Απειλή «virus_exe.exe», όπως: τι είναι και πώς να ασχοληθεί μαζί τους;

Σήμερα, το Διαδίκτυο είναι μια μάλλον ανασφαλής εικονικό χώρο όπου ο χρήστης μπορεί να πάρει οποιαδήποτε μόλυνση με τη μορφή ενός ιού ή εκτελέσιμο κώδικα. Σχετικά πρόσφατα ένα νέο είδος απειλής, ερμηνεύεται ως «virus_exe.exe». Προσπαθήστε να καταλάβετε πώς αυτές οι απειλές επηρεάζουν το σύστημα, και πώς να τους αντιμετωπίσει με τον καλύτερο τρόπο.

Ο ιός διαγράφει τα EXE αρχεία ή τμήματα αυτών: επιπτώσεις της

Οι ιοί που επηρεάζουν σε εκτελέσιμα, γνωστή για μεγάλο χρονικό διάστημα (από την εποχή του DOS, όταν τα Windows συστήματα και δεν υπήρχε). Στην αυγή της τεχνολογίας των υπολογιστών «ekzeshnye» αρχεία είναι το πιο βασικό σύστημα. Δεν είναι έκπληξη το γεγονός ότι επιθέσεις ιών έχουν επικεντρωθεί σε αυτά. Με την ευκαιρία, το ίδιο ισχύει και για ορισμένες από τις κινητές συσκευές που τρέχουν σε Windows.

Δυστυχώς, η κατάσταση σήμερα, όταν ο ιός διαγράφει τα EXE-αντικείμενα, να τα μετονομάσετε σε μια διπλή επέκταση, ή απλά να αντικαταστήσετε τα αρχικά αρχεία, φαίνεται σχεδόν καταστροφική.

Στην πραγματικότητα, το σύστημα εμφανίζεται με τέτοιο τρόπο ώστε όταν εκτελείτε κάποια εφαρμογή των Windows εμφανίζει ένα μήνυμα ότι ένα αντικείμενο δεν μπορεί να βρεθεί ή να μην μπορεί να έχει πρόσβαση. Εδώ η κατάσταση εκδηλώνεται με διάφορους τρόπους:

• ιός αφαιρεί απλά το εκτελέσιμο αρχείο?
• μολύνει ο ιός αντικειμενοστρεφή ακολούθησε αποκλεισμός.

Όπως είναι σαφές, σε οποιαδήποτε κατάσταση, το σύστημα δεν αναγνωρίζει το επιθυμητό αντικείμενο. Συχνά αυτός ο τύπος απειλής να διεισδύσει στο σύστημα, όταν παράγεται, π.χ., την ενημέρωση το πρόγραμμα περιήγησης ή το πρόγραμμα χρήστη από αμφίβολες πηγές. Πολλοί απειρία nick απενεργοποιήσει την προστασία ή ακόμα και το πρόγραμμα περιήγησης επεκτάσεις anti-virus, όπως AdBlock, τα οποία είναι σε θέση να μπλοκάρει pop-up διαφημίσεις, pop-up μενού, εξαρτήματα εκκίνηση, και ούτω καθεξής. D. Αυτό δεν μπορεί να γίνει σε κάθε περίπτωση.

Ο ιός δημιουργεί αρχεία EXE: πώς αυτή επηρεάζει το σύστημα;

Όταν η απειλή αρχίζει να ενεργεί για το μολυσμένο υπολογιστή, δημιουργώντας ένα νέο εκτελέσιμο συστατικά, και εδώ, μπορεί κανείς να βρει πολλές επιλογές. Στις περισσότερες περιπτώσεις, υπάρχουν δύο βασικές:

• ένα αντικείμενο δημιουργείται με το νέο όνομα «ιός» _exe.exe, όπου ο “ιός” - είναι το όνομα του αρχείου, ή το αρχικό του όνομα?
• αντίγραφα του ιού «ekzeshnye» τα αρχεία με την ενσωμάτωση σε κλώνους τους malware.

Στην πρώτη περίπτωση, για να βρείτε και να εξουδετερώσει την απειλή αυτή είναι πολύ πιο εύκολο (αργότερα θα φαίνεται στο παράδειγμα του ιού λίγο exe.exe). Στη δεύτερη κατάσταση είναι κάπως πιο περίπλοκη, διότι στις περισσότερες περιπτώσεις η απλή απειλή που μεταμφιέζεται ως διαδικασία συστήματος (θυμηθείτε το πρόβλημα με αντικείμενα όπως svchost.exe).

Είναι όλο το λογισμικό anti-virus είναι κατάλληλο για τη θεραπεία;

Όσον αφορά τα μέσα για την ανίχνευση αυτών των απειλών, την απολύμανση μολυσμένων αρχείων ή την απομόνωση του ιού σε καραντίνα, δεν είναι τόσο απλό. Μια πολύ ελεύθερο πακέτα antivirus δεν κάνουν.

Υπάρχουν πολλές περιπτώσεις όπου οι ίδιοι ελεύθερα πακέτα AVG και Avira τύπο ανίχνευσης «virus_exe.exe» απειλές που μολύνει τα εκτελέσιμα αρχεία (σημείωση: δεν επιτρέπεται η αφαίρεση ή αντικατάστασή τους), όταν μια προσπάθεια για την αντιμετώπιση μολυσμένων αντικειμένων μην τα βάλουν ακόμα και σε καραντίνα και ό, τι λέγεται, ανέντιμα αφαιρεθεί. Τι οδηγεί; Για να ολοκληρώσετε την επανεγκατάσταση ολόκληρου του συστήματος.

