Računalni virusi svih vrsta za Windows sustave su stvarni usporedo. Mnoge od tih prijetnji su poznate jer je DOS korišten kao glavni operativni sustav, a Windows je tek počeo svoj razvoj. Nažalost, unatoč moralnom starenju, prijetnje tipa "Virus_Ex.Exe", gdje je "Virus" moguće ime izvršnog appleta, a danas nastavljaju svoje destruktivno djelovanje na Microsoftove operativne sustave. U nastavku se predlaže razmatranje nekoliko osnovnih pojmova koji se odnose na ono što predstavljaju virusi ove kategorije, koji je njihov utjecaj na računalni sustav i kako se s njima nositi.
Što je Virus_Ex.Exe?
Radi se samo o tome kako točno ti apleti utječu na operativni sustav, koji će objasniti njihovu prirodu. Kao što znate, u osvit razvoja računalne tehnologije s upotrebom kao glavne platforme Windows sustava, sam OS bio je izložen isključivo destruktivnom utjecaju povezanom s kršenjima njihovog rada utječući na određene važne komponente, bez kojih je funkcioniranje OS-a postalo nemoguće. Prijetnje poput "Virus_Ex.Exe" i danas rade ovako, ali, kao što se može zaključiti iz imena, zaraziti EXE datoteke koje su samo izvršne.
Nakon takvog utjecaja, datoteke se ne mogu pokrenuti, a sam operativni sustav odmah obavještava korisnika da željeni objekt nije pronađen, iako u stvarnosti ne dolazi s tvrdog diska.
Nijanse utjecaja prijetnje na računalni sustav
Činjenica da su virusi poput Some_exe.exe ili njegovih analoga (na primjer, verzije Virus.Win32.Expiro) usmjereni isključivo na izvršne datoteke - daleko od toga da je najgora stvar koja može sakriti modernog korisnika računala. Većina tih prijetnji obično se prikriva pod sistemskim procesima, na primjer, svchost.exe i izravno na EXE datoteke možda neće utjecati, dajući mu pravo na neki antivirus. Da, da! Tako je! Kada je primarna infekcija bila podvrgnuta napadu, izvršni objekt počeo je biti prepoznat od strane skenera osoblja kao virus, nakon čega se ne može samo blokirati, već i izbrisati antivirusom.
Nažalost, takve situacije se često promatraju u prisutnosti sigurnosnog softvera u obliku pohvalnog antivirusnog programa Avast. S takvom situacijom postaje jasno da za neke prijetnje kategorije "Virus_hehe.hehe" metode borbe ostavljaju mnogo da se poželi. Ipak, unatoč takvoj jadnoj situaciji, moguće je ponuditi nekoliko opcija za neutralizaciju takvih appleta.
Sustav je zaražen prijetnjom Virus_Ex.Exe: što učiniti prije svega?
Dakle, počnite s otkrivanjem samog virusa u sustavu. Kao što je već spomenuto, takve se prijetnje mogu dovoljno dobro maskirati i aktivirati čak i kada instalirate neke programe preuzete s Interneta, a čak ni kad se pokrene instalacijski program, već nakon instalacije ili čak nakon nekog vremena. Ako, kada pokušate pokrenuti prilagođenu aplikaciju, alat sustava ili čak bez ikakvog razloga za uslugupokreće se u pozadini, Windows počinje izdavati poruke o nestalim ili nedostupnim izvršnim datotekama, prvo obratite pozornost na stablo aktivnih procesa u Upravitelju zadataka. Može biti da će neke nepoznate usluge biti prisutne na instanci ahtomsys.exe ili psagor.exe koje su ugrožene tipom Virus_Ex.Exe. Slobodno ih prisilite da rade.
Za svaki slučaj, provjerite sve kopije svchohst.exe procesa za lokaciju datoteke odgovorne za to preko PCM izbornika (izvorni objekt trebao bi se nalaziti isključivo u mapi System32 i nigdje drugdje). Takve kopije također moraju biti dovršene i, ako su dostupne, odmah ukloniti sumnjive viralne objekte na tvrdom disku (pod uvjetom da nisu blokirani).
Vraćanje sustava
Unatoč opasnosti koju predstavljaju prijetnje kategorije Virus_Ex.Exe, ponekad je moguće koristiti najjednostavnije metode za njihovo uništavanje. Tako, na primjer, postoje poznati slučajevi kada bi se rješavanje virusa moglo smatrati normalnim vraćanjem sustava u vremensku točku koja prethodi napadu na računalu. Istina, ne može se osloniti na takvu tehniku, ali se ne isplati samo iz jednostavnog razloga što je vrlo problematično točno odrediti kada je sama prijetnja ušla u sustav (kao što je već spomenuto, virus se može aktivirati nakon nekog vremena, ali ne odmah).
