Grožnje tipa "virus_exe.exe": kaj je to in kako se z njimi spopasti?

Danes je internet precej negotov virtualen prostor, od koder lahko uporabnik vzame nekaj okužbe v obliki virusa ali izvedljive kode. Relativno pred kratkim se je pojavila nova različica groženj, interpretirana kot "virus_exe.exe". Poskušajmo razumeti, kako takšne grožnje vplivajo na sistem in kako se z njimi ravnati na najboljši način.

Virus izbriše datoteke EXE ali jih blokira: posledice vpliva

Virusi, ki vplivajo na točno izvedljive datoteke, so že dolgo znani (tudi od DOS-a, ko ni bilo nobenega sistema Windows). Na začetku razvoja računalniške strojne opreme so bile "izvršljive" datoteke najbolj sistemske. Ni presenetljivo, da so bili virusni napadi osredotočeni na njih. Mimogrede, to velja tudi za nekatere mobilne naprave z operacijskim sistemom Windows.

Žal, danes, ko virus odstrani EXE-predmete, jih preimenuje v dvojno razširitev ali preprosto nadomešča izvirne datoteke, izgleda skoraj katastrofalno.

Pravzaprav se v sistemu prikaže tako, da pri zagonu programa Windows prikaže sporočilo, da takega predmeta ni bilo mogoče najti ali da ga ni mogoče dostopati. Tu se stanje kaže v več variantah:

• Virus preprosto izbriše izvršljivo;
• Virus okuži predmet z naknadnim blokiranjem.

Kot je že jasno, sistem v nobenem primeru ne prepozna želenega predmeta. Pogosto takšne grožnje prodrejo v sistem, ko se na primer izvede posodobitev brskalnika ali uporabniškega programa iz vprašljivega vira. Mnogi uporabniki po neizkušenosti onemogočijo protivirusno zaščito ali celo razširitve brskalnikov, kot je AdBlock, ki lahko blokirajo pojavne oglase, spustne menije, komponente, ki jih je mogoče samodejno prenesti, itd. To v nobenem primeru ni mogoče storiti.

Virus ustvari datoteke EXE: kako to vpliva na sistem?

Ko grožnja začenja vplivati na okužen računalnik z ustvarjanjem novih izvedljivih komponent, tukaj lahko najdete tudi več možnosti. V večini primerov sta dve glavni:

• Objekt je ustvarjen z novim imenom "virus" _exe.exe, kjer je "virus" ime datoteke ali s prvotnim imenom;
• Vir duplicira "eksotične" datoteke, vdelava zlonamernih kod v svoje klone.

V prvem primeru je veliko lažje najti in nevtralizirati takšno grožnjo (nekoliko kasneje bo prikazan z vzorcem virusa exe.exe). V drugem primeru je situacija nekoliko bolj zapletena, saj je v večini primerov grožnja sama po sebi sistemski postopek (dovolj je, da se spomnijo težav s predmeti, kot je svchost.exe).

Ali so vse protivirusne bolezni primerne za zdravljenje?

Kar se tiče sredstev za odkrivanje takih groženj, zdravljenja okuženih datotek ali izolacije virusov v karanteni, to ni tako preprosto. In mnogi brezplačni protivirusni paketi sploh niso primerni.

Obstaja veliko znanih primerov, ko se odkrijejo enaki brezplačni paketi AVG in Avira, kadar se odkrijejo grožnje, kot je "virus_exe.exe", ki so okužene izvršljive datoteke (upoštevajte, da jih niso izbrisali ali zamenjali), če niso uspeli ozdraviti okuženih predmetov, niso jih postavili v karanteno in Kot pravijo, neločljivo odstranjeni. Kaj je to pripeljalo? Popolnoma ponovno namestite celoten sistem.

Najboljša orodja za iskanje in odstranjevanje

Če se vprašate o učinkovitem in varnem iskanju in zdravljenju, tukaj morate posvetiti pozornost prenosnim službam, kot je Dr. Web CureIt! Ali KVRT laboratorija Kaspersky.

Vendar, kot kaže praksa, za najgloblje skeniranje (do operacijskega in sistemskega pomnilnika) je najmočnejše orodje posebni programi, kot je Kaspersky Rescue Disk. Načelo njihovega dela je, da najprej ustvari zagonski USB ali optični medij, iz katerega se začne antivirusni skener še pred zagonom sistema Windows. Hkrati lahko taki skenerji najdejo tudi globoko skrite ali previdno prikrite predmete, ki jih standardni ali prenosni antivirusi ne priznavajo.

Na primer, virusi Windows, EXE datoteke ali mape (z dodatkom razširitve .exe v njihovem imenu) se določijo precej hitro, medtem ko lahko redni skenerji, ki jih ustvarijo predmeti, preskočijo. Poleg tega se lahko pot do sistemskih datotek pogosto spremeni, zaradi česar se konverzija ne pojavlja v izvirni datoteki, ampak tudi v nevarnem klonu tudi v fazi prenosa.

Virusi tipa "_exe.exe": ročno odstranjevanje na primer grožnje some_exe.exe

Zdaj bomo na konkretnem primeru preučili različne grožnje s splošnim imenom »virus_exe.exe«.

Kot smo že omenili, ga je mogoče zlahka prepoznati. Če želite začeti, postopek v istem imenu ustavimo v Upravitelju opravil, nato pa poiščite v Raziskovalcu ali drugem upravitelju datotek in kot pogoj vnesite polno ime ali * exe.exe * (v vrstico morate dati zvezdice). Načeloma lahko to storite in to je lažje, saj je datoteka samo "registrirana" v mapi System32. Odstranimo ga od tam. Po tem izbrišite isto dinamično knjižnico some_dll.dll (če ga ni mogoče izbrisati, je treba najprej preimenovati oba predmeta).

Sedaj pojdite v urejevalnik registra (ukaz regedit v meniju »Zaženi«, ki ga pokličejo ključi Win + R), kjer ponovno uporabimo iskanje (bodisi iz glavnega menija bodisi s kombinacijo Ctrl + F). V iskanju določimo polno ime in v celoti izbrišemo rezultate.

Če se iz kakršnega koli razloga posledice vpliva virusa še vedno pojavijo, najdemo datoteko HOSTS, ki se nahaja v mapi itd. Mape voznikov, ki je nato v imeniku System32 glavne glasnosti (Windows) na sistemskem disku, jo odprite in izbrišite vse vrstice spodaj Vrednost "#: 1 localhost". Reabotiziramo sistem in vse dobro deluje. Kot lahko vidite, celo protivirusni skener ni potreben.

Zaključek

Tukaj na kratko in vse, kar se tiče virusov, ki vplivajo na izvedljive datoteke EXE. Način odkrivanja in blokiranja je precej preprost. Vendar pa je najbolje, da uporabite obnovitvene diske, da ne boste zamudili grožnje in da ne boste ravnali ročno.