ภัยคุกคาม "virus_exe.exe" เช่น: มันคืออะไรและวิธีการจัดการกับพวกเขา?

วันนี้อินเทอร์เน็ตเป็นพื้นที่เสมือนค่อนข้างไม่ปลอดภัยที่ผู้ใช้สามารถรับการติดเชื้อใด ๆ ใน รูปแบบของไวรัส หรือรหัสปฏิบัติการ ค่อนข้างเร็ว ๆ นี้เป็นชนิดใหม่ของภัยคุกคามตีความว่าเป็น "virus_exe.exe" พยายามที่จะเข้าใจว่าภัยคุกคามเหล่านี้ส่งผลกระทบต่อระบบและวิธีการจัดการกับพวกเขาด้วยวิธีที่ดีที่สุด

ไวรัสลบ EXE ไฟล์หรือบล็อกพวกเขา: ผลกระทบของ

ไวรัสที่มีผลต่อบน executables ที่รู้จักกันเป็นเวลานาน (ตั้งแต่วัน DOS เมื่อของที่ใช้ Windows ระบบและไม่ได้อยู่) ในช่วงเริ่มต้นของเทคโนโลยีคอมพิวเตอร์ "ekzeshnye" ไฟล์เป็นระบบพื้นฐานที่สุด มันไม่น่าแปลกใจที่การโจมตีของไวรัสได้มุ่งเน้นไปที่พวกเขา โดยวิธีการนี้ยังใช้กับบางส่วนของโทรศัพท์มือถือที่ทำงานบน Windows

แต่น่าเสียดายที่สถานการณ์วันนี้เมื่อ ไวรัสลบ EXE วัตถุเปลี่ยนชื่อพวกเขาในการขยายคู่หรือเพียงแทนที่ไฟล์เดิมที่มีลักษณะเกือบภัยพิบัติ

ที่จริงแล้วระบบจะแสดงในลักษณะที่ว่าเมื่อคุณเรียกใช้โปรแกรม Windows บางแสดงข้อความว่าวัตถุที่ไม่สามารถพบได้หรือไม่สามารถเข้าถึง นี่คือสถานการณ์ที่เป็นที่ประจักษ์ในหลายวิธี

• ไวรัสก็เอาแฟ้มที่ปฏิบัติการ;
• ติดเชื้อไวรัสวัตถุตามด้วยการปิดกั้น

ในฐานะที่เป็นที่ชัดเจนในสถานการณ์ใด ๆ ระบบไม่รู้จักวัตถุที่ต้องการ บ่อยครั้งที่ประเภทของภัยคุกคามนี้จะเจาะเข้าไปในระบบเมื่อผลิตเช่นปรับปรุงเบราว์เซอร์หรือโปรแกรมที่ผู้ใช้จากแหล่งที่น่าสงสัย หลายคนไม่รู้กรงขังปิดการป้องกันเบราว์เซอร์หรือแม้กระทั่งการป้องกันไวรัสส่วนขยายเช่น AdBlock ซึ่งสามารถที่จะปิดกั้นโฆษณาป๊อปอัพเมนูป๊อปอัพ, ส่วนประกอบการเริ่มต้นและอื่น ๆ . D. ที่ไม่สามารถทำได้ในกรณีใด ๆ

ไวรัสสร้างไฟล์ EXE: วิธีการที่จะส่งผลกระทบต่อระบบ?

เมื่อภัยคุกคามที่จะเริ่มดำเนินการในคอมพิวเตอร์ที่ติดเชื้อโดยการสร้างส่วนประกอบปฏิบัติการใหม่ที่นี่ด้วยหนึ่งสามารถหาหลายตัวเลือก ในกรณีส่วนใหญ่มีสองหลัก

• วัตถุที่ถูกสร้างขึ้นด้วยชื่อใหม่ "ไวรัส» _exe.exe ที่ 'ไวรัส' - เป็นชื่อของไฟล์หรือชื่อเดิม;
• ซ้ำกันไวรัส "ekzeshnye" ไฟล์โดยการฝังในมัลแวร์โคลนของพวกเขา

ในกรณีแรกในการค้นหาและต่อต้านภัยคุกคามนี้เป็นเรื่องง่ายมาก (ต่อมาก็จะมีการแสดงในตัวอย่างของไวรัสบาง exe.exe) ที่ ในสถานการณ์ที่สองคือค่อนข้างซับซ้อนมากขึ้นเพราะในกรณีส่วนใหญ่เป็นภัยคุกคามที่ปลอมตัวเป็นเพียงกระบวนการระบบ (จำมีปัญหากับวัตถุเช่น svchost.exe)

มีทั้งหมดซอฟต์แวร์ป้องกันไวรัสที่มีความเหมาะสมสำหรับการรักษา?

