खतरा जस्तै "virus_exe.exe": यो के हो र कसरी सामना गर्ने?

आज, इन्टरनेट जहाँ प्रयोगकर्ता मा कुनै पनि संक्रमण छनोट गर्न सक्नुहुन्छ बरु असुरक्षित भर्चुअल स्पेस छ भाइरस को फारम वा कार्यान्वयन कोड। अपेक्षाकृत हालै खतरा एक नयाँ तरिका, रूप "virus_exe.exe" व्याख्या। बुझ्न यी धम्की प्रणाली कस्तो असर सबै भन्दा राम्रो तरिका प्रयास गर्नुहोस्, र तिनीहरूलाई कसरी सामना गर्न।

भाइरस मेटिएकाहरू EXE-फाइल वा तिनीहरूलाई ब्लक: को प्रभाव

भाइरस निष्पादनयोग्य यसलाई प्रभावित, लामो समय (को डस दिन देखि, विन्डोज-प्रणाली को कहिले र अवस्थित छैन) ज्ञात। कम्प्युटर प्रविधिको सुरुतिर मा "ekzeshnye" फाइलहरू सबैभन्दा आधारभूत प्रणाली हो। यो भाइरस आक्रमण तिनीहरूलाई केन्द्रित गरेको आश्चर्यजनक छैन। खैर, यो पनि Windows मा चलिरहेका छन् कि मोबाइल उपकरणहरूको केही लागू हुन्छ।

दुर्भाग्यवश, स्थिति आज, जब भाइरस मेटिएकाहरू EXE-वस्तुहरू, एक डबल विस्तार तिनीहरूलाई पुन: नामकरण, वा बस मूल फाइलहरू साट्न, लगभग विपत्तिजनक देखिन्छ।

वास्तवमा, प्रणाली तपाईंले केही विन्डोज आवेदन चलान गर्दा वस्तु फेला वा कि सक्दैन पहुँच गर्न सकिन्छ सन्देश प्रदर्शन गर्दछ यस्तो तरिकाले प्रदर्शित छ। यहाँ स्थिति धेरै तरिकामा प्रकट भएको छ:

• भाइरस बस कार्यान्वयन फाइल हटाउँदछ;
• भाइरस infects अवरुद्ध पछि वस्तु।

स्पष्ट छ रूपमा, कुनै पनि अवस्थामा, प्रणाली इच्छित वस्तु पहिचान गर्दैन। प्रणाली भित्र भित्र पस्नु गर्न खतरा को अक्सर यस प्रकारको उत्पादन गर्दा, उदाहरणको लागि, ब्राउजर वा शंकास्पद स्रोतबाट प्रयोगकर्ता कार्यक्रम अद्यावधिक गर्नुहोस्। धेरै निक inexperience विरोधी-भाइरस सुरक्षा वा ब्राउजर, जस्तै AdBlocK रूपमा विस्तार कुनै पनि मामला मा गरेको छैन गर्न सकिन्छ त्यो पप-अप विज्ञापन, पप-अप मेनू, सुरुवातमा घटक, र यति मा। डी ब्लक गर्न सक्षम छन् जो बन्द गरियो।

भाइरस EXE फाइलहरू सिर्जना: यो प्रणाली कसरी असर गर्छ?

को खतरा नयाँ कार्यान्वयन घटक सिर्जना गरेर संक्रमित कम्प्युटरमा कार्य सुरु गर्दा यहाँ पनि, एक धेरै विकल्प फेला पार्न सक्नुहुन्छ। प्रायजसो, त्यहाँ दुई मुख्य हो:

• वस्तु भाइरस "नयाँ नाम" को कहाँ भाइरस »_exe.exe," सिर्जना गरिएको छ - फाइल, वा मूल नाम को नाम हो;
• भाइरस डुप्लिकेट "ekzeshnye" आफ्नो क्लोन मालवेयर इम्बेड गरेर फाइलहरू।

फेला पार्न र यस खतरा neutralize पहिलो मामला मा धेरै सजिलो (पछि यो भाइरस केही-exe.exe उदाहरण मा देखाइने) छ। प्रायजसो मा मात्र खतरा प्रणाली प्रक्रिया (svchost.exe जस्तै वस्तुहरु समस्या सम्झना) को रूपमा लुकाएको किनभने दोस्रो अवस्थामा, केहि थप जटिल छ।

सबै विरोधी-भाइरस सफ्टवेयर उपचारको लागि उपयुक्त हो?

