Računalniški virusi vseh vrst za sisteme Windows so resnično vzporedni. Številne od teh groženj so znane, saj je bil DOS uporabljen kot glavni operacijski sistem, Windows pa se je pravkar začel razvijati. Na žalost, kljub svojemu moralnemu staranju, grožnje tipa "Virus_Ex.Exe", kjer je "Virus" možno ime izvršljivega programčka, in danes še naprej uničujejo Microsoftove operacijske sisteme. V nadaljevanju je predlagano, da se preuči več osnovnih pojmov, povezanih s tem, kaj predstavljajo virusi te kategorije, kakšen je njihov vpliv na računalniški sistem in kako se z njimi spopasti.

Kaj je Virus_Ex.Exe?

Gre za to, kako točno ti appleti vplivajo na operacijski sistem, ki bo razložil njihovo naravo. Kot veste, je na začetku razvoja računalniške tehnologije z uporabo kot glavna platforma sistemov Windows, je bil sam OS podvržen izključno destruktivnemu vplivu, povezanim s kršitvami njihovega dela, tako da je vplival na nekatere pomembne komponente, brez katerih je delovanje OS postalo nemogoče. Grožnje, kot je "Virus_Ex.Exe" in danes delujejo tako, vendar, kot je mogoče razbrati iz imena, okužijo izvršljive datoteke EXE.


Po takem vplivu datotek ni mogoče zagnati, operacijski sistem pa takoj obvesti uporabnika, da želenega predmeta ni mogoče najti, čeprav v resnici ne izvira iz trdega diska.

Nianse vpliva grožnje na računalniški sistem

Dejstvo, da so virusi, kot je Some_exe.exe ali njegovi analogi (na primer, različice Virus.Win32.Expiro), usmerjeni izključno na izvedljive datoteke - še zdaleč niso najslabša stvar, ki lahko skrije modernega računalnika. Večina teh groženj je ponavadi prikrita v sistemskih procesih, na primer, svchost.exe in neposredno na EXE datoteke morda ne vplivajo, kar ji daje pravico do nekaterih protivirusnih programov. Da, da! Tako je! Ko je bila primarna okužba izpostavljena napadu, se izvajalski predmet začne prepoznati s pomočjo skenerja osebja kot virus, potem pa ga ne more blokirati, temveč tudi izbrisati protivirusni program.

Na žalost se takšne situacije pogosto pojavljajo v prisotnosti varnostne programske opreme v obliki pohvalnega protivirusnega programa Avast. S takšno situacijo postane jasno, da za nekatere grožnje kategorije "Virus_hehe.hehe" metode boja dopuščajo veliko željo. Kljub temu pa je kljub tako slabemu položaju mogoče ponuditi več možnosti za nevtralizacijo takih programčkov.

Sistem je okužen z grožnjo Virus_Ex.Exe: kaj storiti?

Začnite torej z odkrivanjem samega virusa v sistemu. Kot smo že omenili, se lahko takšne grožnje dovolj dobro prikrijejo in aktivirajo tudi pri namestitvi nekaterih programov, ki so bili preneseni z interneta, in tudi ne ob začetku namestitve, ampak po namestitvenem postopku ali celo čez nekaj časa. Če, ko poskusite zagnati aplikacijo po meri, sistemsko orodje ali celo brez razloga za storitevteče v ozadju, Windows začeli objavljati prispevke o odsotnosti ali nerazpoložljivosti izvršljive datoteke, najprej opazili drevo aktivnih procesov v "Task Manager". Morda pa jih bo nekaj neznanega ali storitve, kot so ahtomsys.exe psagor.exe udeležili, ustvarjene grožnje, kot so "Vyrus_ehe.ehe." Prosto za uporabo obvezno zaključek njihovega dela.
V vsakem primeru, preverite vse proces kopije svchohst.exe z vidika lokacije je odgovorna za datoteko preko menija PTP (prvotni namen mora biti izključno v mapi System32 in nikjer drugje). Te kopije morajo tudi izpolniti in, če je mogoče, takoj izbrisati sumljive predmete virusnih na trdem disku (pod pogojem, da se ne zaklenejo).

