Dreiging "virus_exe.exe" zoals: wat is het en hoe om te gaan met hen?

Vandaag de dag, het internet is een nogal onzeker virtuele ruimte waar de gebruiker kan halen een infectie in de vorm van een virus of uitvoerbare code. Relatief onlangs een nieuw soort dreiging, geïnterpreteerd als "virus_exe.exe". Probeer te begrijpen hoe deze bedreigingen het systeem beïnvloeden, en hoe om te gaan met hen de beste manier.

Het virus verwijdert de EXE-bestanden of blokkeert hen: effecten van

Virussen daarop van invloed zijn op executables, bekend een lange tijd (sinds de DOS-dagen, toen van Windows-systemen en niet bestond). Aan het begin van de computertechnologie "ekzeshnye" bestanden zijn de meest elementaire systeem. Het is niet verwonderlijk dat virusaanvallen hebben zich gericht op hen. By the way, dit geldt ook voor een aantal van de mobiele apparaten die draaien op Windows.

Helaas is de situatie vandaag de dag, wanneer het virus verwijdert het EXE-objecten, hernoemen ze in een dubbele extensie, of gewoon de plaats van de originele bestanden, ziet er bijna katastrofisch.

Eigenlijk is het systeem weergegeven op een zodanige wijze dat wanneer je sommige Windows-toepassing uit te voeren wordt een bericht dat een object niet kan worden gevonden of kan niet worden geopend. Hier is de situatie manifesteert zich op verschillende manieren:

• virus verwijdert gewoon het uitvoerbare bestand;
• virus infecteert object gevolgd door blokkering.

Zoals duidelijk is, in elke situatie, het systeem niet het gewenste object te herkennen. Vaak dit risico te dringen in het systeem wanneer geproduceerd, bijvoorbeeld het actualiseren van de browser of het gebruikersprogramma uit dubieuze bronnen. Veel nick onervarenheid uitgeschakeld anti-virus bescherming of zelfs browser extensies zoals AdBlock, die in staat zijn om pop-up advertenties, pop-up menu's, het opstarten van componenten, en ga zo maar door. D. Dat niet kan worden gedaan in ieder geval te blokkeren zijn.

Het virus creëert EXE-bestanden: hoe het systeem gevolgen heeft?

Wanneer de bedreiging begint te werken op de geïnfecteerde computer door het creëren van een nieuw uitvoerbare componenten, ook hier kan men verschillende opties vinden. In de meeste gevallen, zijn er twee belangrijke:

• een object wordt gemaakt met de nieuwe naam "virus» _exe.exe, waar de 'virus' - is de naam van het bestand of de oorspronkelijke naam;
• virus duplicaten "ekzeshnye" bestanden door het inbedden in hun klonen malware.

In het eerste geval te vinden en neutraliseren van deze dreiging is veel gemakkelijker (later zal worden getoond in het voorbeeld van het virus sommige exe.exe). In de tweede situatie is iets gecompliceerder, omdat in de meeste gevallen is de dreiging vermomd als een systeem proces (denk aan het probleem met voorwerpen zoals svchost.exe).

Zijn alle anti-virus software is geschikt voor de behandeling?

Met betrekking tot de middelen van het opsporen van dergelijke bedreigingen, desinfecteren geïnfecteerde bestanden of virusisolatie in quarantaine, het is niet zo eenvoudig. Veel van de gratis antivirus-pakketten niet doen.

Er zijn veel gevallen waarin dezelfde gratis pakketten AVG en Avira detectie type "virus_exe.exe" bedreigingen die uitvoerbare bestanden infecteert (let op: niet verwijderen of vervangen), als een poging om de geïnfecteerde objecten behandelen ze niet eens in quarantaine geplaatst en wat wordt genoemd, oneerlijk verwijderd. Wat betekent dit leiden? Om herinstallatie van het gehele systeem te voltooien.

Het beste middel van het vinden en verwijderen

Als we vragen van effectieve en vraag veilige onderzoek en behandeling, dan moet je aandacht besteden aan de draagbare nutsvoorzieningen zoals Dr. Web CureIt! of KVRT «Kaspersky Lab».

Echter, zoals de praktijk blijkt, voor de diepste scannen (tot operationele en systeemgeheugen) zijn de meest krachtige middel van speciale programma's zoals Kaspersky Rescue Disk. Hun werk bestaat uit het feit dat in eerste instantie een bootable USB of optische media aangemaakt waarop u de lancering van een virusscanner voordat u Windows. Bovendien zijn deze scanners zijn in staat om zelfs de diepe verborgen of zorgvuldig gecamoufleerd objecten die niet geregeld of draagbare antivirus worden ontdekt te detecteren.

Bijvoorbeeld, Windows virus, EXE-bestanden of mappen (met de toevoeging van hun naam extensie .exe) bepaald door vrij snel, terwijl de regelmatige scanners gemaakte objecten kan passeren. Daarnaast kan het vaak worden veranderd en het pad naar de systeembestanden, met als gevolg dat een beroep is niet om het oorspronkelijke bestand, en zelfs gevaarlijk om het opstartproces te klonen.

Virussen typt «_exe.exe»: handmatig verwijderen van het voorbeeld bedreiging some_exe.exe

Laten we nu bestuderen een verscheidenheid van bedreigingen gemeenschappelijke naam "virus_exe.exe" een specifiek voorbeeld.

Zoals reeds vermeld, kan het vrij gemakkelijk worden geïdentificeerd. Om te beginnen stoppen met het gelijknamige proces in Taakbeheer en stel de zoektocht in Windows Explorer of een andere file manager, alsmede de voorwaarden in de lijn we ofwel de volledige naam of * exe.exe * invoeren (asterisk in de lijn vereiste in te stellen). In principe is het mogelijk om in te voeren en makkelijker, omdat het bestand zelf "voorgeschreven" in de map System32. Verwijder het uit daar. Daarna verwijdert some_dll.dll soortgelijke dynamische bibliotheek (als verwijdering niet mogelijk, eerst beide objecten eenvoudig wijzigen).

Nu gaan we de Register-editor (regedit opdracht in het menu "Run" sneltoets Win + R), waarbij opnieuw de lijst (een vanuit het hoofdmenu, of een combinatie van Ctrl + F). Wij vragen om de volledige naam te vinden, en de resultaten worden volledig verwijderd.

Als om welke reden dan ook, de effecten van blootstelling aan het virus nog steeds optreden, vinden we het HOSTS-bestand in de map directory etc drivers, die op zijn beurt in de map System32 primaire volume (Windows) op de systeemschijf, openen en alle rijen die hieronder zijn te schrappen waarden "# :: 1 localhost». Herstart het systeem, en alles werkt prima. Zoals u kunt zien, in dit geval zelfs een virusscanner is niet nodig.

conclusie

Hier is een korte en alles wat betrekking heeft op virussen die uitvoerbare EXE-bestanden te beïnvloeden. Methode voor het detecteren en blokkeren is heel simpel. Echter, het is het beste om een regeneratieve "wielen van het heil" die geen bedreiging hoeft te missen en niet deel te nemen aan een fix handmatig te gebruiken.