यस्तो धम्की पत्ता को माध्यम सन्दर्भमा, संगरोध मा संक्रमित फाइल वा भाइरस अलग कीटाणुरहित, यो यति सजिलो छ। निःशुल्क एन्टिभाइरस प्याकेजहरू एक धेरै के छैन।

त्यहाँ धेरै अवस्थामा छन् जहाँ एउटै मुक्त प्याकेजहरू औसत र Avira पत्ता लगाउने प्रकार "virus_exe.exe" धम्की कार्यान्वयन फाइलहरू infects कि: संक्रमित वस्तुहरु व्यवहार गर्ने प्रयास पनि संगरोध तिनीहरूलाई राख्नु बेला, (नोट हटाउन वा तिनीहरूलाई प्रतिस्थापन गर्छन्) र के भनिन्छ, dishonestly हटाइयो। यो के नेतृत्व गर्छ? सम्पूर्ण प्रणाली को reinstallation पूरा गर्नको लागि।

फेला पार्ने र हटाउने सर्वोत्तम माध्यम

हामी प्रभावकारी र प्रश्न भने सुरक्षित अनुसन्धान र उपचार, त तपाईं डा जस्तै पोर्टेबल उपयोगिता ध्यान गर्नुपर्छ वेब CureIt! वा KVRT «Kaspersky ल्याब»।

तथापि, अभ्यास शो, को गहिरो स्क्यानिङ लागि (अप परिचालन र प्रणाली स्मृति गर्न) जस्ता Kaspersky उद्धार डिस्क रूपमा विशेष कार्यक्रम को सबै भन्दा शक्तिशाली माध्यम हो। आफ्नो काम सुरुमा एक बुटेबल USB वा अप्टिकल मिडिया सिर्जना कि तपाईं Windows लोड अघि भाइरस स्क्यानर सुरु जुन देखि वास्तवमा हुन्छन्। साथै, यी स्क्यानरहरू नियमित वा पोर्टेबल एन्टिभाइरस द्वारा पत्ता छैनन् भनेर पनि गहिरो लुकेको वा ध्यान छद्मवेषी वस्तुहरु पत्ता लगाउन सक्षम छन्।

उदाहरणका लागि, Windows भाइरस, EXE-फाइल वा फोल्डर एकदम चाँडै द्वारा निर्धारित, (आफ्नो नाम विस्तार .exe को वाहेक संग) गर्दा नियमित स्क्यानरहरू सिर्जना वस्तुहरु पारित गर्न सक्नुहुन्छ। साथै, यो अक्सर परिवर्तन गर्न सकिन्छ र प्रणाली फाइलहरू बाटो, एक अपील छैन कि मूल फाइल र खतरनाक मा पनि बुट प्रक्रिया क्लोन गर्न परिणाम संग।

भाइरस टाइप «_exe.exe»: उदाहरण खतरा some_exe.exe को मार्गदर्शन हटाउने

हामीलाई अब धम्की को एक किसिम साधारण नाम "virus_exe.exe" एक विशिष्ट उदाहरण अध्ययन गरौं।

पहिले नै उल्लेख, यो एकदम सजिलै पहिचान गर्न सकिन्छ। टास्क प्रबन्धक मा eponymous प्रक्रिया रोक्न सुरु गर्न, र त्यसपछि हामी (आवश्यक सेट गर्न लाइन मा फुली) पूर्ण नाम वा * exe.exe * प्रविष्ट लाइन मा Windows Explorer वा अन्य कुनै पनि फाइल प्रबन्धकमा खोज, साथै अवस्था सेट। सिद्धान्त, यो फाइल नै भएको System32 फोल्डरमा "निर्धारित" किनभने, प्रविष्ट गर्न सम्भव र सजिलो छ। यसलाई त्यहाँ हटाउन। कि पछि, some_dll.dll समान गतिशील लाइब्रेरी (हटाउन सम्भव छैन भने, सुरुमा दुवै वस्तुहरु बस पुन: नामकरण) हटाउनुहोस्।

अब हामी कहाँ फेरि एक पटक सूची (या त मुख्य मेनु वा Ctrl + F को संयोजन देखि) (मेनु "रन" हटकुञ्जीसेटिङकन्फिगरगर्नुहोस् विन + R मा regedit आदेश) रजस्ट्री संपादक मा जानुहोस्। हामी पूरा नाम फेला पार्न सोध्न, र परिणाम पूर्ण हटाइएका छन्।

कुनै पनि कारण लागि, भाइरस गर्न जोखिम को प्रभाव अझै पनि उत्पन्न भने, निर्देशिका आदि चालक फोल्डर, बारी मा निर्देशिका System32 प्राथमिक मात्रा (Windows) प्रणाली डिस्क मा स्थित छ जसमा होस्ट फाइल, हामी खोजें खोल्न र तल छन् सबै पङ्क्तिहरू मेटाउन मान "# :: 1 localhost»। प्रणाली रिबुट, र सबै ठीक काम गर्दछ। तपाईं देख्न सक्नुहुन्छ, यो मामला मा पनि भाइरस स्क्यानर आवश्यक छैन।

निष्कर्षमा

यहाँ एक संक्षिप्त छ र सबै भाइरस कार्यान्वयन EXE-फाइलहरू असर गर्न भन्छिन् छ। पत्ता र रोकावट को विधि एकदम सरल छ। तर, यो एक खतरा सम्झना गर्छ भन्ने छैन र स्वयं एक ठीक संलग्न एक regenerative "मुक्तिको पाङ्ग्रा" प्रयोग गर्न सबै भन्दा राम्रो छ।