Računala, Bezbjednost
Prijetnja "virus_exe.exe", kao što su: što je to i kako se nositi s njima?
Danas je Internet je prilično nesigurna virtualni prostor gdje korisnik može pokupiti bilo infekcije u obliku virusa ili izvršni kod. Relativno nedavno novu vrstu prijetnje, tumači kao "virus_exe.exe". Pokušaj da shvatiš kako se ove prijetnje uticati na sistem, i kako se nositi s njima na najbolji način.
Virus briše EXE-datoteke ili ih blokira: efekti
Virusi koji utiču na to na izvršne, vec dugo (od DOS dana, kada je Windows-sistema i nije postojao). U zoru kompjuterske tehnologije "ekzeshnye" datoteke su najosnovnije sistema. To ne čudi da virus napada su se fokusirali na njih. Usput, to se odnosi i na neke od mobilnih uređaja koji rade na Windowsima.
Nažalost, situacija je danas, kada je virus briše EXE-objekata, preimenovati ih u dvokrevetnoj produžetak, ili jednostavno zamijeniti originalne datoteke, izgleda gotovo katastrofalne.
Zapravo, sistem se prikazuje na takav način da kada pokrenete neke Windows aplikacija prikazuje poruku da je objekat ne mogu pronaći, ili se ne može pristupiti. Ovdje je situacija se manifestuje na nekoliko načina:
- virus jednostavno uklanja izvršnu datoteku;
- virus inficira objektno zatim blokira.
Kao što je jasno, u svakoj situaciji, sistem ne prepoznaje željeni predmet. Često ovaj tip prijetnje da prodru u sistem kada proizvodi, npr ažurirati preglednika ili korisnik programa iz sumnjivih izvora. Mnogi nick neiskustvo isključen zaštite ili čak preglednika anti-virus ekstenzije kao što su AdBlock, koji su u mogućnosti da blokira pop-up reklame, pop-up izbornika, komponente pokretanja, i tako dalje. D. To ne može biti učinjeno u svakom slučaju.
Virus stvara EXE datoteke: kako to utiče na sistem?
Kada je opasnost počinje djelovati na zaraženom računaru stvaranjem nove izvršne komponente, ovdje, previše, može se naći nekoliko opcija. U većini slučajeva, postoje dva glavna:
- objekat je stvoren sa novim imenom "virus» _exe.exe, gdje je "virus" - je ime datoteke, ili originalno ime;
- virus duplikate "ekzeshnye" datoteke ugrađivanjem u klonove malware.
U prvom slučaju da se pronađu i neutralizirati ove prijetnje je mnogo lakše (kasnije će biti prikazan u primjeru virusa nekih-exe.exe). U drugom situacija je nešto složenija, jer se u većini slučajeva sama pretnja prerušen u proces sistema (sjećam problem sa predmetima kao što je svchost.exe).
Da li su svi anti-virus softver su pogodne za tretman?
S obzirom na način otkrivanja takvih prijetnji, dezinficirati zaražene datoteke ili izolacijom virusa u karantinu, to nije tako jednostavno. Mnogo besplatnih antivirusnih paketa ne rade.
Postoji mnogo slučajeva u kojima su isti slobodno pakete AVG i Avira tip otkrivanje "virus_exe.exe" prijetnje koje inficira izvršne datoteke (napomena: ne ukloniti ili zamijeniti ih), kada je pokušaj da se tretiraju zaražene objekte čak i ne ih staviti u karantin i ono što se naziva, nepošteno uklonjen. Šta to vodi? Da biste završili reinstalaciju cijelog sistema.
Najbolje sredstvo za pronalaženje i uklanjanje
Ako se postavljati pitanja efikasne i sigurne istraživanje i tretman, onda bi trebalo obratiti pažnju na prijenosni komunalije kao Dr. Web CureIt! ili KVRT «Kaspersky Lab».
Međutim, kako praksa pokazuje, za najdublje skeniranje (do operativne i sistemske memorije) su najmoćnije sredstvo za posebne programe kao što su Kaspersky Rescue Disk. Njihov rad se sastoji u tome da na početku su stvorili bootable USB ili optičkih medija iz kojeg pokrećete virus skener prije nego što od Windows. Pored toga, ovi skeneri su u mogućnosti da otkrije čak i duboko skrivene ili pažljivo kamuflirani objekte koji nisu otkriveni redovnim ili prijenosni antivirusni.
Na primjer, Windows virus, EXE datoteke ili mape (sa dodatkom njihovo ime tipa .exe) određuje prilično brzo, dok je redovna skeneri stvorili objekti mogu proći. Osim toga, često mogu se mijenjati i put do sistemske datoteke, a rezultat je da žalbeni postupak nije u izvorne datoteke, a opasan čak klonirati proces pokretanja.
Virusi tip «_exe.exe»: ručno uklanjanje primjer prijetnje some_exe.exe
Pogledajmo sada proučavaju razne prijetnje zajednički naziv "virus_exe.exe" specifičan primjer.
Kao što je već spomenuto, se može prepoznati vrlo lako. Da biste pokrenuli zaustaviti istoimene proces u Task Manager, a zatim postavite pretraživanje u programu Windows Explorer ili bilo koji drugi file manager, kao i uslove u skladu ulazimo ili puno ime ili * exe.exe * (zvjezdicu u redu za postavljanje potrebne). U principu, to je moguće ući i lakše, jer sam fajl "propisana" u folderu System32. Uklonite ga iz tamo. Nakon toga, uklonite some_dll.dll slične dinamičke biblioteke (ako uklanjanje nije moguće, na prvi oba objekta jednostavno preimenovati).
Sada idemo u Registry Editor (regedit naredbu u izborniku "Run" hotkey Win + R), gdje je još jednom listu (bilo iz glavnog izbornika, ili kombinacija Ctrl + F). Mi tražimo da se naći puno ime, a rezultati su u potpunosti uklonjen.
Ukoliko iz bilo kojeg razloga, i dalje se javljaju efekti izloženosti virusu, nalazimo datoteke hostova u folderu direktoriju itd vozača, što se nalazi u direktoriju System32 primarni količina (Windows) na disku sistemu, otvorite ga i obrisati sve redove koji su ispod vrijednosti "# :: 1 localhost». Ponovo pokrenite sistem, i sve radi bez problema. Kao što vidite, u ovom slučaju čak i virus skener nije potreban.
zaključak
Ovdje je kratak i sve što se odnosi na viruse koji utječu izvršne EXE-datoteka. Metoda otkrivanja i blokiranje je vrlo jednostavan. Međutim, to je najbolje koristiti regenerativne "točkovi spasenja" koji ne propušta prijetnja, a ne da ručno uključe u fix.
Similar articles
Trending Now