تهديد "virus_exe.exe" مثل: ما هو عليه، وكيفية التعامل معهم؟

اليوم، وشبكة الإنترنت هو الفضاء الافتراضي غير آمن بدلا حيث يمكن للمستخدم التقاط أي عدوى في شكل فيروس أو رمز قابل للتنفيذ. نسبيا في الآونة الأخيرة نوع جديد من التهديد، تفسر على أنها "virus_exe.exe". محاولة لفهم كيفية تأثير هذه التهديدات على النظام، وكيفية التعامل معها أفضل وسيلة.

حذف الفيروس ملفات EXE أو كتل لهم: آثار

الفيروسات التي تؤثر على التنفيذية، والمعروف منذ وقت طويل (منذ أيام DOS، عندما ويندوز أنظمة ولم تكن موجودة). في فجر تكنولوجيا الكمبيوتر الملفات "ekzeshnye" هي النظام الأساسي. فإنه ليس من المستغرب أن هجمات الفيروسات وركزت عليها. من جانب الطريق، وهذا ينطبق أيضا على بعض الأجهزة المحمولة التي تعمل بنظام التشغيل ويندوز.

وللأسف، فإن الوضع اليوم، عندما يحذف الفيروس EXE الكائنات تسميتها في تمديد مزدوج، أو ببساطة استبدال الملفات الأصلية، ويبدو كارثيا تقريبا.

في الواقع، يتم عرض النظام في مثل هذه الطريقة أنه عند تشغيل بعض التطبيقات ويندوز يعرض رسالة أن الجسم لا يمكن العثور عليه أو لا يمكن الوصول إليها. هنا يتجلى الوضع في عدة طرق:

• بكل بساطة يقوم الفيروس يزيل الملف القابل للتنفيذ.
• وجوه يصيب فيروس تليها الحجب.

كما هو واضح، في أي حالة، لا يعترف النظام الكائن المطلوب. في كثير من الأحيان هذا النوع من التهديد للتسلل الى النظام عندما أنتجت، على سبيل المثال، قم بتحديث المتصفح أو برنامج المستخدم من مصادر مشكوك فيها. تحولت العديد من خبرة نيك من الحماية أو حتى متصفح ملحقات مكافحة الفيروسات مثل ادبلوك، التي هي قادرة على منع الإعلانات المنبثقة، والقوائم المنبثقة، مكونات بدء التشغيل، وهلم جرا. D. هذا لا يمكن أن يتم في أي حال.

الفيروس بإنشاء ملفات EXE: كيف يؤثر النظام؟

عندما يبدأ التهديد للعمل على جهاز الكمبيوتر المصاب عن طريق إنشاء المكونات القابلة للتنفيذ جديدة، وهنا، أيضا، يمكن للمرء العثور على العديد من الخيارات. في معظم الحالات، وهناك نوعان رئيسية هي:

• يتم إنشاء الكائن مع "فيروس» _exe.exe، حيث "الاسم الجديد فيروس" - هو اسم الملف أو اسم الأصلي؛
• التكرارات فيروس "ekzeshnye" الملفات عن طريق التضمين في استنساخ البرامج الضارة الخاصة بهم.

في الحالة الأولى لإيجاد وتحييد هذا التهديد هو أسهل من ذلك بكثير (في وقت لاحق سيكون هو موضح في المثال الفيروس بعض-exe.exe). في الحالة الثانية هو إلى حد ما أكثر تعقيدا، لأنه في معظم الحالات مجرد التهديد المقنعة كعملية نظام (تذكر مشكلة مع الأشياء مثل ملف Svchost.exe).

هل كل البرامج المضادة للفيروسات هي مناسبة للعلاج؟

وفيما يتعلق سيلة للكشف عن مثل هذه التهديدات، وتطهير الملفات المصابة أو عزل الفيروس في الحجر الصحي، انها ليست بهذه البساطة. وهناك الكثير من حزم برامج مكافحة الفيروسات المجانية لا تفعل.

