Какво е virus_exe.exe и как да се справят с него

Компютърните вируси от всякакъв вид за Windows-базирани системи са истински бич. Много от тези заплахи са известни, тъй като DOS е използвана като основна операционна система, а Windows едва започва да се развива. За съжаление, въпреки моралното си остаряване, заплахи като “Virus_exe.exe”, където “Virus” е възможното име на изпълним аплет, и днес продължават тяхното разрушително въздействие върху операционните системи на Microsoft. Освен това се предлага да се разгледат няколко основни понятия, свързани с вирусите в тази категория, какъв е техният ефект върху компютърната система и как да се справят с тях.

Какво представлява "Virus_exe.exe"?

Струва си да започнете точно как точно тези аплети засягат операционните системи, което ще ни позволи да обясним тяхната същност. Както знаете, в зората на компютърните технологии, използвайки системата Windows като основна платформа, самата операционна система беше подложена изключително на разрушителното въздействие, свързано с прекъсването на работата им, като засегна някои важни компоненти, без които операционната система не можеше да функционира. Заплахи като “Virus_exe.exe” все още работят по този начин днес, но, както вече можете да заключите от името, те заразяват изпълними файлове само в EXE формат.

След такова въздействие файловете не могат да бъдат стартирани и операционната система незабавно уведомява потребителя, че желания обект не е намерен, въпреки че всъщност не изчезва от твърдия диск.

Нюансите на въздействието на заплахите в компютърната система

Фактът, че вирусите като Some_exe.exe или неговите аналози (например варианти на Virus.Win32.Expiro) са насочени изключително към изпълними файлове, не е най-лошото нещо, което може да улови модерен потребител на компютър. Повечето от тези заплахи обикновено се маскират като системни процеси, например svchost.exe и директно в EXE файловете може да не бъдат засегнати, като се дава това право на някои антивирусни програми. Да, да! Точно така! По време на първоначалната инфекция, атакуваният изпълним обект започва да се разпознава от стандартния скенер като вирус, след което може не само да бъде блокиран, но и да бъде изтрит от антивирусната програма.

Уви, такива ситуации често се наблюдават, когато в системата има софтуер за сигурност под формата на антивирусна програма avast. В това състояние става ясно, че за някои заплахи в категорията “Virus_exe.exe” методи за борба оставят много да се желаят. Независимо от това, въпреки тази плачевна ситуация, все още могат да бъдат предложени няколко варианта за неутрализиране на такива аплети.

Системата е заразена с заплахата "Virus_exe.exe": какво да се направи първо?

Така че, трябва да започнете с идентифициране на вируса в системата. Както вече споменахме, такива заплахи могат да бъдат доста добре маскирани и активирани дори при инсталиране на някои програми, изтеглени от Интернет, а дори и при стартиране на инсталатора, но след завършване на инсталационния процес или дори след известно време. Ако при опит за стартиране на потребителско приложение, системен инструмент или дори без причина, когато дадена услуга се изпълнява във фонов режим, Windows започва да показва съобщения за липсата или липсата на изпълними файлове, първо забележите дървото на активния процес в "Диспечер на задачите". T Може би ще има някои неизвестни услуги като ahtomsys.exe или psagor.exe, които са създадени от заплахи като “Virus_exe.exe”. Чувствайте се свободни да използвате принудително изключване.

Само в случай, проверете всички копия на процеса svchohst.exe за местоположението на файла, отговорен за него чрез PCM менюто (оригиналният обект трябва да бъде разположен изключително в папката System32 и никъде другаде). Такива копия също трябва да бъдат завършени и, ако е възможно, незабавно да се изтрият подозрителни вирусни обекти на твърдия диск (при условие, че те няма да бъдат блокирани).

