Oggi, Internet è uno spazio virtuale piuttosto insicuro in cui l'utente può prendere qualsiasi infezione nella forma di un virus o di codice eseguibile. Relativamente recente un nuovo tipo di minaccia, interpretato come "virus_exe.exe". Cercare di capire come queste minacce agiscono sul sistema, e come trattare con loro il modo migliore.
Il virus cancella i EXE-file o li blocca: effetti di
I virus che colpisce su eseguibili, noti da molto tempo (dai tempi del DOS, in cui di Windows-sistemi e non esisteva). Agli albori della tecnologia informatica file "ekzeshnye" sono il sistema più semplice. Non è sorprendente che gli attacchi di virus si sono concentrati su di loro. Tra l'altro, questo vale anche per alcuni dei dispositivi mobili che eseguono Windows.
Purtroppo, la situazione oggi, quando il virus cancella gli EXE-oggetti, li rinomina in una doppia estensione, o semplicemente sostituire i file originali, sembra quasi catastrofica.
In realtà, il sistema viene visualizzata in modo tale che quando si esegue alcune applicazioni di Windows viene visualizzato un messaggio che un oggetto non può essere trovato o non è possibile accedere. Qui la situazione si manifesta in diversi modi:
- virus rimuove semplicemente il file eseguibile;
- virus infetta oggetto seguito bloccando.
Come risulta, in ogni situazione, il sistema non riconosce l'oggetto desiderato. Spesso questo tipo di minaccia per penetrare nel sistema quando prodotta, ad esempio, modificare il browser o il programma utente da fonti dubbie. Molti nick inesperienza spento le estensioni di protezione o anche del browser anti-virus come AdBlock, che sono in grado di bloccare pop-up pubblicitari, menu pop-up, componenti di avvio, e così via. D. Questo non può essere fatto in ogni caso.
Il virus crea file EXE: come influisce il sistema?
Quando la minaccia comincia ad agire sul computer infetto con la creazione di un nuovo componenti eseguibili, anche qui, si possono trovare diverse opzioni. Nella maggior parte dei casi, ci sono due principali:
- un oggetto viene creato con il nuovo nome di "virus» _exe.exe, dove il 'virus' – è il nome del file o il nome originale;
- duplicati virus "ekzeshnye" file per incorporare nella loro cloni di malware.
Nel primo caso, per trovare e neutralizzare questa minaccia è molto più facile (in seguito sarà mostrato nell'esempio del virus qualche-exe.exe). Nella seconda situazione è un po 'più complicato, perché nella maggior parte dei casi la semplice minaccia travestito da un processo di sistema (ricordate il problema con oggetti come svchost.exe).
Sono tutti i software anti-virus sono adatti per il trattamento?
Per quanto riguarda i mezzi di rilevare tali minacce, disinfettare i file infetti o isolamento del virus in quarantena, non è così semplice. Un sacco di pacchetti antivirus gratuiti non fanno.
Ci sono molti casi in cui gli stessi pacchetti gratuiti AVG e Avira tipo di rilevamento "virus_exe.exe" minacce che infetta i file eseguibili (nota: non rimuovere o sostituire), quando un tentativo di trattare oggetti infetti non hanno nemmeno metterli in quarantena e quello che viene chiamato, disonesto rimosso. Che cosa ci porta? Per completare la reinstallazione dell'intero sistema.
Il mezzo migliore per trovare e rimuovere
Se chiediamo domande di efficace e la ricerca di sicurezza e il trattamento, allora si dovrebbe prestare attenzione alle utenze portatili come Dr. CureIt web! o KVRT «Kaspersky Lab».
Tuttavia, come dimostra la pratica, per la scansione profonda (fino alla memoria operativa e di sistema) sono il più potente mezzo di programmi speciali come ad esempio Kaspersky Rescue Disk. Il loro lavoro consiste nel fatto che inizialmente ha creato un'USB avviabile o supporto ottico da cui si sta lanciando un programma antivirus prima di caricamento di Windows. Inoltre, questi scanner sono in grado di rilevare anche gli oggetti profondi nascosti o mimetizzati con attenzione che non vengono rilevati dagli antivirus regolari o portatili.
Ad esempio, il virus di Windows, EXE-file o cartelle (con l'aggiunta del loro nome estensione .exe) determinato da abbastanza rapidamente, mentre gli oggetti scanner regolari creati possono passare. Inoltre, spesso può essere cambiato e il percorso per i file di sistema, con il risultato che il ricorso non è per il file originale, e in pericoloso anche per clonare il processo di avvio.
Virus di tipo «_exe.exe»: la rimozione manuale del some_exe.exe esempio minaccia
Vediamo ora di studiare una varietà di minacce nome comune "virus_exe.exe" un esempio specifico.
Come già accennato, può essere identificato abbastanza facilmente. Per avviare arrestare il processo omonimo in Task Manager, e quindi impostare la ricerca in Windows Explorer o qualsiasi altro file manager, così come le condizioni nella linea entriamo il nome completo o * exe.exe * (asterisco nella linea per impostare necessario). In linea di principio, è possibile entrare e più facile, perché il file stesso "prescritto" nella cartella System32. Rimuovere da lì. Dopo di che, rimuovere some_dll.dll libreria dinamica simile (se la rimozione non è possibile, in un primo momento entrambi gli oggetti semplicemente rinomina).
Ora andiamo nel Registry Editor (comando regedit nel menu "Run" hotkey Win + R), dove ancora una volta la lista (o dal menu principale, o una combinazione di Ctrl + F). Chiediamo di trovare il nome completo, ed i risultati sono completamente rimossi. 
Se per qualsiasi motivo, gli effetti dell'esposizione al virus continuano a verificarsi, troviamo il file HOSTS nella cartella drivers, ecc, che a sua volta si trova nella directory System32 volume primario (Windows) sul disco di sistema, aprirlo ed eliminare tutte le righe che sono al di sotto valori "# :: 1 localhost». Riavviare il sistema, e tutto funziona bene. Come si può vedere, in questo caso, anche un virus scanner non è necessario.
conclusione
Ecco una breve e tutto ciò che riguarda i virus che colpiscono eseguibili EXE-lime. Metodo di rilevamento e blocco è abbastanza semplice. Tuttavia, è meglio usare un rigenerative "ruote di salvezza" che non perde una minaccia e non impegnarsi in una correzione manualmente.
Latest posts
Che cosa può parlare di coagulo di sangue durante le mestruazioni?
Il farmaco "trombotica ACC". Recensioni professionisti, istruzioni per l'uso
