Mehatxua "virus_exe.exe" hala nola: zer da eta nola haiekin aurre egiteko?

Gaur, Internet baizik ez seguru espazio birtual bat non erabiltzaileak jaso ahal infekzioa edozein da birus baten forma edo kode exekutagarria. Duela gutxi mehatxu mota berri bat, "virus_exe.exe" gisa interpretatu. Saiatu mehatxu horiek nola eragiten sisteman ulertzeko, eta nola haiekin aurre egiteko modurik onena.

Birusa ezabatzen EXE-fitxategiak edo bloke horietako: ondorioak

Birusak horri eragiten dioten exekutagarri on, ezagutzen denbora luzez (DOS egun geroztik, Windows-sistemak denean eta ez da existitzen). ordenagailu teknologia egunsentian "ekzeshnye" fitxategiak oinarrizko sisteman daude. Ez da harritzekoa, birus erasoen duten horiek oinarritu da. Bide batez, hau ere direla Windows exekutatzen gailu mugikorren batzuk aplikatzen.

Zoritxarrez, egoera gaur, noiz birusa ezabatzen EXE-objektuak, aldatu haietako luzapena bikoitzean, edo, besterik gabe, jatorrizko fitxategiak ordeztu, itxura ia hondamendi.

Egia esan, sistema modu bat bistaratzen da Windows aplikazio batzuk exekutatzen duzun hori objektu bat ezin da aurkitu edo ezin da atzitu mezu bat erakusten du. Hemen egoera da, hainbat modutan manifiesta:

• Birus besterik fitxategi exekutagarria kentzen;
• Birusa kutsatzen objektuaren blokeatuz eta jarraian.

Argi denez, edozein egoeratan, sistema ez den objektuaren ezagutzen. Askotan mehatxu mota hau sisteman barneratzeko denean ekoiztu, adibidez, eguneratu nabigatzailea edo erabiltzaile programaren iturri txarreko from. Asko nick esperientziarik itzalita birusen aurkako babes edo baita nabigatzailea esaterako AdBlock bezala luzapenak, bertan pop-up iragarkiak, pop-up menuak, startup osagaiak, eta abar. D. Hori ezin da nolanahi ere egin blokeatzeko gai dira.

Birusa sortzen EXE fitxategiak: sistema nola eragiten du?

mehatxu hasten denean kutsatutako ordenagailuan jarduteko a osagai exekutagarria berriak sortuz, hemen ere, hainbat aukera aurkitu ahal izango da. Kasu gehienetan, badira bi nagusiak:

• Objektu baten izen "birus» _exe.exe, non "berriaren birusa" sortzen da - fitxategia, edo jatorrizko izena da;
• Birus bikoiztuak "ekzeshnye" fitxategiak euren clones malware txertatzea.

Lehenengo kasuan aurkitu eta mehatxu hau neutralizatzeko ere askoz errazagoa (geroago birusa batzuk-exe.exe adibidea atalean agertuko dira). Bigarren egoera zertxobait zailagoa da, kasu gehienetan mehatxu soil-sistema prozesu bat (gogoratu svchost.exe bezalako objektu arazoa) mozorrotutako delako.

Oraindik birusen aurkako software guztiak dira tratamendu egokia?

hala nola mehatxuak detektatzeko bitartekoak dagokionez, kutsatutako fitxategiak edo birus isolamendua desinfektatzeko koarentenan, ez da hain erraza. free antivirus paketeak asko ez egin.

Badira kasu askotan non doako paketeak bera AVG eta Avira detektatzeko mota "virus_exe.exe" mehatxuak fitxategiak exekutagarria kutsatu egiten (oharra: ez kendu edo ordezkatu), noiz kutsatutako objektuak tratatzeko saiakera bat ez ere jarri horien koarentenan eta zer deritzo, dishonestly kendu. Zer eramango? sistema osoaren berrinstalazio osatzeko.

aurkitzeko eta kentzean bide onena

eraginkor eta galderak badugu ikerketa seguru eta tratamendua, orduan arreta behar duzu Dr. bezalako utilitateak eramangarri Web CureIt! edo KVRT «Kaspersky Lab».

Hala ere, esaterako Kaspersky Salbamenduko Disko gisa programa bereziak bitartez indartsuenetako dira praktikak erakusten du, eskaneatze sakonena da (operatibo eta sistemaren memoria arte) gisa. Euren lana, izan ere, hasiera batean sortu abiagarri USB edo media optiko bertatik birus eskaner bat abiarazi Windows kargatzen aurretik datza. Horrez gain, eskaner horiek are sakon ezkutatuta edo arretaz kamuflatu ez diren birusen aurkako ohiko edo eramangarri detektatu objektuak detektatzeko gai dira.

Adibidez, Windows birusa, EXE-fitxategiak edo karpetak nahiko azkar zehazten, (bere izena luzapena .exe batera) eskaner erregular sortutako objektuak gainditu ahal duten bitartean. Gainera, sarritan aldatu eta sistemaren fitxategiak bidea, emaitza errekurtsoa ez da jatorrizko fitxategia, eta arriskutsua ere, nahiz eta gero abiarazteko prozesua klonatzean batera.

Birusak idazten «_exe.exe»: eskuzko adibidez mehatxua some_exe.exe kentzea

Demagun orain mehatxuak hainbat izen arrunta "virus_exe.exe" adibide zehatz bat aztertzeko digu.

Dagoeneko aipatu bezala, identifikatu daiteke nahiko erraz. gelditu Task Manager izen bereko prozesua hasteko, eta, ondoren, Windows Explorer edo beste edozein fitxategi kudeatzailearen bilaketa, baita baldintza lerroa (lerroan izartxoa beharrezko ezartzeko), bai izen osoa edo * exe.exe * sartu dugu girotuta. Printzipioz, posible sartzeko eta errazagoa da ", agindutako" delako fitxategia bera System32 karpetan. Kendu hortik. Horren ondoren, kendu antzeko liburutegi dinamiko some_dll.dll (kentzea ez da posible bada, lehen bi objektu besterik izena aldatu).

Orain Erregistro Editor sartu dugu, non berriro zerrendan (bai menu nagusian, edo Ctrl + F konbinazio bat) (regedit komando menuko "Run" laster Irabazi R-en). izen osoa aurkitu eskatzen dugu, eta emaitzak erabat kentzen dira.

Edozein arrazoigatik, esposizioaren ondorioak birusa oraindik gertatzeko, ostalariak direktorioa etab gidariak karpetan, eta aldi berean da direktorioa System32 lehen bolumena (Windows) sistema diskoan kokatutako fitxategia aurkitzen ditugu, ireki eta hori beherago daude errenkada guztiak ezabatu balioak "# :: 1 localhost». Sistema berrabiarazi, eta dena ongi funtzionatzen. Ikusten duzun bezala, kasu honetan, are birus eskaner bat ez da beharrezkoa.

ondorio

Hemen labur bat da, eta guztiak egikarigarria EXE-fitxategiak eragiten duten birusak erlazionatzen. detektatzeko eta blokeatzea metodoa oso erraza da. Hala ere, hobe da birsortzaile bat ez galtzeko mehatxua eta ez eskuz konpondu bat burutzeko "salbazioa gurpilak" erabiltzeko.