איום "virus_exe.exe" כגון: מה זה ואיך להתמודד איתם?

כיום, האינטרנט הוא מרחב וירטואלי חסר ביטחון ולא שבו המשתמש יכול להרים כל הזיהום בצורה של וירוס או קוד הפעלה. יחסית לאחרונה סוג חדש של איום, להתפרש "virus_exe.exe". נסה להבין איך איומים אלה משפיעים על המערכת, וכיצד להתמודד איתם בצורה הטובה ביותר.

הווירוס מוחק את EXE למוצרי קבצים או בלוקים אותם: השפעות

וירוסים משפיעים זה על הרצה, ידועים זמן רב (מאז ימי DOS, כאשר של Windows-מערכות לא היה קיים). השחר של טכנולוגיית מחשב "ekzeshnye" קבצים במערכת הבסיסית ביותר. אין זה מפתיע כי התקפות וירוסים התמקדו בהם. אגב, זה נכון גם לגבי חלק מהמכשירים הניידים פועלים על Windows.

למרבה הצער, המצב היום, כאשר הווירוס מוחק את האובייקטים EXE, לשנות אותם סיומת כפולה, או פשוט להחליף את הקבצים המקוריים, נראה כמעט קטסטרופלי.

למעשה, המערכת מוצגת בצורה כזאת שכאשר אתה מפעיל כמה יישום Windows מציג הודעה אובייקט לא ניתן למצוא או לא ניתן לגשת. כאן המצב בא לידי ביטוי בכמה אופנים:

• וירוס פשוט מסיר את קובץ ההפעלה;
• הנגיף מדביק אובייקט ואחריו חסימה.

כפי שעולה בבירור, בכל מצב, המערכת אינה מזהה את האובייקט הרצוי. לעתים קרובות סוג זה של איום לחדור לתוך המערכת כאשר הפיק, לדוגמה, לעדכן את הדפדפן או תוכנית משתמשים ממקורות מפוקפקים. רבים ניק חוסר ניסיון כבוי הגנה אנטי-וירוס או אפילו תוספים לדפדפנים כגון AdBlock, אשר מסוגלים לחסום פרסומות קופצות, תפריטים מוקפצים, רכיבי הפעלה, וכן הלאה. ד זה לא יכול להיעשות בכל מקרה.

הווירוס יוצר קבצי EXE: איך זה משפיע על המערכת?

כאשר האיום מתחיל לפעול במחשב הנגוע על ידי יצירת רכיבי הפעלה חדשה, גם כאן, אפשר למצוא כמה אפשרויות. ברוב המקרים, ישנם שני עיקריים:

• אובייקט נוצר עם השם החדש "וירוס» _exe.exe, שבו 'וירוס' - הוא השם של הקובץ, או בשמו המקורי;
• כפילויות וירוס "ekzeshnye" קבצים על ידי הטבעה ב זדוני השיבוטים שלהם.

במקרה הראשון למצוא ולנטרל את האיום הזה הוא הרבה יותר קל (במאוחר זה יהיה לראות בדוגמה של הנגיף כמה-exe.exe). במצב השני הוא קצת יותר מסובך, כי ברוב המקרים עצם האיום המוסווה כתהליך המערכת (זוכרים את הבעיה עם חפצים כמו svchost.exe).

האם כל תוכנת אנטי-וירוס הם מתאימים לטיפול?

לגבי אמצעי לזיהוי איומים כאלה, לחטא קבצים נגועים או בידוד הנגיף הסגר, זה לא כל כך פשוט. המון חבילות אנטי וירוס חינם לא עושים.

ישנם מקרים רבים בהם באותן חבילות חינם AVG וסוג זיהוי Avira איומים "virus_exe.exe" מדביק קבצי הפעלה (הערה: אין להסיר או להחליף אותם), כאשר בניסיון לטפל חפצים נגועים אפילו לא לשים אותם בהסגר מה שנקרא, סיר במרמה. מה זה להוביל? כדי להשלים התקנה מחדש של המערכת כולה.

האמצעי הטוב ביותר של מציאת והסרת

אם אנחנו שואלים שאלות של יעילות מחקר הבטוח וטיפול, אז אתה צריך לשים לב השירותים הניידים כמו ד"ר CureIt האינטרנט! או KVRT «קספרסקי».

עם זאת, כפי שמראה בפועל, עבור הסריקה העמוקה (עד זיכרון תפעולי ומערכת) הם האמצעי החזק ביותר של תוכניות מיוחדות כגון Kaspersky Rescue Disk. עבודתם מורכבת בעובדה בתחילה יצרה USB אתחול או מדיה אופטית שממנו אתה משיק סורק וירוסים לפני טעינת Windows. בנוסף, סורקים אלה מסוגלים לזהות אפילו את האובייקטים מוסתרים עמוק או מוסווה היטב כי אינם מזוהים על ידי אנטי וירוס רגיל או נייד.

לדוגמה, וירוס Windows, EXE למוצרי קבצים או תיקיות (בתוספת .exe הרחבה שמם) נקבע על ידי די מהר, תוך אובייקטים שנוצרו סורקים רגילים יכולים לעבור. בנוסף, זה יכול לעתים קרובות להיות שונה ואת הנתיב לקבצי המערכת, וכתוצאה מכך ערעור אינו לקובץ המקורי, וב מסוכן אפילו לשבט את תהליך האתחול.

וירוסים להקליד «_exe.exe»: הסרה ידנית של some_exe.exe איום לדוגמה

תן לנו עכשיו ללמוד מגוון רחב של איומי שם נפוץ "virus_exe.exe" דוגמא ספציפית.

כפי שכבר הוזכר, זה יכול להיות מזוהה די בקלות. כדי להתחיל לעצור את תהליך eponymous במנהל המשימות, ולאחר מכן להגדיר את החיפוש ב- Windows Explorer או כל מנהל קבצים אחרים, כמו גם התנאים בקו אנחנו נכנסים גם את השם המלא או * exe.exe * (כוכבית בקו להגדיר הנדרש). באופן עקרוני, אפשר להיכנס וקל יותר, מכיוון שהקובץ עצמו "קבוע" בתיקיית System32. הסר אותו משם. לאחר מכן, להסיר some_dll.dll ספרייה דינמית דומה (אם ההסרה אינה אפשרית, בהתחלה הוא אובייקטים פשוט לשנות).

עכשיו אנחנו נכנסים עורך הרישום (regedit הפקודה בתפריט "Run" מקש קיצור Win + R), שבו שוב ברשימה (מהתפריט הראשי, או שילוב של Ctrl + F). אנו מבקשים למצוא את השם המלא, ואת התוצאות יוסרו לחלוטין.

אם מסיבה כלשהי, את ההשפעות של חשיפה לנגיף עדיין מתרחשים, אנו מוצאים את קובץ hosts בתיקייה הנהגית וכו ספרייה, אשר בתורו ממוקמת במרחק של מערכת System32 ספריית הנפח העיקרי (Windows), לפתוח אותו ולמחוק את כל השורות נמצאות מתחת ערכים "# :: 1 localhost». אתחל את המערכת, והכל עובד מצוין. כפי שניתן לראות, במקרה הזה אפילו סורק וירוסים אין צורך.

מסקנה

הנה בקצרה וכל הקשור וירוסים שמשפיעים EXE-קבצי הפעלה. שיטה לזיהוי וחסימה היא די פשוט. עם זאת, עדיף להשתמש רגנרטיבית "גלגלי הישועה" כי לא לפספס איום ולא לעסוק תיקון ידני.