Მუქარა "virus_exe.exe", როგორიცაა: რა არის ეს და როგორ უნდა გაუმკლავდეთ მათ?

დღეს, ინტერნეტში არის საკმაოდ არასაიმედო ვირტუალურ სივრცეში, სადაც მომხმარებელს შეუძლია შეარჩიო ნებისმიერი ინფექციის სახით ვირუსი და შესრულებადი კოდი. შედარებით ცოტა ხნის წინ ახალი სახის საფრთხე, გაგებული, როგორც "virus_exe.exe". ცდილობენ ესმით, თუ ამ საფრთხეების გავლენას ახდენს სისტემის, და როგორ უნდა გაუმკლავდეთ მათ საუკეთესო გზა.

ვირუსის წაშლის EXE ფაილი და ბლოკავს მათ: მოვლენები

ვირუსები, რომლებიც გავლენას ახდენს ის პროგრამებისთვის, ცნობილია, დიდი ხნის განმავლობაში (მას შემდეგ, რაც DOS დღეებში, როდესაც of Windows სისტემების და არ არსებობს). გარიჟრაჟზე კომპიუტერული ტექნიკა "ekzeshnye" ფაილი ყველაზე ძირითადი სისტემა. გასაკვირი არ არის, რომ ვირუსის შეტევა არ ორიენტირებულია მათ. სხვათა შორის, ეს ასევე ეხება ზოგიერთი მობილური მოწყობილობების, რომლებიც გაშვებული Windows.

სამწუხაროდ, სიტუაცია დღეს, როდესაც ვირუსის წაშლის EXE ობიექტების, გადარქმევა მათ ორმაგი გაფართოება, ან უბრალოდ შეცვლის ორიგინალური ფაილი, გამოიყურება თითქმის კატასტროფული.

სინამდვილეში, სისტემა არის ნაჩვენები ისე, რომ როდესაც თქვენ აწარმოებს რამდენიმე Windows პროგრამა აჩვენებს გაგზავნა, რომ ობიექტი არ გვხვდება და არ შეიძლება იქნეს. აქ სიტუაცია გამოიხატება რამდენიმე გზა:

• ვირუსი უბრალოდ შლის შესრულებადი ფაილი;
• ვირუსი აინფიცირებს ობიექტის მოჰყვა ბლოკავს.

როგორც ნათელია, ნებისმიერ სიტუაციაში, სისტემა არ აღიარებს სასურველი ობიექტი. ხშირად ამ ტიპის საფრთხე შეღწევის სისტემა, როდესაც წარმოებული, მაგალითად, განაახლოთ ბრაუზერი ან მომხმარებლის პროგრამა საეჭვო წყაროებიდან. ბევრი nick გამოუცდელობის გამორთულია ანტივირუსული დაცვის ან თუნდაც ბრაუზერის გაგრძელება, როგორიცაა AdBlock, რომელსაც შეუძლია დაბლოკოს pop-up განცხადებები, pop-up მენიუები, გაშვების კომპონენტები, და ასე შემდეგ. D. ეს არ შეიძლება გაკეთდეს ნებისმიერ შემთხვევაში.

ვირუსი ქმნის EXE ფაილი: როგორ გავლენას ახდენს სისტემაში?

როდესაც საფრთხე იწყება იმოქმედოს ინფიცირებული კომპიუტერი შექმნის ახალ გაშვება კომპონენტები, აქაც ერთი შეგიძლიათ რამდენიმე ვარიანტი. უმეტეს შემთხვევაში, არსებობს ორი ძირითადი:

• ობიექტი იქმნება ახალი სახელი "ვირუსი» _exe.exe, სადაც "ვირუსი" - ეს არის ფაილის სახელი, ან ორიგინალური დასახელება;
• ვირუსი ეგზემპლარი "ekzeshnye" ფაილი მიერ დანერგილი მათი clones malware.

პირველ შემთხვევაში იპოვოს და განეიტრალება ეს საფრთხე ბევრად უფრო ადვილია (შემდგომში ნაჩვენები იქნება, მაგალითად, ვირუსის ზოგიერთი-exe.exe). მეორე სიტუაცია გარკვეულწილად უფრო რთული, რადგან უმეტეს შემთხვევაში უბრალო მუქარა, გადაცმული სისტემის პროცესში (მახსოვს პრობლემა ობიექტების, როგორიცაა svchost.exe).

ყველა ანტი ვირუსი პროგრამული უზრუნველყოფა განკუთვნილია მკურნალობა?

იმასთან დაკავშირებით, რომ საშუალება გამოვლენის ასეთი საფრთხეები, დეზინფექცია ინფიცირებული ფაილი, ან ვირუსის იზოლაცია საკარანტინო, ეს ასე არ არის მარტივი. ბევრი უფასო ანტივირუსული პაკეტი არ გააკეთებს.

