Ógn "virus_exe.exe" eins og: hvað er það og hvernig á að bregðast við þeim?

Í dag, Netið er frekar óörugg raunverulegur rúm þar sem notandinn getur tekið upp hvaða sýkingu í formi veiru eða executable kóða. Tiltölulega nýlega nýja tegund af ógn, túlka sem "virus_exe.exe". Reyndu að skilja hvernig þessar ógnir hafa áhrif á kerfið, og hvernig á að takast á við þá bestu leið.

Veiran eyðir EXE-skrá eða blokkir þeim áhrifum

Veirur hafa áhrif á hann á executables, þekktur í langan tíma (síðan DOS daga, þegar Windows-kerfi og ekki til). Í dögun tölvutækni "ekzeshnye" skrár eru undirstöðu kerfi. Það er ekki að undra að veira árás hafi lagt áherslu á þá. Við the vegur, þetta á einnig við sumir af the hreyfanlegur tæki sem eru í gangi á Windows.

Því miður er ástandið í dag, þegar veira eyðir EXE-hluti, endurnefna þær í tvöföldum eftirnafn, eða einfaldlega skipta um upprunalega skrá, lítur næstum skelfilegar.

Reyndar er kerfið birtist á þann hátt að þegar þú keyrir einhvern Windows forrit birtir skilaboð sem hluturinn er ekki hægt að finna eða ekki er hægt að nálgast. Hér er ástandið er fram á nokkra vegu:

• veira fjarlægir einfaldlega executable skrá,
• sýkir mótmæla fylgt er eftir með því að hindra.

Eins er ljóst, í hvaða ástandi, að kerfið virkar ekki viðurkenna viðkomandi hlut. Oft er þessi tegund af ógn að komast inn í kerfið þegar framleitt, t.d. uppfæra vafrann eða notandi forrit frá vafasömum heimildum. Margir Nick reynsluleysi slökkt vÃrusvarna eða jafnvel vafraviðbóta ss Adblock, sem eru fær um að loka pop-up auglýsingar, pop-up valmyndir, gangsetning hluti, og svo framvegis. D. er ekki hægt að gera í öllum tilvikum.

Veiran býr EXE skrá: hvernig það hefur áhrif á kerfið?

Þegar ógn fer að starfa á sýkt tölva með því að búa til nýja executable hluti, hér líka, maður getur fundið nokkra möguleika. Í flestum tilvikum, það eru tveir helstu:

• hlut er búin með nýju nafni "veira» _exe.exe, þar sem "veira" - er nafnið á skránni, eða upprunalegu nafni;
• veira afrit "ekzeshnye" skrár með embedding í klónum malware þeirra.

Í fyrra tilvikinu að finna og óvirkan þessa ógn er mun auðveldara (síðar verður sýnd í dæminu af veirunni sumar-exe.exe). Í seinni ástandið er nokkuð flóknari, því að í flestum tilvikum aðeins ógn dulbúinn sem kerfi aðferð (muna vandamál með hluti eins og svchost.exe).

Eru allir andstæðingur-veira hugbúnaður eru henta til meðferðar?

Með tilliti til meðaltöl greina slíkar ógnir, sótthreinsa sýktar skrár eða veira einangrun í sóttkví, það er ekki svo einfalt. A einhver fjöldi af frjáls antivirus pakka gera ekki.

There ert margir tilfelli þar sem sömu ókeypis pakka AVG og Avira uppgötvun gerð "virus_exe.exe" ógnir sem smita executable skrá (athugið: ekki fjarlægja eða skipta þeim), þegar tilraun til að meðhöndla sýkt hluti ekki einu sinni að setja þá í sóttkví og það sem kallað er, dishonestly fjarlægt. Hvað þýðir það leitt? Til að ljúka reinstallation á öllu kerfinu.

Besta leið til að finna og fjarlægja

Ef við að spyrja spurninga um árangursríka og örugga rannsóknir og meðferð, þá ættir þú að borga eftirtekt til the flytjanlegur tólum eins Dr. Web CureIt! eða KVRT «Kaspersky Lab».

Hins vegar, eins og sést æfa, til dýpstu skönnun (allt að rekstrar- og vinnsluminni) eru öflugustu sérstökum forritum eins og Kaspersky Rescue Disk. Starf þeirra felst í því að í upphafi skapaði ræsanlegur USB eða sjón-frá miðöldum sem þú ert að hefja veira skanni fyrir fermingu Windows. Í samlagning, þessir skannar eru fær um að uppgötva jafnvel djúp falinn eða vandlega camouflaged hlutum sem eru ekki greind með reglulegum eða flytjanlegur antivirus.

Til dæmis, Windows veira, EXE-skrár eða möppur (með því að bæta við nafn sitt eftirnafn Exe) ákvarðast af tiltölulega fljótt, en reglulegar skannar búnar hlutir geta fara framhjá. Að auki getur það oft verið breytt og leiðin til the kerfi skrá, með þeim afleiðingum að kæra sé ekki upprunalega skrá, og í hættuleg jafnvel að afrita stígvél aðferð.

Veirur slegið «_exe.exe»: handbók flutningur á dæmi ógn some_exe.exe

Leyfðu okkur að læra nú ýmis ógnum nafnið "virus_exe.exe" ákveðna dæmi.

Eins og áður hefur komið fram, það er hægt að auðkenna alveg auðveldlega. Til að byrja að stöðva samnefndum ferli í Task Manager, og þá setja leit í Windows Explorer eða öðrum skráastjóri, auk skilyrði í samræmi við koma inn annaðhvort fullt nafn eða * exe.exe * (stjörnu í línu til að setja required). Í meginatriðum, það er hægt að slá inn og auðveldara, vegna þess að skrá sig "mælt" í System32 möppunni. Fjarlægja það þaðan. Eftir að fjarlægja some_dll.dll svipað dynamic bókasafn (ef flutningur er ekki hægt, fyrst bæði hlutir einfaldlega endurnefna).

Nú erum við að fara inn í Registry Editor (ríkisstjóratíð skipun í valmyndinni "Run" Hotkey Win + R), þar sem enn einu sinni á listanum (annaðhvort frá aðalvalmynd eða samsetningu Ctrl + F). Við biðjum að finna fullt nafn, og niðurstöðurnar eru algjörlega fjarri.

Ef af einhverjum ástæðum, áhrif útsetningar til veirunni enn komið fram, finnum við að vélar skrá í skrá etc ökumenn möppu, sem aftur er staðsett í skrá System32 aðal bindi (Windows) á kerfi diskur, opna hana og eyða öllum raðir sem eru hér fyrir neðan gildi "# :: 1 localhost». Endurræsa kerfið, og allt virkar fínt. Eins og þú geta sjá, í þessu tilfelli, jafnvel a veira skanni er ekki þörf.

niðurstaða

Hér er stutt og allt sem tengist veirum sem executable EXE-skrá. Aðferð til að greina og hindra er alveg einfalt. Hins vegar er best að nota endurnýjandi "hjól hjálpræðis" sem ekki missa ógn og ekki að taka þátt í að festa höndunum.