Коркунуч "virus_exe.exe" сыяктуу: ал эмне жана алар менен күрөшө алышыбыз үчүн?

Бүгүнкү күндө, бир интернет колдонуучу ар кандай жугуштуу терип ала турган, тескерисинче, кооптуу жасалма космос жуктуруп түрүндө же аткарылуучу код. Салыштырмалуу бир аз мурда "virus_exe.exe" деп бир коркунуч жаңы түрү. Бул коркунуч системасын кандай таасир этерин түшүнгөнгө аракет кылгыла, жана алар менен жакшы мамиле кылуу.

вирус жок кылат EXE-документ же аларды жок кылам: кесепетин

Кыкта Executables аны таасирин тийгизген, узак убакыт бою белгилүү (DOS күндөн тартып, Windows-системалардын качан жана жок эле). компьютер технологиясын башында "ekzeshnye" билэлэр негизги системасы болуп саналат. Бул вирус кол аларга багытталган калыштуу эмес. Айта кетсек, бул ошондой эле Windows иштеп жаткан мобилдик аппараттардын бир нече тиешелүү.

Тилекке каршы, бүгүнкү күндө жагдай, качан вирус жок кылат EXE-объекттерин, эки узартуу аларды атын, же жөн эле баштапкы материалдары ордуна, дээрлик коркунучтуу көрүнөт.

Чынында, система кээ бир Windows иштетүү жатканда бир нерсе табылган же кирүү мүмкүн эмес, мүмкүн эмес жөнүндө кабарды көрсөтсө, ошол эле жол менен көрсөтүлөт. Бул жагдай ар кандай жолдор менен көрсөтүлөт:

• вирус жөн Аткаруучу билэни жок;
• вирус жуктура бөгөт коюу менен каршы.

ачык-айкын көрүнүп тургандай, ар кандай учурда, система керектүү объект тааныбайт. көргөндө системасына кире коркунуч көп түрү, мисалы, браузер же шектүү булактарга колдонуучу программасын өзгөртүүгө. Көптөгөн Ник тажрыйбасыздыгы кандай учурда жүргүзүлүшү мүмкүн эмес калкыма жарнамаларды, калкыма Менюларды башкаруу, баштоо компоненттерин, жана башкалар. Д. бөгөт алат анти-вирус коргоо же күйуп сыяктуу да браузер узартуу, өчүрүлгөн.

вирус EXE билэлэри жараткан: бул системаны кандай таасир?

коркунучу жаңы Аткаруучу компоненттерин түзүү аркылуу жуккан ЭЭМ боюнча иш кыла баштаса, бул жерде да бир нече ыкмаларды таба аласыз. Көпчүлүк учурларда, эки негизги бар:

• объект вирус "жаңы ысым" илдет "_exe.exe" менен түзүлгөн - билэ, же баштапкы аты болуп саналат;
• вирус көчүрмөлөрүндө "ekzeshnye" билэлэр алардын клону кесепеттүү менен камтылган.

таап, бул коркунуч таасирсиз биринчи учурда деле турбайт (кийинчерээк ал илдет бир-exe.exe мисалында көрсөтүлөт). көпчүлүк учурда бир гана коркунуч деп көз боемочулук болгон система жол (svchost.exe сыяктуу объектилерди менен маселени эстешет), анткени экинчи кырдаал, бир кыйла татаал болуп саналат.

бүт анти-вирус программалык дарылоо үчүн жарактуу болуп саналат?

мындай коркунучтарды аныктоо аркылуу эске алуу менен, камап чалдыккан документ же вирус жалгыздыкка disinfect, ошондой жөнөкөй эмес. бекер Antivirus пакеттердин көп эмес.

