அச்சுறுத்தல் "virus_exe.exe" போன்ற: அது என்ன அவர்களை எப்படி சமாளிக்க?

இன்று, இணைய பயனர் எந்த தொற்று அழைத்து முடியும் ஒரு மாறாக பாதுகாப்பற்ற மெய்நிகர் இடைவெளி உள்ளது வைரஸின் வடிவம் அல்லது இயங்கக்கூடிய குறியீடு. ஒப்பீட்டளவில் சமீபத்தில் அச்சுறுத்தல் ஒரு புதிய வகையான, "virus_exe.exe" எனவும் பொருள்படும். சிறந்த வழி அவர்களுடன் எப்படி சமாளிக்க இந்த அச்சுறுத்தல்கள் அமைப்பை பாதிக்கும் எப்படி புரிந்து கொள்ள முயற்சி, மற்றும்.

வைரஸ் நீக்குகிறது EXE க்கு-கோப்புகள் அல்லது தடுப்பது அவர்களை: விளைவுகளை

வைரஸ்கள் ஒரு நீண்ட நேரம் கொண்டிருக்கும் (DOS நாட்களில் இருந்து, விண்டோஸ் அமைப்புகளின் போது இல்லை) அழைக்கப்படும் செயல்பாடுகளை அதை மாற்றியமைத்தது. கணினி தொழில்நுட்பம் விடியலாக "ekzeshnye" கோப்புகளை மிக அடிப்படையான அமைப்பு ஆகியவை அடங்கும். அது வைரஸ் தாக்குதல்கள் அவர்கள் மீது கவனம் செலுத்தியதற்கான பெருமை ஆச்சரியம் இல்லை. மூலம், இந்த விண்டோஸ் இயங்கும் என்று மொபைல் சாதனங்கள் சில பொருந்தும்.

துரதிருஷ்டவசமாக, நிலைமை இன்று போது வைரஸ் நீக்குகிறது EXE க்கு-பொருட்களுடன், ஒரு இரட்டை நீட்டிப்பு அவற்றை மறுபெயர், அல்லது வெறுமனே அசல் கோப்புகளை பதிலாக, கிட்டத்தட்ட பேரழிவு தெரிகிறது.

உண்மையில், அமைப்பு நீங்கள் சில விண்டோஸ் பயன்பாட்டை இயக்க போது ஒரு பொருள் காணப்படுகிறது முடியாத அல்லது அணுக முடியாது உருவாக்கப்பட்ட செய்தியை காட்டுகின்றன போன்ற ஒரு வழியில் காட்டப்படும். இங்கே நிலைமை பல வழிகளில் வெளிப்படுத்தப்பட்டுள்ளது உள்ளது:

• வைரஸ் வெறுமனே இயங்கக்கூடிய கோப்பு நீக்குகிறது;
• வைரஸ் தொற்றிச் தடுப்பதன் மூலம் தொடர்ந்து OBJECT.

தெளிவாக உள்ளது என, எந்த சூழ்நிலையிலும், அமைப்பு விரும்பிய பொருள் அறியவில்லை. அச்சுறுத்தல் பற்றி அடிக்கடி இந்த வகை அமைப்பு ஊடுருவத் உற்பத்தி போது, எ.கா., உலாவி அல்லது சந்தேகத்துக்குரிய ஆதாரங்களில் இருந்து பயனர் நிரல் புதுப்பிக்க. பல புனைப்பெயர் அனுபவமின்மை எந்த வழக்கில் செய்ய முடியாது என்று பாப் அப் விளம்பரங்களை, பாப் அப் மெனுக்கள், தொடக்க கூறுகள், மற்றும் பல. டி தடுக்க முடியாது இவை போன்ற செயலின் பாதை போன்ற வைரஸ் எதிர்ப்பு பாதுகாப்பு அல்லது உலாவிக்காக நீட்சிகள், அணைக்கப்பட்டது.

வைரஸ் EXE கோப்புகளை உருவாக்குகிறது: அது மண்டலங்களையும் பாதிக்கிறது எப்படி?

