Theddida "virus_exe.exe" bħal: x'inhu u kif jittrattaw magħhom?

Illum, l-Internet huwa spazju virtwali pjuttost prekarju fejn l-utent tista 'pick up kwalunkwe infezzjoni fil -forma ta' virus jew kodiċi eżekutibbli. Relattivament reċentement tip ġdid ta 'theddida, interpretata bħala "virus_exe.exe". Ipprova li wieħed jifhem kif dan it-theddid jaffettwaw is-sistema, u kif jittrattaw magħhom l-aħjar mod.

Il-virus tħassar l EXE fajls jew blokki minnhom: effetti ta '

Viruses jaffettwaw fuq executables, magħrufa għal żmien twil (mill-jum DOS, meta ta Windows-sistemi u ma kinux jeżistu). Fil-bidu ta 'teknoloġija tal-kompjuter "ekzeshnye" fajls huma l-aktar sistema bażika. Mhuwiex sorprendenti li l-attakki tal-virus ffukaw fuqhom. Mill-mod, dan japplika wkoll għal xi wħud mill-apparat mobbli li qed jitħaddmu fuq il-Windows.

Sfortunatament, is-sitwazzjoni llum, meta l-virus tħassar l EXE-oġġetti, semmi mill-ġdid fil estensjoni doppja, jew sempliċiment tissostitwixxi l-fajls oriġinali, jistenna kważi katastrofika.

Attwalment, is-sistema hija murija b'tali mod li meta inti tmexxi xi applikazzjoni Windows displays messaġġ li oġġett ma tistax tinstab jew ma tistax tiġi aċċessata. Hawnhekk is-sitwazzjoni hi manifestata b'diversi modi:

• virus sempliċiment tneħħi l-fajl eżekutibbli;
• infects virus joġġezzjonaw segwit billi jimblokka.

Kif jirriżulta, fi kwalunkwe sitwazzjoni, is-sistema ma tirrikonoxxix l-oġġett mixtieqa. Spiss dan it-tip ta 'theddida għall jippenetraw fis-sistema meta prodotti, eż, jaġġornaw il-brawżer jew il-programm utent minn sorsi dubjużi. Ħafna nuqqas ta 'esperjenza laqam mitfi protezzjoni jew saħansitra browser estensjonijiet kontra l-virus bħal Adblock, li huma kapaċi li jimblokka pop-up ads, pop-up menus, komponenti istartjar, u l-bqija. D. Dan ma jista' jsir fi kwalunkwe każ.

Il-virus joħloq fajls EXE: kif din taffettwa s-sistema?

Meta t-theddida jibda jaġixxi fuq il-kompjuter infettati bil-ħolqien ta 'komponenti eżekutibbli ġodda, hawnhekk, wisq, wieħed jista' jsib diversi għażliet. F'ħafna każijiet, hemm żewġ prinċipali:

• oġġett hija maħluqa bl-isem "virus» _exe.exe, fejn il- "ġodda virus" - huwa l-isem tal-fajl, jew l-isem oriġinali;
• virus duplikati "ekzeshnye" fajls mill-inkorporazzjoni fil-kloni malware tagħhom.

Fl-ewwel każ biex isibu u jinnewtralizza din it-theddida hija ħafna aktar faċli (aktar tard se jintwerew fl-eżempju tal-virus xi-exe.exe). Fit-tieni sitwazzjoni hija kemmxejn aktar ikkumplikati, minħabba li f'ħafna każijiet is-sempliċi theddida moħbija bħala proċess sistema (tiftakar il-problema ma 'oġġetti bħal svchost.exe).

Huma kollha anti-virus software huma adattati għat-trattament?

Fir-rigward tal-mezzi ta 'tkixxif ta' dawn it-theddid, disinfettati fajls infettati jew iżolament tal-vajrus fil-kwarantina, mhuwiex daqshekk sempliċi. A lott ta 'pakketti antivirus ħielsa ma tagħmel.

