Amenaza "virus_exe.exe", tales como: ¿qué es y cómo tratar con ellos?

Hoy en día, Internet es un espacio virtual en lugar inseguro donde el usuario puede coger cualquier infección en la forma de un virus o código ejecutable. Hace relativamente poco tiempo un nuevo tipo de amenaza, interpretado como "virus_exe.exe". Trate de entender cómo estas amenazas afectan el sistema, y cómo tratar con ellos de la mejor manera.

El virus borra los archivos EXE o los bloquea: efectos de la

Los virus que afecta en ejecutables, conocido desde hace mucho tiempo (desde los días del DOS, cuando de las ventanas de sistemas y no existía). En los albores de la tecnología informática archivos "ekzeshnye" son el sistema más básico. No es de extrañar que los ataques de virus se han centrado en ellos. Por cierto, esto también se aplica a algunos de los dispositivos móviles que se ejecutan en Windows.

Por desgracia, la situación hoy en día, cuando el virus elimina los EXE-objetos, cambiar el nombre de ellos de una doble extensión, o simplemente reemplazar los archivos originales, se ve casi catastrófica.

En realidad, el sistema se muestra de una manera tal que cuando se ejecuta alguna aplicación Windows muestra un mensaje que un objeto no se encuentra o no se puede acceder. Aquí la situación se manifiesta de varias maneras:

• virus simplemente elimina el archivo ejecutable;
• infecta el virus del objeto seguido de bloqueo.

Como es evidente, en cualquier situación, el sistema no reconoce el objeto deseado. A menudo, este tipo de amenaza para penetrar en el sistema cuando se produce, por ejemplo, actualizar el navegador o el programa de usuario de fuentes dudosas. Muchos inexperiencia nick apagado extensiones de protección del navegador o incluso anti-virales, como AdBlock, que son capaces de bloquear los pop-ups, menús emergentes, componentes de arranque, y así sucesivamente. D. Que no se pueden hacer en cualquier caso.

El virus crea archivos EXE: cómo afecta el sistema?

Cuando la amenaza comienza a actuar en el equipo infectado mediante la creación de una nueva componentes ejecutables, aquí, también, uno puede encontrar varias opciones. En la mayoría de los casos, hay dos principales:

• se crea un objeto con el nuevo nombre de "virus» _exe.exe, donde el 'virus' – es el nombre del archivo o el nombre original;
• duplicados de virus "ekzeshnye" archivos mediante la incorporación en su clones de malware.

En el primer caso para encontrar y neutralizar esta amenaza es mucho más fácil (más adelante se demostrará en el ejemplo del virus algunos-exe.exe). En la segunda situación es algo más complicada, ya que en la mayoría de los casos, la mera amenaza disfrazada como un proceso del sistema (recuerde el problema con objetos como svchost.exe).

Son todos los programas antivirus son adecuados para el tratamiento?

Con respecto a los medios de detección de este tipo de amenazas, desinfectar los archivos infectados o aislamiento del virus en cuarentena, no es tan simple. Una gran cantidad de paquetes de antivirus gratuitos no hacen.

Hay muchos casos en los que los mismos paquetes gratuitos AVG y Avira tipo de detección "virus_exe.exe" amenazas que infecta archivos ejecutables (nota: no retire o reemplazarlos), cuando un intento de tratar los objetos infectados ni siquiera los puso en cuarentena y lo que se llama, de manera deshonesta eliminado. Lo lleva? Para completar la reinstalación de todo el sistema.

La mejor forma de encontrar y eliminar

Si hacemos preguntas de efectivo y una investigación segura y tratamiento, a continuación, se debe prestar atención a los servicios públicos portátiles como el Dr. Curelt web! o KVRT «Kaspersky Lab».

Sin embargo, como muestra la práctica, para el escaneo profundo (hasta la memoria operativa y del sistema) son el medio más poderoso de los programas especiales, tales como Kaspersky Rescue Disk. Su trabajo consiste en el hecho de que en un principio creó un USB de arranque o medios ópticos desde el que se están poniendo en marcha un escáner de virus antes de cargar Windows. Además, estos escáneres son capaces de detectar incluso los objetos ocultos o profunda cuidadosamente camuflados que no son detectados por los antivirus regulares o portátiles.

Por ejemplo, el virus de Windows, archivos EXE o carpetas (con la adición de su nombre de la extensión .exe) determine con bastante rapidez, mientras que los objetos creados escáneres regulares pueden pasar. Además, a menudo se puede cambiar y la ruta de los archivos de sistema, con el resultado de que el recurso no es en el archivo original, y en el peligroso incluso para clonar el proceso de arranque.

Virus del tipo «_exe.exe»: la extracción manual de la some_exe.exe ejemplo amenaza

A continuación se estudiará una variedad de amenazas nombre común "virus_exe.exe" un ejemplo específico.

Como ya se ha mencionado, se puede identificar con bastante facilidad. Para empezar a detener el proceso del mismo nombre en el Administrador de tareas, y luego configurar la búsqueda en el Explorador de Windows o cualquier otro gestor de archivos, así como las condiciones en la línea de entrar en el nombre completo o * exe.exe * (asterisco en la línea para establecer requerida). En principio, es posible entrar y más fácil, ya que el propio archivo "prescrito" en la carpeta System32. Retirarlo de allí. Después de eso, eliminar some_dll.dll biblioteca dinámica similar (si la eliminación no es posible, en un principio ambos objetos simplemente cambiar el nombre).

Ahora vamos al Editor del Registro (regedit en el comando de menú "Ejecutar" tecla de acceso directo Win + R), donde una vez más la lista (ya sea desde el menú principal, o una combinación de teclas Ctrl + F). Nos preguntamos para encontrar el nombre completo, y los resultados se eliminan por completo.

Si por alguna razón, los efectos de la exposición al virus todavía ocurren, nos encontramos con el archivo HOSTS en la carpeta drivers del directorio etc, que a su vez se encuentra en el directorio System32 volumen primario (Windows) en el disco del sistema, lo abrimos y eliminar todas las filas que están por debajo # Los valores de" :: 1 localhost». Reiniciar el sistema, y todo funciona bien. Como se puede ver, en este caso, incluso un escáner de virus no es necesario.

conclusión

He aquí una breve y todo lo que se refiere a virus que afectan EXE-archivos ejecutables. Método de detección y bloqueo es bastante simple. Sin embargo, lo mejor es utilizar un regenerativas "ruedas de la salvación" que no se pierda una amenaza y no participar en una solución de forma manual.