Hrozby typu "virus_exe.exe": co je s nimi a jak s nimi jednat?
Dnes je internet spíše nejistým virtuálním prostorem, odkud může uživatel vyndat nějaké infekce virus nebo spustitelný kód. V poslední době se objevil nový typ hrozby, který byl interpretován jako "virus_exe.exe". Pokusme se pochopit, jak tyto hrozby ovlivňují systém a jak s nimi lépe řešit.
Obsah
Virus odstraní Soubory EXE nebo je blokují: důsledky nárazu
Viry, které ovlivňují přesně spustitelné soubory, jsou již dlouhou dobu známy (i od DOSu, kdy nebyly žádné systémy Windows). Na počátku vývoje počítačového hardwaru byly "spustitelné soubory" nejdůležitější soubory v systému. Není divu, že virus útoky byly zaměřeny na ně. Mimochodem, toto platí i pro některé mobilní zařízení se systémem Windows.
Bohužel, dnes situace, kdy virus odstraní EXE-objekty, přejmenuje je na dvojité rozšíření nebo jednoduše nahradí původní soubory, vypadá téměř katastroficky.
Ve skutečnosti je v systému zobrazen tak, že když spustíte aplikaci systému Windows, zobrazí se zpráva o tom, že takový objekt nebyl nalezen nebo že není přístupný. Zde se situace projevuje v několika variantách:
- virus jednoduše odstraní spustitelný soubor;
- virus infikuje objekt s následným zablokováním.
Jak je zřejmé, v jakékoli situaci, systém nerozpozná požadovaný objekt. Často je tento typ hrozby proniknout do systému, když se vyrábí například aktualizovat prohlížeč nebo uživatelský program z pochybných zdrojů. Mnoho nick nezkušenost vypnutý ochranu nebo dokonce prohlížeče rozšíření anti-virus, jako je AdBlock, které jsou schopné blokovat pop-up reklamy, pop-up menu, spuštění komponenty, a tak dále. D. To nemůže být provedeno v každém případě.
Virus vytvoří soubory EXE: jak to ovlivňuje systém?
Když hrozí napadení napadeného počítače vytvořením nových spustitelných komponent, najdete i zde několik možností. Ve většině případů existují dva hlavní:
- objekt je vytvořen s novým názvem "virus" _exe.exe, kde "virus" je název souboru nebo s původním názvem;
- virus duplikuje "exotické" soubory a vkládá škodlivé kódy do svých klonů.
V prvním případě je nalezení a neutralizace takové hrozby mnohem snazší (trochu později to bude ukázáno na příkladu viru some-exe.exe). Ve druhé situaci je situace poněkud komplikovanější, protože ve většině případů je samotná hrozba maskována systémovým procesem (stačí připomenout problémy s objekty jako je svchost.exe).
Jsou všechny antivirové programy vhodné pro léčbu?
Co se týče prostředků detekce takových hrozeb, léčby infikovaných souborů nebo izolace virů v karanténě, není to tak jednoduché. A mnoho volných antivirových balíčků není vůbec vhodné.
Existuje mnoho případů, kdy stejné volné balíky AVG a Avira typ detekce „virus_exe.exe“ hrozby, který infikuje spustitelné soubory (Poznámka: neodstraňujte nebo nahradit), když pokus léčit infikované objekty ani dát do karantény a co se nazývá nečestným způsobem odstraněny. Co to povede? K dokončení reinstalace celého systému.
Nejlepší nástroje pro vyhledávání a odstraňování
Pokud se zeptáte na otázky efektivní a Bezpečné vyhledávání a léčba, zde byste měli věnovat pozornost přenosným nástrojům jako je Dr. Web CureIt! nebo KVRT společnosti Kaspersky Lab.
