Amenințările de tipul "virus_exe.exe": ce este și cum să le rezolvați?
Astăzi, Internetul este un spațiu virtual nesigur, de unde utilizatorul poate lua o infecție înăuntru un virus sau cod executabil. Un nou tip de amenințare a apărut recent, interpretat ca "virus_exe.exe". Să încercăm să înțelegem cum afectează astfel de amenințări sistemul și cum să le rezolvăm în cel mai bun mod.
conținut
- Virusul sterge fișierele exe sau le blochează: consecințele impactului
- Virusul creează fișiere exe: cum afectează acest sistem sistemul?
- Sunt toate antivirusurile potrivite pentru tratament?
- Cele mai bune instrumente de căutare și eliminare
- Viruși de tip "_exe.exe": eliminarea manuală pe un exemplu de amenințare some_exe.exe
- Concluzie
Virusul sterge Fișierele EXE sau le blochează: consecințele impactului
Virusurile care afectează fișierele cu execuție exactă au fost cunoscute de mult timp (chiar de la DOS, când nu existau sisteme Windows). La începutul dezvoltării hardware-ului de calculator, "executabilele" erau fișierele cele mai de bază ale sistemului. Nu este surprinzător faptul că virus atacuri s-au concentrat asupra lor. Apropo, acest lucru se aplică și pentru unele dispozitive mobile care rulează Windows.
Din păcate, astăzi situația când virusul șterge Obiectele EXE, le redenumesc într-o extensie dublă sau pur și simplu înlocuiesc fișierele originale, arată aproape catastrofală.
De fapt, în sistem, acesta este afișat astfel încât atunci când executați o aplicație Windows, acesta afișează un mesaj care arată că un astfel de obiect nu a fost găsit sau că nu poate fi accesat. Aici situația se manifestă în mai multe variante:
- virusul șterge pur și simplu executabilul;
- virusul infectează obiectul cu blocarea ulterioară.
După cum este deja clar, în orice situație, sistemul nu recunoaște obiectul dorit. Adesea, acest tip de amenințare pentru a pătrunde în sistem atunci când este produs, de exemplu, actualizați browser-ul sau programul de utilizator din surse dubioase. Multe nick Lipsa de experiență este oprit de protecție sau chiar browser extensii anti-virus, cum ar fi AdBlock, care sunt capabile să blocheze reclame pop-up, meniuri pop-up, componente de pornire, și așa mai departe. D. Nu se poate face în orice caz.
Virusul creează fișiere EXE: cum afectează acest sistem sistemul?
Când o amenințare începe să afecteze computerul infectat prin crearea de noi componente executabile, aici, puteți găsi mai multe opțiuni. În cele mai multe cazuri, există două principale:
- un obiect este creat cu noul nume "virus" _exe.exe, unde "virus" este numele fișierului sau cu numele original;
- virusul duplică fișierele "exotice", încorporând coduri malware în clonele lor.
În primul caz, găsirea și neutralizarea unei astfel de amenințări este mult mai ușoară (puțin mai târziu va fi arătată în exemplul virusului some-exe.exe). În a doua situație, situația este oarecum mai complicată, deoarece în majoritatea cazurilor amenințarea însăși este mascată de procesul sistemului (este suficient să amintim probleme cu obiecte precum svchost.exe).
Sunt toate antivirusurile potrivite pentru tratament?
În ceea ce privește mijloacele de detectare a acestor amenințări, tratarea fișierelor infectate sau izolarea virușilor în carantină, nu este atât de simplu. Și multe pachete gratuite anti-virus nu sunt potrivite deloc.
Există multe cazuri în care aceleași pachete gratuite AVG si Avira tip de detectie „virus_exe.exe“ amenințări care infectează fișiere executabile (Notă: nu eliminați sau să le înlocuiască), atunci când o încercare de a trata obiecte infectate nici măcar nu le-a pus în carantină și ceea ce se numește, eliminate în mod necinstit. Ce nu-l conduce? Pentru a finaliza reinstalarea întregului sistem.
Cele mai bune instrumente de căutare și eliminare
Dacă vă puneți întrebări de eficiență și Căutare sigură și tratamentul, aici ar trebui să acordați atenție utilităților portabile precum Dr. Web CureIt! sau KVRT de la Kaspersky Lab.
