Prijetnje tipa `virus_exe.exe`: što je to i kako se nositi s njima?
Danas je internet prilično nesiguran virtualni prostor, odakle korisnik može pokupiti infekciju virus ili izvršni kod. Nedavno se pojavila nova vrsta prijetnje, tumačena kao "virus_exe.exe". Pokušajmo shvatiti kako takve prijetnje utječu na sustav i kako se s njima nositi na najbolji način.
sadržaj
Virus briše EXE datoteke ili blokira ih: posljedice utjecaja
Virusi koji utječu na točno izvršive datoteke već su poznati (čak i od DOS-a, kada nisu postojali Windows sustavi). U zoru razvoja računalnog hardvera, "izvršne datoteke" bile su osnovne datoteke u sustavu. Ne čudi to napada virusa bili su usredotočeni na njih. Usput, to se odnosi i na neke mobilne uređaje s operacijskim sustavom Windows.
Jao, danas je situacija kada virus briše EXE-objekti, preimenuje ih u dvostruko proširenje ili jednostavno zamjenjuju izvorne datoteke, izgleda gotovo katastrofalno.
Zapravo, na sustavu se to prikazuje tako da kada pokrenete Windows aplikaciju prikazuje se poruka da takav objekt nije pronađen ili da se ne može pristupiti. Ovdje se situacija manifestira u nekoliko varijanti:
- virus jednostavno briše izvršnu datoteku;
- virus zarazi objekt s kasnijim blokiranjem.
Kako je već jasno, u bilo kojoj situaciji sustav ne prepoznaje željeni objekt. Često prijetnje ovog tipa prodiru u sustav kada se, primjerice, ažurira preglednik ili korisnički program iz upitnog izvora. Mnogi nick neiskustvo isključen zaštite ili čak preglednika ekstenzije anti-virus, kao što su AdBlock, koji su u mogućnosti blokirati pop-up oglasa, pop-up izbornika, pokretanje komponenti, i tako dalje. D. To ne može biti učinjeno u svakom slučaju.
Virus stvara EXE datoteke: kako to utječe na sustav?
Kada prijetnja počinje utjecati na zaraženo računalo stvaranjem novih izvršnih komponenti, ovdje također možete pronaći nekoliko opcija. U većini slučajeva postoje dvije glavne:
- objekt se stvara novim imenom "virus" _exe.exe, gdje je "virus" naziv datoteke ili izvorni naziv;
- virus duplicira "egzotične" datoteke, ugrađujući zlonamjerne kodove u svoje klone.
U prvom slučaju, pronaći i neutralizirati takvu prijetnju mnogo je lakše (malo kasnije će se prikazati u primjeru virusa some-exe.exe). U drugoj situaciji, situacija je nešto složenija, jer u većini slučajeva sama prijetnja je maskirana procesom sustava (dovoljno je prisjetiti se problema s predmetima poput svchost.exe).
Jesu li svi antivirusi pogodni za liječenje?
Što se tiče sredstava otkrivanja takvih prijetnji, liječenja zaraženih datoteka ili izoliranja virusa u karantenu, nije tako jednostavno. I mnogi besplatni antivirusni paketi uopće nisu prikladni.
Postoje mnogi slučajevi u kojima su isti besplatni paketi AVG i tip Avira otkrivanje „virus_exe.exe” prijetnje koje inficira izvršne datoteke (napomena: ne ukloniti ili zamijeniti ih), kada je pokušaj liječiti zaražene objekte čak i ne ih staviti u karantenu i , kako kažu, nesvjesno uklonjena. Što je to dovelo do toga? Za potpunu ponovnu instalaciju cijelog sustava.
Najbolji alati za pretraživanje i uklanjanje
Ako postavljate pitanja učinkovite i Sigurno pretraživanje i liječenje, ovdje biste trebali obratiti pažnju na prijenosne alate kao što su Dr. Web CureIt! ili KVRT od Kaspersky Lab.
Međutim, kako praksa pokazuje, za najdublje skeniranje (do operativne i sistemske memorije), najmoćniji alat je posebni programi poput Kaspersky Rescue Disk. Princip njihova rada je da u početku stvara bootable USB ili optički medij, od kojeg se antivirusni skener pokreće čak i prije nego što Windows čizma. Istovremeno, takvi skeneri mogu pronaći čak i duboko skrivene ili pažljivo prerušene predmete koji nisu prepoznati po standardnim ili prijenosnim antivirusima.
