Bedrohung „virus_exe.exe“ wie: was ist das und wie man mit ihnen umgehen?

Heute ist das Internet ein ziemlich unsicher virtueller Raum , in dem der Benutzer eine Infektion in abholen kann die Form eines Virus oder ausführbaren Code. Vor relativ kurzer Zeit eine neue Art von Bedrohung, interpretiert als „virus_exe.exe“. Versuchen Sie zu verstehen, wie diese Bedrohungen das System beeinflussen, und wie man mit ihnen die beste Art und Weise zu behandeln.

Das Virus löscht die EXE-Dateien oder blockiert sie: Auswirkungen

Viren beeinflussen sie auf ausführbare Dateien, eine lange Zeit bekannt (seit dem DOS Tagen, wenn von Windows-Systemen und nicht existieren). Zu Beginn der Computertechnologie „ekzeshnye“ -Dateien ist das einfachste System. Es ist nicht verwunderlich, dass Virus-Attacken auf sie konzentriert. By the way, dies gilt auch für einige der mobilen Geräte, die auf Windows laufen.

Leider ist die Situation heute, wenn das Virus die löscht EXE-Objekte, benennen Sie sie in einer doppelten Erweiterung oder einfach die Originaldateien ersetzen, sieht fast katastrophal.

Eigentlich ist das System so angezeigt, dass, wenn Sie einige Windows-Anwendung ausführen, eine Meldung anzeigt, dass ein Objekt nicht gefunden werden kann oder nicht zugegriffen werden kann. Hier ist die Situation auf verschiedene Weise manifestieren:

• Virus entfernt einfach die ausführbare Datei;
• Virus infiziert Objekt gefolgt von blockiert.

Wie klar ist, in jeder Situation, das System nicht das gewünschte Objekt erkennen. Oft ist diese Art der Bedrohung in das System eindringen kann, wenn hergestellt, beispielsweise den Browser aktualisieren oder das Anwenderprogramm aus zweifelhaften Quellen. Viele nick Unerfahren ausgeschaltet Antivirenschutz oder auch Browser-Erweiterungen wie AdBlock, die in der Lage sind Pop-up-Anzeigen, Pop-up-Menü, Startkomponenten zu blockieren, und so weiter. D. Das ist nicht in jedem Fall durchgeführt werden kann.

Das Virus erstellt EXE-Dateien: wie sie das System auswirken?

Wenn die Bedrohung auf dem infizierten Computer zu wirken beginnt, indem eine neue ausführbaren Komponenten zu schaffen, auch hier kann man mehrere Optionen. In den meisten Fällen gibt es zwei:

• ein Objekt mit dem neuen Namen „Virus» _exe.exe, wo die ‚erstellt Virus‘ – der Name der Datei ist, oder dem ursprünglichen Namen;
• Virus Duplikate „ekzeshnye“ Dateien in ihrer Klonen Malware einbetten.

Im ersten Fall, diese Bedrohung zu finden und zu neutralisieren ist viel einfacher (später wird es in dem Beispiel des Virus some-exe.exe angezeigt). In der zweiten Situation ist etwas komplizierter, weil in den meisten Fällen die bloße Bedrohung als Systemprozess verkleidet (denken Sie daran, das Problem mit Objekten wie svchost.exe).

Ist all Anti-Viren-Software ist geeignet für die Behandlung?

Im Hinblick auf die mittels eines solchen Bedrohungen zu erfassen, infizierte Dateien oder Virusisolierung in Quarantäne zu desinfizieren, dann ist es nicht so einfach. Viele kostenlose Antivirus-Pakete nicht tun.

Es gibt viele Fälle, in denen die gleichen freie Pakete AVG und Avira Erfassungstyp „virus_exe.exe“ Bedrohungen, die ausführbare Dateien infiziert (Anmerkung: nicht entfernen oder ersetzen Sie sie), wenn ein Versuch, infizierte Objekte zu behandeln, auch unter Quarantäne gestellt sie nicht und was heißt, unehrlich entfernt. Welche Gründe gibt es? Zur Neuinstallation des gesamten Systems abzuschließen.

