/ / Ameaças do tipo "virus_exe.exe": o que é e como lidar com elas?

Ameaças do tipo "virus_exe.exe": o que é e como lidar com eles?

Hoje a Internet é bastante inseguraespaço virtual, onde o usuário pode detectar qualquer infecção na forma de um vírus ou código executável. Um novo tipo de ameaça apareceu recentemente, interpretado como "virus_exe.exe". Vamos tentar entender como essas ameaças afetam o sistema e como lidar com elas da melhor maneira.

O vírus exclui arquivos EXE ou os bloqueia: efeitos do impacto

Vírus que afetam exatamente o executávelarquivos, são conhecidos há muito tempo (mesmo desde o DOS, quando não havia sistema Windows). No alvorecer do desenvolvimento do hardware do computador, "executáveis" eram os arquivos mais básicos do sistema. Não surpreendentemente, os ataques de vírus foram focados neles. Aliás, isso também se aplica a alguns dispositivos móveis que executam o Windows.

exe exe virus

Infelizmente, a situação hoje, quando o vírus apaga o exe-objetos, renomeá-los em uma extensão dupla, ou simplesmente substituir os arquivos originais, parece quase catastrófica.

Na verdade, no sistema, ele é exibido de modo queno início de qualquer aplicativo, o Windows produz a mensagem de que tal objeto não foi encontrado ou, para ele, não há acesso. Aqui a situação se manifesta em várias variantes:

  • o vírus simplesmente exclui o executável;
  • o vírus infecta o objeto com o bloqueio subsequente.
    o vírus remove exe

Como já entendi, em qualquer situação o sistema nãoreconhece o objecto desejado. Muitas vezes este tipo de ameaça para penetrar no sistema quando produzido, por exemplo, atualizar o navegador ou o programa do usuário a partir de fontes duvidosas. Muitos inexperiência nick desligado de proteção ou mesmo navegador extensões anti-vírus, como AdBlock, que são capazes de bloquear anúncios pop-up, menus pop-up, componentes de inicialização, e assim por diante. D. Isso não pode ser feito em qualquer caso.

O vírus cria arquivos EXE: como isso afeta o sistema?

Quando uma ameaça começa a afetar o computador infectado, criando novos componentes executáveis, também aqui você pode encontrar várias opções. Na maioria dos casos, existem dois principais:

  • um objeto é criado com o novo nome "virus" _exe.exe, em que "virus" é o nome do arquivo ou com o nome original;
  • o vírus duplica arquivos "exóticos", incorporando códigos maliciosos em seus clones.

windows exe virus

No primeiro caso, encontre e neutralize tal ameaçaacaba por ser muito mais simples (um pouco mais tarde será mostrado no exemplo do vírus some-exe.exe). Na segunda situação, a situação é um pouco mais complicada, porque na maioria dos casos a ameaça em si é mascarada pelo processo do sistema (é suficiente lembrar de problemas com objetos como svchost.exe).

Todos os antiviruses são adequados para o tratamento?

Quanto aos meios de detectar tais ameaças, tratar arquivos infectados ou isolar vírus em quarentena, não é tão simples. E muitos pacotes antivírus gratuitos não são adequados.

Existem muitos casos conhecidos quando os mesmos são gratuitospacotes AVG e Avira detecção "virus_exe.exe" tipo de ameaça que infecta arquivos executáveis ​​(Nota: não remova ou substituí-los), quando uma tentativa de neutralizar objetos infectados em quarentena deles nem sequer colocados, e que é chamado, desonestamente removido. O que levar? Para completar a reinstalação de todo o sistema.

As melhores ferramentas de pesquisa e remoção

Se você perguntar a si mesmo as questões de busca e tratamento eficazes e seguros, aqui você deve prestar atenção aos utilitários portáteis como o Dr. Web CureIt! ou KVRT da Kaspersky Lab.

o vírus cria arquivos exe

No entanto, como mostra a prática, para oVarredura profunda (até a memória operacional e do sistema) a ferramenta mais poderosa são programas especiais como o Kaspersky Rescue Disk. O princípio de seu trabalho é que inicialmente cria uma mídia USB ou óptica inicializável, a partir da qual o scanner antivírus é iniciado antes mesmo de o Windows inicializar. Ao mesmo tempo, esses scanners são capazes de encontrar objetos profundamente ocultos ou cuidadosamente disfarçados que não são reconhecidos por antivírus padrão ou portáteis.

Por exemplo, um vírus do Windows, arquivos ou pastas EXE (comadicionando a extensão .exe ao seu nome) são definidos rapidamente, enquanto os scanners regulares criados pelos objetos podem pular. Além disso, o caminho para os arquivos do sistema pode ser alterado com frequência, o que faz com que a conversão não ocorra no arquivo original, mas em seu clone perigoso, mesmo no estágio de download.

Vírus do tipo "_exe.exe": remoção manual em um exemplo de ameaça some_exe.exe

Agora vamos estudar uma variedade de ameaças com o nome geral "virus_exe.exe" em um exemplo concreto.

o vírus remove arquivos exe

Como já mencionado, é possível identificá-lo suficientementesimplesmente. Para começar, paramos o processo com o mesmo nome no Gerenciador de Tarefas e, em seguida, pesquisamos no Explorer ou em qualquer outro gerenciador de arquivos e, como condição na linha, inserimos o nome completo ou * exe.exe * (devemos colocar asteriscos na linha). Em princípio, você pode fazer e é mais fácil, porque o arquivo em si é "registrado" na pasta System32. Nós removemos de lá. Depois disso, exclua a mesma biblioteca dinâmica some_dll.dll (se não for possível excluir, os dois objetos devem primeiro ser renomeados).

Agora vá para o Editor do Registro(o comando regedit no menu "Executar", chamado pelas teclas Win + R), onde usamos novamente a pesquisa (no menu principal ou pela combinação Ctrl + F). Nós definimos a pesquisa para o nome completo e excluímos completamente os resultados.

exe exe virus

Se por algum motivo as conseqüênciaso impacto do vírus ainda ocorrem, encontramos o arquivo HOSTS na pasta motoristas etc diretório, que por sua vez está localizado no diretório System32 do volume principal (Windows) no disco do sistema, abri-lo e excluir todas as linhas que estão abaixo do "# :: 1 localhost ". Reiniciar o sistema, e tudo funciona bem. Como você pode ver, neste caso não é necessário mesmo um scanner de vírus.

Conclusão

Aqui em breve e tudo o que diz respeito a vírus,que afetam arquivos EXE executáveis. O método de detectá-los e bloqueá-los é bem simples. No entanto, é melhor usar "discos de recuperação" de recuperação, que não percam a ameaça e não lidem com isso manualmente.

Leia mais:
Algumas dicas sobre como lidar com a acne
Algumas dicas sobre como lidar com a acne
Como lidar com reservatórios: recomendações práticas
Como lidar com reservatórios: recomendações práticas
Qual é o risco e como lidar com isso?
Qual é o risco e como lidar com isso?
Abaixo com o glutão noturno! Como lidar com limões no jardim?
Abaixo com o glutão noturno! Como lidar com limões no jardim?
Como lidar com percevejos. Bom conselho
Como lidar com percevejos. Bom conselho
Como lidar com mosquitos. Bom conselho
Como lidar com mosquitos. Bom conselho
Percevejos e como lidar com eles em casa
Percevejos e como lidar com eles em casa
Drosophila de mosca irritante: como lidar com eles e como prevenir sua aparência
Drosophila de mosca irritante: como lidar com eles e como prevenir sua aparência
Weevils: como lidar com pragas de jardim
Weevils: como lidar com pragas de jardim