Заплахи от типа "virus_exe.exe": какво е това и как да се справите с тях?

Днес Интернет е доста несигурно виртуално пространство, откъдето потребителят може да вдигне някаква инфекция вирус или изпълним код. Наскоро се появи нов тип заплаха, интерпретирана като "virus_exe.exe". Нека се опитаме да разберем как тези заплахи засягат системата и как да се справим по най-добрия начин.

Вирусът изтрива EXE файлове или ги блокира: последствията от удара

Вирусите, които засягат точно изпълними файлове, са известни от дълго време (дори от DOS, когато няма системи с Windows). В началото на разработката на компютърен хардуер "изпълнимите файлове" бяха най-основните файлове в системата. Не е изненадващо, че вирусни атаки бяха насочени към тях. Между другото, това се отнася и за някои мобилни устройства с Windows.

Уви, днес ситуацията, когато вирусът изтрива EXE-обектите, преименувани в двойно разширение или просто замества оригиналните файлове, изглежда почти катастрофално.

Всъщност в системата това се показва така, че когато стартирате приложение на Windows, той показва съобщение, че такъв обект не е намерен или не може да бъде достигнат. Тук ситуацията се проявява в няколко варианта:

• вирусът просто изтрива изпълнимия файл;
• вирусът заразява обекта с последващо блокиране.

Както вече е ясно, във всяка ситуация системата не разпознава желания обект. Често заплахите от този тип проникват в системата, когато се извършва например актуализиране на браузъра или потребителската програма от съмнителен източник. Много участника неопитност изключен антивирусни защита или дори на браузъра разширения като AdBlock, които са в състояние да блокира изскачащи реклами, изскачащи менюта, стартиране на компоненти, и така нататък. D. Това не може да се направи във всеки случай.

Вирусът създава EXE файлове: как това засяга системата?

Когато заплахата започне да се отразява върху заразения компютър, като създавате нови изпълними компоненти, тук също можете да намерите няколко опции. В повечето случаи има две основни:

• обектът се създава с новото име "virus" _exe.exe, където "virus" е името на файла или с оригиналното име;
• вирусът дублира "екзотични" файлове, като вмъква злонамерени кодове в техните клонове.

В първия случай намирането и неутрализирането на такава заплаха е много по-лесно (малко по-късно ще бъде показано в примера на вируса some-exe.exe). Във втората ситуация ситуацията е малко по-сложна, защото в повечето случаи самата заплаха се маскира от системния процес (достатъчно е да си припомним проблеми с обекти като svchost.exe).

Всички антивируси са подходящи за лечение?

Що се отнася до начините за откриване на такива заплахи, обработването на заразените файлове или изолирането на вируси в карантина, това не е толкова просто. И много безплатни антивирусни пакети не са подходящи изобщо.

Има много случаи, в които същите безплатни пакети AVG и Avira тип откриване "virus_exe.exe" заплахи, които заразява изпълними файлове (забележка: не премахвате или да ги замени), когато опит за лечение на заразени обекти дори не ги поставя под карантина и , както се казва, безпричинно отстранени. Какво доведе до това? За пълно преинсталиране на цялата система.

Най-добрите инструменти за търсене и премахване

Ако зададете въпроси за ефективни и Безопасно търсене и лечение, тук трябва да обърнете внимание на преносими комунални услуги като Dr. Уеб CureIt! или KVRT на Kaspersky Lab.

Въпреки това, както показва практиката, за най-дълбоко сканиране (до операционната и системна памет) най-мощният инструмент е специални програми като Kaspersky Rescue Disk. Принципът на тяхната работа е, че първоначално създава стартираща USB или оптична медия, от която антивирусният скенер се стартира още преди ботушите на Windows. В същото време такива скенери са в състояние да намерят дори дълбоко скрити или внимателно прикрити обекти, които не се разпознават от стандартни или преносими антивируси.

Например, вирусът на Windows, EXE файловете или папките (с добавяне на разширението .exe в името им) се дефинират доста бързо, докато обикновените скенери, създадени от обекти, могат да бъдат пропуснати. В допълнение, пътят до системните файлове често може да се промени, в резултат на което преобразуването не се случва в оригиналния файл, а до неговия опасен клонинг дори и при етапа на изтегляне.

Вируси от тип "_exe.exe": ръчно премахване на пример за заплаха some_exe.exe

Сега ще разгледаме различни заплахи с общо име "virus_exe.exe" на конкретен пример.

Както вече беше споменато, то може лесно да бъде идентифицирано. За да започнете да се спре на едноименната процес в диспечера на задачите, след което задайте търсенето в Windows Explorer или друг файлов мениджър, както и условията в линията влизаме или пълното име или * exe.exe * (звездичка в линия, за да задължително). По принцип можете да направите това и е по-лесно, защото самият файл е "регистриран" в папката System32. Ние го отстраняваме оттам. След това изтрийте същата динамична библиотека some_dll.dll (ако не е възможно да се изтрие, и двата обекта трябва първо да бъдат преименувани).

Сега отиваме в редактора на системния регистър на (регентство команда в менюто "Run" клавиш Win + R), където отново списъка (от главното меню, или комбинация от Ctrl + F). Настройваме търсенето на пълното име и изтриваме напълно резултатите.

Ако по някаква причина все още се водят на последиците от излагане на вируса, ние откриваме хост файла в папката директория и т.н. шофьори, които от своя страна се намира в директория System32 първичния обем (Windows) на диск система, тя се отвори и да изтриете всички редове, които са по-долу стойността на "# :: 1 localhost". Претоварваме системата и всичко работи добре. Както можете да видите, дори антивирусен скенер не е необходимо.

заключение

Тук накратко и всичко, което се отнася до вируси, засягащи изпълними EXE файлове. Методът за тяхното откриване и блокиране е съвсем прост. Най-добре е обаче да използвате "спасителни дискове" за възстановяване, които не пропускат заплахата и не се занимават ръчно с нея.