تهدید "virus_exe.exe" مانند: آنچه در آن است و چگونه به مقابله با آنها؟

امروزه اینترنت یک فضای مجازی و نه نا امن که در آن کاربر می تواند انتخاب کنید تا هر گونه عفونت در است به شکل یک ویروس و یا فایل اجرایی نسبتا به تازگی نوع جدیدی از تهدید، تفسیر به عنوان "virus_exe.exe". سعی کنید به درک چگونه این تهدیدات بر سیستم، و چگونه به مقابله با آنها بهترین راه است.

این ویروس حذف EXE-فایل ها و یا بلوک های آنها: اثرات

ویروس موثر بر آن روی فایل های اجرایی، شناخته شده به مدت طولانی (از روز DOS، هنگامی که ویندوز و سیستم های و وجود نمی). در سپیده دم از تکنولوژی کامپیوتر "ekzeshnye" فایل سیستم اساسی ترین. جای تعجب نیست که حملات ویروس بر روی آنها متمرکز شده است. به هر حال، این نیز به برخی از دستگاه های تلفن همراه است که در حال اجرا بر روی ویندوز اعمال می شود.

متاسفانه، وضعیت امروز، هنگامی که ویروس حذف EXE-اشیاء، آنها را تغییر نام دهید در فرمت دو، و یا به سادگی جایگزین فایل های اصلی، به نظر می رسد تقریبا فاجعه بار است.

در واقع، این سیستم به گونه ای است که هنگامی که شما نمایش داده اجرای برخی از برنامه ویندوز نمایش یک پیام است که یک شی را نمی توان یافت و یا دیده نمی شود. در اینجا وضعیت در راه های مختلفی آشکار:

• ویروس به سادگی حذف فایل اجرایی؛
• آلوده ویروس شی با مسدود کردن است.

همانطور که روشن است، در هر وضعیت، سیستم شی مورد نظر به رسمیت نمی شناسد. اغلب این نوع تهدید برای نفوذ به سیستم زمانی که تولید می شود، به عنوان مثال، به روز رسانی مرورگر و یا برنامه کاربر از منابع مشکوک. بسیاری از بی تجربگی نیک خاموش حفاظت و یا حتی مرورگر ضد ویروس پسوند مانند Adblock، که قادر به جلوگیری از تبلیغات پاپ آپ، منوهای pop-up، قطعات راه اندازی، و غیره. D. که نمی توانید در هر صورت انجام می شود.

این ویروس ایجاد فایل های EXE: چگونه آن سیستم تاثیر می گذارد؟

هنگامی که تهدید شروع به عمل بر روی کامپیوتر آلوده با ایجاد یک اجزای اجرایی جدید، در اینجا، بیش از حد، می توان چندین گزینه پیدا کنید. در اغلب موارد، دو اصلی وجود دارد:

• یک شی با نام "ویروس» _exe.exe، که در آن "جدید ویروس" ایجاد شده - نام فایل، و یا نام اصلی است؛
• تکراری ویروس "ekzeshnye" فایل های تعبیه شده توسط نرم افزارهای مخرب در کلون خود.

در مورد اول برای پیدا کردن و خنثی کردن این تهدید را بسیار آسان تر (بعد از آن خواهد شد در نمونه ای از ویروس برخی از exe.exe نشان داده شده است). در وضعیت دوم تا حدودی پیچیده تر است، چرا که در بسیاری از موارد تهدید صرف به عنوان یک فرایند سیستم (به یاد داشته باشید این مشکل با اشیاء مانند SVCHOST.EXE) مبدل.

آیا همه نرم افزار ضد ویروس مناسب برای درمان می شوند؟

با توجه به استفاده از تشخیص چنین تهدید، ضد عفونی فایل های آلوده و یا جداسازی ویروس در قرنطینه، آن را خیلی ساده نیست. بسیاری از بسته های آنتی ویروس رایگان انجام نمی.

موارد بسیاری وجود دارند که در آن همان بسته های رایگان AVG و Avira نوع تشخیص "virus_exe.exe" تهدیدات است که فایل های اجرایی آلوده (توجه داشته باشید: را حذف کنید و یا آنها را جایگزین)، هنگامی که تلاش برای درمان اشیاء آلوده حتی آنها را در قرنطینه قرار داده است و آنچه که به نام، صداقت حذف. چه منجر شود؟ برای تکمیل نصب مجدد کل سیستم.

