Претња "вирус_еке.еке", као што су: шта је то и како се носити са њима?

Данас, Интернет је прилично несигурно виртуелни простор где корисник може да покупи било какву инфекцију у облику вируса или извршног кода. Релативно недавно нова врста претње, тумачи као "вирус_еке.еке". Покушајте да разумете како се ове претње утичу на систем, и како се носити са њима на најбољи начин.

Вирус брише еке-фајлове или блокова њих: ефеката

Вируси се утиче на извршне, дуго времена (од ДОС дана, када на Виндовс-система и не постоји). У освит рачунарске технологије "екзесхние" фајлови су најосновнији систем. Није изненађујуће да су вирус напада фокусирани на њих. Узгред, ово важи и за неке од мобилних уређаја који користе на Виндовс.

Нажалост, ситуација је данас, када вирус брише еке-објекте, преименовати их у двоструком продужетку, или једноставно заменити оригиналне фајлове, изгледа готово катастрофалне.

Заправо, систем се приказује на такав начин да када покренете неку Виндовс апликацију приказује поруку да се објекат не могу наћи или се не може приступити. Овде је ситуација се манифестује на неколико начина:

• Вирус једноставно уклања извршну датотеку;
• вирус инфицира објецт затим блокирање.

Као што је јасно, у било којој ситуацији, систем не препознаје жељени предмет. Често се ова претња да продре у систем када се производи, на пример, ажурирање претраживача или програм корисника из сумњивих извора. Многи Ницк неискуство искључен заштите или чак бровсер екстензија анти-вирус, као што су АдБлоцк, који су у стању да блокира поп-уп рекламе, поп-уп менија, стартуп компоненте, и тако даље. Д. То не може да се уради у сваком случају.

Вирус ствара ЕКСЕ датотеке: како то утиче на систем?

Када је претња почне да делује на зараженом рачунару стварањем новог извршне компоненте, овде, такође, може се наћи неколико опција. У већини случајева, постоје два главна:

• објекат је створен са новим "вирус» _еке.еке, где је "вируса" име - је име датотеке, или оригинални назив;
• вирус дупликати "екзесхние" фајлова по уграђивање у свом клонова малваре.

У првом случају би пронашли и неутралише ту претњу је много лакше (касније ће бити приказан на примеру вируса неких-еке.еке). У другој ситуацији је нешто компликованија, јер у већини случајева сама претња маскиран као системски процес (сећам се проблем са предметима као што је свцхост.еке).

Да ли су сви анти-вирус софтвер су погодна за лечење?

Што се тиче начина откривања такве претње, дезинфекцију заражених фајлова или изолацијом вируса у карантину, то није тако једноставно. Много бесплатних антивирусних пакета не ради.

Постоје многи случајеви у којима су исти фрее пакети Касперски и Касперски тип детекција "вирус_еке.еке" претње да инфицира извршне датотеке (напомена: немојте уклонити или заменити их), када је покушај да се третира заражене објекте их чак и не стави у карантин и оно што се зове, непоштен начин уклоњена. Шта то води? Да заврши реинсталација целог система.

Најбољи начин за проналажење и уклањање

Ако питамо питања ефикасног и сигурног истраживања и лечења, онда би требало да обрате пажњу на преносним комуналије као Др. Веб ЦуреИт! или КВРТ «Касперски».

Међутим, како пракса показује, за најдубљи скенирања (до оперативне и системске меморије) су најмоћније средство за посебне програме као што су Касперски Ресцуе Диск. Њихов рад се састоји у томе да је у почетку створио боотабле УСБ или оптичких медија из којег се покрећу вирус скенер пре учитавања Виндовса. Поред тога, ови скенери могу да открију чак и дубоко скривене или пажљиво маскирне предмете које није могуће детектовати редовним или Портабле Антивирус.

На пример, Виндовс вируса, еке-датотеке или фасцикле (са додатком њиховог имена типа .еке) утврђене прилично брзо, док је редовни скенери створени предмети могу проћи. Поред тога, често може да се мења, а пут до системских фајлова, са резултатом да жалба није у оригиналном фајлу, а опасан чак клонирати процес покретања система.

Вируси типа «_еке.еке»: приручник уклањање пример претње соме_еке.еке

Хајде да сада проучавају разне претње заједнички назив "вирус_еке.еке" један конкретан пример.

Као што је већ поменуто, она може бити сасвим лако идентификовати. Да бисте покренули заустављање истоимену процес у Таск Манагер, а затим подесите претрагу у Виндовс Екплорер или било који други менаџер фајлова, као услова у складу улазимо или пуно име или * еке.еке * (звездицу на линији за подешавање обавезно). У принципу, могуће је ући и лакше, јер је и сама фајл "прописано" у фасцикли Систем32. Извадите га одатле. Након тога, уклоните соме_длл.длл сличну динамички библиотеку (ако није могуће уклањање, на почетку оба објекти једноставно преименовати).

Сада идемо у Регистри Едитор (регедит команде у менију "Рун" пречица Виндовс-Р), где још једном листу (или из главног менија, или комбинацијом Цтрл + Ф). Тражимо да пронађу пуно име и презиме, а резултати су потпуно уклоњени.

Ако из било ког разлога, ефекти излагања вирусу и даље дешавају, налазимо домаћини у фасцикли директоријум итд возача, који заузврат се налази у директоријуму Систем32 примарне запремине (Виндовс) на системском диску, отворите га и избрисати све редове који су испод vrednosti "# :: 1 лоцалхост». Ребоот система, а све ради без проблема. Као што се види, у овом случају чак вирус скенер није потребна.

закључак

Овде је кратак и све што се односи на вирусе који утичу на извршне еке-фајлове. Поступак детекције и блокирања је прилично једноставна. Међутим, најбоље је да користите регенеративну "Точкови спасења" који не пропушта претњу и не да се укључе у фик ручно.