위협 "virus_exe.exe"같은 : 그것이 무엇이며 어떻게 그들과 거래하는?

오늘날, 인터넷은 사용자가에서 모든 감염을 선택할 수 있습니다 다소 불안 가상 공간 바이러스의 형태 또는 실행 코드. 비교적 최근에 "virus_exe.exe"로 해석 위협의 새로운 종류. 가장 좋은 방법은 이러한 위협은 시스템에 영향을 미치는 방법을 이해하려고, 어떻게 그들과 거래를 할 수 있습니다.

바이러스는 삭제 EXE - 파일 또는 블록을 :의 효과를

바이러스는 오랜 시간 (도스 시절부터, 때 윈도우 시스템 및 존재하지 않았다) 알려진 실행에 영향을 미치는. 컴퓨터 기술의 새벽 "ekzeshnye"파일은 가장 기본적인 시스템이다. 바이러스 공격이 그들에 초점을 맞춘 것을하지 놀라운 일이다. 그런데, 이것은 또한 윈도우에서 실행되는 모바일 장치의 일부에 적용됩니다.

불행하게도, 때 상황 오늘, 바이러스가 삭제 EXE-개체를 두 배 확장에 그 이름을 바꾸거나 단순히 원본 파일을 대체 거의 치명적인 보인다.

사실, 시스템은 일부 Windows 응용 프로그램을 실행할 때 개체를 찾을 수 없거나 액세스 할 수 없습니다 메시지를 표시하는 방식으로 표시됩니다. 여기 상황은 여러 가지 방법으로 명시되어있다 :

• 바이러스는 단순히 실행 파일을 제거합니다;
• 바이러스가 감염을 차단하여 다음 객체입니다.

알 수있는 바와 같이, 어떤 상황에서, 시스템은 원하는 객체를 인식하지 못합니다. 위협 종종 이런 종류의 생산 할 때, 예를 들어, 브라우저 또는 의심스러운 소스에서 사용자 프로그램을 업데이트 시스템에 침투합니다. 많은 닉 경험 부족은 어떤 경우에 할 수없는 팝업 광고, 팝업 메뉴, 시작 구성 요소, 등등. D.을 차단 할 수있는 등 AdBlock을 같은 안티 바이러스 보호 또는 브라우저 확장 기능을 해제.

이 바이러스는 EXE 파일을 생성 :이 시스템에 미치는 영향?

위협이 새로운 실행 구성 요소를 작성하여 감염된 컴퓨터에서 작동하기 시작하면, 여기에, 너무, 하나는 여러 옵션을 찾을 수 있습니다. 대부분의 경우, 두 가지가 있습니다 :

• 오브젝트 바이러스 "새 이름"는 바이러스»_exe.exe, "로 생성 - 파일 또는 원래 이름의 이름입니다;
• 바이러스 중복 자신의 클론 악성 코드에 삽입하여 "ekzeshnye"파일.

찾아이 위협을 무력화 할 수있는 첫 번째 경우보다 쉽게 (나중에는 바이러스 일부-exe.exe의 예에 표시됩니다)입니다. 대부분의 경우 단순한 위협이 시스템 프로세스 (Svchost.exe에서 같은 객체의 문제를 기억)로 위장하기 때문에 두 번째 상황에서는 좀 더 복잡하다.

모든 안티 바이러스 소프트웨어는 치료에 적합하다?

이러한 위협을 탐지하는 수단과 관련하여, 검역에 감염된 파일이나 바이러스 분리를 소독, 그렇게 간단하지. 무료 바이러스 백신 패키지의 많은하지 않습니다.

대부분의 경우가 어디에 같은 무료 패키지 AVG와 실행 파일을 감염 AVIRA 감지 형 "virus_exe.exe"위협 감염된 개체를 치료하려는 시도도 검역에 넣어하지 않는 경우, (주 제거하거나 교체하지 않는 것) 소위, 부정직 제거. 그것은 무엇을지도 하는가? 전체 시스템의 재설치를 완료합니다.

발견하고 제거하는 최선의 방법

우리는 효율적이고의 질문을 요구하는 경우에 안전 연구 및 치료를, 당신은 박사와 같은 휴대용 유틸리티에주의를 기울여야한다 웹 CureIt! 또는 KVRT«카스퍼 스키 랩».

그러나 실제로 쇼, 깊은 스캔 (운영 및 시스템 메모리까지) 등의 카스 퍼 스키 구조 디스크 등의 특별 프로그램의 가장 강력한 수단이다. 그들의 작품은 Windows를로드하기 전에 바이러스 스캐너를 출시하고있는 초기 부팅 가능한 USB 또는 광학 미디어를 만든 사실에 구성되어 있습니다. 또한,이 스캐너는 일반 또는 휴대용 안티 바이러스에 의해 감지되지 않은 경우에도 깊은 숨겨진거나 조심스럽게 위장 물체를 감지 할 수 있습니다.

예를 들어, Windows 바이러스, EXE - 파일 또는 폴더가 상당히 빨리 결정, (이름의 확장명이 .exe의 추가와 함께) 일반 스캐너 만든 개체가 통과 할 수있다. 또한, 자주 변경 될 수있는 매력이 원본 파일에없는, 위험한에서도 부팅 프로세스를 복제하는 결과에 시스템 파일의 경로.

바이러스는«_exe.exe의»를 입력 : 예제 위협 some_exe.exe의 수동 제거를

우리는 지금 위협의 다양한 일반 이름 "virus_exe.exe"구체적인 예를 연구 보자.

이미 언급 한 바와 같이, 그것은 아주 쉽게 식별 할 수 있습니다. 작업 관리자에서 시조 프로세스를 중지 시작하고 우리가 (필요한 설정 라인에 별표) 전체 이름 또는 * exe.exe * 중 하나를 입력 줄에서 Windows 탐색기 나 다른 파일 관리자에서 검색뿐만 아니라 조건을 설정합니다. 파일 자체가 System32 폴더에 "규정"때문에 원칙적으로는, 입력 가능하고 쉽다. 거기에서 그것을 제거합니다. (제거 가능하지 않은 경우, 우선 피사체가 단순히 이름 변경) 그 후, some_dll.dll 유사한 동적 라이브러리를 제거한다.

이제 우리는 다시 한 번,리스트 (중 메인 메뉴, 또는 Ctrl + F의 조합)에서 (메뉴 "실행"단축키 승 + R에 regedit 명령) 레지스트리 편집기로 이동합니다. 우리는 이름을 찾기 위해 물어, 그 결과는 완전히 제거됩니다.

어떤 이유로, 바이러스에 노출의 효과가 여전히 발생하면, 우리는 다시 시스템 디스크의 디렉토리 SYSTEM32 기본 볼륨 (윈도우)에있는 디렉토리 등 드라이버 폴더에있는 HOSTS 파일을 찾으을 열고 아래에있는 모든 행을 삭제 값 "# : 1 로컬 호스트». 시스템을 재부팅하고 모든 것이 잘 작동합니다. 당신이 볼 수 있듯이,이 경우에도 바이러스 스캐너가 필요하지 않습니다.

결론

여기에 간단한이며, 모든 실행 EXE - 파일에 영향을 미치는 바이러스에 관한 것이다. 탐지 및 차단의 방법은 매우 간단합니다. 그러나, 위협을 놓치지 않고 수동으로 수정에 참여하지 회생 "구원의 바퀴"를 사용하는 것이 가장 좋습니다.