Vitisho vya aina ya "virus_exe.exe": ni nini na jinsi ya kukabiliana nao?

Leo, mtandao ni nafasi ya uhakika isiyo na uhakika, kutoka ambapo mtumiaji anaweza kuchukua baadhi ya maambukizi kwa njia ya virusi au kanuni inayoweza kutekelezwa. Hivi karibuni hivi toleo jipya la vitisho lilionekana, linalotafsiriwa kama "virus_exe.exe". Hebu jaribu kuelewa jinsi vitisho vile vinavyoathiri mfumo, na jinsi ya kukabiliana nao kwa njia bora.

Virusi huondoa files EXE au kuzuia yao: matokeo ya athari

Virusi zinazoathiri mafaili ya kutekeleza hasa yamejulikana kwa muda mrefu (hata tangu DOS, wakati hapakuwa na mifumo ya Windows). Katika asubuhi ya maendeleo ya vifaa vya kompyuta, faili "za kutekeleza" zilikuwa za msingi zaidi katika mfumo. Haishangazi, mashambulizi ya virusi yalisisitiza. Kwa njia, hii pia inatumika kwa vifaa vingine vya simu vinavyoendesha Windows.

Ole, leo hali wakati virusi vinavyoondoa vitu vya EXE, vinazibadilisha upya mara mbili au hubadilisha faili za awali, inaonekana karibu na janga.

Kweli, kwenye mfumo unaonyeshwa ili ukiendesha programu ya Windows, inaonyesha ujumbe unaosema kuwa kitu hicho hakikupatikana au ambacho hakiwezi kupatikana. Hapa hali inajitokeza katika tofauti kadhaa:

• Virusi husababisha tu kutekeleza;
• Virusi huathiri kitu na kuzuia baadae.

Kama ilivyo wazi, katika hali yoyote mfumo hautambui kitu kilichohitajika. Mara nyingi vitisho vya aina hii huingilia mfumo wakati, kwa mfano, sasisho la kivinjari au programu ya mtumiaji kutoka chanzo kinachojibika hufanyika. Watumiaji wengi kwa ujuzi hawawezi kuzuia ulinzi wa antivirus au upanuzi hata wa vivinjari kama AdBlock, ambazo zinaweza kuzuia matangazo ya pop-up, menus ya kushuka, vipengele vya kupakuliwa kwa moja kwa moja, nk. Hii haiwezi kufanyika kwa hali yoyote.

Virusi hujenga files EXE: jinsi gani hii kuathiri mfumo?

Wakati tishio linaanza kuathiri kompyuta iliyoambukizwa kwa kuunda vipengele vipya vya kutekeleza, hapa, pia, unaweza kupata chaguo kadhaa. Katika hali nyingi, kuna mambo mawili kuu:

• Kitu kinaundwa na jina jipya "virusi" _exe.exe, ambako "virusi" ni jina la faili, au kwa jina la awali;
• Virusi hupiga faili "za kigeni", kuingiza nambari za malicious katika clones zake.

Katika kesi ya kwanza, kupata na kuondosha tishio hilo ni rahisi sana (baadaye baadaye itaonyeshwa kwa mfano wa virusi baadhi-exe.exe). Katika hali ya pili, hali hiyo ni ngumu zaidi, kwa sababu katika hali nyingi tishio yenyewe linafunikwa na mchakato wa mfumo (ni wa kutosha kukumbuka matatizo na vitu kama svchost.exe).

Je, antivirus zote zinafaa kwa ajili ya matibabu?

Kama kwa njia ya kuchunguza vitisho vile, kutibu files zilizoambukizwa au kutenganisha virusi kwa ugawaji, si rahisi sana. Na vifurushi vingi vya bure vya antivirus haipatikani kabisa.

Kuna matukio mengi inayojulikana wakati vifurushi sawa vya AVG na Avira vimegundulika wakati vitisho kama "virus_exe.exe" vinapatikana kuwa faili zilizoambukizwa zilizoambukizwa (kumbuka kwamba haziziondoa au kuzibadilisha), ikiwa hazikuponya vitu vyenye kuambukizwa, hazikuwaweka katika urithi, na , Kama wanasema, kuondolewa bila kufutwa. Hii ilisababisha nini? Ili kurejeshwa kamili ya mfumo mzima.

