkaj el la mekanismoj móviles kiu kuras sur Vindozo.

Bedaŭrinde, la situacio hodiaŭ, kiam la virus forigas la EXE-objektoj, renomi ilin en duobla etendo, aŭ simple anstataŭi la originalajn dosierojn, aspektas preskaŭ katastrofa.

Efektive, la sistemo estas elmontrita tiel ke kiam vi kuros iuj Windows aplikaĵo montras mesaĝon ke celo povas esti trovita aŭ ne povas aliri. Ĉi tie la situacio manifestas en pluraj manieroj:

• viruson simple forigas la plenumebla dosiero;
• viruson infektas objekto sekvas blokado.

Kiel estas klara, en iu ajn situacio, la sistemo ne rekonas la deziratan celon. Ofte ĉi tiu tipo de minaco penetri en la sistemo kiam produktas, ekz-e, ĝisdatigi la navegador aŭ la uzanto programo de dubinda fontoj. Multaj nick inexperiencia malebligitaj antivirus protekto aŭ eĉ retumilo etendoj kiel AdBlock, kiuj povas bloki popmuziko-supre ads, Popmuziko-supre menuoj, starto komponantojn, kaj tiel plu. D. Tio ne povas esti farita en ajna kazo.

La virus kreas EXE dosieroj: kiel tuŝas al la sistemo?

Kiam la minaco komencas agi sur la infektita komputilon per kreado de nova plenumebla komponantojn, ĉi tie, ankaŭ, oni povas trovi plurajn eblojn. Plejofte, estas du ĉefaj:

• objekton estas kreita kun la nova nomo "viruson» _exe.exe, kie la "viruson" - estas la nomo de la dosiero, aux la originalan nomon;
• viruson duobligitaj "ekzeshnye" dosierojn per enigo en iliaj klonoj malware.

En la unua kazo por trovi kaj neŭtraligi tiun minacon estas multe pli facile (poste ĝi estos montrita en la ekzemplo de la virus iu-exe.exe). En la dua situacio estas iom pli komplika, ĉar en plej multaj kazoj la nura minaco maskita sistemon procezo (memoru la problemo kun objektoj kiel svchost.exe).

Ĉu ĉiuj antivirus softvaro estas taŭga por kuracado?

Al intenco de la rimedoj de detekti tiaj minacoj, malinfekti infektita dosierojn aŭ viruson izolado en kvaranteno, estas ne tiel simpla. Multaj liberaj antivirus pakaĵoj ne faras.

Estas multaj kazoj kie la samaj liberaj pakaĵoj AVG kaj Avira malkaŝo tipo "virus_exe.exe" minacoj kiuj infektas plenumebla dosierojn (noto: ne forigu aŭ anstataŭigu ilin), kiam provo trakti infektita objektoj eĉ ne metis ilin en kvaranteno kaj kion oni nomas, malhoneste forigita. Kion tio kondukas? Por kompletigi reinstalo de la tuta sistemo.

La plej bona rimedo de trovi kaj forigi

Se ni faras demandojn de efika kaj sekura esploro kaj kuracado, tiam vi devus pagi atenton al la porteblaj utilecoj kiel Dr. TTT CureIt! aŭ KVRT «Kaspersky Lab».

Tamen, kiel praktiko montras, por la plej profunda skanado (ĝis operativo kaj sistemo memoro) estas la plej potenca per specialaj programoj kiel Kaspersky Rescue Disk. Ilia laboro konsistas en tio, ke komence kreis bootable USB aŭ optika amaskomunikiloj, el kiu vi estas lanĉanta viruson skanilo antaŭ ŝargado Vindozo. Krome, ĉi tiuj skaniloj estas kapablaj de detekti eĉ la profunda kaŝita aŭ zorge kamuflita objektoj kiuj ne detektitaj de regula aŭ portebla antivirus.

Ekzemple, Windows viruso, EXE-dosierojn aŭ dosierujojn (kun la aldono de sia nomo etendo .exe) difinita per sufiĉe rapide, dum regula skaniloj kreita objektoj povas pasi. Krome, ĝi ofte povas esti ŝanĝita kaj la pado al la sistemo dosieroj, kun la rezulto ke pledo ne al la originala dosiero, kaj en danĝeraj eĉ al kloni la boto procezo.

Virusoj tajpu «_exe.exe»: manlibro forigo de la ekzemplo minaco some_exe.exe

Nun ni studas diversajn minacojn komuna nomo "virus_exe.exe" specifa ekzemplo.

Kiel dirite, ĝi povas esti identigita tute facile. Unue halti la eponima procezo en Task Manager, kaj tiam metita la serĉo en Windows Explorer aŭ ĉiu alia dosieradministrilo, kaj ankaŭ kondiĉojn en la linio ni eniras aŭ la plenan nomon aŭ * exe.exe * (asterisko en la linio por agordi required). En komenco, ĝi eblas eniri kaj pli facile, ĉar la dosiero mem "preskribi" en la system32 dosierujo. Forigi ĝin de tie. Poste, forigi some_dll.dll similan dinamikan bibliotekon (se forigo ne eblas, unue ambaŭ objektoj simple renomi).

Nun ni iros en la Registro Redaktanto (regedit komando en la menuo "Run" klavkomando Win + R), kie denove la listo (ĉu de la ĉefa menuo, aŭ kombinaĵo de Stir + F). Ni petas trovi la plenan nomon, kaj la rezultoj estas tute forigitaj.

Se por ajna kialo, la efikoj de la ekspozicio al la virus ankoraŭ okazas, ni trovas la gastigantoj dosiero en la dosierujo ktp ŝoforoj dosierujon, kiu siavice situas en la dosierujo system32 primara volumeno (Windows) sur la sistemo disko, malfermu ĝin kaj forviŝi ĉiuj vicoj, kiuj estas sube valoroj "# :: 1 localhost». Reboot la sistemo, kaj ĉio funkcias bone. Kiel vi povas vidi, en ĉi tiu kazo eĉ viruso skanilo ne estas necesa.

konkludo

Jen mallonga kaj ĉion, kio rilatas al virusoj kiuj tuŝas plenumebla EXE-dosierojn. Metodo de detekti kaj blokado estas sufiĉe simpla. Tamen, ĝi estas plej bone uzi regenera "radojn de savo", kiu ne mankas minaco kaj ne entrepreni solvon permane.