Hot "virus_exe.exe" som: vad är det och hur man handskas med dem?

Idag är Internet en ganska osäker virtuellt rum där användaren kan plocka upp någon infektion i form av ett virus eller körbar kod. Relativt nyligen en ny typ av hot, tolkas som "virus_exe.exe". Försök att förstå hur dessa hot påverkar systemet och hur man handskas med dem på bästa sätt.

Viruset tar bort exe-filer eller blockerar dem: effekter av

Virus påverkar den på körbara, känd länge (sedan DOS dagar, då av Windows-system och inte existerar). Vid början av datorteknik "ekzeshnye" filer är de mest grundläggande systemet. Det är inte förvånande att virusattacker har fokuserat på dem. Förresten, detta gäller även några av de mobila enheter som körs på Windows.

Tyvärr är situationen i dag, när viruset tar bort exe-objekt, byta namn på dem i en dubbel förlängning, eller helt enkelt ersätta originalfilerna, ser nästan katastrofal.

Egentligen är det system som visas på ett sådant sätt att när du kör vissa Windows-program visar ett meddelande om att ett föremål inte kan hittas eller inte kan nås. Här situationen manifesteras på flera sätt:

• virus avlägsnar helt enkelt den körbara filen;
• virus infekterar objekt följt av blockering.

Som framgår, i alla situationer, systemet känner inte igen det önskade objektet. Ofta denna typ av hot att tränga in i systemet när den produceras, t ex uppdatera webbläsaren eller användarprogrammet från tvivelaktiga källor. Många nick oerfarenhet avstängd antivirusskydd eller ens webbläsartillägg som AdBlock, som kan blockera popup-annonser, popup-menyer, startkomponenter, och så vidare. D. Det kan inte göras i alla fall.

Viruset skapar EXE-filer: hur det påverkar systemet?

När hotet börjar agera på den infekterade datorn genom att skapa en ny körbara komponenter, även här kan man hitta flera alternativ. I de flesta fall finns det två huvudsakliga:

• ett objekt skapas med det nya namnet "virus» _exe.exe, där 'virus' - är namnet på filen, eller det ursprungliga namnet;
• virus dubbletter "ekzeshnye" filer genom att bädda in sina kloner skadlig kod.

I det första fallet att hitta och neutralisera detta hot är mycket lättare (senare kommer den att visas i exemplet av viruset del-exe.exe). I det andra fallet är något mer komplicerad, eftersom i de flesta fall blotta hotet förklädd till en systemprocess (kom ihåg problemet med föremål som svchost.exe).

Är alla antivirusprogram är lämpliga för behandling?

När det gäller medel för att upptäcka sådana hot, desinficera infekterade filer eller virusisolering i karantän, är det inte så enkelt. En hel del gratis antivirus paket inte gör.

Det finns många fall där samma fria paket AVG och Avira typ upptäckt "virus_exe.exe" hot som infekterar körbara filer (notera: inte ta bort eller ersätta dem), när ett försök att behandla infekterade objekt inte ens sätta dem i karantän och vad som kallas, oärligt avlägsnas. Vad betyder det leda? För att slutföra ominstallation av hela systemet.

Det bästa sättet att hitta och ta bort

Om vi ställa frågor till en effektiv och säker forskning och behandling, så ska du vara uppmärksam på de bärbara verktyg som Dr. Web CureIt! eller KVRT «Kaspersky Lab».

Emellertid, som det visat sig, för den djupaste skanning (upp till operativ och systemminne) är de mest kraftfulla hjälp av speciella program såsom Kaspersky räddningsskiva. Deras arbete består i att ursprungligen skapades en startbar USB- eller optiska medier som du lanserar ett antivirusprogram innan du lägger Windows. Dessutom är dessa skannrar kan upptäcka även de djupa dolda eller noggrant kamouflerade föremål som inte upptäcks av regelbundna eller bärbara antivirus.

Till exempel Windows virus, exe-filer eller mappar (med tillägg av deras namn tillägget .exe) avgörs av ganska snabbt, medan vanliga skannrar skapade objekt kan passera. Dessutom kan det ofta ändras och sökvägen till systemfiler, med resultatet att ett överklagande inte originalfilen, och farlig även att klona startprocessen.

Virus typ «_exe.exe»: manuell borttagning av exempel hot some_exe.exe

Låt oss nu studera en mängd olika hot gemensamt namn "virus_exe.exe" ett specifikt exempel.

Som redan nämnts, kan det identifieras helt enkelt. För att starta stoppa självbetitlade process i Task Manager, och sedan ställa in sökning i Utforskaren eller någon annan filhanterare, samt villkor i linje vi går in antingen det fullständiga namnet eller * exe.exe * (asterisk i raden att ställa krävs). I princip är det möjligt att gå in och lättare, eftersom själva filen "föreskriven" i mappen System32. Ta bort den därifrån. Efter det, ta bort some_dll.dll liknande dynamiska biblioteket (om avlägsnande inte är möjligt, till en början båda objekten helt enkelt byta namn).

Nu går vi in i Registereditorn (den regedit kommandot i menyn "Kör" hotkey Win + R), där återigen listan (antingen från huvudmenyn, eller en kombination av Ctrl + F). Vi ber att hitta det fullständiga namnet, och resultaten är helt bort.

Om du av någon anledning, effekterna av exponering för viruset fortfarande förekommer, finner vi HOSTS-filen i mappen katalogen etc förare, som i sin tur ligger i katalogen System32 primära volym (Windows) på systemdisken, öppna den och ta bort alla rader som ligger under värden "# :: 1 localhost». Starta om systemet, och allt fungerar bra. Som ni kan se, i detta fall även ett antivirusprogram inte behövs.

slutsats

Här är en kort och allt som hänför sig till virus som påverkar körbara exe-filer. Förfarande för detektering och blockering är ganska enkel. Det är dock bäst att använda en regenerativ "hjul frälsning" som inte missar ett hot och inte engagera sig i en fix manuellt.