Zagrożenie „virus_exe.exe”, takich jak: co to jest i jak sobie z nimi radzić?

Dziś Internet jest raczej niepewny wirtualną przestrzeń, w której użytkownik może odebrać żadnego zakażenia w postaci wirusów lub kodu wykonywalnego. Stosunkowo niedawno nowy rodzaj zagrożenia, interpretowane jako „virus_exe.exe”. Spróbuj zrozumieć, jak te zagrożenia wpływają na system i jak radzić sobie z nimi w najlepszy sposób.

Wirus usuwa plików EXE lub bloków nich skutki

Wirusy wpływa to na pliki wykonywalne, znany długo (od czasów DOS, gdy z systemami Windows i nie istnieje). U zarania technologii komputerowej plików „ekzeshnye” to system najbardziej podstawowe. Nie jest zaskakujące, że ataki wirusów skupili się na nich. Nawiasem mówiąc, odnosi się to również do niektórych urządzeń mobilnych, które są uruchomione w systemie Windows.

Niestety, obecna sytuacja, kiedy wirus usuwa EXE-obiekty, zmieniać ich nazwy w podwójnym rozszerzeniem lub po prostu zastąpić oryginalny plik, wygląda niemal katastrofalny.

Faktycznie, system zostanie wyświetlony w taki sposób, że po uruchomieniu niektórych aplikacji Windows wyświetla komunikat, że obiekt nie może być znaleziony lub nie mogą być dostępne. Tutaj sytuacja objawia się na kilka sposobów:

• wirus po prostu usuwa plik wykonywalny;
• wirus zakaża obiektowo następuje zablokowanie.

Jak wynika w każdej sytuacji, system nie rozpoznaje żądany obiekt. Często tego typu zagrożenia przeniknąć do systemu, gdy są wytwarzane, na przykład, zaktualizuj przeglądarkę lub program użytkownika z wątpliwych źródeł. Wiele nick niedoświadczenie wyłączony ochrony lub nawet przeglądarki antywirusowych rozszerzeń takich jak AdBlock, które są zdolne do blokowania reklam pop-up, pop-up menu, elementy startowe, i tak dalej. D. To nie może być wykonywane w każdym przypadku.

Wirus tworzy pliki EXE: jak to wpływa na system?

Gdy zagrożenie zaczyna działać na zainfekowanym komputerze, tworząc nowe komponenty wykonywalne, tutaj też można znaleźć kilka opcji. W większości przypadków istnieją dwa główne:

• obiekt jest tworzony z nową nazwą „wirus» _exe.exe, gdzie «wirus» – to nazwa pliku lub nazwy oryginalnej;
• duplikaty wirus „ekzeshnye” Pliki osadzając ich klonów malware.

W pierwszym przypadku, aby znaleźć i zneutralizować to zagrożenie jest o wiele łatwiej (później zostanie on pokazany na przykładzie wirusa pewne-exe.exe). W drugiej sytuacji jest nieco bardziej skomplikowana, ponieważ w większości przypadków sama groźba przebrany jako proces systemowy (pamiętają problem z obiektów takich jak svchost.exe).

Czy wszystkie programy antywirusowe są odpowiednie do leczenia?

W odniesieniu do środków wykrywania takich zagrożeń, do dezynfekcji zainfekowanych plików lub izolacji wirusa w kwarantannie tutaj nie jest tak prosta. Wiele bezpłatnych pakietów antywirusowych nie rób.

Istnieje wiele przypadków, gdzie te same pakiety darmowych AVG i Avira wykrywanie typu „virus_exe.exe” Zagrożenia, który infekuje pliki wykonywalne (uwaga: nie usunąć lub zastąpić je), gdy próba leczenia zainfekowanych obiektów nawet nie umieścić je w kwarantannie i co nazywa, nieuczciwie usunięte. Co to prowadzić? Pełną reinstalacji całego systemu.

Najlepszym sposobem na znalezienie i usunięcie

Jeśli będziemy zadawać pytania skutecznego i bezpiecznego badania i leczenia, to należy zwrócić uwagę na przenośnych narzędzi, takich jak Dr. Web CureIt! lub KVRT «Kaspersky Lab».

Jednak, jak pokazuje praktyka, na najgłębszym skanowania (do pamięci operacyjnej i systemu) są najpotężniejszymi pomocą specjalnych programów, takich jak Kaspersky Rescue Disk. Ich praca polega na tym, że początkowo utworzonego bootowalnego USB lub nośnik optyczny, z którego uruchomienie skanera antywirusowego przed załadowaniem systemu Windows. Ponadto, te skanery są w stanie wykryć nawet głęboko ukryte lub starannie zakamuflowane obiekty, które nie są wykrywane przez stałych lub przenośnych antywirusowego.

Na przykład, wirus Windows EXE pliki lub foldery (z dodatkiem ich nazwy rozszerzenia .exe) ustalonej przez dość szybko, natomiast regularne skanery utworzone obiekty mogą przechodzić. Ponadto, może być często zmieniane, a ścieżka do plików systemowych, co powoduje, że odwołanie nie ma oryginalnego pliku, a nawet niebezpieczne klonowanie procesu rozruchowego.

Wirusy typu «_exe.exe»: Ręczne usuwanie some_exe.exe przykładem zagrożenia

Przejdźmy teraz badać różnorodne zagrożenia nazwa zwyczajowa „virus_exe.exe” konkretny przykład.

Jak już wspomniano, można go zidentyfikować dość łatwo. Aby rozpocząć zatrzymać tytułowego proces w Menedżerze zadań, a następnie ustawić wyszukiwanie w Windows Explorer lub innego menedżera plików, a także warunki, w wierszu Wpisać pełną nazwę lub * exe.exe * (gwiazdka w kolejce, aby ustawić wymagane). W zasadzie jest to możliwe, aby wejść i łatwiej, ponieważ sam plik „przewidziana” w folderze System32. Usuń go stamtąd. Po tym, usunąć some_dll.dll podobną bibliotekę dynamiczną (jeżeli usunięcie nie jest możliwe, najpierw oba obiekty po prostu zmiana nazwy).

Teraz idziemy do Edytor rejestru (regedit polecenia w menu „Uruchom” skrótu Win + R), gdzie po raz kolejny na liście (albo z menu głównego lub kombinacji Ctrl + F). Pytamy, aby znaleźć imię i nazwisko, a wyniki są całkowicie usunięte.

Jeżeli z jakiejkolwiek przyczyny, skutki ekspozycji na wirus nadal występuje, możemy znaleźć plik HOSTS w folderze drivers katalogu etc, który z kolei znajduje się w katalogu System32 pierwotnej objętości (Windows) na dysku systemowym, otwórz go i usunąć wszystkie wiersze, które są poniżej wartości „# :: 1 localhost». Uruchom ponownie system i wszystko działa poprawnie. Jak widać, w tym przypadku nawet skaner antywirusowy nie jest potrzebne.

wniosek

Oto krótki i wszystko, co dotyczy wirusów, które wpływają wykonywalnych plików EXE. Metoda wykrywania i blokowania jest dość prosta. Jednak najlepiej jest użyć regeneracyjne „Koła zbawienia”, który nie przegapisz zagrożenie i nie angażować się w kropce ręcznie.