Sistem razveljavitev

Kljub nevarnosti, ki jo predstavljajo kategorijo ogroženosti "Vyrus_ehe.ehe", včasih so jim na voljo in lahko s preprostimi metodami. Na primer, obstajajo primeri, v katerih se lahko znebite virus je bil skupni sistem obnoviti na časovni točki pred nastanek grožnjah na računalniku. Vendar pa je še posebej zanašajo na to tehniko je treba ne samo za preprostega razloga, da bi ugotovili, kdaj točno je grožnja vnesejo v sistem, je zelo problematično (kot je bilo že omenjeno, se virus lahko aktivira v daljšem časovnem obdobju, ne takoj).

za testiranje protivirusne programske opreme

Dejstvo, da nevtraliziramo virusi lahko uporablja to vrsto prenosni in služb, med katerimi je najbolj različna funkcionalnostKVRT in Dr. Web CureIt! zagotovil takojšnjo posodobitev podatkovnih baz protivirusnega programa takoj po zagonu programčkov. Vendar pa je najmočnejši program, ki vam omogoča, da poiščete in odstranite viruse z vseh možnih lokacij v računalniškem sistemu, vključno z RAM, in sicer Disk Utility Kaspersky Rescue Disk, ki vam omogoča zagon, preden se operacijski sistem zažene in izvede. popolno skeniranje z nadaljnjo obdelavo.

Preverjanje zagonskega odseka

Toda poglejmo, kako odstraniti "Virus_Ex.Exe", če nobeno od zgornjih orodij ni na voljo. Za začetek preverite vse elemente, ki so naloženi skupaj z operacijskim sistemom. V operacijskem sistemu Windows 7 in spodaj se uporablja ustrezen razdelek v konfiguratorju (msconfig), osma in deseta sprememba avtostartiranja pa se nahajata neposredno v upravitelju opravil (taskmgr). Kot je že jasno, če obstajajo sumljivi predmeti, jih je treba izklopiti, saj so bili postopki predhodno zaključeni. Vendar pa ponovni zagon, ki ga predlaga sistem, še ni vreden.

Iskanje in odstranjevanje komponent virusa na trdem disku

Naslednji korak je iskanje datotek in map virusa na trdem disku. Če je bila njihova lokacija določena vnaprej (na primer v upravitelju opravil), ne bi smelo biti težav. Prav tako lahko poiščete, recimo, imena procesov v razdelku AutoStart in izbrišete najdene objekte. Če so datoteke iz kakršnega koli razloga zaklenjene, lahko uporabite program Unlocker ali namestitedodatne pravice ali pravice dostopa. Ločeno upoštevajte prisotnost imenika v mapi System32 in ga odstranite brez odlašanja, ker je večina groženj tipa Virus_Ex.Exe samo to in ga uporabljajo za shranjevanje njegovih komponent programske opreme. V nekaterih primerih boste za odstranitev virusnih datotek najprej morali izvesti podobne operacije v registru, vendar če ni nobenih težav z odstranitvijo, jih je mogoče opraviti po tem.
Opomba: Pri najučinkovitejšem iskanju je priporočljivo, da takoj vključite prikaz skritih datotek in imenikov, saj se v večini primerov grožnje virusov skrijejo na takšnih lokacijah in so predstavljene v tem obrazcu.

Dejanja v sistemskem registru

V urejevalniku registra (regedit) morate najprej paziti na zagonske mape Run in RunOnce v vejah HKLM in HKCU (najdete jih lahko prek običajnega iskanja s kombinacijo Ctrl + F). V teh razdelkih je treba izbrisati vse sumljive vnose in ključe. Poleg tega bi morali v oddelku HKLM prek razdelkov SOFTWARE, Microsoft in WindowsNT poiskati mapo CurrentVersion s podimenikom Winlogon, kjer naj bo parameter Shell nastavljen na Explorer.exe, za ključ Userinit pa celotno pot do datoteke userinit.exe z istim imenom (Userinit.exe). ) v mapi System32. Če so vrednosti drugačne, jih je treba spremeniti. In šele zdaj lahko dokončate ponovni zagon sistema. V skladu z idejo, virusi določene vrste in sledi ne bodo ostali.

Sklep

To so na kratko glavne metode za iskanje in nevtralizacijo virusnih groženj, ki vplivajo na izvedljive datoteke.Če navedemo kratek povzetek zgoraj navedenega, je treba povedati, da pri ročnem odstranjevanju groženj, če jih iz kakršnega koli razloga ne moremo nevtralizirati s protivirusnimi orodji, potem ko so izbrisani in v celoti ponovno zaženite sistem, je potrebno opraviti skeniranje računalnika, vendar je zaželeno zamenjajte optični bralnik ali uporabite več vrst programov različnih razvijalcev.