არსებობს უამრავი შემთხვევა, სადაც იგივე უფასო პაკეტების AVG და Avira გამოვლენის ტიპის "virus_exe.exe" საფრთხეები, რომელიც აინფიცირებს შესრულებადი ფაილი (შენიშვნა: არ ამოიღონ ან შეცვალოს მათ), როდესაც მცდელობა მკურნალობა ინფიცირებული ობიექტების არ თუნდაც ისინი კარანტინში რა ჰქვია, უსინდისოდ ამოიღეს. რას ნიშნავს ეს გამოიწვიოს? დასრულებას reinstallation მთელი სისტემა.

საუკეთესო საშუალება პოვნაში და

თუ ჩვენ ვთხოვთ შეკითხვებს ეფექტური და უსაფრთხო კვლევა და მკურნალობა, მაშინ ყურადღება უნდა მიაქციოს პორტატული კომუნალური როგორც Dr. ვებ CureIt! ან KVRT «Kaspersky Lab».

თუმცა, როგორც პრაქტიკა გვიჩვენებს, ღრმა სკანირება (up to საოპერაციო და სისტემის მეხსიერების) ყველაზე ძლიერი საშუალება სპეციალური პროგრამები, როგორიცაა Kaspersky Rescue Disk. მათი მუშაობა შედგება იმაში, რომ თავდაპირველად ის ჩამტვირთავი USB ან ოპტიკური მედია, რომელიც თქვენ ვიწყებთ ვირუსის სკანერი ადრე დატვირთვის Windows. გარდა ამისა, ამ სკანერები შეუძლია აღმოაჩინოს კი ღრმა იმალება ან ყურადღებით შენიღბული ობიექტები, რომლებიც არ არის აღმოჩენილი რეგულარული ან პორტატული ანტივირუსული.

მაგალითად, Windows ვირუსი, EXE ფაილი ან ფოლდერები (დამატებით მათი სახელის გაფართოება .exe) განისაზღვრება საკმაოდ სწრაფად, ხოლო რეგულარული სკანერები შექმნილი ობიექტი ვერ გაივლის. გარდა ამისა, ეს შეიძლება ხშირად უნდა შეიცვალოს და გეზი სისტემა ფაილი, შედეგით, რომ საჩივარი არ ორიგინალური ფაილი და კი სახიფათოა კლონი ჩატვირთვის პროცესი.

ვირუსები გაცნობის «_exe.exe»: სახელმძღვანელო მოხსნა მაგალითად საფრთხე some_exe.exe

მოდით, ახლა შეისწავლოს სხვადასხვა საფრთხეების საერთო სახელი "virus_exe.exe" კონკრეტული მაგალითი.

როგორც უკვე აღვნიშნეთ, ეს შეიძლება იყოს განსაზღვრული საკმაოდ მარტივად. იმისათვის, რომ დაიწყოს შეჩერება სახელობის პროცესი Task Manager, და შემდეგ მითითებული ძიება Windows Explorer ან სხვა ნებისმიერი ფაილის მენეჯერი, ისევე, როგორც პირობები ხაზი შევდივართ ან სრული სახელი ან * exe.exe * (ვარსკვლავი ხაზის შექმნას required). პრინციპში, ეს არის გამორიცხული, რომ შევა და ადვილია, რადგან ფაილი თავად "დადგენილი" წელს System32 ფოლდერი. ამოიღონ იგი არსებობს. ამის შემდეგ, ამოიღონ some_dll.dll მსგავსი დინამიური ბიბლიოთეკა (თუ მოხსნა არ არის შესაძლებელი, თავდაპირველად, ორივე ობიექტის უბრალოდ გადარქმევა).

ახლა ჩვენ წასვლას რეესტრის რედაქტორი (regedit ბრძანება მენიუში "Run" hotkey Win + R), სადაც კიდევ ერთხელ სია (ან მთავარ მენიუში, ან კომბინაცია Ctrl + F). ჩვენ ვთხოვთ, რომ სახელი და გვარი, და შედეგების მთლიანად ამოღებულია.

თუ რაიმე მიზეზით, ეფექტი ზემოქმედების ვირუსის მაინც მოხდეს, ჩვენ ვხედავთ, რომ მასპინძლებს ფაილი დირექტორია ა.შ. მძღოლებს დირექტორია, რომელიც, თავის მხრივ, მდებარეობს დირექტორიაში System32 პირველადი მოცულობა (Windows) on სისტემაში დისკის, გახსნა და წაშლა ყველა რიგები, რომლებიც ქვემოთ ღირებულებები "# :: 1 localhost». გადატვირთეთ სისტემა და ყველაფერი მუშაობს ჯარიმა. როგორც ხედავთ, ამ შემთხვევაში კი ვირუსის სკანერი საჭირო არ არის.

დასკვნა

აქ არის მოკლე და ყველა რომ ეხება ვირუსები, რომლებიც გავლენას ახდენს შესრულებადი EXE ფაილი. მეთოდი გამოვლენის და ბლოკირება საკმაოდ მარტივია. თუმცა, უმჯობესია გამოიყენოთ რეგენერაციული "ბორბლები ხსნა", რომ არ გამოგრჩეთ საფრთხეს და არ ჩაერთონ სარემონტო ხელით.