Tehdit "virus_exe.exe" gibi: ne olduğunu ve bunlarla nasıl başa?

Günümüzde Internet kullanıcısı herhangi bir enfeksiyon alabilirsiniz oldukça güvensiz sanal alandır bir virüs şeklinde ya da çalıştırılabilir kod. Nispeten yakın zamanda "virus_exe.exe" olarak yorumlanan tehdidin yeni bir tür. en iyi yolu bu tehditler sistemini nasıl etkilediğini anlamaya çalış, ve onlarla nasıl başa.

Virüs siler EXE dosyaları veya bloklar bunlardan: etkilerini

Virüsler uzun zaman (DOS günlerinden beri, ne zaman Windows sistemlerin ve olmasaydı) bilinen yürütülebilir üzerine etkileyen. Bilgisayar teknolojisinin şafağında "ekzeshnye" dosyalar en temel sistemidir. Virüs saldırıları onlara odaklanmış olması şaşırtıcı değildir. Bu arada, bu da Windows üzerinde çalışan mobil cihazların bazıları için de geçerlidir.

Ne yazık ki, ne zaman bu durum bugün virüs siler EXE-nesneleri çift uzantılı bunları yeniden adlandırmak ya da sadece orijinal dosyalar yerine, neredeyse felaket görünüyor.

Aslında, sistem bazı Windows uygulaması çalıştırdığınızda bir nesne bulunamıyor veya erişilemiyor bir mesaj görüntüler şekilde görüntülenir. İşte durum çeşitli şekillerde kendini gösteriyor:

• Virüs basitçe çalıştırılabilir dosya kaldırır;
• Virüs bozar bloke edilerek takip edilerek nesne.

açıkça görüldüğü gibi, herhangi bir durumda, sistem istenen nesneyi tanımıyor. tehdit Genellikle bu tür üretildiğinde, örneğin, tarayıcı veya şüpheli kaynaklardan gelen kullanıcı programı güncelleştirme sistemi içine nüfuz. Birçok nick tecrübesizlik her durumda yapılamaz pop-up reklamlar, pop-up menüler, başlangıç bileşenleri, vb. D. engellemek edebiliyoruz AdBlock gibi anti-virüs koruması ve hatta tarayıcı uzantıları, kapalı.

Virüs EXE dosyaları oluşturur: Bu sistem nasıl etkilediği?

tehdit, yeni bir çalıştırılabilir bileşenlerini oluşturarak virüslü bilgisayara hareket etmeye başladığında, burada da, tek çeşitli seçenekler bulabilirsiniz. Çoğu durumda, iki ana vardır:

• Bir nesne virüsü 'yeni ismi "virüsü» _exe.exe,' oluşturulur - dosyası veya orijinal ismi olup;
• Virüs çiftleri kendi klonlar zararlı yazılım içinde gömerek "ekzeshnye" dosyaları.

bulup bu tehdidi etkisiz hale getirmek için ilk durumda çok daha kolay (daha sonra virüsün bazı-exe.exe örneğinde gösterilecektir) 'dir. çoğu durumda sadece tehdit bir sistem işlemi (svchost.exe gibi nesnelerle sorunu unutmayın) kılığında çünkü ikinci durumda, biraz daha karmaşıktır.

bütün anti-virüs yazılımı tedavisi için uygun olan misiniz?

Böyle tehditleri algılama araçlarına ilişkin olarak, karantina virüslü dosyaları veya virüs izolasyonu dezenfekte, o kadar basit değil. ücretsiz antivirüs paketlerinin bir çok yapmazlar.

Birçok durumlar vardır aynı serbest paketleri AVG ve yürütülebilir dosyaları etkilemektedir böyle "virus_exe.exe" olarak tehditler Avira algılama: bulaşmış nesneleri tedavi denemesi bile karantinaya koymayın (not kaldırmak veya bunların yerine yok) ve ne denir, namussuzca kaldırıldı. Ne götürecek? bütün sistemin yeniden yükleme tamamlamak için.

bulma ve çıkarma en iyi yoludur

etkin ve sorular sorarsanız güvenli araştırma ve tedavi, o zaman Dr. gibi taşınabilir kamu dikkat etmelidir Web CureIt! veya KVRT «Kaspersky Lab».

Ancak, uygulamada gösterdiği, en derin tarama için (operasyonel ve sistem belleği) gibi Kaspersky Rescue Disk gibi özel programların en güçlü araçlardır. Çalışmaları Windows yüklemeden önce virüs taraması başlatıyor edildiği başlangıçta önyüklenebilir USB veya optik medya oluşturulan aslında oluşur. Ayrıca, bu tarayıcılar düzenli veya taşınabilir antivirüs tarafından tespit edilmeyen bile derin gizli veya dikkatlice kamufle nesneleri tespit edebiliyoruz.

Örneğin, Windows virüsü, EXE dosyaları veya klasörleri oldukça hızlı belirlenir, (onların adı uzantısı .exe eklenmesiyle) düzenli tarayıcıları oluşturulan nesneler geçebilir ise. Ayrıca, sık sık değiştirilir ve edilebilir bir temyiz orijinal dosya için değildir ve tehlikeli hatta önyükleme işlemini klonlamak için sonuçla sistem dosyalarının yolu.

Virüsler «_exe.exe» yazın: örnek tehdit some_exe.exe elle çıkarılması

Şimdi tehditler çeşitli ortak adı "virus_exe.exe" belirli bir örnek çalışma yapalım.

Daha önce bahsedildiği gibi, oldukça kolay tespit edilebilir. Görev Yöneticisi Eponymous süreci durdurmak başlatın ve sonra biz (gerekli ayarlamak için sırada yıldız) tam adı veya * exe.exe * ya girmek doğrultusunda, Windows Explorer veya başka herhangi bir dosya yöneticisinde arama yanı sıra koşullarını ayarlamak için. Dosyanın kendisi System32 klasöründe "reçete" Çünkü Prensip olarak, girmek mümkün ve kolaydır. oradan çıkartın. (Çıkarılması mümkün değilse, ilk olarak, her iki nesneler bir adlandırmak) Bundan sonra, some_dll.dll benzer dinamik kütüphane çıkarın.

Şimdi bir kez daha, listesinde (ya ana menüsünde veya Ctrl + F birleşiminden) (menüden "Çalıştır" kısayol Win + R içinde regedit komutuyla) Registry Editor girer. Biz tam adını bulmak için sormak ve sonuçlar tamamen kaldırılır.

Herhangi bir nedenle, virüse maruz kalmanın etkileri hala oluşursa, biz, sırayla sistem diskte dizin System32 birincil hacim (Windows) bulunur dizin vb sürücüleri klasöründe HOSTS dosyasını bulmak açıp aşağıda olan tüm satırları silmek değerler "# :: 1 localhost». Sistemi yeniden başlatın ve her şey gayet iyi çalışıyor. Gördüğünüz gibi, bu durumda bile bir virüs tarayıcı gerekli değildir.

Sonuç

İşte kısa ve tüm çalıştırılabilir EXE dosyaları etkileyen virüsler ile ilgilidir söyledi. tespit etmek ve engelleme yöntemi oldukça basittir. Ancak, bir tehdit kaçırmayan ve elle bir düzeltme yapmak için değil, bir rejeneratif "kurtuluş tekerlekleri" kullanmak en iyisidir.