ในเรื่องเกี่ยวกับวิธีการตรวจจับภัยคุกคามดังกล่าวที่มีการฆ่าเชื้อโรคไฟล์ที่ติดเชื้อหรือการแยกเชื้อไวรัสในการกักกันก็ไม่ง่ายดังนั้น จำนวนมากของแพคเกจโปรแกรมป้องกันไวรัสฟรีไม่ได้ทำ

มีหลายกรณีที่แพคเกจฟรีเดียวกัน AVG และ Avira ประเภทการตรวจสอบ "virus_exe.exe" ภัยคุกคามที่ติดเชื้อไฟล์ปฏิบัติการ (หมายเหตุ: ไม่ต้องถอดหรือเปลี่ยนพวกเขา) เมื่อมีความพยายามที่จะรักษาวัตถุที่ติดเชื้อไม่ได้ใส่ไว้ในการกักเก็บและ สิ่งที่เรียกว่าออกโดยทุจริต มันจะมีอะไรนำไปสู่? ให้เสร็จสมบูรณ์ติดตั้งใหม่ของระบบทั้งหมด

วิธีที่ดีที่สุดในการหาและลบ

ถ้าเราถามคำถามของที่มีประสิทธิภาพและ การวิจัยความปลอดภัย และการรักษาแล้วคุณควรให้ความสนใจกับสาธารณูปโภคพกพาเช่นดร. CureIt เว็บ! หรือ KVRT «Kaspersky Lab»

อย่างไรก็ตามในขณะที่แสดงให้เห็นว่าการปฏิบัติสำหรับการสแกนที่ลึกที่สุด (ถึงหน่วยความจำและการดำเนินงานของระบบ) เป็นวิธีการที่มีประสิทธิภาพมากที่สุดของโปรแกรมพิเศษเช่น Kaspersky ดิสก์กู้ภัย การทำงานของพวกเขาประกอบด้วยในความเป็นจริงที่เริ่มสร้าง USB บูตหรือสื่อแสงจากการที่คุณมีการเปิดตัวสแกนไวรัสก่อนที่จะโหลดของ Windows นอกจากนี้สแกนเนอร์เหล่านี้จะสามารถตรวจจับวัตถุแม้ลึก ๆ ที่ซ่อนอยู่หรืออย่างระมัดระวังพรางตัวที่ไม่ได้ตรวจพบโดยโปรแกรมป้องกันไวรัสปกติหรือแบบพกพา

ตัวอย่างเช่น Windows ไวรัส EXE ไฟล์หรือโฟลเดอร์ (ด้วยนอกเหนือจาก .exe นามสกุลของพวกเขา) กำหนดโดยธรรมได้อย่างรวดเร็วในขณะที่วัตถุสแกนเนอร์ปกติที่สร้างขึ้นสามารถผ่าน นอกจากนี้ก็มักจะสามารถเปลี่ยนแปลงและเส้นทางไปยังไฟล์ระบบที่มีผลว่าการอุทธรณ์ไม่ได้ที่จะไฟล์ต้นฉบับและเป็นอันตรายแม้แต่การโคลนขั้นตอนการบู๊ต

ไวรัสพิมพ์«_exe.exe»: กำจัดคู่มือของ some_exe.exe ตัวอย่างเช่นภัยคุกคาม

ให้เราศึกษาความหลากหลายของภัยคุกคามที่ชื่อสามัญ "virus_exe.exe" เป็นตัวอย่างที่เฉพาะเจาะจง

ดังกล่าวแล้วก็สามารถระบุได้ค่อนข้างง่าย การเริ่มต้นการหยุดกระบวนการบาร์ใน Task Manager และจากนั้นตั้งค่าการค้นหาใน Windows Explorer หรือจัดการไฟล์อื่น ๆ เช่นเดียวกับเงื่อนไขในบรรทัดที่เราใส่ทั้งชื่อเต็มหรือ * exe.exe * (ดอกจันในสายในการตั้งค่าที่จำเป็น) ในหลักการก็เป็นไปได้ที่จะเข้าและง่ายขึ้นเพราะไฟล์ตัวเอง "กำหนด" ในโฟลเดอร์ System32 เอามันออกไปจากที่นั่น หลังจากนั้นเอา some_dll.dll ห้องสมุดแบบไดนามิกที่คล้ายกัน (ถ้ากำจัดเป็นไปไม่ได้ในตอนแรกวัตถุทั้งสองเพียงแค่เปลี่ยนชื่อ)

ตอนนี้เราไปลงในโปรแกรม Registry Editor (คำสั่ง regedit ในเมนู "Run" ฮอต Win + R) ซึ่งเป็นอีกครั้งที่รายการครั้งเดียว (ทั้งจากเมนูหลักหรือการรวมกันของ Ctrl + F ก) เราขอให้ไปหาชื่อเต็มและผลที่จะถูกลบออกอย่างสมบูรณ์

ถ้ามีเหตุมีผลของการสัมผัสกับเชื้อไวรัสยังคงเกิดขึ้นเราจะพบไฟล์โฮสต์ในโฟลเดอร์ไดรเวอร์ ฯลฯ ไดเรกทอรีซึ่งจะตั้งอยู่ในไดเรกทอรี System32 ปริมาณหลัก (Windows) บนดิสก์ระบบเปิดและลบแถวทั้งหมดที่อยู่ด้านล่าง ค่า "# :: 1 localhost » รีบูตระบบและทุกอย่างทำงานได้ดี ที่คุณสามารถดูในกรณีนี้แม้ สแกนไวรัสที่ ไม่จำเป็น

ข้อสรุป

นี่คือช่วงสั้น ๆ และทุกคนที่เกี่ยวข้องกับไวรัสที่ส่งผลกระทบต่อปฏิบัติการ EXE ไฟล์ วิธีการตรวจสอบและการปิดกั้นค่อนข้างง่าย แต่ก็เป็นสิ่งที่ดีที่สุดที่จะใช้การปฏิรูป "ล้อแห่งความรอด" ที่ไม่ควรพลาดเป็นภัยคุกคามและไม่ให้มีส่วนร่วมในการแก้ไขด้วยตนเอง