Minaccia "virus_exe.exe" cume: ciò chì hè, è comu trattari cu iddi?

Oghje, u Internet hè un spaziu Virtual piuttostu su induve u me pò coglia ogni Ciak in la forma di un Linguistic , o codice executable. Pocu pocu tempu fà un novu tipu di minaccia, interpretati comu "virus_exe.exe". Prova à capisce cumu sti minacci micca u sistema, è comu trattari cu iddi lu modu megghiu.

A Linguistic sguassa u E exe-schedari, o blocchi li: effetti di

Cagiunati onniprisenti lu in u executables, cunnisciutu un longu tempu (dipoi u tempu DOS, quandu di Windows-sistema è ùn esisti). À l 'arba di tecnulugia urdinatore i schedari "ekzeshnye" sò u sistema più fundamentali. Hè ùn stupente chì attacca Linguistic sò propie à elli. By lu modu, stu vali ancu à parechji di i dispusizione chì sò in u Windows.

Sfurtunatamente, u situazioni oghje, quandu lu virus sguassa u E exe-uggetti, richjamate li torna in una doppia curtzu, o rimpiazza solu i schedari uriginale, pari quasi catastrophic.

Primurosu, u sistema hè mustratu in una tale manera chì quandu vi curriri arcuni applicazzioni Windows dimostra un missaghju chì un oggettu ùn pò esse trovu, o ùn si pò ghjunghje. Eccu a situazioni hè manifistaru in parechji modi:

• Linguistic Efface solu u cartulare executable;
• infects Linguistic oggettu seguita da mpidennu.

Comu hè chjaru, in ogni situazione, u sistema ùn ricunnosce micca u oggettu àutri. À spessu issu tippu di minaccia to penetrate in u sistemu quandu pruduciutu, p.e., aghjurnamentu di u navigatore, o lu programma me da fonte, dubious. Tanti giustu inexperience girava Murat pralongu prutezzione o ancu navigatore anti-virus in cume AdBlock, chì sò capaci à bluccà annunci francese pop-up, i listini francese pop-up, cumpunenti Airlines, è cetara è cetara. D. Chì ùn pò esse fattu in ogni casu.

U virus in opara i schedari E exe: cumu si verifica u sistemu?

Quannu la minaccia principia à agisce nant'à u urdinatore nfittati da crià una nova cumpunenti executable, quì, troppu, unu pò truvà parechje scelte. In più casi, ùn ci sò dui principali:

• un oggettu hè creatu cù u novu nomu "Linguistic» _exe.exe, induve l ' "Linguistic" - hè u nome di u schedariu, o di lu nomu urigginali;
• duplicati Linguistic "ekzeshnye" i schedari da ol in u so clones malware.

In u primu casu, a truvà e nutralizessi sta minaccia hè assai più fàciule (cchiù tardu si sarà spartu in u esempiu di u virus in qualchi-exe.exe). In la sigunda situazione hè assai più cumplessa, perchè in più casi i mera minaccia disguised cum'è un prucessu sistemu (ricùardu u prublema cun ughjetti cum'è svchost.exe).

Sò tutti i prugrammi anti-Linguistic sò prupizii di fanga?

Cù riguardu à i mezi di lettura tali minacce, disinfect schedari nfittati o valentina Linguistic in quarantine, ùn hè cusì semplice. A assai di formule theme senza ùn fà.

Ci sò parechji casi induve u listessu formule senza AVG è Avira tipu dittizzioni "virus_exe.exe" minacci chi infects schedari executable (nota: ùn sguassate, o li sustituiri), quandu un tintativu di curà uggetti nfittati nun ancu messi in quarantine e ciò chì si chjama, dishonestly cacciatu. Cosa ùn si porta? À compie di ristallazione di u web sistemu.

U megliu i mezi di truvarisi è toglie

Sè avemu dumandu quistione di e pratiche è di ricerca sicuru e cure, allura vi deve pagà attente à i utilities portable Santa comu Dr. CureIt Web! o KVRT «Kaspersky Lab».

Tuttavia, comu mostra ghjuvevule per u circular prufondu (fin'à a memoria di funziunanti e sistemu) sò i mezi più putenti di prugrammi spiciali, comu Kaspersky patru u discu. U so travagliu hè custituitu tandu in u fattu chì in cumenciu creatu un bootable USB o mista òttica da chì vi sò sparannu un flat Linguistic nanzu carricati Windows. In più, sti Scanners sò capaci à detect ancu l 'uggetti spechju appiattu o di rigurosu Traduction: campagna chì ùn sò radiufonichi da theme rigulari, o upzioni.

Per esempiu, Linguistic Windows, E exe-schedari, o ciu (cu l 'agghiunta di u so nomu allargamentu .exe) ditarminatu da abbastanza prestu, mentri li prupitati Scanners rigulari creatu ponu passà. In agghiunta, lu pò spessu esse cambiatu è u chjassu di i schedari sistemu, cù u risultatu chi un appellu ùn hè micca à u cartulare uriginale, è in periculosa ancu à Clone u prucessu Boot.

Cagiunati inconnu «_exe.exe»: rimuzzioni manuali di u some_exe.exe esempiu minaccia

Andemu avà studià una varietà di minacce nomu cumuni "virus_exe.exe" un esempiu specifichi.

As digià citatu, si pò esse identificatu arquantu facirmenti. A accumpagnari firmavanu u prucessu ducatu in Task Manager, e poi misi a ricerca in Windows Explorer, o ogni altru capu di u schedariu, oltri ca comu cunnizzioni in linia noi entre sia lu nomu piena o * exe.exe * (astérisque in la linia di crià riservazioni). In principiu, hè pussibili à entre è facili, perchè u schedariu stessu "adopri" in u cartulare System32. Cacciate u da culà. Doppu ca, smarisce some_dll.dll biblioteca dinamichi simile (se rimuzzioni hè micca pussibule, a prima dui oggetti simplici rinumate).

Avà avemu vai in lu Suli Villa (cumannu regedit in lu menù "Run" hotkey Win + R), unni ancora na vota la lista (o da u principali, o di na cumminazzioni di CTRL + F). Avemu dumandà à truvà lu nomu piena, è i risultati sò cumpletamenti cacciatu.

Sè per alcunu mutivu, la effetti di suttascrittu a lu virus ghjughjenu ancora, avemu truvà u cartulare d'hôtes in u cartulare segne annuariu ecc, ca in canciu si trova in u cartulare System32 vulume primaria (Simon Boccanegra) nant'à u discu sistemu, apre si è sguassate puru tutta a filari chì sò sottu valori "# :: 1 localhost". Inoji u sistema, è tuttu ciò travaglia fina. Comu si pò vede, in stu casu, ancu un flat Linguistic ùn hè bisognu.

cunchiusioni

Quì hè un brevi è tutti quelli chì si lija a cagiunati chì principiu executable E exe-schedarii. Appruntera di lettura è mpidennu hè abbastanza sèmplice. Tuttavia, ci hè megliu à aduprà un regenerative "roti di a salvezza di" chì ùn parlerà una minaccia è micca à impegnà in una francese fix manually.