Hrozby typu "virus_exe.exe": čo je to a ako s nimi zaobchádzať?

Dnes je internet celkom nebezpečnývirtuálny priestor, kde používateľ môže vyzdvihnúť akúkoľvek infekciu vo forme vírusu alebo spustiteľného kódu. V poslednej dobe sa objavil nový typ hrozby, ktorý bol interpretovaný ako "virus_exe.exe". Pokúsme sa pochopiť, ako tieto hrozby ovplyvňujú systém a ako s nimi najlepšie riešiť.

Vírus odstráni súbory EXE alebo ich blokuje: účinky nárazu

Vírusy, ktoré ovplyvňujú presne spustiteľný súborSúbory sú známe dlho (aj od DOSu, keď nebol systém Windows). Na začiatku vývoja počítačového hardvéru boli "spustiteľné súbory" najzákladnejšie súbory v systéme. Nie je prekvapujúce, že útoky vírusu boli zamerané na ne. Mimochodom, to platí aj pre niektoré mobilné zariadenia so systémom Windows.

Bohužiaľ, situácia, keď vírus odstráni objekty EXE, premenuje ich na dvojité rozšírenie alebo jednoducho nahrádza originálne súbory, vyzerá takmer katastroficky.

V skutočnosti sa v systéme zobrazuje tak, žena začiatku akejkoľvek aplikácie systém Windows vytvorí správu, že takýto objekt sa nenašiel, alebo k nemu neexistuje prístup. Tu sa situácia prejavuje v niekoľkých variantoch:

• vírus jednoducho odstráni spustiteľný súbor;
• vírus infikuje objekt s následným blokovaním.

Ako sa už vysvetlilo, v každej situácii systém nierozpozná objekt. Často je tento typ hrozby preniknúť do systému, keď sa vyrába napríklad aktualizovať prehliadač alebo užívateľský program z pochybných zdrojov. Mnoho nick neskúsenosť vypnutý ochranu alebo dokonca prehliadača rozšírenie anti-virus, ako je Adblock, ktoré sú schopné blokovať pop-up reklamy, pop-up menu, spustenie komponenty, a tak ďalej. D. To nemôže byť vykonané v každom prípade.

Vírus vytvára súbory EXE: ako to ovplyvňuje systém?

Keď hrozba začne ovplyvňovať infikovaný počítač vytvorením nových spustiteľných komponentov, tu nájdete aj niekoľko možností. Vo väčšine prípadov existujú dve hlavné:

• objekt je vytvorený s novým názvom "vírusu» _exe.exe, kde, vírus '- je názov súboru, alebo pôvodný názov;
• vírus duplikuje "exotické" súbory, vkladajú škodlivé kódy do svojich klonov.

V prvom prípade vyhľadať a neutralizovať takúto hrozbuto sa ukáže byť oveľa jednoduchšie (o niečo neskôr to bude ukázané na príklade vírusu some-exe.exe). V druhej situácii je situácia o niečo komplikovanejšia, pretože vo väčšine prípadov je samotná hrozba maskovaná procesom systému (stačí pripomenúť problémy s objektmi ako je svchost.exe).

Sú všetky antivírusy vhodné na liečbu?

Pokiaľ ide o prostriedky na detekciu takýchto hrozieb, liečbu infikovaných súborov alebo izoláciu vírusov v karanténe, nie je to tak jednoduché. A veľa voľných antivírusových balíkov nie je vôbec vhodné.

Existuje veľa známych prípadov, keď sú rovnaké voľnébalíky AVG a Avira detekcie "virus_exe.exe" typ hrozby, ktorý infikuje spustiteľné súbory (Poznámka: neodstraňujte alebo nahradiť), keď pokus liečiť infikované objekty v karanténe im ani umiestnené, a ktorá sa nazýva nečestným spôsobom odstránené. Čo viedlo k tomu? Na úplnú preinštaláciu celého systému.

Najlepšie nástroje na vyhľadávanie a odstránenie

Ak sa opýtate otázky efektívneho a bezpečného vyhľadávania a liečby, mali by ste venovať pozornosť prenosným nástrojom ako je Dr. Web CureIt! alebo KVRT spoločnosti Kaspersky Lab.

Avšak, ako ukazuje prax, prehlboké skenovanie (až do operačnej a systémovej pamäte) najvýkonnejším nástrojom sú špeciálne programy, ako je Kaspersky Rescue Disk. Princíp ich práce spočiatku vytvára zavádzacie USB alebo optické médiá, z ktorých je spustený antivírusový skener ešte pred zavedením systému Windows. Súčasne tieto skenery dokážu nájsť aj hlboko skryté alebo starostlivo skryté objekty, ktoré nie sú rozpoznané štandardnými alebo prenosnými antivírusmi.

Napríklad vírus systému Windows, súbory EXE alebo priečinky (spridanie rozšírenia .exe na ich meno) sú definované pomerne rýchlo, zatiaľ čo bežné skenery vytvorené objektmi môžu preskočiť. Navyše sa cesta k systémovým súborom často mení, v dôsledku čoho sa konverzia nevyskytuje na pôvodnom súbore, ale na jeho nebezpečný klon aj v štádiu preberania.

Vírusy typu "_exe.exe": ručné odstránenie na príklade hrozby some_exe.exe

Teraz budeme študovať rôzne hrozby s všeobecným názvom "virus_exe.exe" na konkrétnom príklade.

Ako už bolo spomenuté, je možné ho dostatočne identifikovaťjednoduchá. Na začiatok zastavíme proces s rovnakým názvom v Správcovi úloh a potom hľadáme v programe Explorer alebo inom správcovi súborov a ako podmienku v riadku zadáme buď celé meno alebo * exe.exe * (do riadku musíme vložiť hviezdičky). V zásade to môžete urobiť a je to jednoduchšie, pretože samotný súbor je "zaregistrovaný" v priečinku System32. Odstránime to odtiaľ. Potom odstráňte rovnakú dynamickú knižnicu some_dll.dll (ak nie je možné odstrániť, oba objekty musia byť najskôr premenované).

Teraz prejdite na Editor databázy Registry(príkaz regedit v ponuke "Spustiť", nazvaný pomocou klávesov Win + R), kde opäť použijeme vyhľadávanie (z hlavnej ponuky alebo kombinácie Ctrl + F). Nastavili sme hľadanie celého mena a výsledky sme úplne odstránili.

Ak z nejakého dôvodu dôsledkydopad vírusu stále vyskytujú, nájdeme súbor hostiteľov v etc priečinku Drivers, čo je umiestnený v adresári System32 primárneho zväzku (Windows) na systémovom disku, otvorte ju a odstráňte všetky riadky, ktoré sú pod "# :: 1 localhost ". Reštartujte systém, a všetko funguje. Ako vidíte, v tomto prípade nie je nutná ani vírusov.

záver

Tu stručne a všetko, čo sa týka vírusov,ktoré ovplyvňujú spustiteľné súbory EXE. Metóda ich detekcie a blokovania je veľmi jednoduchá. Najlepšie je však použiť "záchranné disky" na obnovu, ktoré nehrozia hrozbu a ručne sa s ňou nezaoberajú.