खतरा "virus_exe.exe" जैसे: यह क्या है और उन्हें कैसे से निपटने के लिए?

आज, इंटरनेट एक नहीं बल्कि असुरक्षित आभासी स्थान जहाँ उपयोगकर्ता में किसी भी संक्रमण ले सकते है एक वायरस के रूप या निष्पादन योग्य कोड। अपेक्षाकृत हाल ही में खतरे की एक नई तरह की, के रूप में "virus_exe.exe" की व्याख्या की। समझने के लिए इन खतरों प्रणाली को प्रभावित कर प्रयास करें, और सबसे अच्छा तरीका है कि उन्हें कैसे से निपटने के लिए।

वायरस को हटा देता है EXE-फाइल या उन्हें ब्लॉक: के प्रभाव

वायरस निष्पादनयोग्य पर प्रभावित करने वाले, एक लंबे समय (डॉस दिनों के बाद से, विंडोज सिस्टम की कब और मौजूद नहीं था) में जाना जाता है। कंप्यूटर प्रौद्योगिकी के भोर में "ekzeshnye" फ़ाइलें सबसे बुनियादी प्रणाली है। यह आश्चर्य की बात नहीं है कि वायरस हमलों उन पर ध्यान केंद्रित किया है है। वैसे, यह भी है कि Windows पर चल रहे हैं मोबाइल उपकरणों में से कुछ पर लागू होता है।

दुर्भाग्य से, स्थिति आज, जब वायरस को हटा देता है EXE-वस्तुओं, उन्हें एक डबल विस्तार में नाम बदलने, या बस मूल फ़ाइलों को प्रतिस्थापित, लगभग भयावह लग रहा है।

वास्तव में, प्रणाली है कि संदेश है कि एक वस्तु नहीं पाया जा सकता है या नहीं पहुँचा जा सकता दिखाता है जब आपको कुछ Windows एप्लिकेशन को चलाने के इस तरह से प्रदर्शित किया जाता है। यहाँ स्थिति कई मायनों में प्रकट होता है:

• वायरस बस निष्पादन योग्य फ़ाइल को हटा;
• वायरस संक्रमित अवरुद्ध के बाद वस्तु।

के रूप में स्पष्ट है, किसी भी स्थिति में, प्रणाली वांछित वस्तु को नहीं पहचानता। अक्सर खतरा के इस प्रकार प्रणाली में प्रवेश करने के लिए जब का उत्पादन किया, जैसे, ब्राउज़र या संदिग्ध स्रोतों से उपयोगकर्ता कार्यक्रम को अद्यतन। कई निक अनुभवहीनता ऐसे AdBlock के रूप में एंटी-वायरस सुरक्षा या यहाँ तक कि ब्राउज़र एक्सटेंशन, जो पॉप-अप विज्ञापन, पॉप-अप मेनू, स्टार्टअप घटकों, और इतने पर। डी किसी भी मामले में नहीं किया जा सकता है कि ब्लॉक करने में सक्षम हैं बंद कर दिया।

वायरस EXE फ़ाइलें बनाता है: यह कैसे तंत्र को प्रभावित करता?

खतरा एक नई निष्पादन योग्य घटकों बनाने के द्वारा संक्रमित कंप्यूटर पर कार्य शुरू होता है, यहां भी, एक कई विकल्प मिल सकता है। ज्यादातर मामलों में, वहाँ दो मुख्य हैं:

• एक वस्तु नया नाम "वायरस» _exe.exe, जहां "वायरस" के साथ बनाया जाता है - फ़ाइल, या मूल नाम का नाम है;
• वायरस डुप्लिकेट उनके क्लोन मैलवेयर में एम्बेड करके "ekzeshnye" फ़ाइलें।

पहले मामले का पता लगाने और इस खतरे को बेअसर करने में बहुत आसान है (बाद में यह वायरस कुछ-exe.exe का उदाहरण में दिखाया जाएगा) है। क्योंकि ज्यादातर मामलों में मात्र खतरा एक प्रणाली प्रक्रिया (svchost.exe तरह की वस्तुओं के साथ समस्या याद) के रूप में प्रच्छन्न दूसरी स्थिति में, कुछ और अधिक जटिल है।

सभी एंटी-वायरस सॉफ्टवेयर के इलाज के लिए उपयुक्त रहे हैं?

