Amenaça "virus_exe.exe", com ara: què és i com tractar amb ells?

Avui en dia, Internet és un espai virtual en lloc insegur on l'usuari pot agafar qualsevol infecció en la forma d'un virus o codi executable. Fa relativament poc temps un nou tipus d'amenaça, interpretat com "virus_exe.exe". Intenta entendre com aquestes amenaces afecten el sistema, i com tractar amb ells de la millor manera.

El virus esborra els arxius EXE o els bloqueja: efectes de la

Els virus que afecta a executables, conegut des de fa molt temps (des dels dies del DOS, quan de les finestres de sistemes i no existia). En les albors de la tecnologia informàtica arxius "ekzeshnye" són el sistema més bàsic. No és estrany que els atacs de virus s'han centrat en ells. Per cert, això també s'aplica a alguns dels dispositius mòbils que s'executen en Windows.

Per desgràcia, la situació avui en dia, quan el virus elimina els EXE-objectes, canviar el nom d'ells d'una doble extensió, o simplement reemplaçar els arxius originals, es veu gairebé catastròfica.

En realitat, el sistema es mostra d'una manera tal que quan s'executa alguna aplicació Windows mostra un missatge que un objecte no es troba o no es pot accedir. Aquí la situació es manifesta de diverses maneres:

• virus simplement elimina l'arxiu executable;
• infecta el virus de l'objecte seguit de bloqueig.

Com és evident, en qualsevol situació, el sistema no reconeix l'objecte desitjat. Sovint, aquest tipus d'amenaça per penetrar en el sistema quan es produeix, per exemple, actualitzar el navegador o el programa d'usuari de fonts dubtoses. Molts inexperiència nick apagat extensions de protecció del navegador o fins i tot anti-virals, com AdBlock, que són capaços de bloquejar els elements emergents, menús emergents, components d'arrencada, i així successivament. D. Que no es poden fer en qualsevol cas.

El virus crea arxius EXE: com afecta el sistema?

Quan l'amenaça comença a actuar en l'equip infectat mitjançant la creació d'una nova components executables, aquí, també, un pot trobar diverses opcions. En la majoria dels casos, hi ha dos principals:

• es crea un objecte amb el nou nom de "virus» _exe.exe, on el 'virus' - és el nom del fitxer o el nom original;
• duplicats de virus "ekzeshnye" arxius mitjançant la incorporació en el seu clons de malware.

En el primer cas per trobar i neutralitzar aquesta amenaça és molt més fàcil (més endavant es demostrarà en l'exemple del virus alguns-exe.exe). En la segona situació és una mica més complicada, ja que en la majoria dels casos, la simple amenaça disfressada com un procés del sistema (recordeu el problema amb objectes com svchost.exe).

Són tots els programes antivirus són adequats per al tractament?

Pel que fa als mitjans de detecció d'aquest tipus d'amenaces, desinfectar els arxius infectats o aïllament del virus en quarantena, no és tan simple. Una gran quantitat de paquets d'antivirus gratuïts no fan.

Hi ha molts casos en què els mateixos paquets gratuïts AVG i Avira tipus de detecció "virus_exe.exe" amenaces que infecta arxius executables (nota: no retiri o reemplaçar), quan un intent de tractar els objectes infectats ni tan sols els va posar en quarantena i el que s'anomena, de manera deshonesta eliminat. El porta? Per completar la reinstal·lació de tot el sistema.

La millor manera de trobar i eliminar

Si fem preguntes d'efectiu i una investigació segura i tractament, a continuació, s'ha de prestar atenció als serveis públics portàtils com el Dr. Curelt web! o KVRT «Kaspersky Lab».

No obstant això, com mostra la pràctica, per l'escaneig profund (fins a la memòria operativa i del sistema) són el mitjà més poderós dels programes especials, com ara Kaspersky Rescue Disk. El seu treball consisteix en el fet que al principi va crear un USB d'arrencada o mitjans òptics des del qual s'estan posant en marxa un escàner de virus abans de carregar Windows. A més, aquests escàners són capaços de detectar fins i tot els objectes ocults o profunda acuradament camuflats que no són detectats pels antivirus regulars o portàtils.

Per exemple, el virus de Windows, arxius EXE o carpetes (amb l'addició del seu nom de l'extensió .exe) determini amb força rapidesa, mentre que els objectes creats escàners regulars poden passar. A més, sovint es pot canviar i la ruta dels arxius de sistema, amb el resultat que el recurs no és a l'arxiu original, i en el perillós fins i tot per clonar el procés d'arrencada.

Virus del tipus «_exe.exe»: l'extracció manual de la some_exe.exe exemple amenaça

A continuació s'estudiarà una varietat d'amenaces nom comú "virus_exe.exe" un exemple específic.

Com ja s'ha esmentat, es pot identificar amb força facilitat. Per començar a aturar el procés del mateix nom a l'Administrador de tasques, i després configurar la recerca en l'Explorador de Windows o qualsevol altre gestor d'arxius, així com les condicions en la línia d'entrar al nom complet o * exe.exe * (asterisc en la línia per establir requerida). En principi, és possible entrar i més fàcil, ja que el mateix arxiu "prescrit" a la carpeta System32. Retirar-lo de allà. Després d'això, eliminar some_dll.dll biblioteca dinàmica similar (si l'eliminació no és possible, al principi tots dos objectes simplement canviar el nom).

Ara anem a l'Editor del Registre (regedit en la comanda de menú "Executar" tecla d'accés directe Win + R), on una vegada més la llista (ja sigui des del menú principal, o una combinació de tecles Ctrl + F). Ens preguntem per trobar el nom complet, i els resultats s'eliminen per complet.

Si per alguna raó, els efectes de l'exposició al virus encara ocorren, ens trobem amb l'arxiu Hosts a la carpeta drivers del directori etc, que al seu torn es troba en el directori System32 volum primari (Windows) en el disc del sistema, l'obrim i eliminar totes les files que estan per sota # Els valors de ":: 1 localhost». Reiniciar, i tot funciona bé. Com es pot veure, en aquest cas, fins i tot un escàner de virus no cal.

conclusió

Heus aquí una breu i tot pel que fa a virus que afecten EXE-arxius executables. Mètode de detecció i bloqueig és bastant simple. No obstant això, el millor és utilitzar un regeneratives "rodes de la salvació" que no es perdi una amenaça i no participar en una solució de forma manual.