Какво е virus_hehe.hehe и как да се справят с него

Компютърните вируси от всякакъв вид за Windows-системите са реални рамо до рамо. Много от тези заплахи са известни, тъй като DOS е използвана като основна операционна система, а Windows току-що започва да се развива. За съжаление, въпреки моралното си остаряване, заплахите от типа "Virus_Ex.Exe", където "Virus" е възможно име на изпълнимия аплет, и днес продължават разрушителното си действие върху операционните системи на Microsoft. Следното се предлага да се разгледат няколко основни понятия, свързани с това, което представляват вирусите от тази категория, какво е тяхното влияние върху компютърната система и как да се справят с тях.

Какво е Virus_Ex.Exe?

Става дума само за това как точно тези аплети засягат операционната система, която ще обясни тяхната същност. Както знаете, в зората на развитието на компютърните технологии с използването на като основна платформа на Windows системите, самата операционна система беше подложена на изключително разрушително влияние, свързано с нарушения на тяхната работа, като повлия на някои важни компоненти, без които функционирането на операционната система стана невъзможно. Заплахи като "Virus_Ex.Exe" и днес работят по този начин, но, както може да се заключи от името, заразяват EXE файлове, които са само изпълними.


След такова въздействие файловете не могат да бъдат стартирани и операционната система незабавно уведомява потребителя, че желаният обект не е намерен, въпреки че в действителност той не идва от твърдия диск.

Нюанси на въздействието на заплахата върху компютърната система

Фактът, че вирусите като Some_exe.exe или неговите аналози (например версии на Virus.Win32.Expiro) са насочени единствено към изпълними файлове - далеч не са най-лошото нещо, което може да скрие модерен потребител на компютър. Повечето от тези заплахи обикновено се маскират при системни процеси, например svchost.exe и директно към EXE файловете може да не се отразят, което му дава право на антивирус. Да, да! Точно така! Когато първичната инфекция е била подложена на атака, изпълнимият обект започва да се разпознава от скенера на персонала като вирус, след което може не само да бъде блокиран, но и да бъде изтрит от антивирус.

За съжаление, такива ситуации често се наблюдават при наличието на софтуер за сигурност под формата на похвалите антивирусна програма Avast. С такава ситуация става ясно, че за някои заплахи от категорията "Virus_hehe.hehe" методите на борба оставят много да се желае. Въпреки това, въпреки такава жалка ситуация, е възможно да се предложат няколко възможности за неутрализиране на такива аплети.

Системата е заразена с заплаха от Virus_Ex.Exe: какво да се направи на първо място?

Така че, започнете с откриването на самия вирус в системата. Както вече споменахме, такива заплахи могат да бъдат маскирани достатъчно добре и да се активират дори при инсталиране на някои програми, изтеглени от интернет, а дори и когато инсталатора започне, но след инсталационния процес или дори след известно време. Ако, когато се опитате да стартирате персонализирано приложение, системен инструмент или дори без причина за услугаработи във фонов режим, Windows започва да издава съобщения за липсващи или недостъпни изпълними файлове, първо, обърнете внимание на дървото на активните процеси в Task Manager. Възможно е някои неизвестни услуги да присъстват в случая на ahtomsys.exe или psagor.exe, които са застрашени от типа Virus_Ex.Exe. Чувствайте се свободни да ги принудите да работят.
Само в случай, проверете всички копия на процеса svchohst.exe за местоположението на файла, отговорен за него чрез PCM менюто (оригиналният обект трябва да бъде разположен изключително в папката System32 и никъде другаде). Тези копия също трябва да бъдат завършени и ако има такива, незабавно да премахнете подозрителните вирусни обекти на твърдия диск (при условие, че те не са блокирани).