Көпчүлүк учурда кайсы бир эркин топтомдор AVG жана Avira аныктоо түрү "virus_exe.exe" Аткаруучу билэлэри түртүүдө коркунучтар бар (эскертүү: алып салуу же аларды алмаштыра албайт), оору жуккан объекттерди да карантини, аларды эмес, мамиле кылуу аракети качан жана деген эмне, митаамдык жок. бул эмнени алып келет? бүтүндөй системасын кайра аягына чейин чыгаруу үчүн.

табуу жана алып салуу мыкты жолу

биз натыйжалуу жана суроо болсо, коопсуз изилдөө жана дарылоо, анда Dr. сыяктуу көчмө коммуналдык к¼¾³л бурууга тийиш Желе CureIt! же KVRT "Касперскийдин лабораториясы".

Бирок, ыймансыздарды скандоо үчүн, практика көрсөткөндөй, ошондой эле (ыкчам жана тутумдун эсинде чейин), мисалы, Kaspersky Rescue дисктен эле атайын программалар абдан күчтүү каражат болуп саналат. Алардын иши сиз Windows жүктөө алдында вирус сканер ишке киргизип жатышат турган башында жүктөтүүчү USB же оптикалык массалык жараткан чындыгында турат. Мындан тышкары, бул сканерлер кезектеги же көчмө AntiVirus тарабынан аныкталган эмес, ал тургай, терең жашырылган же жакшылап себелеп объекттерди аныктоо үчүн алат.

Мисалы, Windows вирус, EXE-Files же папка (өз аты-жөнү узартуу .exe кошуу менен) кыйла тез, түзүлгөн объектилер үзгүлтүксүз сканерлер эми тарабынан аныкталат өтүшү мүмкүн. Мындан тышкары, көп учурда даттануу түп тамырынан эмес, ал тургай, жүктөө жараянын клондоштуруу коркунучтуу натыйжада менен өзгөргөн жана система материалдар менен жол берилиши мүмкүн.

Кыкта "_exe.exe" түрү: үлгү коркунуч some_exe.exe кол салууну

Келгиле эми, коркутуп жалпы аталышы "virus_exe.exe" ар кандай белгилүү бир үлгүсүн изилдеп көрөлү.

Жогоруда айтылгандай, бул абдан жонокой, таанууга болот. Тапшырма башкаруу романынын жүрүмүн токтотууга баштоо үчүн, андан кийин Windows Explorer боюнча издөө же башка билэ менеджер коюуга, ошондой эле шарт менен сапта биз толук аты же же * exe.exe * (талап коюуга ылайык жылдызча). Негизи, System32 папкасында өзү билэ "айтылган" деген, анткени кирүү жана жөнөкөй болот. Ал жерден аны алып салуу. Андан кийин, some_dll.dll сыяктуу динамикалуу китепкана алып (жок кылыш үчүн, адегенде эки объектилер гана атын эмес болсо).

Азыр биз, дагы бир жолу тизме (же башкы менюда, же Ctrl + F бир айкалышкан) (меню "Run" hotkey Win + R-жылы regedit буйругу) каттоо Editor кетет. Биз толук аты-от сурап, жыйынтыгы толугу менен алынып салынат.

Эгерде кандайдыр бир себептерден улам, бул илдет менен катнаш болгон таасири дагы эле болуп жатат, биз болсо, өз кезегинде системасы дискте каталог System32 негизги көлөмү (Windows) жайгашкан жана каталог ж.б. айдоочулар папкасында, Себайот билэни аны ачуу жана төмөндө бардык саптарды жок таба баалуулуктар "# :: 1 көрүү .xrf". системасын кайра жүктөө, жана баары жакшы иштейт. Көрүнүп тургандай, бул учурда да бир вирус сканер кереги жок.

жыйынтыктоо

Бул жерде кыскача жана Аткаруучу EXE-билэлэри таасир программалуу тиешелүү болуп саналат. табуу жана аларды жабуунун ыкмасы өтө жөнөкөй. Бирок, коркунуч сагындым жана жиберүү менен колго берүүгө каршы эмес, бир калыбына келтирүү "куткарылуу зорго" колдонгон оъ.