इस तरह के खतरों का पता लगाने के साधन के संबंध में, संगरोध में संक्रमित फ़ाइलों या वायरस अलगाव कीटाणुरहित, यह इतना आसान नहीं है। नि: शुल्क एंटीवायरस संकुल का एक बहुत नहीं करते हैं।

कई मामलों रहे हैं जहां एक ही मुक्त संकुल औसत और Avira का पता लगाने प्रकार "virus_exe.exe" खतरों है कि निष्पादन योग्य फ़ाइलों को संक्रमित करता है (ध्यान दें: हटाने या उन्हें बदलना नहीं है), जब संक्रमित वस्तुओं का इलाज करने की कोशिश भी संगरोध में डाल नहीं है और क्या कहा जाता है, बेईमानी से हटा दिया। यह क्या नेतृत्व करता है? पूरे सिस्टम की पुनर्स्थापना पूरा करने के लिए।

खोजने और हटाने का सबसे अच्छा साधन

यदि हम प्रभावी और के सवाल पूछने सुरक्षित अनुसंधान और उपचार, तो आप डॉ तरह पोर्टेबल उपयोगिताओं के लिए ध्यान देना चाहिए वेब CureIt! या KVRT «Kaspersky लैब»।

हालाँकि, व्यवहार शो, गहरी स्कैनिंग के लिए (संचालन और सिस्टम स्मृति अप करने के लिए) के रूप में इस तरह के बचाव डिस्क के रूप में विशेष कार्यक्रम का सबसे शक्तिशाली साधन हैं। उनके काम तथ्य यह है कि शुरू में एक बूट करने योग्य यूएसबी या ऑप्टिकल मीडिया बनाई गई है जिसमें से आप विंडोज लोड करने से पहले एक वायरस स्कैनर लॉन्च कर रहे हैं में होते हैं। इसके अलावा, इन स्कैनर भी गहरी छिपा हुआ या ध्यान से गोपनीय वस्तुओं है कि नियमित या पोर्टेबल एंटीवायरस द्वारा पता लगाया नहीं कर रहे हैं पता लगाने में सक्षम हैं।

उदाहरण के लिए, विंडोज वायरस, EXE-फ़ाइलों या फ़ोल्डरों को काफी जल्दी से निर्धारित होता, (उनके नाम एक्सटेंशन .exe के योग के साथ) नियमित रूप से स्कैनर बनाई वस्तुओं पारित कर सकते हैं, जबकि। इसके अलावा, यह अक्सर बदल गया है और किया जा सकता है सिस्टम फ़ाइलों के लिए पथ, नतीजा यह है कि एक अपील मूल फाइल करने के लिए नहीं है, और खतरनाक में भी बूट प्रक्रिया क्लोन करने के साथ।

वायरस «_exe.exe» लिखें: उदाहरण खतरा some_exe.exe के मैनुअल हटाने

हमें अब खतरों की एक किस्म आम नाम "virus_exe.exe" एक विशिष्ट उदाहरण का अध्ययन करें।

पहले से ही उल्लेख किया है, यह काफी आसानी से पहचाना जा सकता है। कार्य प्रबंधक में विशिष्ट व्यक्ति-विषयक प्रक्रिया को रोकने के शुरू करने के लिए, और फिर लाइन हम (आवश्यक सेट करने के लिए लाइन में तारांकन) या तो पूरा नाम या * exe.exe * प्रवेश में विंडोज एक्सप्लोरर या किसी अन्य फ़ाइल प्रबंधक में खोज, साथ ही स्थिति निर्धारित किया है। सिद्धांत रूप में, यह दर्ज करना संभव और आसान है क्योंकि फ़ाइल ही "निर्धारित" System32 फ़ोल्डर में है। यह वहाँ से निकालें। उसके बाद, (, अगर हटाने संभव नहीं है पहली बार में दोनों वस्तुओं बस नाम बदलने) some_dll.dll समान गतिशील पुस्तकालय को हटा दें।

अब हम, जहां एक बार फिर से सूची (या तो मुख्य मेनू, या Ctrl + F का एक संयोजन से) (मेनू "रन" हॉटकी जीत + आर में regedit आदेश) रजिस्ट्री संपादक में जाने। हम पूरा नाम खोजने के लिए पूछना है, और परिणाम पूरी तरह से हटा दिया जाता है।

किसी भी कारण से, वायरस के जोखिम के प्रभाव अभी भी हो, तो हम निर्देशिका आदि ड्राइवरों फ़ोल्डर, जो बारी में निर्देशिका System32 प्राथमिक मात्रा (विंडोज़) सिस्टम डिस्क पर में स्थित है में होस्ट्स फ़ाइल मिल जाए, इसे खोलने और सभी पंक्तियां नीचे हैं हटाना मूल्यों "# :: 1 स्थानीय होस्ट»। सिस्टम रिबूट, और सब कुछ ठीक काम करता है। आप देख सकते हैं, इस मामले में भी एक वायरस स्कैनर की जरूरत नहीं है।

निष्कर्ष

यहाँ एक संक्षिप्त है और जो कुछ है कि वायरस निष्पादन योग्य EXE-फ़ाइलों को प्रभावित करने के लिए संबंधित है। का पता लगाने और अवरुद्ध करने की विधि बहुत सरल है। हालांकि, यह है कि एक खतरा याद नहीं करता है और स्वयं एक फिक्स में संलग्न नहीं एक पुनर्योजी "मुक्ति के पहियों" का उपयोग करने के लिए सबसे अच्छा है।