Na primjer, Windows virus, EXE datoteke ili mape (uz dodavanje ekstenzije .exe u njihovom imenu) definirane su prilično brzo, a redovni skeneri stvoreni objektima mogu se preskočiti. Osim toga, put do datoteka sustava često se mijenja, zbog čega se pretvorba ne pojavljuje u izvornoj datoteci, već na njegovu opasnu klon čak iu fazi preuzimanja.
Virusi tipa "_exe.exe": ručno uklanjanje na primjeru prijetnje some_exe.exe
Sada ćemo proučiti različite prijetnje općim imenom "virus_exe.exe" na konkretnom primjeru.
Kao što je već spomenuto, može se lako identificirati. Za početak zaustaviti istoimenog procesa u Task Manager, a zatim postavite pretraživanja u programu Windows Explorer ili neki drugi file manager, kao i uvjete u skladu ulazimo ili puni naziv ili * exe.exe * (zvjezdicu u redu za postavljanje obavezno). U načelu, to možete učiniti i to je lakše, jer je sama datoteka "registrirana" u mapi System32. Uklonimo ga odande. Nakon toga izbrišite istu dinamičku biblioteku some_dll.dll (ako nije moguće izbrisati, oba objekta prvo moraju biti preimenovana).
Sada idemo u Registry Editor (regedit naredbu u izborniku „Run” hotkey Win + R), gdje je još jednom popisu (bilo iz glavnog izbornika ili kombinacijom tipki Ctrl + F). Postavili smo potragu za punim imenom i potpuno izbrisali rezultate.
Ako iz bilo kojeg razloga, učinci izloženosti virusu i dalje događaju, nalazimo glavnu datoteku u mapu direktorija itd vozača, što zauzvrat se nalazi u direktoriju System32 glavnog volumena (Windows) na disku sustava, otvorite ga i izbrisati sve retke koji su ispod vrijednost "# :: 1 localhost". Preopteretimo sustav i sve radi dobro. Kao što možete vidjeti, čak i antivirusni skener nije potrebno.
zaključak
Ovdje ukratko i sve što se tiče virusa koji utječu na izvršne EXE datoteke. Metoda njihova otkrivanja i blokiranja vrlo je jednostavna. Međutim, najbolje je koristiti oporavak "diskova za spašavanje", koji ne propuštaju prijetnju i ne obrađuju se ručno.
Izvršite izvršnu datoteku. Što je to u zajedničkom razumijevanju?
Što je to - roboot64.exe? Metode opisa i brisanja datoteka
Kako otvoriti skrivene mape na sustavu Windows 7: uputa
RunDll32.exe - što je to proces? Pogreška RunDll32.exe
Proces hosta za Windows usluge. Što je to: osnovni pojmovi
Što i kako ukloniti: virus briše EXE datoteke ili blokira pristup programima
Proširenje naziva datoteke, u pravilu, karakterizira ... Što točno?
F-Secure: kako ukloniti s računala ili mobilnog gadgeta?
GZ-proširenje: koje su te datoteke i kako ih otvoriti?
Izvršne datoteke imaju proširenje vrste? Najčešći
Koje su razlike u računalnom virusu?
Gdje leži domaćin (Windows 7)? Načini pretraživanja
SCR proširenje: osnovne vrste datoteka i načini njihova otvaranja
MRT.exe: što je proces sustava ili virus?
Recikliranje: što je taj virus i kako ga ukloniti?
Tmp - što je to? Tmp: opis procesa
Wininit.exe - što je ovo? Virus ili proces osoblja
Kako izbrisati privremene datoteke u sustavu Windows 10 bez katastrofalnih posljedica?
Ručno izbrišite privremene datoteke preglednika
Što je proširenje dmg
Kako pregledavati skrivene datoteke u sustavu Windows i Mac
Što je to - roboot64.exe? Metode opisa i brisanja datoteka
Kako otvoriti skrivene mape na sustavu Windows 7: uputa
RunDll32.exe - što je to proces? Pogreška RunDll32.exe
Proces hosta za Windows usluge. Što je to: osnovni pojmovi
Što i kako ukloniti: virus briše EXE datoteke ili blokira pristup programima
Proširenje naziva datoteke, u pravilu, karakterizira ... Što točno?
F-Secure: kako ukloniti s računala ili mobilnog gadgeta?
GZ-proširenje: koje su te datoteke i kako ih otvoriti?
Izvršne datoteke imaju proširenje vrste? Najčešći
Koje su razlike u računalnom virusu?