Hemm ħafna każijiet fejn l-istess pakketti ħielsa AVG u kxif Avira tip "virus_exe.exe" theddid li infects fajls eżekutibbli (nota: ma tneħħi jew jibdilhom), meta tentattiv biex jikkura oġġetti infettati ma anki tpoġġihom fil-kwarantina u dak li jissejjaħ, diżonest jitneħħew. Dak ma jwassalx? Biex itemmu istallazzjoni mill-ġdid tas-sistema kollha.

L-aħjar mezz ta 'sejba u t-tneħħija

Jekk aħna jistaqsu mistoqsijiet ta 'effettiva u riċerka sigur u t-trattament, imbagħad inti għandek tagħti attenzjoni lill-utilitajiet portabbli bħal Dr Web CureIt! jew KVRT "Kaspersky Lab".

Madankollu, kif turi l-prattika, għall-iskanjar fonda (sa operattiva u sistema memorja) huma l-mezz l-aktar qawwija ta 'programmi speċjali bħal Kaspersky Salvataġġ Disk. Ix-xogħol tagħhom jikkonsisti fil-fatt li inizjalment ħolqot USB bootable jew midja ottika minn fejn inti qed iniedu virus scanner qabel it-tagħbija Windows. Barra minn hekk, dawn skaners huma kapaċi li jikxfu anki l-oġġetti fil-fond moħbija jew b'attenzjoni camouflaged li ma jiġux żvelati b'dan antivirus regolari jew portabbli.

Per eżempju, il-virus Windows, EXE fajls jew folders (biż-żieda ta 'isem tad exe estensjoni tagħhom) determinat mill pjuttost malajr, waqt li oġġetti skaners regolari maħluqa jistgħu jgħaddu. Barra minn hekk, ħafna drabi tista 'tinbidel u l-passaġġ għall-fajls tas-sistema, bir-riżultat li appell m'għandux l-inkartament oriġinali, u b'mod perikolużi anki klonu il-proċess boot.

Viruses tip "_exe.exe»: twarrib manwali ta 'some_exe.exe eżempju theddida

Ejjew issa tistudja varjetà ta 'theddid isem komuni "virus_exe.exe" eżempju speċifiku.

Kif diġà msemmi, jista 'jiġi identifikat faċilment. Biex tibda iwaqqaf il-proċess eponymous fil Task Manager, u mbagħad stabbiliti l-tfittxija fil-Windows Explorer jew kwalunkwe file manager oħra, kif ukoll kundizzjonijiet fil-linja aħna jidħol jew l-isem sħiħ jew * exe.exe * (b'asterisk fil-linja li jiġu stabbiliti meħtieġa). Fil-prinċipju, huwa possibbli li jidħlu u aktar faċli, minħabba li l-file nnifsu "preskritt" fil-folder System32. Tneħħiha minn hemm. Wara dan, neħħi some_dll.dll librerija dinamiku simili (jekk it-tneħħija ma jkunx possibbli, fl-ewwel kemm oġġetti sempliċiment tibdel isem).

Issa aħna jmorru fil-Editur Reġistru (kmand regedit fil-menu "Run" hotkey Win + R), fejn għal darb'oħra l-lista (jew mill-menu prinċipali, jew kombinazzjoni ta Ctrl + F). Aħna nitolbu biex isibu l-isem sħiħ, u r-riżultati huma kompletament imneħħija.

Jekk għal xi raġuni, l-effetti ta 'espożizzjoni għall-virus tal għadhom iseħħu, insibu l-fajl Hosts fil-folder sewwieqa eċċ direttorju, li mbagħad tinsab fil-direttorju System32 volum primarja (Windows) fuq id-diska sistema, miftuħa u ħassar l-ringieli li huma taħt valuri "# :: 1 localhost". Reboot-sistema, u kollox xogħlijiet multa. Kif tistgħu taraw, f'dan il-każ anki skaner virus mhix meħtieġa.

konklużjoni

Hawnhekk huwa qasir u dak kollu li tirrigwarda l-viruses li jaffettwaw eżekutibbli EXE fajls. Metodu ta 'sejbien u mblukkar huwa pjuttost sempliċi. Madankollu, huwa aħjar li tuża riġenerattivi "roti tas-salvazzjoni" li ma titlifx theddida u ma jkunx hemm involviment jiffissaw manwalment.