وهناك العديد من الحالات التي يكون فيها نفس الحزم المجانية AVG وأفيرا الكشف عن نوع "virus_exe.exe" التهديدات التي تصيب الملفات القابلة للتنفيذ (ملاحظة: لا تقم بإزالة أو استبدالها)، عندما محاولة لعلاج الأجسام المصابة حتى لا وضعها في الحجر الصحي و ما يسمى، وإزالتها بطريقة غير شريفة. ماذا يؤدي؟ لاستكمال إعادة تثبيت النظام بأكمله.

أفضل وسيلة لإيجاد وإزالة

إذا كان لنا أن نسأل الأسئلة من فعالية و البحوث آمن والعلاج، ثم يجب أن تدفع الانتباه إلى المرافق المحمولة مثل الدكتور CureIt شبكة الإنترنت! أو KVRT «كاسبرسكي لاب».

لكن، وكما تبين الممارسة، على أعمق المسح (ما يصل إلى ذاكرة التشغيلية والنظام) هي وسيلة أقوى برامج خاصة مثل كاسبيرسكي الإنقاذ القرص. يتكون عملهم في الواقع التي خلقت في البداية USB قابل للتشغيل أو الوسائط البصرية الذي تقوم بإطلاق الفيروسات قبل تحميل ويندوز. وبالإضافة إلى ذلك، هذه الماسحات الضوئية قادرة على كشف حتى على الأشياء الخفية العميقة أو مموهة بعناية التي لم يتم الكشف عنها من قبل مكافحة الفيروسات العادية أو المحمولة.

على سبيل المثال، ويندوز الفيروس، EXE ملفات أو مجلدات (مع إضافة ملحق اسم إكس بهم) يحددها بسرعة إلى حد ما، في حين أن الأشياء الماسحات الضوئية العادية التي تم إنشاؤها يمكن أن تمر. وبالإضافة إلى ذلك، فإنه كثيرا ما يمكن تغييرها والمسار إلى ملفات النظام، ونتيجة لذلك نداء ليس إلى الملف الأصلي، وخطورة حتى لاستنساخ عملية التمهيد.

الفيروسات نوع «_exe.exe»: الإزالة اليدوية للsome_exe.exe سبيل المثال التهديد

دعونا الآن دراسة مجموعة متنوعة من التهديدات الاسم الشائع "virus_exe.exe" مثال محدد.

كما سبق ذكره، ويمكن التعرف عليها بسهولة جدا. لبدء وقف عملية مسمى في إدارة المهام، ثم قم بتعيين البحث في مستكشف Windows أو أي مدير ملف آخر، فضلا عن الأوضاع في خط ندخل إما الاسم الكامل أو * exe.exe * (النجمة في خط لتحديد حاجة لها). من حيث المبدأ، فمن الممكن أن تدخل وأسهل، لأن الملف نفسه "مقررة" في المجلد System32. إزالته من هناك. بعد ذلك، إزالة some_dll.dll مكتبة ديناميكية مماثلة (إن إزالة غير ممكن، في البداية كل الكائنات ببساطة إعادة تسمية).

الآن نذهب إلى محرر التسجيل (الأمر regedit في القائمة "تشغيل" مفتاح الاختصار وين + R)، حيث مرة أخرى قائمة (إما من القائمة الرئيسية، أو مزيج من السيطرة + F). نسأل للعثور على الاسم الكامل، وتتم إزالة نتائج تماما.

إذا لأي سبب من الأسباب، والآثار المترتبة على التعرض للفيروس لا تزال تحدث، نجد ملف معادل في المجلد السائقين دليل الخ، والتي بدورها تقع في الدليل System32 حجم الأساسي (ويندوز) على قرص النظام، فتحه وحذف كافة الصفوف التي هي أقل القيم "# :: 1 المضيف المحلي». إعادة تشغيل النظام، ويعمل كل شيء على ما يرام. كما ترون، في هذه الحالة حتى الفيروسات ليست هناك حاجة.

استنتاج

وفيما يلي نبذة مختصرة وكل ما يتعلق الفيروسات التي تؤثر على تنفيذ ملفات EXE. طريقة اكتشاف وحجب بسيطة للغاية. ومع ذلك، فمن الأفضل استخدام "عجلات من الخلاص" التجدد الذي لا يغيب عن التهديد وعدم الانخراط في الإصلاح يدويا.