அச்சுறுத்தல் ஒரு புதிய இயங்கக்கூடிய கூறுகள் உருவாக்குவதன் மூலம் பாதிக்கப்பட்ட கணினியில் செயல்பட தொடங்கியதும், இங்கே கூட, ஒரு பல விருப்பங்கள் காணலாம். பெரும்பாலான சந்தர்ப்பங்களில், இரண்டு முக்கிய உள்ளன:

• ஒரு பொருளை வைரஸ் "புதிய பெயர்" எங்கே வைரஸ் »_exe.exe," உருவாக்கப்பட்டது உள்ளது - கோப்பு, அல்லது அசல் பெயர் பெயர் ஆகும்;
• வைரஸ் நகல்களை தங்கள் உருவங்களுடன் மால்வேர் உட்பொதித்தல் மூலம் "ekzeshnye" கோப்புகளை.

கண்டுபிடித்து இந்த அச்சுறுத்தல் நடுநிலையான முதல் வழக்கில் மிகவும் எளிதாக (பின்னர் அது வைரஸ் சில exe.exe உதாரணம் காட்டப்படும்) ஆகும். பெரும்பாலான சந்தர்ப்பங்களில் வெறும் அச்சுறுத்தல் ஒரு செயல்முறையின் (svchost.exe போன்ற பொருட்களை கொண்டு பிரச்சனை நினைவில்) போன்று போலி வேடமிட்டு ஏனெனில் இரண்டாவது சூழ்நிலையில், ஓரளவு மேலும் சிக்கலானதாக இருக்கிறது.

அனைத்து வைரஸ் எதிர்ப்பு மென்பொருள் சிகிச்சை ஏற்றது உள்ளன?

அத்தகைய அச்சுறுத்தல்கள் அறியும் வழிமுறையாக பொறுத்தவரை, தனிமைப்படுத்தப்பட்ட பாதிக்கப்பட்ட கோப்புகளை அல்லது வைரஸ் தனிமை சுத்தப்படுத்தாமல், அது மிகவும் எளிமையாக இல்லை. இலவச வைரஸ் தொகுப்புகளை நிறைய செய்ய வேண்டாம்.

பல சந்தர்ப்பங்களில் உள்ளன அதே இலவச தொகுப்புகளை சராசரி மற்றும் இயங்கக்கூடிய கோப்புகளை தொற்றும் ஆனால் Avira கண்டறிதல் வகை "virus_exe.exe" அச்சுறுத்தல்கள்: பாதிக்கப்பட்ட பொருட்களை சிகிச்சை ஒரு முயற்சியாக கூட தனிமைப்படுத்தப்பட்ட அவர்களை போடாதே போது (குறிப்பு நீக்க அல்லது அவர்களுக்கு பதிலாக வேண்டாம்), மற்றும் எனப்படும், நேர்மையற்ற நீக்கப்பட்டது. அது என்ன நடத்துகிறார்? முழு அமைப்பின் மறு நிறுவுதலானது முடிக்க.

கண்டுபிடித்து நீக்கும் சிறந்த வழிமுறையாக

நாங்கள் பயனுள்ள மற்றும் கேள்விகள் கேட்டால் பாதுகாப்பான ஆராய்ச்சி மற்றும் சிகிச்சை, நீங்கள் டாக்டர் போன்ற சிறிய பயன்பாடுகள் கவனம் செலுத்த வேண்டும் வலை CureIt! அல்லது KVRT «காஸ்பர்ஸ்கை லேப்».

இருப்பினும், நடைமுறையில் நிகழ்ச்சிகள், ஆழ்ந்த ஸ்கேனிங்குக்கு (செயல்பாட்டு மற்றும் கணினி நினைவகம் வரை) போன்ற காஸ்பர்ஸ்கை மீட்பு வட்டு சிறப்பு திட்டங்கள் மிகவும் சக்திவாய்ந்த வழியாக இருக்கின்றது. அவர்களின் பணி நீங்கள் விண்டோஸ் ஏற்றும் முன் ஒரு வைரஸ் ஸ்கேனர் தொடங்குகிறோம் அதில் இருந்து ஆரம்பத்தில் பூட்டபிள் USB அல்லது ஆப்டிகல் ஊடக உருவாக்கிய உண்மையில் கொண்டுள்ளது. கூடுதலாக, இந்த ஸ்கேனர்கள் வழக்கமான அல்லது சிறிய வைரஸ் கண்டறியப்பட்டது இல்லை என்று கூட ஆழமான மறைத்து அல்லது கவனமாக உருமறைப்பு பொருட்களை கண்டறிய முடியும்.

