Grėsmė "virus_exe.exe", kaip antai: kas tai yra ir kaip su jais susidoroti?

Šiandien internetas yra gana nesaugus virtuali erdvė, kur vartotojas gali pasiimti bet infekciją nuo viruso forma ar vykdomąjį kodą. Palyginti neseniai naujos rūšies grėsmės, aiškinama kaip "virus_exe.exe". Pabandykite suprasti, kaip šie grasinimai įtakos sistemą, ir kaip su jais elgtis, kad geriausias būdas.

Virusas ištrina EXE-failus ar blokus juos poveikį

Virusai įtakos jį vykdomąjį, žinoma ilgą laiką (nuo DOS dienų, kai "Windows" sistemų ir nebuvo). Tuo kompiuterinių technologijų aušros "ekzeshnye" failai yra paprasčiausios sistemos. Tai nenuostabu, kad virusų yra sutelktas į juos. Beje, tai taip pat taikoma kai kurių mobiliųjų prietaisų, kurie veikia ant Windows.

Deja, situacija šiandien, kai virusas ištrina EXE-objektų, pervardyti juos dviviečiame pratęsimo, arba tiesiog pakeisti originalius failus, atrodo beveik katastrofiška.

Tiesą sakant, sistema rodomas taip, kad, kai jūs paleisti kai Windows taikymą rodo pranešimą, kad objektas negali būti rastas arba negali būti atvertas. Čia situacija pasireiškia keliais būdais:

• Virusas tiesiog pašalina vykdomąjį failą;
• Virusas nesutikti, po blokavimo.

Kaip matyti, bet kokioje situacijoje, sistema neatpažįsta norimą objektą. Dažnai ši grėsmė tipas įsiskverbti į sistemą, kai jis gaminamas, pvz, atnaujinkite naršyklę arba vartotojo programą iš abejotinų šaltinių. Daugelis Nikas nepatyrimas išjungtas Apsauga nuo virusų ar net naršyklės plėtinius, tokių kaip Adblock, kurie gali blokuoti pop-up reklamos, pop-up meniu, paleidimo komponentus, ir pan. D. Tai gali būti daroma bet kokiu atveju.

Virusas sukuria EXE failus: kaip ji veikia sistema?

Kai grėsmė pradeda veikti užkrėsto kompiuterio sukurdami naują vykdomąjį komponentus, čia taip pat galima rasti keletą variantų. Daugeliu atvejų, yra dvi pagrindinės:

• objektas yra sukurtas su nauju pavadinimu "virusas» _exe.exe, kur "virusas" - tai failo arba originalus pavadinimas, pavadinimas;
• virusas dublikatai "ekzeshnye" failus įdėjimas jų klonų kenkėjiškų programų.

Pirmuoju atveju rasti ir neutralizuoti šią grėsmę yra daug lengviau (vėliau ji bus parodyta viruso kai-exe.exe pavyzdžiui). Antruoju atveju yra šiek tiek sudėtingesnis, nes daugeliu atvejų vien grėsmė užmaskuoti kaip sistemos procesą (nepamirškite problemą su objektų, tokių kaip svchost.exe).

Ar visi antivirusinę programinę įrangą yra tinkamos gydymo?

Kalbant apie aptikti tokias grėsmes priemonėmis dezinfekuoti užkrėstus failus arba virusas izoliuoti karantine, tai nėra taip paprasta. Laisvos antivirusinių paketų daug nereikia daryti.

Yra daug atvejų, kai tie patys nemokama paketai AVG ir Avira aptikimo tipo "virus_exe.exe" grėsmės, kad užkrečia vykdomuosius failus (pastaba: ne pašalinti arba juos pakeisti), kai bandoma gydyti pažeistus objektus net nereikia įdėti juos į karantiną ir tai, kas vadinama nesąžiningai pašalintas. Ką tai veda? Norėdami užbaigti naujo įdiegti visos sistemos.

Geriausias būdas rasti ir pašalinti

Jei mes užduoti klausimus efektyviai ir saugiai tyrimų ir gydymo, tada jūs turėtumėte atkreipti dėmesį į nešiojamų komunalinių kaip dr Interneto CureIt! arba KVRT «« Kaspersky Lab ».

Tačiau, kaip rodo praktika, už giliausią nuskaitymo (iki veiklos ir sistemos atmintį) yra labiausiai galinga priemonė specialiųjų programų, tokių kaip "Kaspersky Rescue Disk. Jų darbas susideda iš to, kad iš pradžių sukurta įkrovos USB arba optinių laikmenų, iš kurios pradedame virusų, prieš dėdami Windows. Be to, šių skaitytuvų gali aptikti net giliai paslėptas, arba kruopščiai užmaskuotas objektus, kurie neaptinkami reguliariai ar nešiojamų antivirusinę.

Pavyzdžiui, "Windows virusas, EXE-failus arba aplankus (su jų vardo plėtinys .exe to) nustato gana greitai, o reguliarūs skaitytuvai sukurti objektai gali praeiti. Be to, ji dažnai gali būti pakeista ir kelias į sisteminius failus, todėl apeliacinis skundas nėra prie originalaus failo, ir pavojinga net klonuoti įkrovos procesą.

Virusai įrašykite «_exe.exe»: rankomis, kad pavyzdys grėsmės some_exe.exe

Leiskite mums dabar mokytis grėsmių įvairovė bendras pavadinimas "virus_exe.exe" konkretų pavyzdį.

Kaip jau minėta, jis gali būti identifikuotas gana lengvai. Norėdami pradėti sustabdyti vardu pavadintas procesas Task Manager, o tada nustatyti "Windows Explorer" arba bet kuris kitas failas vadybininkas paiešką, taip pat sąlygas, linijos mes įvesti arba vardą ir pavardę arba * exe.exe * (žvaigždutė eilutėje nustatyti reikia). Iš esmės, tai galima įvesti ir lengviau, nes pati byla "nustatyta" System32 aplanke. Pašalinti jį iš ten. Po to, pašalinti some_dll.dll panašių dinamišką biblioteką (jei pašalinimas yra neįmanomas, iš pradžių abu objektus tiesiog pervadinti).

Dabar mes einame į registro redaktorių (regedit komandą meniu "Run" klavišas Win + R), kur vėl sąrašą (arba iš pagrindinio meniu arba iš Ctrl + F derinys). Mes prašome rasti vardą, pavardę, ir rezultatai yra visiškai pašalinta.

Jei dėl kokios nors priežasties, vis dar pasitaiko, kad poveikio efektus viruso, mes rasti hosts kataloge kt vairuotojų aplanką, kuris savo ruožtu yra kataloge System32 pirminės tūrio ( "Windows") dėl sistemos diske, atidarykite jį ir ištrinti visas eilutes, kurios yra žemiau vertės "# :: 1 localhost». Perkraukite sistemą, ir viskas veikia puikiai. Kaip matote, šiuo atveju net virusas skaitytuvas nereikia.

išvada

Čia yra trumpas ir visi, kad yra susijęs su virusų, kurie turi įtakos vykdomąjį EXE-failus. Metodas aptikti ir blokuoti yra gana paprasta. Tačiau, tai geriausia naudoti regeneracinius "ratai išganymo", kuris nepraleidžia grėsmę, o ne užsiimti fix rankiniu būdu.