Kaj je virus_exe.exe in kako se z njim spopasti
Računalniški virusi vseh vrst za sisteme z operacijskim sistemom Windows so resnično nadloga. Mnoge od teh groženj so bile znane, saj je bil DOS uporabljen kot glavni operacijski sistem, Windows pa se je šele začel razvijati. Na žalost, kljub svoji moralni zastarelosti, so grožnje, kot je "Virus_exe.exe", kjer je "Virus" možno ime izvršljivega programčka, in danes še naprej uničujejo Microsoftove operacijske sisteme. Poleg tega je predlagano, da se preuči nekaj osnovnih pojmov, povezanih s tem, kaj so virusi v tej kategoriji, kakšen je njihov učinek na računalniški sistem in kako ravnati z njimi.
Kaj je "Virus_exe.exe"?
Vredno je začeti, kako točno taki apleti vplivajo na operacijske sisteme, kar nam bo omogočilo, da razložimo njihovo naravo. Kot veste, je na samem začetku računalniške tehnologije, ki je uporabljala sistem Windows kot glavno platformo, je bil sam operacijski sistem podvržen izključno uničujočemu vplivu, povezanim z motnjami pri njihovem delu, saj je prizadel nekatere pomembne komponente, brez katerih OS ne bi mogel delovati. Grožnje, kot je »Virus_exe.exe«, še danes delujejo na ta način, vendar, kot lahko že sklepate iz imena, okužijo izvršljive datoteke samo v formatu EXE.
Po takšnem vplivu datotek ni mogoče zagnati, sam operacijski sistem pa takoj obvesti uporabnika, da želenega objekta ni mogoče najti, čeprav dejansko ne izgine s trdega diska.
Nianse vpliva groženj na računalniški sistem
Dejstvo, da so virusi, kot je Some_exe.exe ali njegovi analogi (npr. Različice Virus.Win32.Expiro) namenjeni izključno izvršljivim datotekam, ni najslabša stvar, ki lahko ujame sodobnega računalniškega uporabnika. Večina teh groženj je ponavadi prikrita kot sistemski procesi, na primer svchost.exe in neposredno na EXE datoteke morda ne bodo prizadeti, kar daje to pravico nekaterim protivirusnim programom. Da, da! Tako je! Med začetno okužbo se izvršilni predmet, ki je bil napaden, standardni optični bralnik prepozna kot virus, potem pa ga ne more blokirati, temveč ga tudi izbriše protivirusni program.
Žal se takšne situacije pogosto opazijo, ko je v sistemu varnostna programska oprema v obliki protivirusnega programa avast. V tem stanju postane jasno, da za nekatere grožnje v kategoriji »Virus_exe.exe« metode boja dopuščajo še veliko možnosti. Kljub temu pa je kljub temu obžalovanja vredno še vedno mogoče predlagati več možnosti za nevtralizacijo takih programčkov.
Sistem je okužen z grožnjo "Virus_exe.exe": kaj naj storim najprej?
Zato morate začeti z identifikacijo virusa v sistemu. Kot smo že omenili, se lahko takšne grožnje precej dobro prikrijejo in aktivirajo tudi pri namestitvi nekaterih programov, ki so bili preneseni z interneta, in ne celo ob začetku namestitve, temveč po zaključku namestitvenega procesa ali celo po določenem času. Če pri poskusu zagona neke uporabniške aplikacije, sistemskega orodja ali celo brez razloga, ko se storitev izvaja v ozadju, Windows začne prikazovati sporočila o odsotnosti ali nedostopnosti izvršljivih datotek, najprej opazite aktivno drevo procesa v "Upravitelj opravil". T Morda bo prišlo do neznanih storitev, kot so ahtomsys.exe ali psagor.exe, ki jih ustvarjajo grožnje, kot je »Virus_exe.exe«. Uporabite prisilno zaustavitev.
V vsakem primeru preverite vse kopije procesa svchohst.exe za lokacijo datoteke, ki je zanj odgovorna prek menija PCM (originalni predmet naj bo lociran izključno v mapi System32 in nikjer drugje). Takšne kopije je treba tudi dokončati in, če je mogoče, takoj odstraniti sumljive viruse na trdem disku (pod pogojem, da ne bodo blokirani).
