Սպառնալիք »virus_exe.exe», ինչպիսիք են `ինչ է դա եւ ինչպես պետք է զբաղվել նրանց հետ:

Այսօր ինտերնետը մի բավականին վտանգավոր վիրտուալ տարածք, որտեղ օգտագործողը կարող է վերցնել ցանկացած վարակի ձեւով է վիրուսի կամ գործարկվող կոդը: Համեմատաբար վերջերս մի նոր տեսակ սպառնալիքի, մեկնաբանվում է որպես «virus_exe.exe»: Փորձում են հասկանալ, թե ինչպես են այդ սպառնալիքները ազդում է համակարգը, եւ թե ինչպես պետք է զբաղվել նրանց հետ է լավագույն ճանապարհը:

Որ վիրուսը deletes այն EXE ֆայլերը կամ նյութից դրանք: հետեւանքները

Վիրուսները ազդում այն executables, հայտնի է երկար ժամանակ (քանի որ DOS օրերին, երբ Windows - համակարգերի եւ գոյություն չի ունեցել): Այսօր լուսաբացին համակարգչային տեխնոլոգիաների «ekzeshnye» ֆայլեր են ամենատարրական համակարգը: Դա զարմանալի չէ, որ վիրուսը հարձակումները, որոնք կենտրոնացած են նրանց: Ի դեպ, սա վերաբերում է նաեւ որոշ շարժական սարքերի, որոնք վազում է Windows.

Ցավոք սրտի, այսօր իրավիճակն է, երբ որ վիրուսը deletes այն EXE-օբյեկտների, վերանվանելու նրանց մի կրկնակի երկարացման, կամ պարզապես փոխարինել բնօրինակ ֆայլերը, նայում գրեթե աղետալի:

Իրականում, այդ համակարգը դրսեւորվում է այնպես, որ այն ժամանակ, երբ դուք առաջադրվելու որոշ Windows դիմումը ցուցադրում է մի հաղորդագրություն, որ օբյեկտը չի կարող գտնել կամ չեն կարող մուտք գործել: Այստեղ իրավիճակը դրսեւորվում է մի քանի առումներով:

• վիրուսը պարզապես հեռացնում գործարկվող ֆայլը.
• virus վարակում օբյեկտը, որին հաջորդում է արգելափակման.

Քանի որ պարզ է, ցանկացած իրավիճակում, համակարգը չի ճանաչում ցանկալի օբյեկտը: Հաճախ այս տիպի սպառնալիքի ներթափանցել համակարգի, երբ արտադրվում, օրինակ, թարմացնել բրաուզերը կամ օգտագործողի ծրագիրը կասկածելի աղբյուրներից: Շատերը nick անփորձությունը անջատված է հակավիրուսային պաշտպանության կամ նույնիսկ բրոուզերի ընդարձակման, ինչպիսիք են AdBlock, որոնք ի վիճակի են արգելափակել pop-up գովազդի, pop-up ընտրացանկերում, նորաստեղծ բաղադրիչներ, եւ այսպես շարունակ. D. Դա չի կարելի անել ցանկացած դեպքում:

Որ վիրուսը ստեղծում exe ֆայլեր ինչպես է այն ազդում է համակարգը.

Երբ սպառնալիքը սկսում է գործել վարակված համակարգչի ստեղծելով նոր գործարկվող բաղադրիչներ, այստեղ եւս, կարելի է գտնել մի քանի տարբերակներ: Շատ դեպքերում, կան երկու հիմնական:

• օբյեկտն ստեղծվել է նոր անուն ունի `« վիրուսով »_exe.exe, որտեղ« վիրուսը », - է անունը ֆայլ, կամ բուն անունով,
• virus կրկնօրինակները «ekzeshnye» ֆայլեր կողմից embedding իրենց clones չարամիտ.

Առաջին դեպքում գտնել եւ չեզոքացնել այդ սպառնալիքը շատ ավելի հեշտ է (հետագայում այն կցուցադրվի օրինակով վիրուսի որոշ-exe.exe). Ի երկրորդ իրավիճակում որոշ չափով ավելի բարդ է, քանի որ շատ դեպքերում ընդամենը սպառնալիք ծպտված որպես համակարգային գործընթացի (հիշենք, որ խնդրի հետ նման օբյեկտների svchost.exe):

Բոլորս anti-virus ծրագրային են հարմար բուժման համար:

Ինչ վերաբերում է այն միջոցների բացահայտմանը նման սպառնալիքները, ախտահանել վարակված ֆայլեր կամ վիրուսի մեկուսացումը կարանտինի, դա այնքան էլ պարզ է. Շատ ազատ հակավիրուսային փաթեթների չեն անի:

Կան բազմաթիվ դեպքեր, երբ նույն ազատ փաթեթները AVG եւ Avira հայտնաբերման տեսակը «virus_exe.exe« սպառնալիքները, որ վարակում գործարկվող ֆայլերը (Նշում: Չեմ հեռացնել կամ փոխարինել դրանք), երբ փորձ է բուժել վարակված օբյեկտների նույնիսկ չեն դնում դրանք կարանտինի եւ ինչ կոչվում է, անազնիվ հեռացվել. Ինչ է դա հանգեցնել: Ավարտելու վերատեղադրում ողջ համակարգի:

Լավագույն միջոց գտնելու եւ հեռացնելով

Եթե մենք հարցեր տալ արդյունավետ եւ անվտանգ հետազոտությունների եւ բուժման, ապա դուք պետք է ուշադրություն դարձնել շարժական կոմունալ նման Dr. Վեբ CureIt! կամ KVRT «Կասպերսկու լաբորատորիան»:

Սակայն, քանի որ փորձը ցույց է տալիս, համար խորին սկանավորման (մինչեւ գործառնական եւ համակարգի հիշողության) են առավել հզոր միջոց հատուկ ծրագրերի, ինչպիսիք են Kaspersky Rescue Disk. Նրանց աշխատանքը կայանում է նրանում, որ ի սկզբանե ստեղծվել է մի bootable USB կամ օպտիկական լրատվամիջոցներին, որից դուք սկսում է վիրուսի սկաների առաջ բեռնելու Windows. Բացի այդ, այդ Սկաներներ կարողանում են հայտնաբերել նույնիսկ խոր թաքնված կամ ուշադիր քողարկված օբյեկտները, որոնք չեն բացահայտվել են կանոնավոր կամ շարժական հակավիրուսային.

Օրինակ, Windows վիրուսը, exe-ֆայլերը կամ Թղթապանակներ (հետ, բացի իրենց անվան ընդարձակում. Exe) որոշվում է բավականին արագ, իսկ կանոնավոր սկաներներ Տեղադրված օբյեկտները կարող անցնել: Բացի այդ, դա կարող է հաճախ է փոխվել, եւ այն ուղին է համակարգի ֆայլերը, որի արդյունքում, որ վճռաբեկ բողոքը ոչ թե օրիգինալ, եւ վտանգավոր է նույնիսկ clone boot գործընթացը:

Վիրուսները մուտքագրել «_exe.exe»: ձեռքով հեռացումը օրինակ է սպառնալիք some_exe.exe

Եկեք այժմ ուսումնասիրում է մի շարք սպառնալիքների տարածված անուն "virus_exe.exe" մի կոնկրետ օրինակ:

Ինչպես արդեն նշվեց, այն կարելի է նույնացնել բավականին հեշտությամբ. Է սկսել դադարեցնել համանուն գործընթացը Task Manager, եւ ապա սահմանել որոնումը Windows Explorer կամ որեւէ այլ ֆայլ մենեջերի, ինչպես նաեւ պայմաններն գծի ենք մտնում կամ լրիվ անվանումը կամ * exe.exe * (Աստղանշված գծում սահմանել required): Սկզբունքորեն, դա հնարավոր է մուտք գործել եւ ավելի հեշտ է, քանի որ ֆայլը ինքն «սահմանված» է System32 թղթապանակում: Հեռացնել այն այստեղ. Դրանից հետո, հեռացնել some_dll.dll նման դինամիկ գրադարան (եթե հեռացումը հնարավոր չէ, առաջին հերթին երկու օբյեկտներ, պարզապես վերանվանել):

Այժմ մենք գնում ենք դեպի Ռեեստրի խմբագիր (regedit հրամանատարության է ցանկի մեջ "Run" HotKey Win + R), որտեղ մեկ անգամ եւս այդ ցուցակում (կամ-ից հիմնական ցանկի մեջ, կամ համադրություն Ctrl + F): Մենք խնդրում ենք գտնել ամբողջական անունը, եւ արդյունքները ամբողջությամբ հեռացվել.

Եթե որեւէ պատճառով, որ հետեւանքների ազդեցության վիրուսի դեռ տեղի են ունենում, մենք գտնում ենք, տանտերերին ֆայլը գրացուցակում այլն վարորդների թղթապանակ, որը իր հերթին գտնվում է տեղեկագրքի System32 առաջնային ծավալի (Windows) վրա համակարգի սկավառակի, բացել այն եւ ջնջել բոլոր շարքերում, որոնք ստորեւ արժեքները "# :: 1 localhost»: Reboot համակարգը, եւ ամեն ինչ լավ է աշխատում: Ինչպես դուք կարող եք տեսնել, այս դեպքում նույնիսկ մի վիրուս սկաների չի պահանջվում:

եզրափակում

Ահա համառոտ եւ այդ ամենը վերաբերում է վիրուսների, որոնք ազդում գործարկվող EXE ֆայլերը. Մեթոդը հայտնաբերելու եւ արգելափակման բավականին պարզ է. Սակայն, դա լավագույնս օգտագործել մի վերականգնող «սկավառակներ փրկության», որ չի կարոտում է սպառնալիք, եւ ոչ թե զբաղվել է fix ձեռքով: