Ancaman "virus_exe.exe" seperti: apa itu dan bagaimana berurusan dengan mereka?

Saat ini, Internet adalah ruang virtual yang agak tidak aman di mana pengguna dapat mengambil setiap infeksi di bentuk virus atau kode dieksekusi. Relatif baru-baru jenis baru ancaman, diartikan sebagai "virus_exe.exe". Cobalah untuk memahami bagaimana ancaman ini mempengaruhi sistem, dan bagaimana menghadapi mereka dengan cara terbaik.

Virus menghapus EXE-file atau blok mereka: efek

Virus mempengaruhi pada executable, dikenal lama (sejak hari DOS, ketika Windows-sistem dan tidak ada). Pada awal teknologi komputer "ekzeshnye" file sistem yang paling dasar. Hal ini tidak mengherankan bahwa serangan virus telah berfokus pada mereka. By the way, ini juga berlaku untuk beberapa perangkat mobile yang berjalan pada Windows.

Sayangnya, situasi saat ini, ketika virus menghapus EXE-benda, mengubah nama mereka dalam ekstensi ganda, atau hanya mengganti file asli, terlihat hampir bencana.

Sebenarnya, sistem ini ditampilkan sedemikian rupa bahwa ketika Anda menjalankan beberapa aplikasi Windows menampilkan pesan bahwa sebuah objek tidak dapat ditemukan atau tidak dapat diakses. Berikut situasi diwujudkan dalam beberapa cara:

• virus hanya menghilangkan file eksekusi;
• menginfeksi virus obyek diikuti dengan menghalangi.

Sebagaimana jelas, dalam situasi apapun, sistem tidak mengenali objek yang diinginkan. Seringkali jenis ancaman untuk menembus ke dalam sistem ketika diproduksi, misalnya, memperbarui browser atau program pengguna dari sumber yang meragukan. Banyak nick pengalaman dimatikan perlindungan atau bahkan browser yang ekstensi anti-virus seperti AdBlock, yang mampu memblokir iklan pop-up, menu pop-up, komponen startup, dan sebagainya. D. Itu tidak bisa dilakukan dalam hal apapun.

Virus ini membuat file EXE: bagaimana hal itu mempengaruhi sistem?

Ketika ancaman mulai bertindak pada komputer yang terinfeksi dengan menciptakan komponen executable baru, di sini juga, satu dapat menemukan beberapa pilihan. Dalam kebanyakan kasus, ada dua utama:

• sebuah objek dibuat dengan nama "virus» _exe.exe, di mana 'baru virus' - adalah nama file, atau nama aslinya;
• virus duplikat "ekzeshnye" file dengan melekatkan di klon mereka malware.

Dalam kasus pertama untuk menemukan dan menetralisir ancaman ini jauh lebih mudah (kemudian akan ditampilkan dalam contoh virus beberapa-exe.exe). Dalam situasi kedua agak lebih rumit, karena dalam banyak kasus ancaman belaka menyamar sebagai proses sistem (ingat masalah dengan benda-benda seperti svchost.exe).

Apakah semua software anti-virus yang cocok untuk perawatan?

Berkenaan dengan cara mendeteksi ancaman tersebut, disinfeksi file yang terinfeksi atau isolasi virus di karantina, itu tidak begitu sederhana. Banyak paket antivirus gratis tidak melakukan.

Ada banyak kasus di mana paket bebas yang sama AVG dan Avira jenis deteksi "virus_exe.exe" ancaman yang menginfeksi file executable (catatan: tidak menghapus atau mengganti mereka), ketika upaya untuk memperlakukan obyek yang terinfeksi bahkan tidak menempatkan mereka di karantina dan apa yang disebut, tidak jujur dihapus. Apa memimpin? Untuk menyelesaikan instalasi ulang seluruh sistem.

Cara terbaik untuk menemukan dan menghapus

Jika kita mengajukan pertanyaan yang efektif dan penelitian yang aman dan pengobatan, maka Anda harus memperhatikan utilitas portabel seperti Dr. Web CureIt! atau KVRT «Kaspersky Lab».

Namun, seperti menunjukkan praktek, untuk scanning terdalam (sampai memori operasional dan sistem) adalah sarana yang paling kuat dari program khusus seperti Kaspersky Rescue Disk. Pekerjaan mereka terdiri dalam kenyataan bahwa awalnya dibuat USB bootable atau media optik dari yang Anda meluncurkan scanner virus sebelum loading Windows. Selain itu, scanner ini mampu mendeteksi bahkan benda-benda yang mendalam tersembunyi atau hati-hati disamarkan yang tidak terdeteksi oleh antivirus biasa atau portabel.

Sebagai contoh, virus Windows, EXE-file atau folder (dengan penambahan nama mereka ekstensi .exe) ditentukan oleh cukup cepat, sementara benda scanner biasa dibuat bisa lewat. Selain itu, sering dapat berubah dan path ke file sistem, dengan hasil bahwa banding tidak ke file asli, dan dalam berbahaya bahkan untuk mengkloning proses boot.

Virus ketik «_exe.exe»: penghapusan manual dari some_exe.exe contoh ancaman

Mari kita mempelajari berbagai ancaman nama umum "virus_exe.exe" contoh spesifik.

Seperti telah disebutkan, dapat diidentifikasi dengan mudah. Untuk memulai menghentikan proses eponymous di Task Manager, dan kemudian mengatur pencarian di Windows Explorer atau file manager lainnya, serta kondisi di garis kita masuk baik nama lengkap atau * exe.exe * (tanda bintang di baris untuk mengatur diperlukan). Pada prinsipnya, adalah mungkin untuk masuk dan lebih mudah, karena file itu sendiri "ditentukan" dalam folder System32. Menghapusnya dari sana. Setelah itu, hapus some_dll.dll perpustakaan yang dinamis yang sama (jika penghapusan tidak mungkin, pada awalnya kedua objek hanya mengubah nama).

Sekarang kita masuk ke Registry Editor (perintah regedit pada menu "Run" hotkey Win + R), di mana sekali lagi daftar (baik dari menu utama, atau kombinasi dari Ctrl + F). Kami meminta untuk menemukan nama lengkap, dan hasilnya benar-benar dihapus.

Jika untuk alasan apapun, efek dari paparan virus masih terjadi, kita menemukan file HOSTS dalam folder driver direktori dll, yang pada gilirannya terletak di direktori System32 volume utama (Windows) pada sistem disk, buka dan menghapus semua baris yang berada di bawah nilai-nilai "# :: 1 localhost». Reboot sistem, dan semuanya bekerja dengan baik. Seperti yang Anda lihat, dalam hal ini bahkan virus scanner tidak diperlukan.

kesimpulan

Berikut adalah singkat dan semua yang berhubungan dengan virus yang mempengaruhi executable EXE-file. Metode untuk mendeteksi dan memblokir cukup sederhana. Namun, yang terbaik adalah menggunakan regeneratif "roda keselamatan" yang tidak ketinggalan ancaman dan tidak terlibat dalam memperbaiki secara manual.