Ameaza "virus_exe.exe", tales como: o que é e como tratar con eles?

Hoxe, a Internet é un espazo virtual moi inseguro onde o usuario pode incorporarse calquera infección na forma dun virus ou código executable. Relativamente recentemente un novo tipo de ameaza, interpretado como "virus_exe.exe". Tentar entender como estas ameazas afectan o sistema, e como tratar con eles do mellor xeito.

O virus borra os EXE-arquivos ou os bloquea: efectos da

Os virus que afectan-lo en executable, coñecido hai tempo (desde os días do DOS, cando Windows-sistemas e non existía). Nos albores da tecnoloxía de ordenador arquivos "ekzeshnye" son o sistema máis básico. Non sorprende que os ataques de virus teñen-se centrado sobre eles. A propósito, Isto tamén se aplica a algúns dos dispositivos móbiles que están sendo executados en Windows.

Desafortunadamente, a situación hoxe, cando o virus borra os EXE obxectos, renome-los nunha extensión dobre, ou simplemente substituír os ficheiros orixinais, parece case catastrófica.

En realidade, o sistema é presentada de xeito que, cando realizar algunhas aplicacións Windows exhibe unha mensaxe que un obxecto non se pode atopar ou non se pode acceder. Aquí a situación se manifesta de diversas formas:

• virus simplemente elimina o arquivo executable;
• virus infecta obxecto seguida bloqueo.

Como é evidente, en calquera situación, o sistema non recoñece o obxecto desexado. Moitas veces este tipo de ameaza para penetrar no sistema cando producido, por exemplo, actualizar o seu navegador ou o programa do usuario a partir de fontes dubidosas. Moitos inexperiencia nick desconectado de protección ou mesmo navegador extensións antivirus, como AdBlock, que son capaces de bloquear pop-up, menús emerxentes, compoñentes de arranque, e así por diante. D. Isto non se pode facer en calquera caso.

O virus crea arquivos EXE: como iso afecta o sistema?

Cando a ameaza comeza a actuar no ordenador infectado a través da creación dunha nova compoñentes executable, aquí, tamén, pódese encontrar varias opcións. Na maioría dos casos, existen dúas principais:

• un obxecto é creado co novo nome "virus" _exe.exe, onde a virus '- é o nome do ficheiro, ou o nome orixinal;
• duplicados virus "ekzeshnye" ficheiros de inclusión na súa clons malware.

No primeiro caso, para atopar e neutralizar esta ameaza é moito máis fácil (máis tarde será mostrado no exemplo do virus some-exe.exe). Na segunda situación é un pouco máis complicado, porque na maioría dos casos, a mera ameaza disfrazada como un proceso do sistema (lembre o problema con obxectos como svchost.exe).

Son todos software antivirus son axeitados para o tratamento?

En relación aos medios de detectar tales ameazas, desinfectar os arquivos infectados ou illamento do virus en corentena, non é tan sinxelo. Unha morea de paquetes de antivirus gratuítos non facer.

Hai moitos casos en que os mesmos paquetes gratuítos AVG e Avira tipo de detección "virus_exe.exe" ameazas que infecta arquivos executable (nota: non elimine ou substitúe-los), cando un intento de contrarrestar obxectos infectados nin sequera poñer-los en corentena e o que se chama, desonestamente eliminado. O que levar? Para completar a reinstalación de todo o sistema.

A mellor forma de atopar e eliminar

Se preguntamos a cuestións de eficacia e de investigación segura e tratamento, entón ten que prestar atención para as utilidades portátiles como Dr. CureIt web! ou KVRT «Kaspersky Lab».

Con todo, como mostra a práctica, para a dixitalización máis profundo (ata a memoria operativa e do sistema) son os máis poderosos medios de programas especiais, como Kaspersky Rescue Disk. O seu traballo consiste no feito de que, nun principio, creou un USB de inicio ou medios óptica desde o que está lanzando un antivirus antes de premer o Windows. Ademais, estes escáneres son capaces de detectar incluso os obxectos profundo escondidos ou coidadosamente camuflados que non son detectados por antivirus regulares ou portátiles.

Por exemplo, o virus de Windows, EXE-arquivos ou carpetas (coa incorporación do seu nome de extensión .exe) determinada polo rápido, mentres que os obxectos escáneres regulares creados poden pasar. Ademais, moitas veces pode ser modificado eo camiño para os ficheiros do sistema, co resultado que o recurso non é para o arquivo orixinal, e en perigoso incluso para clonar o proceso de arranque.

Virus do tipo «_exe.exe»: a eliminación manual de some_exe.exe exemplo ameaza

Imos agora estudar unha variedade de ameazas nome común "virus_exe.exe" un exemplo específico.

Como xa se mencionou, pode ser identificado con facilidade. Para comezar a parar o proceso de mesmo nome no Xestor de tarefas e establecer a busca en Windows Explorer ou calquera outro xestor de arquivos, así como as condicións en liña que escribir o nome completo ou * exe.exe * (asterisco na liña para definir required). En principio, é posible entrar e máis fácil, xa que o propio arquivo "prescrito" no cartafol System32. Eliminar-lo de alí. Despois diso, elimina some_dll.dll biblioteca dinámica similar (a eliminación non é posible, en primeiro lugar os dous obxectos simplemente renomear).

Agora imos para o Editor do Rexistro (regedit comando no menú "Run" atallo Win + R), onde unha vez máis a lista (desde o menú principal, ou unha combinación de teclas Ctrl + F). Pedimos para atopar o nome completo, e os resultados son completamente eliminados.

Se por calquera motivo, os efectos da exposición ao virus aínda ocorren, atopamos o ficheiro hosts no cartafol condutores directorio etc, que á súa vez está situado no directorio System32 volume primario (Windows) no disco do sistema, abrilo e eliminar todas as liñas que están por baixo valores "# :: 1 localhost». Reiniciar o sistema, e todo funciona ben. Como verás, neste caso, mesmo un escáner de virus non é necesario.

conclusión

Aquí está unha breve e todo o que se relaciona con virus que afectan EXE-arquivos executable. Método de detección e bloqueo é moi sinxelo. Con todo, é mellor usar un rexenerativas "rodas de salvación" que non perda unha ameaza e non se involucrar en unha corrección manual.