Nicméně, jak ukazuje praxe, pro nejhlubší skenování (až po operační a systémovou paměť) nejsilnějším nástrojem jsou speciální programy jako Kaspersky Rescue Disk. Princíp jejich práce spočívá v tom, že zpočátku vytváří zaváděcí USB nebo optické médium, ze které je antivirový skener spuštěn ještě před zaváděním systému Windows. Současně tyto skenery dokáží najít i hluboce skryté nebo pečlivě zakryté objekty, které nejsou rozpoznány standardními nebo přenosnými antivirusy.
Například viry systému Windows, soubory EXE nebo složky (s přidáním přípony .exe v jejich jménu) jsou definovány poměrně rychle, zatímco běžné skenery vytvořené objekty lze přeskočit. Kromě toho se často může změnit cesta k systémovým souborům, což vede k tomu, že konverze nenastane v původním souboru, ale v jeho nebezpečném klonu dokonce iv stadiu stahování.
Virusy typu "_exe.exe": ruční odebrání na příkladu hrozby some_exe.exe
Nyní budeme studovat různé hrozby s obecným názvem "virus_exe.exe" na konkrétním příkladu.
Jak již bylo zmíněno, může být identifikován poměrně snadno. Chcete-li zahájit zastavení titulní proces ve Správci úloh, a potom nastavit hledání v Průzkumníku Windows nebo jiného správce souborů, stejně jako podmínky v řádku zadáme buď celý název nebo * exe.exe * (hvězdička v řádku pro nastavení požadované). V zásadě je možné vstoupit a jednodušší, protože samotný soubor „předepsaný“ ve složce System32. Odstraňte ji odtamtud. Po tom, odstranit some_dll.dll podobné dynamické knihovny (pokud není možné odstranění, nejprve oba objekty jednoduše přejmenování).
Nyní přejděte do Editoru registru (příkaz regedit v nabídce "Spustit", vyvolaný tlačítky Win + R), kde znovu použijeme vyhledávání (z hlavní nabídky nebo pomocí kláves Ctrl + F). Nastavili jsme prohledávání celého názvu a výsledky byly zcela smazány.
Pokud z nějakého důvodu, stále dochází k účinkům viru, najdeme soubor HOSTS ve složce Drivers atd, což je umístěn v adresáři System32 primárního svazku (Windows) na systémovém disku, otevřete ji a odstraňte všechny řádky, které jsou níže hodnoty „# :: 1 localhost». Restartujte systém, a vše funguje. Jak můžete vidět, a to i s antivirový skener není potřeba.
Závěr
Stručně a vše, co se týká virů, které se týkají spustitelných souborů EXE. Metoda detekce a blokování je poměrně jednoduchá. Nicméně je nejlepší použít "záchranné disky" pro obnovu, které neztrácejí hrozbu a ručně se s ní nezajímají.
Spustit spustitelný soubor. Co je to ve společném pochopení?
Rozpoznat a zničit: mpsigstub.exe - co to je?
Důležitá aktualizace k dispozici: Jak zakázat? Je to virus nebo ne?
Jak otevřít skryté soubory na jednotce USB flash po napadení virem
Smss.exe - co to je? Virus nebo užitečný proces systému Windows?
Hostitelský proces pro služby Windows. Co to je: základní pojmy
Co a jak odstranit: virus odstraní soubory EXE nebo blokuje přístup k programům
GZ-extension: co jsou tyto soubory a jak je otevřít?
Virus Cbf (kryptografický virus): dešifruje. Rozšíření .cbf
Spouštěcí soubory mají rozšíření typu? Nejběžnější
Jaké jsou charakteristické rysy počítačového viru?
Rozšíření SCR: základní typy souborů a způsoby jejich otevření
Při práci se soubory může dojít k infekci počítačovým virem?
Content Push: jak zcela odstranit virus?
PresentationFontCache.exe - co to je? Popis procesu
Recycler: co je tento virus a jak ho odstranit?
Tmp - co to je? Tmp: popis procesu
Wininit.exe - co to je? Virus nebo personální proces
Soubor, který otevírá soubory EXE: existuje nějaký systém v tomto systému a jaké akce lze provést s…- Ručně odstraňte dočasné soubory prohlížeče
Co je to rozšíření dmg