Mối đe dọa "virus_exe.exe" như: nó là gì và làm thế nào để đối phó với họ?

Ngày nay, Internet là một không gian ảo chứ không phải không an toàn nơi người dùng có thể nhận bất kỳ nhiễm trùng trong các hình thức của một loại virus hoặc mã thực thi. Tương đối gần đây một loại mới của mối đe dọa, hiểu là "virus_exe.exe". Cố gắng hiểu những mối đe dọa ảnh hưởng đến hệ thống, và làm thế nào để đối phó với chúng một cách tốt nhất.

Virus xóa EXE-file hoặc các khối họ: ảnh hưởng của

Virus ảnh hưởng đến nó trên thực thi, được biết đến trong một thời gian dài (từ thời hệ điều hành DOS, khi Windows-hệ thống và không tồn tại). Vào buổi bình minh của công nghệ máy tính "ekzeshnye" file là hệ thống cơ bản nhất. Nó không phải là đáng ngạc nhiên rằng virus tấn công đã tập trung vào chúng. Bằng cách này, điều này cũng áp dụng đối với một số các thiết bị di động đang chạy trên Windows.

Thật không may, tình hình hiện nay, khi virus xóa EXE-đối tượng, đổi tên họ trong một phần mở rộng gấp đôi, hoặc đơn giản là thay thế các tập tin ban đầu, trông gần như thảm khốc.

Trên thực tế, hệ thống sẽ được hiển thị theo cách như vậy mà khi bạn chạy một số ứng dụng Windows sẽ hiển thị một thông điệp rằng một đối tượng không thể được tìm thấy hoặc không thể truy cập. Dưới đây tình hình được thể hiện bằng nhiều cách:

• Virus chỉ đơn giản là loại bỏ các tập tin thực thi;
• gây nhiễm vi rút đối tượng theo bằng cách ngăn chặn.

Như là rõ ràng, trong mọi tình huống, hệ thống không nhận ra đối tượng mong muốn. Thường thì loại hình này đe dọa để thâm nhập vào hệ thống khi được sản xuất, ví dụ, cập nhật trình duyệt hoặc chương trình người sử dụng từ các nguồn không rõ ràng. Nhiều nick thiếu kinh nghiệm tắt bảo vệ hoặc thậm chí trình duyệt mở rộng chống virus như AdBlock, mà có thể chặn các quảng cáo pop-up, menu pop-up, các thành phần khởi động, và vân vân. D. Điều đó không thể được thực hiện trong mọi trường hợp.

Virus tạo file exe: làm thế nào nó ảnh hưởng đến hệ thống?

Khi mối đe dọa bắt đầu hoạt động trên máy tính bị lây nhiễm bằng cách tạo ra một thành phần thực thi mới, ở đây cũng vậy, người ta có thể tìm thấy một số tùy chọn. Trong hầu hết các trường hợp, có hai chính:

• một đối tượng được tạo ra với tên mới "virus» _exe.exe, nơi mà các 'vi rút' - là tên của tập tin, hay tên gốc;
• bản sao virus "ekzeshnye" file bằng cách nhúng trong các dòng phần mềm độc hại của họ.

Trong trường hợp đầu tiên để tìm và vô hiệu hóa mối đe dọa này là dễ dàng hơn nhiều (sau này nó sẽ được hiển thị trong ví dụ của một số virus-exe.exe). Trong tình hình thứ hai có phần phức tạp hơn, vì trong nhiều trường hợp các mối đe dọa đơn thuần ngụy trang như một quá trình hệ thống (nhớ vấn đề với các đối tượng như svchost.exe).

Có phải tất cả phần mềm chống virus được thích hợp cho điều trị?

đối với các phương tiện phát hiện các mối đe dọa như vậy với, ly những tập tin bị nhiễm bệnh hoặc cách ly virus trong kiểm dịch, nó không đơn giản như vậy. Rất nhiều gói chống virus miễn phí không làm.

Có rất nhiều trường hợp các gói miễn phí cùng AVG và Avira loại phát hiện "virus_exe.exe" mối đe dọa lây nhiễm vào các file thực thi (lưu ý: không loại bỏ hoặc thay thế chúng), khi một nỗ lực để điều trị dữ liệu bị nhiễm thậm chí không đặt chúng trong kiểm dịch và những gì được gọi, không trung thực bị loại bỏ. nó dẫn gì? Để hoàn thành cài đặt lại toàn bộ hệ thống.