Възстановяване на системата

Въпреки опасността от заплахата от категорията “Virus_exe.exe”, понякога дори най-простите методи могат да бъдат използвани за неутрализирането им. Например, има случаи, когато е възможно да се отървете от вирус чрез нормално възстановяване на системата до момент, предхождащ появата на заплаха на компютъра. Въпреки това, не е полезно да се разчита по-специално на такава техника поради простата причина, че е доста проблематично да се определи точно кога заплахата е проникнала в системата (вече беше споменато, че вирусът може да се активира след известно време, а не веднага).

Антивирусна проверка

По принцип, за да неутрализирате вируси от този тип, можете да използвате преносими комунални услуги, сред които KVRT и д-р приложения имат най-голяма функционалност. Web CureIt! незабавно актуализиране на антивирусната база данни веднага след стартирането на аплетите.

Въпреки това, най-мощната програма, която ви позволява да намирате и премахвате вируси от всички възможни местоположения в компютърна система, включително дори RAM, е дисковата програма Kaspersky Rescue Disk, с която можете да стартирате преди стартиране на операционната система и да извършите пълно сканиране и последващо третиране.

Проверка на стартовия раздел

Но нека видим как да премахнем "Virus_exe.exe", ако няма един от горепосочените инструменти. Първо, трябва да проверите всички елементи, заредени с операционната система.

В Windows OS 7 и по-ниска, за това се използва съответният раздел в конфигуратора (msconfig), в осмото и десето модификации автозавъртането се намира директно в Task Manager (taskmgr). Както вече е ясно, ако има подозрителни елементи, те трябва да бъдат деактивирани, след като предварително са завършили процесите си. Въпреки това, за да се извърши рестартиране, предложената система, не си струва.

Намерете и премахнете вирусните компоненти на твърдия диск

Следващата стъпка е да намерите файловете и папките на вируса на вашия твърд диск. Ако тяхното местоположение е определено предварително (например в „Task Manager“), не трябва да има проблеми. Можете също така да зададете търсене, например чрез името на процесите в секцията за автоматично стартиране и да изтриете намерените обекти. Ако файловете са блокирани по някаква причина, можете да използвате програмата Unlocker или да зададете допълнителни права или права за достъп за себе си. Отделно обърнете внимание на присъствието в директорията System32 на възпиращата директория, а ако е така, я изтрийте незабавно, тъй като повечето заплахи като “Virus_exe.exe” просто я използват за съхраняване на софтуерните си компоненти. В някои случаи, за да премахнете вирусните файлове, първо трябва да извършите подобни операции в регистъра, но ако няма проблеми с изтриването, те могат да бъдат извършени след това.

Забележка: за най-ефективно търсене се препоръчва незабавно да се включи показването на скрити файлове и директории, тъй като в повечето случаи вирусните заплахи се крият точно в такива места и са представени в тази форма.

Действия в регистъра

Най- редактор на регистър (regedit) Преди всичко трябва да обърнете внимание на стартовите папки Run и RunOnce в клоновете HKLM и HKCU (можете да ги намерите чрез просто търсене, използвайки комбинацията Ctrl + F). В тези секции премахнете всички подозрителни записи и ключове.

Освен това в раздела HKLM под разделите SOFTWARE, Microsoft и WindowsNT намерете папката CurrentVersion с поддиректорията Winlogon, където параметърът Shell трябва да бъде Explorer.exe, а ключът Userinit е пълният път до изпълнимия файл със същото име (Userinit.exe) Директориите на System32. Ако стойностите се различават, те трябва да се променят. И само сега можете да извършите пълно рестартиране на системата. На теория няма да има следи от вирусите от определен тип.

заключение

Това, накратко, са основните методи за търсене и неутрализиране на вирусни заплахи, засягащи изпълними файлове. Обобщавайки всичко по-горе, остава да се каже, че при ръчно премахване на заплахи, ако по някаква причина те не могат да бъдат неутрализирани от антивирусни средства, след като ги премахнете и напълно рестартирате системата, все пак трябва да сканирате компютъра само в случай, че е желателно променете скенера или използвайте няколко програми от същия тип от различни разработчици.