Bygythiad "virus_exe.exe" fel: beth ydyw a sut i ddelio â nhw?

Heddiw, y Rhyngrwyd yn lle rhithwir yn hytrach ansicr lle gall y defnyddiwr godi unrhyw haint ar ffurf firws neu cod gweithredadwy. Yn gymharol ddiweddar, yn fath newydd o fygythiad, dehongli fel "virus_exe.exe". Ceisiwch ddeall sut bygythiadau hyn yn effeithio ar y system, a sut i ddelio â nhw ar y ffordd orau.

Mae'r firws yn dileu'r Exe-ffeil neu eu blociau: effeithiau

Firysau sy'n effeithio ar executables, a elwir yn amser hir (ers y dyddiau DOS, nid pan o Windows-systemau a oedd yn bodoli). Ar wawr o dechnoleg gyfrifiadurol "ekzeshnye" ffeiliau yw'r system fwyaf sylfaenol. Nid yw'n syndod bod ymosodiadau feirws wedi canolbwyntio arnynt. Gyda llaw, mae hyn hefyd yn berthnasol i rai o'r dyfeisiau symudol sy'n rhedeg ar Windows.

Yn anffodus, mae'r sefyllfa heddiw, pan fydd y feirws yn dileu'r exe-gwrthrychau, yn eu ail-enwi mewn estyniad dwbl, neu yn syml yn cymryd lle y ffeiliau gwreiddiol, yn edrych bron yn drychinebus.

Mewn gwirionedd, mae'r system yn cael ei arddangos yn y fath fodd bod pan fyddwch yn cynnal rhai gais Ffenestri dangos neges na all gwrthrych yn cael ei ganfod neu ni ellir cael mynediad. Yma, mae'r sefyllfa yn cael ei amlygu mewn sawl ffordd:

• firws yn syml yn cael gwared ar y ffeil gweithredadwy;
• heintio'r firws gwrthrych ac yna trwy flocio.

Fel sy'n amlwg, mewn unrhyw sefyllfa, mae'r system yn cydnabod y gwrthrych a ddymunir. Yn aml, y math hwn o fygythiad i dreiddio i mewn i'r system pan gynhyrchir, e.e. ddiweddaru'r porwr neu raglen defnyddiwr o ffynonellau amheus. Mae llawer diffyg profiad nick diffodd gwarchod neu hyd yn oed porwr estyniadau gwrth-firws megis AdBlock, sy'n gallu atal ads pop-up, bwydlenni pop-up, cydrannau startup, ac yn y blaen. D. Ni all hynny ei wneud beth bynnag.

Mae'r firws yn creu ffeiliau exe: sut mae'n effeithio ar y system?

Pan fydd y bygythiad yn dechrau i weithredu ar y cyfrifiadur wedi'i heintio drwy greu cydrannau cyflawnadwy newydd, yma, hefyd, un yn gallu dod o hyd i nifer o ddewisiadau. Yn y rhan fwyaf o achosion, mae dau brif:

• gwrthrych yn cael ei greu gyda'r enw "feirws» _exe.exe, lle y "newydd firws" - yw enw'r ffeil, neu enw gwreiddiol;
• dyblygu firws "ekzeshnye" ffeiliau drwy ymgorffori yn eu clonau malware.

Yn yr achos cyntaf i ddod o hyd a niwtraleiddio y bygythiad hwn yn llawer haws (yn ddiweddarach, bydd yn cael ei ddangos yn yr enghraifft y firws rhai-exe.exe). Yn yr ail sefyllfa ychydig yn fwy cymhleth, oherwydd yn y rhan fwyaf o achosion, y bygythiad yn unig gwisgo fel proses system (cofiwch y broblem gyda gwrthrychau fel svchost.exe).

A yw pob meddalwedd gwrth-firws yn addas ar gyfer triniaeth?

Gyda golwg ar y modd o ganfod bygythiadau o'r fath, diheintio ffeiliau heintiedig neu ynysu firws mewn cwarantîn, nid yw mor syml. Nid yw llawer o becynnau antivirus rhad ac am ddim yn ei wneud.

