Trussel "virus_exe.exe" såsom: hvad er det og hvordan man kan håndtere dem?

I dag er internettet er en temmelig usikker virtuelt rum, hvor brugeren kan hente en infektion i form af en virus eller eksekverbar kode. Relativt nylig en ny form for trussel, fortolket som "virus_exe.exe". Prøv at forstå, hvordan disse trusler påvirker systemet, og hvordan man kan håndtere dem den bedste måde.

Den virus sletter EXE-filer eller blokerer dem: effekter af

Virus påvirker det på eksekverbare, kendt i lang tid (siden DOS dage, hvor af Windows-systemer og eksisterede ikke). Ved indgangen til computerteknologi "ekzeshnye" filer er de mest grundlæggende system. Det er ikke overraskende, at virusangreb har fokuseret på dem. Af den måde, dette gælder også for nogle af de mobile enheder, der kører på Windows.

Desværre er situationen i dag, hvor virussen sletter EXE-objekter, omdøbe dem i en dobbelt forlængelse, eller blot at udskifte de originale filer, ser næsten katastrofale.

Faktisk er systemet vises på en sådan måde, at når du køre nogle Windows-program viser en meddelelse, at et objekt ikke kan findes eller ikke kan tilgås. Her er situationen er manifesteret på flere måder:

• virus blot fjerner den eksekverbare fil;
• virus inficerer objekt efterfulgt af blokering.

Som det fremgår, i enhver situation, hvor systemet ikke genkende det ønskede objekt. Ofte er denne type trussel til at trænge ind i systemet, når de produceres, for eksempel opdatere browseren eller brugeren program fra tvivlsomme kilder. Mange nick uerfarenhed slukket anti-virus beskyttelse eller endda browserudvidelser såsom AdBlock, som er i stand til at blokere pop-up-reklamer, pop-up-menuer, startup-komponenter, og så videre. D. Det kan ikke lade sig gøre i alle tilfælde.

Den virus skaber EXE-filer: hvordan det påvirker systemet?

Når truslen begynder at handle på den inficerede computer ved at oprette en ny eksekverbare komponenter, også her, man kan finde flere muligheder. I de fleste tilfælde er der to vigtigste:

• et objekt er skabt med det nye navn "virus» _exe.exe, hvor 'virus' - er navnet på den fil, eller det oprindelige navn;
• virus dubletter "ekzeshnye" filer ved indlejring i deres kloner malware.

I det første tilfælde at finde og neutralisere denne trussel er meget lettere (senere vil det blive vist i eksemplet af virus nogle-exe.exe). I den anden situation er noget mere kompliceret, fordi der i de fleste tilfælde den blotte trussel forklædt som et system proces (husk problemet med genstande som svchost.exe).

Er alle anti-virus software er egnet til behandling?

Med hensyn til midlerne til at opdage sådanne trusler, desinficere inficerede filer eller virus isoleres i karantæne, er det ikke så enkelt. En masse gratis antivirus-pakker ikke gør.

Der er mange tilfælde, hvor de samme frie pakker AVG og Avira afsløring typen "virus_exe.exe" trusler, der inficerer eksekverbare filer (bemærk: ikke fjerne eller erstatte dem), når et forsøg på at behandle inficerede objekter ikke engang sætte dem i karantæne og hvad der kaldes, uærligt fjernet. Hvad betyder det føre? For at fuldende geninstallation af hele systemet.

Det bedste middel til at finde og fjerne

Hvis vi stille spørgsmål til effektiv og sikker forskning og behandling, så skal du være opmærksom på de bærbare hjælpeprogrammer som Dr. Web CureIt! eller KVRT «Kaspersky Lab».

Men som praksis viser, for den dybeste scanning (op til operationel og systemhukommelse) er de mest magtfulde hjælp af specielle programmer som Kaspersky Rescue Disk. Deres arbejde består i, at i første omgang skabt en bootbar USB eller optiske medier, hvorfra du starter en virus scanner, inden du lægger Windows. Desuden er disse scannere er i stand til at opdage selv de dybe skjulte eller omhyggeligt camouflerede objekter, der ikke påvises ved regelmæssige eller bærbare antivirus.

For eksempel, Windows-virus, EXE-filer eller mapper (med tilføjelse af deres navn forlængelse .exe) bestemt af forholdsvis hurtigt, mens regulære scannere skabte genstande kan passere. Desuden kan det ofte ændres og stien til systemfilerne, med det resultat, at en appel er ikke at den oprindelige fil, og i farlig endda at klone opstartsprocessen.

Vira skriver «_exe.exe»: manuel fjernelse af eksemplet trussel some_exe.exe

Lad os nu studere en række trusler fælles navn "virus_exe.exe" et konkret eksempel.

Som allerede nævnt, kan det identificeres ganske nemt. For at starte stoppe den eponyme proces i Jobliste, og derefter indstille søgningen i Windows Stifinder eller enhver anden fil manager, samt betingelser i den linje, vi enten indtaste det fulde navn eller * exe.exe * (stjerne i rækken til at indstille ønskede). I princippet er det muligt at komme ind og lettere, fordi selve filen "ordineret" i mappen System32. Fjern den derfra. Efter dette, fjerne some_dll.dll lignende dynamisk bibliotek (hvis fjernelse er ikke muligt på første begge objekter simpelthen omdøb).

Nu går vi ind i Registreringseditor (regedit kommando i menuen "Kør" genvejstast Win + R), hvor igen listen (enten fra hovedmenuen, eller en kombination af Ctrl + F). Vi beder for at finde det fulde navn, og resultaterne er helt fjernet.

Hvis en eller anden grund, virkningerne af eksponering for virussen stadig forekomme, finder vi HOSTS fil i mappen etc drivere mappe, som igen er placeret i mappen System32 primære volumen (Windows) på systemet disken, åbne den og slette alle rækker, der ligger under værdier "# :: 1 localhost». Genstart systemet, og alt fungerer fint. Som du kan se, i dette tilfælde endda en virus scanner er ikke nødvendig.

konklusion

Her er en kort og alt, der vedrører virus, der påvirker eksekverbare EXE-filer. Fremgangsmåde til påvisning og blokering er ganske enkel. Men det er bedst at bruge en regenerativ "hjul af frelse", der ikke går glip af en trussel, og ikke at engagere sig i en rettelse manuelt.