Bedriging "virus_exe.exe" sa as: wat is it en hoe om te gean mei harren?

Hjoed, it ynternet bestiet in frijwat ûnfeilige firtuele romte dêr't de brûker kin ôfhelje eltse ynfeksje yn 'e foarm fan in firus of útfierbere koade. Relatyf koartlyn in nij soarte fan bedriging, ynterpretearre as 'virus_exe.exe ". Besykje te begripen hoe't dy bedrigingen beynfloedzje it systeem, en hoe om te gean mei harren de bêste manier.

It firus Wiskje: Smyt de exe-triemmen of blokken se: effekten fan

Firussen dy't it op programmatriemmen, bekend in lange tiid (sûnt de DOS dagen, doe't fan Windows-systemen en net bestean). By it moarnsrea fan kompjûter technology "ekzeshnye" triemmen binne de meast basale systeem. It is net sa nuver dat firus oanfallen hawwe rjochte op harren. Troch de wei, dat jildt ek foar guon fan 'e mobile apparaten dy't rinne op Windows.

Spitigernôch, de situaasje hjoed, doe't it firus Wiskje: Smyt de Exe-objekten, werneamt se yn in dûbele ferlingde, of simpelwei ferfange de orizjinele triemmen, sjocht hast catastrophic.

Eins, it systeem wurdt werjûn op sa'n wize, dat as jo rinne guon Windows applikaasje lit in berjocht dat in objekt kin net fûn wurde of kin net rieplachte. Hjir de situaasje wurdt manifestearre yn ferskate wizen:

• firus gewoan smyt de útfierbere triem;
• firus besmet foarwerp folge troch blocking.

As is dúdlik, yn eltse situaasje, it systeem it net herkent de winske foarwerp. Faak is dit soarte fan bedriging te kringen yn it systeem doe produsearre, bgl, update de browser of de brûker programma út dubieuze boarnen. In protte nick gebrek oan ûnderfining útsetten anti-firus beskerming of sels blêder útwreidings lykas AdBlock, dy't by steat binne om te blokkearje pop-up reklame, pop-up menu, it opstarten ûnderdielen, ensafuorthinne. D. Dat kin net dien wurde yn elts gefal.

It firus soarget foar Exe bestannen: hoe beynfloedet it systeem?

Doe't de bedriging begjint te hanneljen op it besmette kompjûter troch it oanmeitsjen fan in nij programma ûnderdielen, hjir, ek, men kin fine ferskate opsjes. Yn de measte gefallen, binne der twa haad:

• in foarwerp is makke mei de nije namme "firus» _exe.exe, dêr't de "firus" - is de namme fan de triem, of de orizjinele namme;
• firus dûbelen "ekzeshnye" triemmen troch ynbêde yn harren Clones malware.

Yn it earste gefal te finen en neutralize dizze driging is folle makliker (letter sil te sjen wêze yn it foarbyld fan it firus guon-exe.exe). Yn it twadde situaasje is wat mear yngewikkeld, want yn de measte gefallen it inkele bedriging ferklaaid as in systeem proses (tink it probleem mei objekten lykas svchost.exe).

Binne alle anty-firus software binne geskikt foar behanneling?

Oangeande de middels fan detecting sokke bedrigings, disinfect besmetten triemmen of firus isolemint yn quarantine, it is noch net sa ienfâldich. In soad frije antivirus pakketten net dwaan.

Der binne in soad gefallen dêr't deselde frije pakketten AVG en Avira detection type "virus_exe.exe" bedrigingen dy't besmet útfierbere triemmen (notysje: net ferwiderje of ferfange se), doe't in poging om te behannelje besmetten objekten net sels sette se yn quarantine en wat neamd wurdt, dishonestly fuorthelle. Wat docht it liede? Om foltôgjen reinstallation fan it hiele systeem.

It bêste middel fan it finen en it fuortheljen

As wy freegje fragen fan effektive en feilich ûndersyk en behanneling, dan moatte jo betelje omtinken oan de draachbere nutsfoarsjennings, lykas Dr. Web CureIt! of KVRT «Kaspersky Lab».

Lykwols, as praktyk shows, foar it djipste skennen (oant operasjonele en systeem ûnthâld) binne de machtichste middel fan spesjale programma lykas Kaspersky Rescue skiif. Har wurk bestiet yn it feit dat ynearsten makke in Bootable USB of optyske media dêr't jo launching in firus scanner foardat laden Windows. Dêrneist dizze scanners binne by steat om te spoaren sels de djippe ferstoppe of mei soarch camouflearre foarwerpen dy't net ûntdutsen troch regelmjittige of draachbere antivirus.

Bygelyks, Windows firus, Exe-triemmen of mappen (mei tafoeging fan har namme extension .exe) bepaald troch frij gau, wylst regelmjittige scanners makke objekten kinne der wol lâns. Dêrneist kin faak feroare wurde en it paad nei it systeem triemmen, mei as gefolch dat in berop is net nei de orizjinele triem, en yn gefaarlik sels te clone de Lears proses.

Firussen type «_exe.exe»: hânmjittich weiheljen fan it foarbyld bedriging some_exe.exe

Lit ús no studearje in ferskaat oan bedrigings mienskiplike namme "virus_exe.exe" in spesifyk foarbyld.

Sa't al neamd is, dan kin wurde sinjalearre frij maklik. Om start stop it lykneamde proses yn Task Manager, en dan set it sykjen yn Windows Explorer of elke oare file manager, likegoed as omstannichheden yn 'e line wy enter of de folsleine namme of * exe.exe * (stjerke yn' e line te setten required). Yn prinsipe is it mooglik om te fieren en makliker, omdat de triem sels "foarskreaun" yn de System32 map. Forlizzen fen dêr. Dêrnei, ferwiderje some_dll.dll ferlykbere dynamyske bibleteek (as removal is net mooglik, at earst beide foarwerpen gewoan in oare namme).

No wy geane yn de Boargerlike Editor (Regedit kommando yn it menu "Run" Fluchtoets Win + R), dêr't nochris de list (of út 'e wichtichste menu, of in kombinaasje fan Ctrl + F). Wy freegje om de folsleine namme, en de resultaten wurde hielendal fuorthelle.

As foar hokker reden, de effekten fan bleatstelling oan it firus noch foarkomme, wy fine it hosts triem út de map etc. drivers map, dy't op har beurt leit yn de triemtafel System32 primêre folume (Windows) op 'e systeem skiif, iepenje it en wiskjen alle rigen dy't hjirûnder wearden "# :: 1 localhost». Reboot it systeem, en alles wurket prima. Sa't jo sjen kinne, yn dit gefal sels in firus scanner is net nedich.

konklúzje

Hjir is in koarte en alles dat ferhâldt ta firussen dy't beynfloedzje útfierbere exe-triemmen. Metoade fan detecting en warje is hiel simpel. Lykwols, is it bêste te brûken in regenerative "tsjillen fan 'e ferlossing", dat net mis in bedriging en net te ûntliene in fix hânmjittich.