Počítačové viry všeho druhu pro Windows systémy jsou skutečné side-by-side. Mnohé z těchto hrozeb známých odkdy, jako primární operační systém používaný DOS a Windows právě začal její rozvoj. Bohužel, i přes jeho zastarání, hrozbami, jako je „Vyrus_ehe.ehe“, kde „Virus“ je možné applet název spustitelného souboru, a dnes pokračuje ve své destruktivní vliv na operačních systémech od Microsoftu. Dále se navrhuje, aby zvážila několik základních pojmů vztahující se k tomu, že virus v této kategorii, jaký je jejich vliv na operačním systému počítače, a jak se s nimi vypořádat.

Co je Virus_Ex.Exe?

Začněte stojí za to podle toho, jak je tato applety ovlivnit operační systémy, které budou vysvětlovat jejich podstatu. Jak víte, na úsvitu výpočetní techniky za použití jako hlavní platformu operačního systému Windows jsou nejvíce vystaveny mimořádně ničivé dopady spojené s poškozením jejich práci tím, že jednají o některých důležitých komponent, bez kterých je pro činnost OS stává nemožné. Hrozby jako „Vyrus_ehe.ehe“ a pracují tímto způsobem, ale jak lze usoudit z názvu, jen infikovat spustitelného formátu EXE.


Po takovém nárazu nemohou být soubory spuštěny a samotný operační systém okamžitě informuje uživatele o tom, že požadovaný objekt není nalezen, i když ve skutečnosti nepochází z pevného disku.

Nuance dopadu hrozby na počítačový systém

Že virus vzorek Some_exe.exe či jeho analogů (např typy Virus.Win32.Expiro) použity výhradně pro spustitelné soubory - není to nejhorší věc, která může trap moderního počítače uživatele. Většina z těchto hrozeb jsou obvykle maskované jako systémové procesy, například přímo do svchost.exe a EXE soubory nemohou ovlivnit, což je právo na určité antivirus. Ano, ano! To je pravda! V primární infekce začíná podstoupil útok spustitelný objekt rozpoznán personál skener má virus, pak nejen že může být blokován, ale také odstranit antivirový software.

Bohužel, takové situace se často vyskytují v přítomnosti bezpečnostního systému software, jako vychvalovaný antiviru Avast. Za této situace je zřejmé, že některé kategorie ohrožení metody „Vyrus_ehe.ehe“ v boji proti chudým. Přesto, i přes takovou zbožnou situaci, je možné nabídnout několik možností neutralizace takových appletů.

Systém je infikován hrozbou Virus_Ex.Exe: co dělat na prvním místě?

Takže začněte s detekcí samotného viru v systému. Jak již bylo zmíněno, tyto hrozby mohou docela dobře maskovat a aktivován, i když instalace jakéhokoli softwaru stažený z internetu, a to ani při spuštění instalačního programu a po dokončení instalace nebo dokonce i po delší dobu. Pokud se pokusíte spustit vlastní aplikaci, systémový nástroj nebo dokonce bez důvodu službyběžící v pozadí, Windows začal publikovat příspěvky na nepřítomnost nebo nedostupnost spustitelných souborů, nejprve si všimnout strom aktivních procesů v „Správce úloh.“ Možná, že se zúčastní nějaká neznámá nebo služby jako ahtomsys.exe psagor.exe vytvořil hrozbami, jako jsou „Vyrus_ehe.ehe.“ Neváhejte je donutit k práci.
V každém případě zkontrolujte všechny proces kopíruje svchohst.exe z hlediska lokality ta je zodpovědná za soubor přes PTP v menu (původní objekt musí být výhradně ve složce System32 a nikde jinde). Tyto kopie také třeba dokončit, a pokud je to možné, okamžitě odstranit podezřelé objekty virové na pevném disku (za předpokladu, že nejsou zamčené).

zpětné zavedení systému

Navzdory nebezpečí, spojené s hrozbou kategorii „Vyrus_ehe.ehe“, někdy k dispozici a lze použít jednoduché metody. Takže například existují známé případy, kdy se zbavit viru může být normální obnovení systému do časového bodu, který předchází nástupu hrozeb na počítači. Avšak zejména opírat o této technice by měla nejen z toho prostého důvodu, že přesně určit, kdy se hrozba vstoupil do systému, je dosti problematické (jak již bylo zmíněno, že virus může být aktivován v průběhu času, a to okamžitě).

