Co to jest plik virus_exe.exe i jak sobie z nim radzić

21.02.2019

Wirusy komputerowe wszelkiego rodzaju dla systemów opartych na Windows są prawdziwą plagą. Wiele z tych zagrożeń było znanych, ponieważ DOS był używany jako główny system operacyjny, a Windows dopiero się rozwijał. Niestety, pomimo moralnego starzenia się, zagrożenia takie jak "Virus_exe.exe", gdzie "Wirus" jest możliwą nazwą wykonywanego apletu, a dziś kontynuują swój destrukcyjny wpływ na systemy operacyjne Microsoft. Ponadto proponuje się rozważenie kilku podstawowych pojęć związanych z tym, czym są wirusy w tej kategorii, jaki jest ich wpływ na system komputerowy i jak sobie z nimi radzić.

Co to jest "Virus_exe.exe"?

Warto zacząć od tego, jak dokładnie takie aplety wpływają na systemy operacyjne, co pozwoli nam wyjaśnić ich naturę. Jak wiecie, u zarania technologii komputerowej, wykorzystującej system Windows jako główną platformę, sam system operacyjny poddano wyłącznie destrukcyjnemu wpływowi związanemu z zakłóceniem pracy, wpływając na niektóre ważne komponenty, bez których system operacyjny nie mógłby działać. Zagrożenia takie jak "Virus_exe.exe" nadal działają w ten sposób dzisiaj, ale, jak już można wywnioskować z nazwy, infekują pliki wykonywalne tylko w formacie EXE.

Nie znaleziono pliku wykonywalnego

Po takim uderzeniu pliki nie mogą zostać uruchomione, a sam system operacyjny natychmiast informuje użytkownika, że ​​pożądany obiekt nie został znaleziony, chociaż w rzeczywistości nie znika z dysku twardego.

Niuanse wpływu zagrożeń na system komputerowy

Fakt, że wirusy takie jak Some_exe.exe lub jego odpowiedniki (na przykład, wersje Virus.Win32.Expiro) są skierowane wyłącznie na pliki wykonywalne, nie jest najgorszą rzeczą, która może uwięzić współczesnego użytkownika komputera. Większość z tych zagrożeń jest zwykle ukrywana pod postacią procesów systemowych, na przykład svchost.exe, i nie ma to wpływu na pliki EXE, co daje prawo do niektórych programów antywirusowych. Tak, tak! Zgadza się! Podczas początkowej infekcji atakowany obiekt wykonywalny zaczyna być rozpoznawany przez standardowy skaner jako wirus, po czym może zostać nie tylko zablokowany, ale również usunięty przez program antywirusowy.

Antywirus Avast!

Niestety, takie sytuacje są często obserwowane, gdy w systemie znajduje się oprogramowanie zabezpieczające w postaci antywirusa avast. W tym stanie rzeczy staje się jasne, że w przypadku niektórych zagrożeń w kategorii "Virus_exe.exe" metody walki pozostawiają wiele do życzenia. Niemniej jednak, pomimo nawet tej opłakanej sytuacji, wciąż można zaproponować kilka opcji neutralizacji takich apletów.

System jest zainfekowany zagrożeniem "Virus_exe.exe": co zrobić najpierw?

Dlatego warto zacząć od identyfikacji wirusa w systemie. Jak już wspomniano, takie zagrożenia mogą być dość dobrze zamaskowane i aktywowane nawet podczas instalacji niektórych programów pobranych z Internetu, a nawet w momencie uruchomienia instalatora, ale po zakończeniu procesu instalacji lub nawet po pewnym czasie. Jeśli podczas próby uruchomienia aplikacji użytkownika, narzędzia systemowego lub nawet bez żadnego powodu, gdy usługa działa w tle, system Windows zaczyna wyświetlać komunikaty o braku lub niedostępności plików wykonywalnych, najpierw zwróć uwagę na aktywne drzewo procesu. "Menedżer zadań". Być może będą jakieś nieznane usługi, takie jak ahtomsys.exe lub psagor.exe, które są tworzone przez zagrożenia, takie jak "Virus_exe.exe". Zapraszam do użycia przymusowego wyłączenia.

Lokalizowanie pliku procesu wirusowego

Na wszelki wypadek sprawdź wszystkie kopie procesu svchohst.exe dla lokalizacji pliku odpowiedzialnego za to za pośrednictwem menu PCM (oryginalny obiekt powinien znajdować się wyłącznie w folderze System32 i nigdzie indziej). Kopie takie należy również wypełnić, a jeśli to możliwe, natychmiast usunąć podejrzane obiekty wirusów na dysku twardym (pod warunkiem, że nie zostaną one zablokowane).

