Ameaça "virus_exe.exe", tais como: o que é e como lidar com eles?

Hoje, a Internet é um espaço virtual bastante inseguro onde o usuário pode pegar qualquer infecção na forma de um vírus ou código executável. Relativamente recentemente um novo tipo de ameaça, interpretado como "virus_exe.exe". Tentar entender como essas ameaças afetam o sistema, e como lidar com eles da melhor maneira.

O vírus apaga os EXE-arquivos ou os bloqueia: efeitos da

Os vírus que afeta-lo em executáveis, conhecido há muito tempo (desde os dias do DOS, quando do Windows-sistemas e não existia). No alvorecer da tecnologia de computador arquivos "ekzeshnye" são o sistema mais básico. Não é de surpreender que os ataques de vírus têm-se centrado sobre eles. A propósito, isto também se aplica a alguns dos dispositivos móveis que estão sendo executados no Windows.

Infelizmente, a situação hoje, quando o vírus apaga os EXE-objetos, renomeá-los em uma extensão dupla, ou simplesmente substituir os arquivos originais, parece quase catastrófica.

Na verdade, o sistema é apresentada de tal forma que, quando você executar algumas aplicações Windows exibe uma mensagem que um objeto não pode ser encontrado ou não pode ser acessado. Aqui a situação se manifesta de várias maneiras:

• vírus simplesmente remove o arquivo executável;
• vírus infecta objeto seguida de bloqueamento.

Como é evidente, em qualquer situação, o sistema não reconhece o objeto desejado. Muitas vezes este tipo de ameaça para penetrar no sistema quando produzido, por exemplo, atualizar o navegador ou o programa do usuário a partir de fontes duvidosas. Muitos inexperiência nick desligado de proteção ou mesmo navegador extensões anti-vírus, como AdBlock, que são capazes de bloquear anúncios pop-up, menus pop-up, componentes de inicialização, e assim por diante. D. Isso não pode ser feito em qualquer caso.

O vírus cria arquivos EXE: como isso afeta o sistema?

Quando a ameaça começa a agir no computador infectado através da criação de uma nova componentes executáveis, aqui, também, pode-se encontrar várias opções. Na maioria dos casos, existem duas principais:

• um objeto é criado com o novo nome "vírus» _exe.exe, onde o 'vírus' – é o nome do arquivo, ou o nome original;
• duplicatas vírus "ekzeshnye" arquivos de inclusão em sua clones malware.

No primeiro caso, para encontrar e neutralizar esta ameaça é muito mais fácil (mais tarde ele será mostrado no exemplo do vírus some-exe.exe). Na segunda situação é um pouco mais complicado, porque na maioria dos casos, a mera ameaça disfarçada como um processo do sistema (lembre-se o problema com objetos como svchost.exe).

São todos software anti-vírus são adequados para o tratamento?

No que diz respeito aos meios de detectar tais ameaças, desinfectar os arquivos infectados ou isolamento do vírus em quarentena, não é tão simples. Um monte de pacotes de antivírus gratuitos não fazer.

Há muitos casos em que os mesmos pacotes gratuitos AVG e Avira tipo de detecção "virus_exe.exe" ameaças que infecta arquivos executáveis (nota: não remova ou substituí-los), quando uma tentativa de neutralizar objetos infectados nem sequer colocá-los em quarentena e o que é chamado, desonestamente removido. O que levar? Para completar a reinstalação de todo o sistema.

A melhor forma de encontrar e remover

Se perguntarmos a questões de eficácia e de pesquisa segura e tratamento, então você deve prestar atenção para os utilitários portáteis como Dr. CureIt Web! ou KVRT «Kaspersky Lab».

No entanto, como mostra a prática, para a digitalização mais profundo (até a memória operacional e do sistema) são os mais poderosos meios de programas especiais, tais como Kaspersky Rescue Disk. O seu trabalho consiste no fato de que, inicialmente, criou um USB inicializável ou mídia óptica a partir do qual você está lançando um antivírus antes de carregar o Windows. Além disso, estes scanners são capazes de detectar até mesmo os objetos profundo escondidos ou cuidadosamente camuflados que não são detectados por antivírus regulares ou portáteis.

Por exemplo, o vírus do Windows, EXE-arquivos ou pastas (com a adição de seu nome de extensão .exe) determinada pelo rapidamente, enquanto os objetos scanners regulares criados podem passar. Além disso, muitas vezes pode ser alterado eo caminho para os arquivos do sistema, com o resultado que o recurso não é para o arquivo original, e em perigoso até mesmo para clonar o processo de inicialização.

Vírus do tipo «_exe.exe»: a remoção manual da some_exe.exe exemplo ameaça

Vamos agora estudar uma variedade de ameaças nome comum "virus_exe.exe" um exemplo específico.

Como já mencionado, pode ser identificado facilmente. Para começar a parar o processo de mesmo nome no Gerenciador de tarefas e defina a busca no Windows Explorer ou qualquer outro gerenciador de arquivos, bem como as condições na linha que digitar o nome completo ou * exe.exe * (asterisco na linha para definir required). Em princípio, é possível entrar e mais fácil, porque o próprio arquivo "prescrito" na pasta System32. Removê-lo de lá. Depois disso, retire some_dll.dll biblioteca dinâmica semelhante (se a remoção não for possível, em primeiro lugar os dois objetos simplesmente renomear).

Agora vamos para o Editor do Registro (regedit comando no menu "Run" atalho Win + R), onde mais uma vez a lista (a partir do menu principal, ou uma combinação de teclas Ctrl + F). Pedimos para encontrar o nome completo, e os resultados são completamente removidos.

Se por qualquer motivo, os efeitos da exposição ao vírus ainda ocorrem, encontramos o arquivo HOSTS na pasta motoristas diretório etc, que por sua vez está localizado no diretório System32 volume primário (Windows) no disco do sistema, abri-lo e excluir todas as linhas que estão abaixo valores "# :: 1 localhost». Reiniciar o sistema, e tudo funciona bem. Como você pode ver, neste caso, mesmo um scanner de vírus não é necessário.

conclusão

Aqui está uma breve e tudo o que se relaciona com vírus que afetam EXE-arquivos executáveis. Método de detecção e bloqueio é bastante simples. No entanto, é melhor usar um regenerativas "rodas de salvação" que não perca uma ameaça e não se envolver em uma correção manualmente.