Ο καλύτερος τρόπος για την εύρεση και την αφαίρεση

Αν κάνετε ερωτήσεις αποτελεσματικών και ασφαλών την έρευνα και τη θεραπεία, τότε θα πρέπει να δώσουν προσοχή στις φορητές υπηρεσίες κοινής ωφέλειας, όπως ο Δρ Web CureIt! ή KVRT «Kaspersky Lab».

Ωστόσο, όπως δείχνει η πρακτική, για την βαθύτερη σάρωσης (έως επιχειρησιακές και το σύστημα μνήμης) είναι τα πιο ισχυρά μέσα από ειδικά προγράμματα όπως το Kaspersky Rescue Disk. Το έργο τους συνίσταται στο γεγονός που δημιούργησε αρχικά ένα bootable USB ή οπτικά μέσα από το οποίο ξεκινάτε ένα πρόγραμμα ανίχνευσης ιών πριν από τη φόρτωση των Windows. Επιπλέον, αυτοί οι σαρωτές είναι σε θέση να ανιχνεύσει ακόμη και τα βαθιά κρυμμένα ή προσεκτικά καμουφλαρισμένη αντικείμενα που δεν ανιχνεύονται με τακτική ή φορητό προστασίας από ιούς.

Για παράδειγμα, ο ιός των Windows, EXE αρχεία ή φακέλους (με την προσθήκη του ονόματος επέκταση .exe τους) καθορίζεται από αρκετά γρήγορα, ενώ η τακτική σαρωτές που δημιουργούνται αντικείμενα μπορούν να περάσουν. Επιπλέον, μπορεί συχνά να αλλάξει και η διαδρομή προς τα αρχεία του συστήματος, με αποτέλεσμα ότι η αίτηση αναιρέσεως δεν είναι στο αρχικό αρχείο, και επικίνδυνη ακόμα και για να κλωνοποιήσει την διαδικασία εκκίνησης.

Οι ιοί τύπου «_exe.exe»: αποκόλληση του some_exe.exe παράδειγμα απειλή

Ας μελετήσουμε τώρα μια ποικιλία από απειλές κοινή ονομασία «virus_exe.exe» ένα συγκεκριμένο παράδειγμα.

Όπως έχει ήδη αναφερθεί, μπορεί να προσδιοριστεί αρκετά εύκολα. Για να ξεκινήσετε να σταματήσει η ομώνυμη διαδικασία στη Διαχείριση εργασιών, και στη συνέχεια ορίστε την αναζήτηση στην Εξερεύνηση των Windows ή οποιοδήποτε άλλο διαχειριστή αρχείων, καθώς και οι συνθήκες στη γραμμή μπαίνουμε είτε το πλήρες όνομα ή * exe.exe * (αστερίσκος στη γραμμή για να ρυθμίσετε απαιτούμενο). Κατ 'αρχήν, είναι δυνατόν να εισέλθουν και πιο εύκολο, γιατί το ίδιο το αρχείο «προβλέπεται» στο φάκελο System32. Βγάλτε το από εκεί. Μετά από αυτό, αφαιρέστε some_dll.dll παρόμοια δυναμική βιβλιοθήκη (αν αφαίρεση δεν είναι δυνατόν, κατά την πρώτη και τα δύο αντικείμενα απλά μετονομασία).

Τώρα πάμε στην Επεξεργαστή Μητρώου (εντολή regedit στο μενού «Run» hotkey Win + R), όπου για άλλη μια φορά τη λίστα (είτε από το κεντρικό μενού, ή ένα συνδυασμό Ctrl + F). Ζητάμε να βρείτε το πλήρες όνομα, και τα αποτελέσματα είναι εντελώς αφαιρεθεί.

Αν για οποιοδήποτε λόγο, εξακολουθούν να εμφανίζονται τα αποτελέσματα της έκθεσης στον ιό, βρίσκουμε το αρχείο Hosts στο φάκελο οδηγούς κατάλογο κλπ, τα οποία με τη σειρά του βρίσκεται στον κατάλογο System32 πρωτογενούς όγκου (Windows) στο δίσκο του συστήματος, ανοίξτε το και διαγράψτε όλες τις σειρές που βρίσκονται κάτω αξιών «# :: 1 localhost». Επανεκκινήστε το σύστημα και όλα λειτουργούν σωστά. Όπως μπορείτε να δείτε, σε αυτή την περίπτωση ακόμη και ένα πρόγραμμα ανίχνευσης ιών δεν είναι απαραίτητη.

συμπέρασμα

Εδώ είναι μια σύντομη και ό, τι σχετίζεται με τους ιούς που επηρεάζουν εκτελέσιμο EXE αρχεία. Μέθοδος ανίχνευσης και μπλοκαρίσματος είναι αρκετά απλή. Ωστόσο, είναι καλύτερο να χρησιμοποιήσετε μια αναγεννητική «τροχοί της σωτηρίας» που δεν χάνει απειλή και όχι να συμμετάσχουν σε μια λύση με το χέρι.