Menace « virus_exe.exe » telles que: quel est-il et comment traiter avec eux?
Aujourd'hui, l'Internet est un espace virtuel plutôt précaire où l'utilisateur peut prendre toute infection dans la forme d'un virus code ou exécutable. Récemment, un nouveau type de menace, interprétée comme « virus_exe.exe ». Essayez de comprendre comment ces menaces affectent le système et la façon de traiter avec eux de la meilleure façon.
Le virus supprime les fichiers EXE ou les bloque: effets de
Les virus affectant sur executables, connu depuis longtemps (depuis les jours DOS, lorsque des systèmes Windows et n'existait pas). A l'aube de la technologie informatique fichiers « ekzeshnye » sont le système le plus élémentaire. Il est pas surprenant que les attaques de virus ont mis l'accent sur eux. Soit dit en passant, cela vaut aussi pour certains des appareils mobiles qui sont en cours d'exécution sur Windows.
Malheureusement, la situation actuelle, lorsque le virus supprime les objets EXE, les renommer dans une double extension, ou simplement remplacer les fichiers d' origine, semble presque catastrophique.
En fait, le système est affiché de telle sorte que lorsque vous exécutez une application Windows affiche un message qu'un objet ne peut pas être trouvé ou ne peut pas être consulté. Ici, la situation se manifeste de plusieurs façons:
- virus supprime simplement le fichier exécutable;
- virus infecte objet suivi en bloquant.
Comme il est clair, en tout cas, le système ne reconnaît pas l'objet désiré. Souvent, ce type de menace pour pénétrer dans le système quand il est produit, par exemple, mettre à jour le navigateur ou le programme utilisateur à partir de sources douteuses. Beaucoup manque d'expérience nick désactivé la protection anti-virus ou même des extensions navigateur tels que AdBlock, qui sont capables de bloquer les publicités pop-up, des menus contextuels, des composants de démarrage, et ainsi de suite. D. Cela ne peut être fait en tout cas.
Le virus crée des fichiers EXE: comment il affecte le système?
Lorsque la menace commence à agir sur l'ordinateur infecté en créant un nouveau composants exécutables, ici aussi, on peut trouver plusieurs options. Dans la plupart des cas, il y a deux principaux:
- un objet est créé avec le nouveau « virus» _exe.exe, où le « nom virus » – est le nom du fichier ou le nom d'origine;
- doublons de virus fichiers « ekzeshnye » en intégrant dans leurs programmes malveillants clones.
Dans le premier cas, de trouver et de neutraliser cette menace est beaucoup plus facile (plus tard, il sera montré dans l'exemple du virus some-exe.exe). Dans la seconde situation est un peu plus compliquée, car dans la plupart des cas, la simple menace déguisée en tant que processus système (rappelez-vous le problème avec des objets comme svchost.exe).
Sont tous les logiciels anti-virus sont appropriés pour le traitement?
En ce qui concerne les moyens de détection de ces menaces, désinfecter les fichiers infectés ou l'isolement du virus en quarantaine, ce n'est pas si simple. Beaucoup de paquets antivirus gratuits ne le font pas.
Il y a de nombreux cas où les mêmes paquets AVG et le type de détection Avira menaces « virus_exe.exe » qui infecte les fichiers exécutables (note: ne pas enlever ou les remplacer), lorsqu'une tentative de traiter les objets infectés ne les mettent même pas en quarantaine et ce qu'on appelle, malhonnêtement enlevé. Que faut-il conduire? Pour terminer la réinstallation du système.
Le meilleur moyen de trouver et supprimer
Si nous posons des questions d'efficacité et de la recherche en sécurité et de traitement, alors vous devriez faire attention aux services publics portables comme le Dr Web CureIt! ou KVRT «Kaspersky Lab».
Cependant, comme le montre la pratique, pour le plus profond balayage (jusqu'à la mémoire opérationnelle et système) sont les moyens les plus puissants de programmes spéciaux tels que Kaspersky Rescue Disk. Leur travail consiste dans le fait que d'abord créé une clé USB de démarrage ou un support optique à partir duquel vous lancez un scanner de virus avant le chargement de Windows. De plus, ces scanners sont capables de détecter même les objets cachés ou profonds camouflés avec soin qui ne sont pas détectés par l'antivirus réguliers ou portables.
Par exemple, le virus Windows, les fichiers EXE ou des dossiers (avec l'ajout de leur extension de nom .exe) déterminé par assez rapidement, alors que les scanners réguliers créés objets peuvent passer. De plus, il peut souvent être changé et le chemin vers les fichiers système, avec le résultat qu'un appel est de ne pas le fichier d'origine, et même dans des conditions dangereuses pour cloner le processus de démarrage.
Les virus de type «_exe.exe»: suppression manuelle de l'exemple menace some_exe.exe
Etudions maintenant une variété de menaces nom commun « virus_exe.exe » un exemple précis.
Comme déjà mentionné, il peut être identifié assez facilement. Pour commencer arrêter le processus du même nom dans le Gestionnaire des tâches, puis définissez la recherche dans l'Explorateur Windows ou tout autre gestionnaire de fichiers, ainsi que les conditions dans la ligne que nous entrons soit le nom complet ou * exe.exe * (astérisque dans la ligne pour définir requis). En principe, il est possible d'entrer et plus facile, parce que le fichier lui-même « prescrit » dans le dossier System32. Retirez-le à partir de là. Après cela, retirez some_dll.dll bibliothèque dynamique similaire (si la suppression est impossible, tout d'abord les deux objets Renommez simplement).
Maintenant, nous entrons dans l'éditeur de registre (commande regedit dans le menu hotkey « Exécuter » Win + R), où encore une fois la liste (soit à partir du menu principal, ou une combinaison de touches Ctrl + F). Nous demandons de trouver le nom complet et les résultats sont complètement supprimés. 
Si pour une raison quelconque les effets du virus se produisent encore, trouver le fichier HOSTS, situé dans les etc pilotes de dossier de répertoire, ce qui se trouve dans le répertoire System32 volume principal (Windows) sur le disque système, ouvrir et supprimer toutes les lignes qui sont en dessous valeurs « # :: 1 localhost». Redémarrez le système, et tout fonctionne très bien. Comme vous pouvez le voir, dans ce cas , même un scanner de virus n'est pas nécessaire.
conclusion
Voici un bref et tout ce qui se rapporte à des virus qui affectent les fichiers exécutables EXE. Méthode de détection et de blocage est tout à fait simple. Cependant, il est préférable d'utiliser un « roues de salut » régénératrices qui ne manque pas une menace et de ne pas engager dans une solution manuellement.
Latest posts
Pouchkine appelé écureuil dans « Le Conte du tsar Saltan »?
Comment pomper les muscles pectoraux à la maison
Comment désactiver le pare-feu
ordinateurs
Qui sont les francs-maçons?
formationrecette de boeuf dans les bonnes mains – une vraie délicatesse.
Produits alimentaires et boissons