بهترین وسیله برای پیدا کردن و حذف

اگر ما به سوالات موثر و درخواست تحقیق امن و درمان، پس از آن شما باید با توجه به آب و برق قابل حمل مانند دکتر پرداخت CureIt وب سایت! یا KVRT «کسپرسکی».

با این حال، به عنوان تمرین نشان می دهد، برای عمیق ترین اسکن (تا حافظه عملیاتی و سیستم) ابزار قدرتمند ترین برنامه های خاص مانند دیسک نجات کسپرسکی می باشد. کار آنها شامل در این واقعیت است که در ابتدا ایجاد یک USB قابل بوت و یا رسانه های نوری که از آن شما در حال راه اندازی یک اسکنر ویروس قبل از بارگذاری ویندوز. علاوه بر این، این اسکنر قادر به تشخیص حتی اشیاء عمیق پنهان و یا با دقت پنهان که توسط آنتی ویروس به طور منظم و یا قابل حمل تشخیص داده نشد.

به عنوان مثال، ویندوز ویروس، EXE-فایل ها یا پوشه (با علاوه بر این از نام پسوند .exe خود) تعیین شده توسط نسبتا به سرعت، در حالی که اشیاء اسکنر به طور منظم ایجاد تواند عبور کند. علاوه بر این، اغلب می تواند تغییر کند و مسیر به فایل های سیستم، با این نتیجه که درخواست تجدید نظر است به فایل اصلی نیست، و در خطرناک حتی به کلون فرایند بوت.

ویروس نوع «_exe.exe»: حذف کتابچه راهنمای کاربر از some_exe.exe مثال تهدید

اکنون اجازه دهید انواع تهدیدهای نام مشترک "virus_exe.exe" یک مثال خاص مطالعه است.

همانطور که قبلا ذکر شد، می توان آن را به راحتی شناسایی کرد. برای شروع توقف روند eponymous در وظیفه مدیر، و پس از آن مجموعه جستجو در ویندوز اکسپلورر یا هر مدیر فایل دیگر، و همچنین به عنوان شرایط در خط ما وارد کنید یا نام و نام خانوادگی و یا * exe.exe ستاره (* در خط به مجموعه ای مورد نیاز). در اصل، آن ممکن است برای ورود و آسان تر است، چرا که فایل خود را "تجویز" در پوشه System32 قرار دارند. حذف آن را از وجود دارد. پس از آن، حذف some_dll.dll کتابخانه پویا مشابه (در صورت حذف امکان پذیر نیست، در ابتدا هر دو اشیاء به سادگی تغییر نام دهید).

در حال حاضر ما به ویرایشگر رجیستری (فرمان regedit را در منو "اجرای" کلید فوری Win + R را)، که در آن یک بار دیگر لیست (یا از منوی اصلی، و یا ترکیبی از کلیدهای Ctrl + F) بروید. ما بپرسید برای پیدا کردن نام و نام خانوادگی، و نتایج به طور کامل حذف می شود.

اگر به هر دلیلی، اثرات قرار گرفتن در معرض ویروس هنوز رخ می دهد، پیدا کنیم و فایل HOSTS در پوشه drivers دایرکتوری و غیره، که به نوبه خود در دایرکتوری System32 و حجم اولیه (ویندوز) بر روی دیسک سیستم قرار دارد، آن را باز و حذف همه ردیف که به شرح زیر است ارزش "# :: 1 localhost را». راه اندازی مجدد سیستم، و همه چیز خوب کار می کند. همانطور که می بینید، در این مورد حتی یک اسکنر ویروس مورد نیاز است.

نتیجه

در اینجا کوتاه است و آنچه را که به ویروس ها که اجرایی EXE فایل را تحت تاثیر قرار مربوط. روش شناسایی کند و جلوی بسیار ساده است. با این حال، بهتر است به استفاده از یک احیا کننده "چرخ از رستگاری" که یک تهدید از دست ندهید و به تعامل در یک تعمیر دستی.