Threat "virus_exe.exe", slik som: hva er det og hvordan man skal håndtere dem?

I dag er Internett en ganske usikker virtuelt rom hvor brukeren kan plukke opp noen infeksjon i form av et virus eller kjørbar kode. Relativt nylig en ny type trussel, tolket som "virus_exe.exe". Prøv å forstå hvordan disse truslene påvirke systemet, og hvordan man skal håndtere dem på beste måte.

Viruset sletter EXE-filer eller blokkerer dem: effekter av

Virus påvirker den på kjørbare, kjent i lang tid (siden DOS dager, da av Windows-systemer, og ikke eksisterer). På begynnelsen av datateknologi "ekzeshnye" filer som er mest grunnleggende systemet. Det er ikke overraskende at virusangrep har fokusert på dem. Forresten, dette gjelder også noen av de mobile enheter som kjører på Windows.

Dessverre er situasjonen i dag, når viruset sletter EXE-objekter, endre navn på dem i en dobbel forlengelse, eller bare erstatte de originale filene, ser nesten katastrofalt.

Egentlig er systemet vises på en slik måte at når du kjører noen Windows-program viser en melding om at et objekt ikke kan finnes eller kan ikke nås. Her situasjonen er manifestert på flere måter:

• virus fjerner bare den kjørbare filen;
• virus infiserer objektetterfulgt av blokkering.

Som det fremgår, i enhver situasjon, at systemet ikke gjenkjenner det ønskede objektet. Ofte er denne type trussel for å trenge inn i systemet når produsert, f.eks oppdatere nettleseren eller brukerprogrammet fra tvilsomme kilder. Mange nick uerfarenhet slått av anti-virus beskyttelse eller nettleserutvidelser som AdBlock, som er i stand til å blokkere pop-up-annonser, pop-up menyer, oppstart komponenter, og så videre. D. som ikke kan gjøres i alle fall.

Viruset skaper EXE-filer: hvordan det påvirker systemet?

Når trusselen begynner å handle på den infiserte datamaskinen ved å opprette en ny kjørbare komponenter, også her kan man finne flere alternativer. I de fleste tilfeller, er det to hoved:

• et objekt opprettes med det nye navnet "virus» _exe.exe, hvor 'virus' - er navnet på filen, eller det opprinnelige navnet;
• virus duplikater "ekzeshnye" filer ved å bygge på deres kloner malware.

I det første tilfellet å finne og nøytralisere denne trusselen er mye enklere (senere den vil bli vist i eksempelet av viruset noen-exe.exe). I den andre situasjonen er noe mer komplisert, fordi i de fleste tilfeller bare trusselen forkledd som en systemprosess (husk problemet med objekter som svchost.exe).

Er alle anti-virus programvare er egnet for behandling?

Med hensyn til metode for å oppdage slike trusler, desinfisere infiserte filer eller virus isolasjon i karantene, er det ikke så enkelt. Mange gratis antivirus-pakker ikke gjør.

Det er mange tilfeller der de samme gratis pakker AVG og Avira deteksjon typen "virus_exe.exe" trusler som infiserer kjørbare filer (merk: ikke fjerne eller erstatte dem), når et forsøk på å behandle infiserte objekter ikke engang sette dem i karantene og hva heter, uærlig fjernet. Hva fører det? For å fullføre reinstallering av hele systemet.

Det beste virkemidlet for å finne og fjerne

Hvis vi stille spørsmål om effektiv og trygg forskning og behandling, bør du ta hensyn til de bærbare verktøy som Dr. Web CureIt! eller KVRT «Kaspersky Lab».

Men som praksis viser, for den dypeste skanning (opp til drifts- og systemminne) er de kraftigste hjelp av spesielle programmer som Kaspersky Rescue Disk. Deres arbeid består i det faktum at i utgangspunktet opprettet en oppstartbar USB eller optisk media som du skal lansere en virusskanner før du legger Windows. I tillegg er disse skannerne er i stand til å oppdage selv de dype skjult eller nøye kamuflert gjenstander som ikke oppdages av vanlige eller bærbare antivirus.

For eksempel Windows virus, EXE-filer eller mapper (med tillegg av deres filtypen .exe) bestemmes av ganske raskt, mens vanlige skannere skapte gjenstander kan passere. I tillegg kan det ofte bli endret og banen til systemfilene, med det resultat at en anke ikke er til den opprinnelige filen, og i farlig selv å klone oppstartsprosessen.

Virus skriver «_exe.exe»: manuell fjerning av eksempelet trusselen some_exe.exe

La oss nå studere en rekke trusler vanlige navnet "virus_exe.exe" et konkret eksempel.

Som allerede nevnt, kan det bli identifisert ganske enkelt. Slik starter du stoppe den selvtitulerte prosess i Task Manager, og deretter sette søket i Windows Utforsker eller annen filbehandler, samt forhold i linjen vi går inn enten fullt navn eller * exe.exe * (stjerne i kø for å sette required). I prinsippet er det mulig å gå inn og enklere, fordi selve filen "foreskrevet" i System32-mappen. Fjern det derfra. Etter det fjerne some_dll.dll lignende dynamisk biblioteket (hvis fjerning er ikke mulig, i første begge stedene bare endre navnet).

Nå går vi inn i Registerredigering (regedit kommandoen i menyen "Run" hurtigtast Win + R), hvor nok en gang listen (enten fra hovedmenyen, eller en kombinasjon av Ctrl + F). Vi ber om å finne fullt navn, og resultatene er helt fjernet.

Hvis en eller annen grunn, effekter av eksponering for viruset fortsatt forekomme, finner vi HOSTS-filen i katalogen osv drivere mappe, som igjen ligger i katalogen System32 primære volum (Windows) på systemdisken, åpne den og slette alle radene som er under verdier "# :: 1 localhost». Start systemet, og alt fungerer fint. Som du kan se, i dette tilfellet enda et virus skanner ikke er nødvendig.

konklusjon

Her er en kort og alt som er relatert til virus som påvirker kjørbare EXE-filer. Metode for å påvise og blokkering er ganske enkel. Imidlertid er det best å bruke en regenererende "hjul til frelse" som ikke gå glipp av en trussel og ikke å engasjere seg i en fiks manuelt.