Amenințare „virus_exe.exe“, cum ar fi: ce este și cum să se ocupe cu ei?

Astăzi, Internetul este un spațiu virtual destul de nesigur în cazul în care utilizatorul poate ridica orice infecție în forma unui virus sau un cod executabil. Relativ recent, un nou tip de amenințare, interpretat ca „virus_exe.exe“. Încercați să înțeleagă modul în care aceste amenințări afectează sistemul, și cum să se ocupe cu ei cel mai bun mod.

Virusul șterge EXE fișiere sau le blochează: efectele

Virușii care afectează-l pe executabilelor, cunoscut o lungă perioadă de timp (de la DOS zile, atunci când a Windows-sisteme si nu exista). La începutul tehnologiei de calculator „ekzeshnye“ fișiere sunt sistemul cel mai de bază. Nu este surprinzător faptul că atacurile de virus s-au concentrat asupra lor. Apropo, acest lucru se aplică și la unele dintre dispozitivele mobile care rulează pe Windows.

Din păcate, situația de astăzi, atunci când virusul șterge EXE-obiecte, redenumiți - le într - o extensie dublă, sau pur și simplu înlocuiți fișierele originale, arata aproape catastrofale.

De fapt, sistemul este afișată în așa fel încât atunci când executați o anumită aplicație Windows afișează un mesaj care un obiect nu poate fi găsit sau nu poate fi accesat. Aici situația se manifestă în mai multe moduri:

• virus elimină pur și simplu fișierul executabil;
• virus infectează obiect urmată de blocarea.

După cum reiese, în orice situație, sistemul nu recunoaște obiectul dorit. Adesea, acest tip de amenințare pentru a pătrunde în sistem atunci când este produs, de exemplu, actualizați browser-ul sau programul de utilizator din surse dubioase. Multe nick Lipsa de experiență este oprit de protecție sau chiar browser extensii anti-virus, cum ar fi AdBlock, care sunt capabile să blocheze reclame pop-up, meniuri pop-up, componente de pornire, și așa mai departe. D. Nu se poate face în orice caz.

Virusul creează fișiere EXE: cum afectează sistemul?

În cazul în care amenințarea începe să acționeze pe computerul infectat prin crearea unei noi componente executabile, aici, de asemenea, se pot găsi mai multe opțiuni. În cele mai multe cazuri, există două principale:

• un obiect este creat cu noul nume de „virus» _exe.exe, în cazul în care «virusul» - este numele fișierului sau numele original;
• duplicate virus „ekzeshnye“ fișiere prin încorporarea în clone malware lor.

În primul caz, pentru a găsi și neutraliza această amenințare este mult mai ușor (mai târziu va fi prezentat în exemplul virusului unii-exe.exe). În a doua situație este ceva mai complicată, pentru că, în cele mai multe cazuri, simpla amenințare deghizat ca un proces de sistem (amintiți-vă problema cu obiecte cum ar fi svchost.exe).

Sunt toate software anti-virus sunt potrivite pentru tratament?

În ceea ce privește mijloacele de detectare a unor astfel de amenințări, dezinfecta fișierele infectate sau izolarea virusului în carantină, nu este atât de simplu. O mulțime de pachete antivirus gratuite nu fac.

Există multe cazuri în care aceleași pachete gratuite AVG si Avira tip de detectie „virus_exe.exe“ amenințări care infectează fișiere executabile (Notă: nu eliminați sau să le înlocuiască), atunci când o încercare de a trata obiecte infectate nici măcar nu le-a pus în carantină și ceea ce se numește, eliminate în mod necinstit. Ce nu-l conduce? Pentru a finaliza reinstalarea întregului sistem.

Cel mai bun mijloc de a găsi și eliminarea

Dacă vom pune întrebări de eficiente și de cercetare în condiții de siguranță și de tratament, atunci ar trebui să acorde o atenție la utilități portabile , cum ar fi Dr. Web CureIt! sau KVRT «Kaspersky Lab».

Cu toate acestea, după cum arată practica, pentru cea mai profundă scanare (până la memoria operațională și de sistem) sunt cele mai puternice mijloace de programe speciale, cum ar fi Kaspersky Rescue Disk. Munca lor constă în faptul că a creat inițial un USB bootabil sau pe suport optic de la care se lansează un scanner de viruși înainte de încărcare pentru Windows. În plus, aceste scanere sunt capabile să detecteze chiar și adânc ascunse sau cu atenție camuflate obiectele care nu sunt detectate de antivirus regulate sau portabile.

De exemplu, virusul pentru Windows, EXE fișiere sau foldere (cu adăugarea de nume de extensie .exe lor), determinată de destul de repede, în timp ce obiectele scanere obișnuite create pot trece. În plus, acesta poate fi schimbat de multe ori și calea către fișierele de sistem, cu rezultatul că un recurs nu este la fișierul original, și în periculos chiar și pentru a clona procesul de boot.

Virusuri tip «_exe.exe»: îndepărtarea manuală a some_exe.exe exemplu amenințare

Să studiem acum o varietate de amenințări denumirea comună „virus_exe.exe“ un exemplu specific.

După cum sa menționat deja, acesta poate fi identificat destul de ușor. Pentru a porni opri procesul cu același nume în Task Manager, apoi setați căutarea în Windows Explorer sau orice alt manager de fișiere, precum și condițiile în linia vom introduce fie numele complet sau * exe.exe * (asterisc în linie pentru a seta necesar). În principiu, este posibil să intre și mai ușor, deoarece fișierul în sine „prescris“ în folderul System32. Scoateți-l de acolo. După aceea, eliminați some_dll.dll bibliotecă dinamică similară (dacă îndepărtarea nu este posibil, la început ambele obiecte redenumiți pur și simplu).

Acum vom merge în Registry Editor (regedit comanda din meniul „Run“ hotkey Win + R), în cazul în care, încă o dată lista (fie din meniul principal, sau o combinație de Ctrl + F). Vă rugăm să găsiți numele complet, iar rezultatele sunt complet eliminate.

Dacă din orice motiv, apar încă efectele expunerii la virus, vom găsi fișierul hosts în folderul drivere director, etc, care, la rândul său, este situat în directorul System32 volumul primar (Windows) de pe discul de sistem, deschideți-l și ștergeți toate rândurile care sunt de mai jos valorile „# :: 1 localhost». Reporniți sistemul, și totul funcționează bine. După cum puteți vedea, în acest caz , chiar și un scanner antivirus nu este necesară.

concluzie

Aici este o scurtă și tot ceea ce se referă la viruși care afectează executabile EXE fișiere. Metoda de detectare și blocare este destul de simplu. Cu toate acestea, cel mai bine este de a utiliza o regenerare „roți de mântuire“, care nu pierde o amenințare și să nu se angajeze într-un fix manual.