Các phương tiện tốt nhất để tìm và loại bỏ

Nếu chúng ta đặt câu hỏi về hiệu quả và nghiên cứu an toàn và điều trị, sau đó bạn nên chú ý đến các tiện ích di động như Dr. CureIt Web! hoặc KVRT «Kaspersky Lab».

Tuy nhiên, như các chương trình thực tế, đối với quá trình quét sâu nhất (lên đến bộ nhớ hoạt động và hệ thống) là phương tiện mạnh mẽ nhất của chương trình đặc biệt như Kaspersky Rescue Disk. Công việc của họ bao gồm trong thực tế là bước đầu tạo ra một USB có thể khởi động hoặc phương tiện truyền thông quang học mà từ đó bạn đang tung ra một chương trình quét virus trước khi tải Windows. Ngoài ra, các máy quét có thể phát hiện ngay cả những đối tượng sâu ẩn hoặc ngụy trang cẩn thận mà không được phát hiện bởi chống virus thường xuyên hoặc cầm tay.

Ví dụ, loại virus Windows, EXE-file hoặc thư mục (với việc bổ sung tên phần mở rộng .exe của họ) xác định bằng cách khá nhanh chóng, trong khi đối tượng máy quét thường xuyên tạo ra có thể vượt qua. Bên cạnh đó, nó thường có thể được thay đổi và đường dẫn đến tập tin hệ thống, với kết quả là một sức hấp dẫn không phải là để các tập tin ban đầu, và trong nguy hiểm thậm chí sao chép quá trình khởi động.

Virus gõ «_exe.exe»: loại bỏ bằng tay của some_exe.exe dụ mối đe dọa

Bây giờ chúng ta nghiên cứu một loạt các mối đe dọa tên gọi chung "virus_exe.exe" một ví dụ cụ thể.

Như đã đề cập, nó có thể được xác định khá dễ dàng. Để bắt đầu ngăn chặn quá trình cùng tên trong Task Manager, và sau đó đặt tìm kiếm trong Windows Explorer hoặc bất kỳ trình quản lý file khác, cũng như điều kiện trong dòng chúng tôi hoặc là điền tên đầy đủ hoặc * exe.exe * (dấu sao trong dòng để thiết lập theo yêu cầu). Về nguyên tắc, chúng ta có thể nhập và dễ dàng hơn, bởi vì các tập tin riêng của mình "quy định" trong thư mục System32. Loại bỏ nó từ đó. Sau đó, loại bỏ some_dll.dll thư viện động tương tự (nếu loại bỏ là không thể, lúc đầu cả hai đối tượng chỉ cần đổi tên).

Bây giờ chúng ta đi vào Registry Editor (regedit lệnh trong menu "Run" phím nóng Win + R), nơi một lần nữa danh sách (hoặc từ menu chính, hoặc kết hợp Ctrl + F). Chúng tôi yêu cầu để tìm tên đầy đủ, và kết quả được loại bỏ hoàn toàn.

Nếu vì lý do nào đó, những ảnh hưởng của việc tiếp xúc với vi rút vẫn xảy ra, chúng ta tìm thấy file HOSTS trong thư mục driver thư mục vv, do đó nằm trong thư mục System32 khối lượng sơ cấp (Windows) trên đĩa hệ thống, mở nó và xóa tất cả các hàng dưới giá trị "# :: 1 localhost». Khởi động lại hệ thống, và tất cả mọi thứ hoạt động tốt. Như bạn có thể thấy, trong trường hợp này, ngay cả một trình quét virus là không cần thiết.

phần kết luận

Dưới đây là một tóm tắt và tất cả những gì liên quan đến virus có ảnh hưởng đến thực thi EXE-files. Phương pháp phát hiện và ngăn chặn khá đơn giản. Tuy nhiên, cách tốt nhất là sử dụng một tái sinh "bánh xe của sự cứu rỗi" mà không bỏ lỡ một mối đe dọa và không tham gia vào một sửa chữa bằng tay.