Mae yna nifer o achosion lle yr un pecynnau am ddim AVG a Avira math canfod "virus_exe.exe" bygythiadau sy'n heintio ffeiliau gweithredadwy (noder: nid ydynt yn tynnu neu eu disodli), pan nad ymgais i drin gwrthrychau wedi'u heintio ddim hyd yn oed yn eu rhoi mewn cwarantîn a yr hyn a elwir, ei dynnu yn anonest. Beth mae'n ei arwain? I gwblhau ailosod y system gyfan.

Y ffordd orau o ddod o hyd a chael gwared ar

Os byddwn yn gofyn cwestiynau effeithiol a gwaith ymchwil diogel a thriniaeth, yna dylech dalu sylw at y cyfleustodau cludadwy fel Dr. CureIt we! neu KVRT «Kaspersky Lab".

Fodd bynnag, fel y dengys arfer, ar gyfer y sganio dyfnaf (hyd at cof gweithredol a system) yw'r dull mwyaf pwerus o raglenni arbennig fel Kaspersky Disg Achub. Mae eu gwaith yn cynnwys yn y ffaith a greodd y cychwyn USB bootable neu gyfryngau optegol o ble rydych yn lansio sganiwr firws cyn eu llwytho Windows. Yn ogystal, sganwyr hyn yn gallu canfod hyd yn oed y gwrthrychau cudd ddwfn neu cuddliw yn ofalus nad ydynt yn cael eu canfod gan antivirus rheolaidd neu gludadwy.

Er enghraifft, Windows firws, EXE-ffeiliau neu ffolderi (gan ychwanegu eu henw exe estyniad) a bennir gan weddol gyflym, tra bod gwrthrychau sganwyr rheolaidd a grëwyd yn gallu pasio. Yn ogystal, gall fod yn aml yn cael ei newid ac mae'r llwybr at y ffeiliau system, gyda'r canlyniad nad yw apêl yn gyfeiriad at y ffeil wreiddiol, ac yn beryglus hyd yn oed clonio broses lesewch.

Firysau deipio «_exe.exe»: cael gwared â llaw o'r some_exe.exe enghraifft bygythiad

Gadewch i ni yn awr yn astudio amrywiaeth o fygythiadau enw cyffredin "virus_exe.exe" enghraifft benodol.

Fel y soniwyd eisoes, gellir ei adnabod yn eithaf rhwydd. I ddechrau atal y broses o'r un enw yn Dasgu Manager, ac yna gosod y chwilio yn Windows Explorer neu unrhyw reolwr ffeil arall, yn ogystal ag amodau yn y llinell i ni fynd i naill ai enw llawn neu * exe.exe * (seren yn y llinell i osod gofynnol). Mewn egwyddor, mae'n bosibl i fynd i mewn ac yn haws, oherwydd bod y ffeil ei hun "prescribed" yn y ffolder System32. Tynnwch oddi yno. Ar ôl hynny, cael gwared some_dll.dll llyfrgell deinamig tebyg (os symud yw'n bosibl, ar y dechrau y ddau gwrthrychau yn syml ail-enwi).

Nawr rydym yn mynd i mewn i'r Gofrestrfa Golygydd (gorchymyn regedit yn y ddewislen "Run" hotkey Win + R), lle unwaith eto ar y rhestr (naill ai o'r brif ddewislen, neu gyfuniad o'r Ctrl + F). Gofynnwn i ddod o hyd i'r enw llawn, ac mae'r canlyniadau yn cael eu symud yn gyfan gwbl.

Os am unrhyw reswm, effeithiau amlygiad i'r feirws yn dal i ddigwydd, rydym yn dod o hyd i'r ffeil yn cynnal yn y ffolder gyrwyr cyfeiriadur ac ati, sydd yn ei dro wedi ei leoli yn y cyfeiriadur System32 cynradd cyfaint (Windows) ar y system ddisg, agor a dileu yr holl rhesi sy'n is gwerthoedd "# :: 1 localhost». Ail gychwyn y system, ac mae popeth yn gweithio iawn. Fel y gwelwch, yn yr achos hwn, hyd yn oed sganiwr firws nad oes angen.

casgliad

Dyma briff a phopeth sy'n ymwneud â firysau sy'n effeithio gweithredadwy exe-ffeiliau. Dull o ganfod a blocio yn eithaf syml. Fodd bynnag, mae'n well defnyddio adfywiol "olwynion iachawdwriaeth" nad yw'n colli yn fygythiad ac i beidio â chymryd rhan mewn ateb llaw.