Povrnitev sistema
Kljub nevarnosti, ki jo predstavljajo grožnje kategorije "Virus_exe.exe", se včasih uporabijo tudi najpreprostejše metode za njihovo nevtralizacijo. Na primer, obstajajo primeri, ko je bilo možno znebiti se virusa z normalno obnovitvijo sistema v časovno točko pred pojavom grožnje v računalniku. Vendar pa se na takšno tehniko ni vredno posebej zanašati iz preprostega razloga, ker je precej problematično ugotoviti, kdaj je grožnja prodrla v sistem (že je bilo omenjeno, da se virus lahko aktivira čez nekaj časa in ne takoj).
Preverjanje protivirusnega programa
Načeloma lahko za nevtralizacijo virusov te vrste uporabite prenosne pripomočke, med katerimi imajo KVRT in Dr. aplikacije največjo funkcionalnost. Web CureIt! takoj po posodobitvi programskega paketa protivirusne programske opreme takoj po zagonu programčkov.
Najmočnejši program, ki vam omogoča iskanje in odstranjevanje virusov z vseh možnih lokacij v računalniškem sistemu, vključno z RAM-om, je orodje za diske Kaspersky Rescue Disk, s katerim lahko zaganjate pred zagonom operacijskega sistema in izvedete popolno skeniranje in naknadno obdelavo.
Preverjanje zagonskega odseka
Oglejmo si, kako odstraniti "Virus_exe.exe", če ni na voljo nobenega od zgoraj navedenih orodij. Najprej preverite vse elemente, ki so naloženi v operacijski sistem.
V operacijskem sistemu Windows OS 7 in nižje se za to uporablja ustrezen razdelek v konfiguratorju (msconfig), v osmih in desetih spremembah pa se samodejno nalaganje nahaja neposredno v upravitelju opravil (taskmgr). Kot je že jasno, če obstajajo sumljivi elementi, jih je treba deaktivirati, potem ko so predhodno zaključili svoje procese. Vendar pa za izvedbo ponovnega zagona, predlaganega sistema, ni vredno.
Poiščite in odstranite komponente virusov na trdem disku
Naslednji korak je iskanje datotek in map virusa na trdem disku. Če je bila njihova lokacija določena vnaprej (na primer v »Upravitelju opravil«), ne bi smelo biti težav. Določite lahko tudi iskanje, na primer, z imenom procesov v razdelku samodejnega zagona in izbrišete najdene objekte. Če so datoteke blokirane iz kakršnega koli razloga, lahko uporabite program Unlocker ali sami nastavite dodatne privilegije ali pravice dostopa. Ločeno bodite pozorni na prisotnost v imeniku System32 v odložni mapi, in če je, jo izbrišite brez odlašanja, saj ga večina groženj, kot je »Virus_exe.exe«, uporablja le za shranjevanje svojih programskih komponent. V nekaterih primerih morate za odstranitev virusnih datotek najprej izvesti podobne operacije v registru, vendar če ni nobenih težav s brisanjem, jih lahko izvedete tudi po tem.
Opomba: za najučinkovitejše iskanje je priporočljivo takoj vklopiti prikaz skritih datotek in imenikov, saj se v večini primerov virusne grožnje skrivajo točno na takšnih lokacijah in so predstavljene v tem obrazcu.
Dejavnosti registra
V urejevalnika registra (regedit) najprej bodite pozorni na zagonske mape Run in RunOnce v vejah HKLM in HKCU (najdete jih lahko s preprostim iskanjem s kombinacijo Ctrl + F). V teh razdelkih odstranite vse sumljive vnose in ključe.
Poleg tega v veji HKLM pod razdelki SOFTWARE, Microsoft in WindowsNT poiščite mapo CurrentVersion s podimenikom Winlogon, kjer naj bo parameter Shell Explorer.exe, in ključ Userinit je celotna pot do izvedljive datoteke z istim imenom (Userinit.exe) Imeniki System32. Če se vrednosti razlikujejo, jih je treba spremeniti. In šele zdaj lahko izvedete popoln ponovni zagon sistema. Teoretično ne bodo sledili virusi določenega tipa.
Zaključek
Na kratko, to so osnovne metode iskanja in nevtralizacije virusnih groženj, ki vplivajo na izvedljive datoteke. Če povzamemo vse zgoraj navedeno, je treba še povedati, da pri ročnem odstranjevanju groženj, če jih iz kakršnega koli razloga ne moremo nevtralizirati z protivirusnimi orodji, potem ko jih odstranite in popolnoma ponovno zaženete sistem, bi morali še vedno skenirati računalnik za vsak slučaj, vendar je zaželeno zamenjajte optični bralnik ali uporabite več programov iste vrste pri različnih razvijalcih.