Cu toate acestea, după cum arată practica, pentru cea mai profundă scanare (până la memoria operațională și de sistem) cel mai puternic instrument este programul special, cum ar fi Kaspersky Rescue Disk. Principiul muncii lor este acela că creează inițial un suport USB sau un suport optic bootabil, de unde scanerul anti-virus este lansat chiar înainte de cizme Windows. În același timp, astfel de scanere sunt capabile să găsească obiecte ascunse chiar și adânc ascunse sau deghizate, care nu sunt recunoscute de antivirusurile standard sau portabile.
De exemplu, fișierele Windows, fișierele EXE sau folderele (cu adăugarea extensiei .exe în numele lor) sunt definite destul de repede, în timp ce scanerele obișnuite create de obiecte pot fi sărite. În plus, calea către fișierele de sistem se poate schimba adesea, rezultând astfel că conversia nu apare în fișierul original, ci în clona periculoasă chiar și în stadiul de descărcare.
Viruși de tip "_exe.exe": eliminarea manuală pe un exemplu de amenințare some_exe.exe
Acum vom studia un șir de amenințări cu numele general "virus_exe.exe" pe un exemplu concret.
După cum sa menționat deja, acesta poate fi identificat destul de ușor. Pentru a porni opri procesul cu același nume în Task Manager, apoi setați căutarea în Windows Explorer sau orice alt manager de fișiere, precum și condițiile în linia vom introduce fie numele complet sau * exe.exe * (asterisc în linie pentru a seta necesar). În principiu, este posibil să intre și mai ușor, deoarece fișierul în sine „prescris“ în folderul System32. Scoateți-l de acolo. După aceea, eliminați some_dll.dll bibliotecă dinamică similară (dacă îndepărtarea nu este posibil, la început ambele obiecte redenumiți pur și simplu).
Acum vom merge în Registry Editor (regedit comanda din meniul „Run“ hotkey Win + R), în cazul în care, încă o dată lista (fie din meniul principal, sau o combinație de Ctrl + F). Am setat căutarea pentru numele complet și ștergem complet rezultatele.
Dacă din orice motiv, apar încă efectele expunerii la virus, vom găsi fișierul hosts în folderul drivere director, etc, care, la rândul său, este situat în directorul System32 volumul primar (Windows) de pe discul de sistem, deschideți-l și ștergeți toate rândurile care sunt de mai jos valorile „# :: 1 localhost». Reporniți sistemul, și totul funcționează bine. După cum puteți vedea, chiar și cu scaner antivirus nu este nevoie.
concluzie
Aici pe scurt și tot ceea ce privește virușii care afectează fișierele EXE executabile. Metoda de detectare și blocare a acestora este destul de simplă. Cu toate acestea, este mai bine să utilizați "discuri de salvare" de recuperare, care nu ratați amenințarea și nu o faceți manual.
- Executați fișierul executabil. Ce este aceasta în înțelegerea comună?
- Noul "parazit": un virus care blochează rețelele sociale
- Nu știu cum să șterg fișierele undelete? Există programe eficiente!
- Http://gameharbor.org - cum să eliminați un virus?
- Detalii despre cum să eliminați un virus din telefon (Android)
- Proces gazdă pentru serviciile Windows. Ce este aceasta: conceptele de bază
- XTBL (virus-encryptor): cum să descifrăm? Decryptorul fișierelor după virus cu extensia XTBL
- Ce și cum să eliminați: virusul șterge fișierele EXE sau blochează accesul la programe
- Ce trebuie să faceți dacă Windows nu poate instala fișierele necesare
- Virus-encryptor: cum să vindeci și să decriptați fișierele? Decriptați fișierele după virusul…
- XTBL cum să descifreze? XTBL virus-encryptor
- Cum se elimină Căutare Chrome: instrucțiuni și sfaturi
- Fișierele executabile au o extensie a tipului? Cele mai frecvente
- Care sunt caracteristicile distinctive ale unui virus de calculator?
- QkSee: care este programul și cum să îl eliminați complet
- Infecția cu un virus de calculator poate apărea în timpul lucrului cu fișierele?
- MRT.exe: ce este un proces de sistem sau un virus?
- PresentationFontCache.exe - ce este aceasta? Descrierea procesului
- Tmp - ce este? Tmp: descrierea procesului
- Cum se șterge folderul Windows după reinstalarea sistemului
- Wininit.exe - ce este asta? Virus sau proces de personal