Откат на системата

Въпреки опасността от заплахата от категорията Virus_Ex.Exe, понякога е възможно да се използват най-простите методи за тяхното унищожаване. Така например, има известни случаи, когато се отървете от вируса може да бъде нормално възстановяване на системата до време, предхождащо началото на заплахите на компютъра. Вярно е, че не може да се разчита на такава техника, но не си струва само поради простата причина, че е много проблематично да се определи кога точно самата заплаха е проникнала в системата (както вече беше споменато, вирусът може да се активира след известно време, но не веднага).

Антивирусно тестване

По принцип, за да неутрализирате вируси от този тип, можете да използвате и преносими помощни програми, сред които най-голямата функционалност е различнаKVRT и Dr. Web CureIt! предостави незабавна актуализация на антивирусните бази данни веднага след пускането на аплетите.
Въпреки това, най-мощната програма, която ви позволява да намирате и премахвате вируси от всички възможни места в компютърната система, включително дори RAM, е Disk Utility Kaspersky Rescue Disk, който ви позволява да стартирате операционната система преди стартирането и изпълнението. пълно сканиране с по-нататъшно лечение.

Проверка на стартовия раздел

Но нека да видим как да премахнем "Virus_Ex.Exe", ако никой от горните инструменти не е под ръка. За да започнете, проверете всички елементи, заредени заедно с операционната система.
В Windows 7 и по-долу се използва съответният раздел в конфигуратора (msconfig), а осмото и десетото модификации на автоматично стартиране се намират директно в Task Manager (taskmgr). Както вече е ясно, ако са налице подозрителни предмети, те трябва да бъдат изключени, след като предварително са завършили процесите. Въпреки това, рестартирането, предложено от системата, все още не си струва.

Намиране и премахване на компоненти на вируса на вашия твърд диск

Следващата стъпка е да намерите файловете и папките на вируса на вашия твърд диск. Ако тяхното местоположение е определено предварително (например в Task Manager), не би трябвало да има проблеми. Можете също да потърсите, например, имената на процесите в секцията AutoStart и да изтриете намерените обекти. Ако файловете по някаква причина са заключени, можете да използвате Unlocker или да инсталиратеза себе си допълнителни права или права за достъп. Отделно от това, имайте предвид присъствието в директорията директория System32 възпиране, и ако е така, незабавно я отстранете, тъй като повечето заплахи като "Vyrus_ehe.ehe" просто да го използвате, за да съхраняват своите софтуерни компоненти. В някои случаи, изтриване на файлове вирус първо трябва да провеждат подобни операции в регистъра, но ако премахването не е проблем, това може да бъде направено по-късно.
Забележка: За Препоръчително е най-ефективното търсене, за да се даде възможност незабавно показване на скритите файлове и директории, като повечето от вирусна заплаха дебне на следните места и са представени в тази форма.

за действие в регистъра

В Registry Editor (регентство), на първо място трябва да се обърне внимание на папката Startup Run и RunOnce в клоните HKCU и HKLM (те могат да бъдат намерени чрез просто търсене с помощта на комбинация от Ctrl + F). В тези раздели всички подозрителни записи и ключове трябва да бъдат изтрити.
В допълнение, на клона HKLM през секции СОФТУЕР, Microsoft и WindowsNT CurrentVersion трябва да намери папка с поддиректория Winlogon, където параметър Shell трябва да се настрои на Explorer.exe, а за ключов Userinit - пълния път до изпълнимия файл със същото име (Userinit.exe ) в папката System32. Ако стойностите са различни, те трябва да се променят. И едва сега можете да завършите рестартирането на системата. Идеята е, че този вид вирус и пистата ще остане.

Заключение

Такива къси основни методи за търсене и неутрализация на вируса заплахи, засягащи изпълними.Като се направи кратко обобщение на гореизложеното, остава да се каже, че при ръчно премахване на заплахи, ако те по някаква причина не могат да бъдат неутрализирани с антивирусни средства, след като бъдат изтрити и пълно рестартиране на системата само в случай, все още е необходимо да се извърши сканиране на компютъра, но е желателно да сменяте скенера или да използвате няколко вида програми от различни разработчици.

Свързани публикации