Testování antivirový software

Ve skutečnosti, pro neutralizaci viry mohou použít tento typ přenosného a inženýrských sítí, z nichž nejvíce odlišné funkceKVRT a Dr. Web CureIt! poskytuje okamžitou aktualizaci antivirových databází bezprostředně po spuštění apletu. Nicméně, nejvíce výkonný program, který vám umožní najít a odstranit viry ze všech možných míst v počítačovém systému, včetně dokonce paměti je nástroj disku Kaspersky Rescue Disk, pomocí kterého můžete spustit před spuštěním operačního systému a spouštět úplné skenování s dalším ošetřením.

Kontrola oddílu Startup

Ale uvidíme, jak odstranit "Virus_Ex.Exe", pokud není k dispozici žádný z výše uvedených nástrojů. Chcete-li začít, zkontrolujte všechny položky, které jsou načteny společně s operačním systémem. Ve verzích systému Windows sedm a pod ním používá příslušný oddíl ve konfigurátoru (msconfig), osmý a desátý spuštění úpravy se nachází přímo v „Správce úloh» (taskmgr). Jak je již zřejmé, pokud jsou přítomné podezřelé položky, měly by být vypnuty, protože procesy byly dokončeny předem. Restartování navržené systémem však ještě nestojí za to.

Hledání a odstranění složky viru na pevném disku

Dalším krokem je hledání souborů a složek na pevném disku viru. Pokud bylo jejich umístění určeno předem (například v nástroji Správce úloh), neměli by být žádné problémy. Můžete také vyhledat názvy procesů v sekci AutoStart a odstranit nalezené objekty. Pokud se soubory z nějakého důvodu stanou uzamčeny, můžete použít nástroj Unlocker nebo nainstalovatpro sebe další práva nebo přístupová práva. Odděleně vědomí přítomnost v adresáři System32 odrazovat, a pokud ano, odstraňte ji okamžitě, protože většina hrozeb, jako je „Vyrus_ehe.ehe“ Jen ji použít pro ukládání svých softwarových komponent. V některých případech, mazání souborů virus nejprve nutné provádět podobné operace v registru, ale v případě, že odstranění není problém, to může být provedeno později.
Poznámka: Za nejefektivnější vyhledávání je doporučeno, aby okamžitě zapnout zobrazování skrytých souborů a adresářů, protože většina virové hrozby číhá v těchto místech a jsou prezentovány v této formě.

Opatření v registru

V Editoru registru (regedit) na prvním místě by měla věnovat pozornost složky Po spuštění Run a RunOnce v odvětvích HKCU a HKLM (které lze nalézt pomocí jednoduchého vyhledávání pomocí kombinace Ctrl + F). V těchto oddílech by měly být všechny podezřelé záznamy a klíče smazány. Kromě toho je pobočka HKLM skrze části SOFTWARE, Microsoft a WindowsNT CurrentVersion měli najít složku s podadresáři Winlogon, kde musí být parametr Shell nastaven na Explorer.exe a za klíčový Userinit - úplnou cestu k spustitelného souboru se stejným názvem (Userinit.exe ) ve složce System32. Pokud jsou hodnoty odlišné, měly by být změněny. A až nyní můžete dokončit restart systému. Podle myšlenky zůstanou viry specifikovaného typu a stopy.

stanovisko

Tyto krátké základní metody vyhledávání a neutralizace virů ovlivňujících spustitelné.Shrneme souhrnné vše výše, znamená, že s ručním odstranění hrozby, pokud z nějakého důvodu nemohou být neutralizovány antivirotikum po odstranění a kompletní restart v případě nouze stále měli prohledávat počítač, ale je žádoucí, Změna skeneru nebo použít několik podobných aplikací od různých developerů.