Przywracanie systemu

Mimo niebezpieczeństwa związanego z kategorią "Virus_exe.exe", czasami można użyć nawet najprostszych metod, aby je zneutralizować. Na przykład zdarzają się sytuacje, w których można pozbyć się wirusów przez normalne przywracanie systemu do punktu czasowego poprzedzającego pojawienie się zagrożenia na komputerze. Jednak nie warto szczególnie polegać na takiej technice z tego prostego powodu, że trudno jest dokładnie określić, kiedy zagrożenie przeniknęło do systemu (już wspomniano, że wirus może być aktywowany po pewnym czasie, a nie od razu).

Sprawdzanie antywirusowe

Zasadniczo, aby zneutralizować wirusy tego typu, można użyć narzędzi przenośnych, wśród których aplikacje KVRT i Dr. mają największą funkcjonalność. Web CureIt! podlega natychmiastowej aktualizacji antywirusowej bazy danych natychmiast po uruchomieniu apletów.

Narzędzie Kaspersky Rescue Disk

Jednak najpotężniejszym programem, który pozwala wyszukiwać i usuwać wirusy ze wszystkich możliwych lokalizacji w systemie komputerowym, w tym nawet pamięci RAM, jest program narzędziowy do dyskietek Kaspersky Rescue Disk, za pomocą którego można uruchomić system przed uruchomieniem systemu operacyjnego i przeprowadzić pełne skanowanie i kolejne leczenie.

Sprawdzanie sekcji startowej

Ale zobaczmy, jak usunąć "Virus_exe.exe", jeśli nie ma jednego z powyższych narzędzi pod ręką. Najpierw sprawdź wszystkie elementy, które są załadowane systemem operacyjnym.

Sekcja uruchamiania w systemie Windows 10

W systemie operacyjnym Windows 7 i niższym używana jest odpowiednia sekcja w konfiguratorze (msconfig), w ósmej i dziesiątej modyfikacji automatyczne ładowanie znajduje się bezpośrednio w Menedżerze zadań (taskmgr). Jak już jest jasne, jeśli istnieją podejrzane elementy, powinny one zostać dezaktywowane, po uprzednim zakończeniu ich procesów. Jednak, aby wykonać restart, proponowany system nie jest tego wart.

Znajdź i usuń składniki wirusów na dysku twardym

Następnym krokiem jest znalezienie plików i folderów wirusa na dysku twardym. Jeśli ich lokalizacja została określona z góry (na przykład w "Menedżerze zadań"), nie powinno być problemów. Możesz także określić wyszukiwanie, powiedzmy, przez nazwy procesów w sekcji autostartu i usuń znalezione obiekty. Jeśli pliki są blokowane z dowolnego powodu, możesz użyć programu Unlocker lub ustawić dodatkowe uprawnienia lub prawa dostępu dla siebie. Osobno zwracaj uwagę na obecność w katalogu System32 katalogu deter, a jeśli tak, usuń go bez opóźnienia, ponieważ większość zagrożeń, takich jak "Virus_exe.exe", wystarczy użyć go do przechowywania składników oprogramowania. W niektórych przypadkach, aby usunąć pliki wirusów, najpierw należy wykonać podobne operacje w rejestrze, ale jeśli nie ma problemów z usunięciem, można je później wykonać.

Wyświetlanie ukrytych obiektów i rozszerzeń plików

Uwaga: dla najskuteczniejszego wyszukiwania zaleca się natychmiastowe włączenie wyświetlania ukrytych plików i katalogów, ponieważ w większości przypadków zagrożenia wirusowe ukrywają się dokładnie w takich lokalizacjach i są prezentowane w tym formularzu.

Akcje rejestru

W edytor rejestru (regedit) przede wszystkim należy zwrócić uwagę na foldery startowe Run i RunOnce w gałęziach HKLM i HKCU (można je znaleźć za pomocą prostego wyszukiwania za pomocą kombinacji Ctrl + F). W tych sekcjach usuń wszystkie podejrzane wpisy i klucze.

Ustawianie poprawnych wartości kluczy rejestru

Ponadto w gałęzi HKLM, w sekcji SOFTWARE, Microsoft i WindowsNT znajdź folder CurrentVersion z podkatalogiem Winlogon, gdzie parametrem Shell powinien być Explorer.exe, a klucz Userinit jest pełną ścieżką do pliku wykonywalnego o tej samej nazwie (Userinit.exe) Katalogi systemu. Jeśli wartości różnią się, należy je zmienić. I dopiero teraz możesz wykonać pełny restart systemu. Teoretycznie nie będzie śladu wirusów określonego typu.

Wniosek

Są to, w skrócie, podstawowe metody wyszukiwania i neutralizowania zagrożeń wirusowych wpływających na pliki wykonywalne. Podsumowując wszystkie powyższe, należy powiedzieć, że przy ręcznym usuwaniu zagrożeń, jeśli z jakiegokolwiek powodu nie mogą one zostać zneutralizowane przez narzędzia antywirusowe, po ich usunięciu i całkowitym ponownym uruchomieniu systemu, należy nadal skanować komputer na wszelki wypadek, ale jest to pożądane zmień skaner lub użyj kilku programów tego samego typu od różnych programistów.