Prijetnje vrste "virus_exe.exe": što je to i kako se nositi s njima?

Danas je internet prilično nesiguran virtualni prostor, odakle korisnik može pokupiti neke infekcije u obliku virusa ili izvršnog koda. Relativno nedavno pojavila se nova verzija prijetnji, tumačenih kao "virus_exe.exe". Pokušajmo shvatiti kako takve prijetnje utječu na sustav i kako se s njima nositi na najbolji način.

Virus briše EXE datoteke ili ih blokira: posljedice utjecaja

Virusi koji utječu na točno izvršive datoteke poznati su dugo (čak i od DOS-a, kada nisu postojali sustavi Windows). U zoru razvoja računalnog hardvera, "izvršne" datoteke bile su najosnovnije u sustavu. Nije iznenađujuće, napad virusa bio je usredotočen na njih. Usput, to se također odnosi i na neke mobilne uređaje s operacijskim sustavom Windows.

Nažalost, danas situacija u kojoj virus uklanja EXE objekte, preimenuje ih u dvostruko proširenje ili jednostavno zamjenjuje izvorne datoteke, izgleda gotovo katastrofalno.

Zapravo, na sustavu se prikazuje tako da kada pokrenete Windows aplikaciju prikazuje se poruka da takav objekt nije pronađen ili da se ne može pristupiti. Ovdje se situacija manifestira u nekoliko varijanti:

• Virus jednostavno briše izvršnu datoteku;
• Virus inficira objekt s kasnijim blokiranjem.

Kao što je već jasno, u bilo kojoj situaciji sustav ne prepoznaje željeni objekt. Često prijetnje ove vrste prodiru u sustav kada se, primjerice, izvrši ažuriranje preglednika ili korisničkog programa iz upitnog izvora. Mnogi korisnici neiskustvom onemogućavaju zaštitu antivirusne zaštite, pa čak i proširenja preglednika poput AdBlocka koji mogu blokirati skočne oglase, padajuće izbornike, dijelove koji se automatski mogu preuzeti itd. To se u svakom slučaju ne može učiniti.

Virus stvara EXE datoteke: kako to utječe na sustav?

Kada prijetnja počinje utjecati na zaraženo računalo stvaranjem novih izvršnih komponenti, ovdje također možete pronaći nekoliko opcija. U većini slučajeva postoje dvije glavne:

• Objekt se stvara novim imenom "virus" _exe.exe, gdje je "virus" naziv datoteke ili izvorni naziv;
• Virus duplicira "egzotične" datoteke, ugrađujući zlonamjerne kodove u svoje klonove.

U prvom slučaju, pronaći i neutralizirati takvu prijetnju je mnogo lakše (malo kasnije će biti prikazan s primjerom virusa some-exe.exe). U drugoj situaciji situacija je nešto složenija, jer u većini slučajeva sama prijetnja je maskirana procesom sustava (dovoljno se sjetiti problema s predmetima poput svchost.exe).

Jesu li svi antivirusi pogodni za liječenje?

Što se tiče sredstava za otkrivanje takvih prijetnji, liječenje zaraženih datoteka ili izoliranje virusa u karantenu, to nije tako jednostavno. I mnogi besplatni protuvirusni paketi uopće ne odgovaraju.

Mnogo je poznatih slučajeva kada se otkrivaju isti slobodni AVG i Avira paketi kada se pronađu prijetnje kao što su "virus_exe.exe" koje zaražene izvršne datoteke (imajte na umu da ih nisu izbrisale ili zamijenile), ako nisu izliječili zaražene objekte, niti ih nisu stavili u karantenu i , Kao što kažu, nesvjesno uklonjena. Što je to dovelo do toga? Za potpunu ponovnu instalaciju cijelog sustava.

Najbolji alati za pretraživanje i uklanjanje

Ako se zapitate pitanja učinkovite i sigurne pretrage i liječenja, ovdje biste trebali obratiti pažnju na prijenosne alate poput Dr. Web CureIt! Ili KVRT od Kaspersky Lab.

Međutim, kako praksa pokazuje, za najdublje skeniranje (do operativne i sistemske memorije), najmoćniji alat je posebni programi poput Kaspersky Rescue Disk. Načelo njihovog rada je da u početku stvara bootable USB ili optički medij, od kojeg se antivirusni skener pokreće čak i prije nego što Windows čizma. Istovremeno, takvi skeneri mogu pronaći čak i duboko skrivene ili pažljivo prerušene predmete koji nisu prepoznati po standardnim ili prijenosnim antivirusima.

Na primjer, Windows virus, EXE datoteke ili mape (uz dodatak ekstenzije .exe u njihovom imenu) određuju se prilično brzo, a redoviti skeneri stvoreni objektima mogu preskočiti. Osim toga, put do datoteka sustava često se mijenja, zbog čega se pretvorba ne pojavljuje u izvornoj datoteci, nego na njegovu opasnu klon čak iu fazi preuzimanja.

Virusi tipa "_exe.exe": ručno uklanjanje na primjeru prijetnje some_exe.exe

Sada ćemo proučiti različite prijetnje općim nazivom "virus_exe.exe" na konkretnom primjeru.

Kao što je već spomenuto, može se lako identificirati. Za početak zaustavljamo postupak s istim nazivom u Upravitelju zadataka, a zatim pretražujemo Explorer ili bilo koji drugi upravitelj datoteka, a kao uvjet unesite bilo ime ili * exe.exe * (moramo staviti zvjezdice u retku). U načelu, možete to učiniti i to je lakše, jer je sama datoteka "registrirana" u mapi System32. Uklonimo ga odande. Nakon toga izbrišite istu dinamičnu biblioteku some_dll.dll (ako nije moguće izbrisati, oba objekta prvo moraju biti preimenovana).

Sada idite na Registry Editor (naredba regedit u izborniku "Run", nazvanu Win + R tipkama), gdje ponovno koristimo pretraživanje (bilo iz glavnog izbornika ili kombinacijom Ctrl + F). Navedemo puno ime u pretraživanju i potpuno izbrišemo rezultate.

Ako se iz nekog razloga i dalje pojavljuju posljedice utjecaja virusa, nalazimo datoteku HOSTS koja se nalazi u mapi i sl. Mape vozača koja se nalazi na direktorij System32 glavnog volumena (Windows) na disku sustava, otvorite ga i izbrišite sve linije ispod Vrijednost "#: 1 localhost". Ponovno pokrenemo sustav, i sve radi dobro. Kao što vidite, ni antivirusni skener nije potreban.

zaključak

Ovdje ukratko i sve što se tiče virusa koji utječu na izvršne EXE datoteke. Metoda njihova otkrivanja i blokiranja vrlo je jednostavna. Međutim, najbolje je upotrijebiti oporavak "diskovi za spašavanje" da ne propustite prijetnju i ne obrađuju se ručno.