Das beste Mittel zu finden und zu entfernen

Wenn wir Fragen der effektiven und stellen sicher Forschung und Behandlung, dann sollten Sie die Aufmerksamkeit auf die tragbaren Utilities wie Dr. zahlen Web CureIt! oder KVRT «Kaspersky Lab».

Doch wie die Praxis zeigt, für die tiefste Abtastung (bis zu Betriebs- und Systemspeicher) sind die stärksten mittels spezieller Programme wie Kaspersky Rescue Disk. Ihre Arbeit besteht darin, dass zunächst eine bootfähige USB oder optische Medien erstellt, aus dem Sie einen Virenscanner starten, bevor Windows geladen wird. Darüber hinaus sind diese Scanner können auch die tief verborgen oder sorgfältig Objekte erkennen getarnt, die durch regelmäßigen oder tragbaren Antivirus nicht erkannt werden.

Zum Beispiel Windows-Virus, EXE-Dateien oder Ordner (mit dem Zusatz von ihrer Namenserweiterung .exe) von ziemlich schnell bestimmt, während regelmäßigen Scanner erstellten Objekte weitergeben können. Darüber hinaus kann es oft geändert werden, und der Weg zu den Systemdateien, mit dem Ergebnis, dass ein Rechtsmittel nicht auf die Originaldatei ist, und in gefährlichen sogar den Boot-Prozess zu klonen.

Viren Typ «_exe.exe»: das manuelle Entfernen des Beispiels Bedrohung some_exe.exe

Lassen Sie uns jetzt eine Vielzahl von Bedrohungen gemeinsamen Namen „virus_exe.exe“ ein spezielles Beispiel studieren.

Wie bereits erwähnt, kann es ziemlich leicht identifiziert werden. So starten Sie den gleichnamigen Prozess im Task-Manager beenden, und dann die Suche in Windows Explorer oder einem anderen Dateimanager, sowie die Bedingungen in der Linie, die wir entweder den vollständigen Namen oder * exe.exe * (Sternchen in der Zeile gesetzt werden muß) eingeben. Grundsätzlich ist es möglich, zu betreten und zu erleichtern, da die Datei selbst „vorgeschrieben“ in dem Ordner System32. Entfernen Sie es von dort. some_dll.dll ähnlich dynamische Bibliothek Danach entfernen (wenn die Entfernung nicht möglich ist, zunächst beiden Objekte einfach umbenennen).

Nun gehen wir in den Registrierungs-Editor (regedit Befehl im Menü „Ausführen“ Hotkey Win + R), wobei erneut die Liste (entweder aus dem Hauptmenü oder eine Kombination von Strg + F). Wir bitten den vollständigen Namen zu finden, und die Ergebnisse vollständig entfernt werden.

Wenn aus irgendeinem Grund immer noch die Auswirkungen der Exposition mit dem Virus auftreten, finden wir die HOSTS-Datei im Verzeichnis etc Treiberordner, der wiederum in dem Verzeichnis System32 primäre Volumen (Windows) auf der Systemplatte befindet, öffnen und löschen Sie alle Zeilen, die unten sind Werte „# :: 1 localhost». Starten Sie das System, und alles funktioniert. Wie Sie in diesem Fall sehen kann sogar ein Virenscanner ist nicht erforderlich.

Abschluss

Hier ist eine kurze und alles, was bezieht sich auf Viren, die ausführbare EXE-Dateien beeinflussen. Verfahren zum Erfassen und Blockieren ist recht einfach. Allerdings ist es am besten, ein regenerative „Räder des Heils“ zu verwenden, die keine Bedrohung nicht entgehen lassen und nicht von Hand in einem Fix zu engagieren.