உதாரணமாக, விண்டோஸ் வைரஸ் EXE க்கு-கோப்புகள் அல்லது கோப்புறைகள் மிகவும் விரைவாக தீர்மானிக்கப்படுகிறது (அவற்றின் பெயர் நீட்டிப்பு .exe கூடுதலாக) வழக்கமான வருடிகளுக்கு உருவாக்கப்பட்ட பொருட்களை அனுப்ப முடியும் போது. கூடுதலாக, அது பெரும்பாலும் மாற்றிக்கொண்டு முடியும் மேல்முறையீட்டை அசல் கோப்பிற்கு அல்ல, மற்றும் ஆபத்தான கூட துவக்க செயல்முறை குளோன் விளைவாக கணினி கோப்புகள் பாதையை.

வைரஸ்கள் தட்டச்சு «_exe.exe»: உதாரணமாக அச்சுறுத்தல் some_exe.exe கையேடு அகற்றுதல்

எங்களுக்கு இப்போது அச்சுறுத்தல்கள் பல்வேறு பொதுவான பெயர் "virus_exe.exe" ஒரு குறிப்பிட்ட உதாரணமாக ஆராய்ச்சிக்கு.

ஏற்கனவே குறிப்பிட்டபடி, அது மிகவும் எளிதாக அடையாளம் கண்டு கொள்ள முடியும். டாஸ்க் மேனேஜர் பெயருக்குரிய செயலை நிறுத்திவிடும் தொடங்க, பின்னர் வரி நாங்கள் (தேவையான அமைக்க வரி இல் நட்சத்திரக்) முழுப்பெயர் அல்லது * exe.exe * உள்ளிட விண்டோஸ் எக்ஸ்ப்ளோரர் அல்லது வேறு எந்த கோப்பு மேலாளர் தேடல், அத்துடன் நிலைமைகள் அமைக்க. கொள்கையளவில், அது ஏனெனில் கோப்பு தன்னை System32 கோப்புறையில் "பரிந்துரைக்கப்படும்", நுழைய முடியும் மற்றும் எளிமையானது. அங்கு இதை அகற்றவும். அதன் பிறகு, (அகற்றுதல் சாத்தியம் இல்லை என்றால் முதல் இரண்டு பொருட்களை வெறுமனே மறுபெயர்) some_dll.dll ஒத்த மாறும் நூலகத்தை நீக்கவும்.

இப்போது நாம், அங்கு மீண்டும் பட்டியல் (ஒன்று முக்கிய பட்டி, அல்லது Ctrl + F கொடுத்து ஆகியவற்றின் சேர்க்கை) (மெனு "ரன்" குறுக்குவிசையாக வெற்றி + ஆர் regedit என கட்டளை) பதிவகம் ஆசிரியர் செல்ல. நாம் முழு பெயரைக் கண்டறிய கேட்க, முடிவுகளை முற்றிலும் நீக்கப்படும்.

எந்த காரணத்திற்காகவும், வைரஸ் வெளிப்பாடு ஆகியவற்றின் விளைவுகளும் ஏற்படும் என்றால், நாம், அதற்கு மாறாக அமைப்பு வட்டில் அடைவு System32 முதன்மை தொகுதி (விண்டோஸ்) இல் அமைந்துள்ள அடைவு போன்றவை டிரைவர்கள் கோப்புறையாவது உள்ள ஹோஸ்ட்ஸ் கோப்பு கண்டுபிடிக்க அதை திறந்து கீழ் என எல்லா வரிசைகளையும் நீங்கள் நீக்க மதிப்புகள் "# :: 1 லோக்கல் ஹோஸ்ட்». கணினியை மீண்டும் எல்லாம் நன்றாக வேலை செய்கிறது. நீங்கள் பார்க்க முடியும் என, இந்த வழக்கில் கூட ஒரு வைரஸ் ஸ்கேனர் தேவையில்லை.

முடிவுக்கு

இங்கே எல்லா இயங்கக்கூடிய EXE க்கு-கோப்புகளை பாதிக்கும் வைரஸ்கள் தொடர்புடையது என்று ஒரு சுருக்கமான மற்றும். கண்டறிதல் மற்றும் தடுப்பை முறை மிகவும் எளிமையானது. இருப்பினும், இது ஒரு அச்சுறுத்தல் மிஸ் மற்றும் கைமுறையாக ஒரு திருத்தம் ஈடுபட இல்லை இல்லை என்று ஒரு மறு "இரட்சிப்பின் சக்கரங்கள்" பயன்படுத்த சிறந்தது.