Utafutaji bora na zana za kuondoa

Ikiwa unajiuliza maswali ya utafutaji na matibabu ya ufanisi na salama , hapa unapaswa kulipa kipaumbele kwa huduma za simu kama Dk. Msaada wa wavutiIt! Au KVRT ya Lab Kaspersky.

Hata hivyo, kama inavyoonyesha mazoezi, kwa kupima kwa kina kabisa (hadi kwenye kumbukumbu ya uendeshaji na mfumo) chombo chenye nguvu ni mipango maalum kama Kaspersky Rescue Disk. Kanuni ya kazi yao ni kwamba kwa mara ya kwanza hujenga USB au vyombo vya habari vya macho, ambayo skanner ya kupambana na virusi imezinduliwa hata kabla ya boti za Windows. Wakati huo huo, scanners hizo zinaweza kupata vitu visivyofichwa vyema au vyema ambavyo hazijatambuliwa na antivirus kawaida au za mkononi.

Kwa mfano, virusi vya Windows, mafaili ya faili ya EXE au folders (pamoja na kuongeza ya extension .exe kwa jina lao) imedhamiriwa haraka sana, wakati scanners ya kawaida iliyoundwa na vitu inaweza kuruka. Kwa kuongeza, njia ya faili za mfumo inaweza kubadilika mara nyingi, kama matokeo ambayo uongofu haufanyiki kwenye faili ya awali, lakini kwa kona yake hatari hata kwenye hatua ya kupakua.

Virusi za aina "_exe.exe": kuondolewa kwa mwongozo kwenye mfano wa tishio some_exe.exe

Sasa tutajifunza vitisho mbalimbali kwa jina la jumla "virus_exe.exe" kwenye mfano halisi.

Kama ilivyoelezwa tayari, inaweza kutambuliwa kwa urahisi. Kuanza, tunaacha mchakato kwa jina sawa katika Meneja wa Kazi, na kisha tunatafuta katika Explorer au meneja mwingine wa faili, na kama hali, ingiza jina kamili au * exe.exe * (lazima uweke viota katika mstari). Kwa kweli, unaweza kufanya hivyo na ni rahisi, kwa sababu faili yenyewe ni "iliyosajiliwa" kwenye folda ya System32. Tunauondoa kutoka hapo. Baada ya hayo, futa maktaba yenye nguvu ya baadhi_dll.dll (ikiwa haiwezekani kufuta, vitu vyote viwili lazima kwanza zimeandikwa jina).

Sasa nenda kwa Mhariri wa Msajili (amri ya regedit kwenye menyu ya "Run", inayoitwa na funguo za Win + R), ambako sisi tena tunatumia utafutaji (ama kutoka kwenye orodha kuu, au kwa mchanganyiko wa Ctrl + F). Tunafafanua jina kamili katika utafutaji, na uondoe kabisa matokeo.

Ikiwa kwa sababu fulani madhara ya virusi bado yanaonekana, tafuta faili ya HOSTS iko kwenye folda nk ya folda ya madereva, ambayo kwa upande wake iko kwenye saraka ya System32 ya kiasi kikubwa (Windows) kwenye disk ya mfumo, kufungua na kufuta mistari yote hapa chini Thamani ya "# :: 1hosthost". Tunaanzisha upya mfumo, na kila kitu kinafanya vizuri. Kama unaweza kuona, hata scanner ya antivirus haihitajiki.

Hitimisho

Hapa kwa kifupi na kila kitu kinachohusiana na virusi zinazoathiri faili za EXE zinazoweza kutekelezwa. Njia ya kuchunguza na kuyazuia ni rahisi sana. Hata hivyo, ni vyema kutumia reksi za "uokoaji" ambazo hazikose tishio na hazipatikani kwa manually.