Antivirusno testiranje
U principu, da bi se neutralizirali virusi ovog tipa, možete koristiti i prijenosne alate, među kojima je najveća funkcionalnost različita.KVRT i Dr. Web CureIt! omogućio je trenutno ažuriranje antivirusnih baza podataka odmah nakon pokretanja apleta.
Međutim, najsnažniji program koji vam omogućuje lociranje i uklanjanje virusa sa svih mogućih mjesta u računalnom sustavu, uključujući čak i RAM, je Disk Utility Kaspersky Rescue Disk, koji vam omogućuje pokretanje sustava prije pokretanja i izvršavanja operativnog sustava. potpuno skeniranje uz daljnje liječenje.
Provjera odjeljka Startup
Ali pogledajmo kako ukloniti "Virus_Ex.Exe" ako nijedan od gore navedenih alata nije pri ruci. Za početak, provjerite sve stavke koje su učitane zajedno s operativnim sustavom.
U sustavu Windows 7 i niže korišten je odgovarajući odjeljak u konfiguratoru (msconfig), a osma i deseta izmjena automatskog pokretanja nalaze se izravno u upravitelju zadataka (taskmgr). Kao što je već jasno, ako postoje prisutne sumnjive stavke, one bi trebale biti isključene, nakon što ste prethodno dovršili procese. Međutim, ponovno podizanje sustava koje je predložio sustav još nije vrijedno.
Pronalaženje i uklanjanje komponenti virusa na tvrdom disku
Sljedeći korak je pronalaženje datoteka i mapa virusa na tvrdom disku. Ako je njihova lokacija unaprijed određena (na primjer, u upravitelju zadataka), ne bi trebalo biti problema. Također možete tražiti, recimo, imena procesa u odjeljku AutoStart i izbrisati pronađene objekte. Ako su datoteke iz bilo kojeg razloga zaključane, možete koristiti Unlocker ili instaliratiza sebe dodatne povlastice ili prava pristupa. Posebno imajte na umu prisutnost direktorija u mapi mape System32, a ako je, uklonite ga bez odgađanja jer je većina prijetnji tipa Virus_Ex.Exe upravo to i koriste ga za pohranu njegovih softverskih komponenti. U nekim slučajevima, da biste uklonili datoteke virusa, u početku ćete morati obavljati slične operacije u registru, ali ako nema problema s uklanjanjem, one se mogu obaviti nakon toga.
Napomena: Za najučinkovitije pretraživanje preporučuje se odmah uključiti prikaz skrivenih datoteka i direktorija, jer se u većini slučajeva prijetnje virusom skrivaju na takvim mjestima i prikazuju se u ovom obliku.
Radnje u registru sustava
U uređivaču registra (regedit), prvo morate obratiti pozornost na pokretačke mape Run i RunOnce u granama HKLM-a i HKCU-a (mogu se pronaći putem uobičajenog pretraživanja pomoću kombinacije Ctrl + F). U tim se odjeljcima brišu svi sumnjivi unosi i ključevi.
Osim toga, u odjeljku HKLM, kroz odjeljke SOFTWARE, Microsoft i WindowsNT, trebali biste pronaći mapu CurrentVersion s poddirektorijem Winlogon, gdje bi parametar Shell trebao biti postavljen na Explorer.exe, a za ključ Userinit puni put do datoteke userinit.exe istog imena (Userinit.exe). ) u mapi System32. Ako su vrijednosti različite, treba ih promijeniti. I tek sada možete dovršiti ponovno pokretanje sustava. Prema ideji, virusi određene vrste i tragovi neće ostati.
Zaključak
Ovo su ukratko glavne metode za pronalaženje i neutralizaciju virusnih prijetnji koje utječu na izvršne datoteke.Donoseći kratak sažetak gore navedenog, ostaje da se kaže da pri ručnom uklanjanju prijetnji, ako se iz nekog razloga ne mogu neutralizirati antivirusnim alatima, nakon što su izbrisani i potpuno ponovno pokrenuti sustav samo u slučaju, ipak je potrebno izvršiti skeniranje računala, ali je poželjno promijenite skener ili koristite nekoliko vrsta programa od različitih programera.