Τι και πώς να αφαιρέσετε: ο ιός διαγράφει τα EXE αρχεία ή εμποδίζει την πρόσβαση σε προγράμματα

Σήμερα, πολλοί χρήστες του Δικτύου «πήρε» μερικά ασυνήθιστα ιοί που επηρεάζουν τα εκτελέσιμα αρχεία, ακόμα και έτσι, δεν είναι όλα τα προγράμματα προστασίας από ιούς για να αντιμετωπίσουν μαζί τους. Προσπαθήστε να καταλάβω τι μπορεί να γίνει σε μια τέτοια κατάσταση, αλλά την ίδια στιγμή να εξετάσει το πρόβλημα του πώς να αφαιρέσει «EXE» του ιού από ένα USB flash.

Πώς οι ιοί μολύνουν EXE αρχεία;

Η κατάσταση με την εμφάνιση της δραστηριότητας του ιού αυτού του είδους δεν είναι νέα. Αυτό ήταν πριν. Η πιο συνηθισμένη σήμερα θεωρείται ότι είναι ένας υπολογιστής Trojan-ναυαγοσώστης που ονομάζεται Virus.Win32.Expiro. (Έκδοση «w», «AO», «π.Χ.», κ.λπ.).

Σήκωσε το σε απευθείας σύνδεση μπορεί να είναι αρκετά στοιχειώδη, και στη συνέχεια να σκεφτούμε τι πρέπει να κάνουμε και πώς να διαγράψετε. Ο ιός διαγράφει τα EXE αρχεία, μάλλον, καθιστώντας τα μη διαθέσιμα για την εκτέλεση. Δεν είναι έκπληξη το γεγονός ότι όταν προσπαθείτε να ανοίξετε ένα πρόγραμμα ή μια εφαρμογή, λόγω των επιπτώσεων του κακόβουλου κώδικα του ιού, το σύστημα δεν αναγνωρίζει το εκτελέσιμο αρχείο και εμφανίζει ένα μήνυμα που δηλώνει ότι τάδε αρχείο δεν βρέθηκε.

Ποιο είναι το πιο θλιβερό, δεν είναι μόνο τα εγκατεστημένα προγράμματα, αλλά η πρώτη εκτέλεση το πρόγραμμα εγκατάστασης (δηλαδή αν η κατανομή έχει κατεβάσει από το Internet και αποθηκεύονται στο σκληρό δίσκο). Στην περίπτωση της εγκατάστασης του προγράμματος με την απειλή αντίκτυπο οπτικών μέσων μπορεί να εμφανιστεί αργότερα, μετά τη διαδικασία εγκατάστασης. Πιθανώς δεν θα πρέπει να πω ότι όταν ξεκινήσει η διαδικασία εγκατάστασης με το USB-drive ο ιός θα μεταβεί αυτόματα σε αυτό και μολύνει όλα τα αρχεία με την επέκταση .exe.

Αλλά για να αναγνωρίσει το αποτέλεσμα του ιού είναι δυνατή μόνο όταν εκτελέσετε το εκτελέσιμο αρχείο. Γι 'αυτό, μέχρι να ξεκινήσει το αρχείο, μερικά πακέτα antivirus δεν καθορίζονται οι απειλές και η παρουσία του ιού δεν ανιχνεύεται καθόλου.

Προβλήματα του λογισμικού anti-virus

Ας δούμε πώς και τι να διαγράψετε. Ο ιός διαγράφει τα EXE αρχεία ή τμήματα τους σε αυτή την περίπτωση δεν έχει σημασία. Στη συνέχεια, όμως, όπως αποδεικνύεται, δίκοπο μαχαίρι. Από τη μία πλευρά, έχουμε να κάνουμε με έναν ιό με το φράξιμο των αρχείων με ένα άλλο - το λάθος απάντηση των προγραμμάτων προστασίας από ιούς.

Για παράδειγμα, σήμερα είναι γνωστό σε πολλές περιπτώσεις, όταν το ίδιο πακέτο για ένα δεδομένο Avast σαρώνει το χρήστη (και όχι τη διείσδυση των απειλών αρχικά) ο ιός εξακολουθεί να πληροί τις προϋποθέσεις. Ωστόσο, ο ορισμός μειώνεται μόνο στο γεγονός ότι δείχνει τα μολυσμένα EXE αρχεία και λόγω της αδυναμίας της θεραπείας τους απομακρύνει ο ίδιος αδιακρίτως. Εδώ έχετε μια κατάσταση. Φαίνεται ότι τα πάντα είναι απλή: ο καθένας ξέρει πώς και τι να διαγράψετε. Ο ιός διαγράφει τα EXE αρχεία δεν είναι καν ο ίδιος, και (παράδοξο!) Καθιστά τα χέρια το λογισμικό προστασίας από ιούς. Φυσικά, μια τέτοια παράσιτο ικανή να δημιουργήσει το δικό τους αντίγραφα, ακόμα και συγκαλύπτεται από διαδικασίες του συστήματος όπως Svchost.

Πώς να αφαιρέσετε τον ιό (EXE αρχεία έχουν μολυνθεί);

Όσον αφορά την καταπολέμηση αυτής της απειλής δεν είναι τόσο απλό. Πρώτα απ 'όλα, η πλειοψηφία των χρηστών μπορεί να συνιστάται να μην χρησιμοποιούν το ελεύθερο λογισμικό και τα εργαλεία προστασίας από ιούς, όπως το Avast, AVG, κ.λπ. Στην ακραία περίπτωση θα ήταν καλύτερο στο σύστημα ήταν ο τύπος του Panda Cloud Antivirus.

Η καλύτερη επιλογή - ένα ισχυρό λογισμικό anti-virus, "Kaspersky Lab" ή εταιρεία ESET. Με την ευκαιρία, μπορείτε να μισθώσετε τις υπηρεσίες κοινής ωφέλειας, όπως η Kaspersky εργαλείο αφαίρεσης του ιού, μόνο το πρώτο πρόγραμμα σε μια φορητή έκδοση που πρέπει να καταγράφονται σε έναν οπτικό δίσκο χρησιμοποιώντας το μη μολυσμένο υπολογιστή, και να το εκτελέσετε από το CD- ή DVD-media. Διαφορετικά, δεν μπορεί να εγγυηθεί την επιτυχή θεραπεία.

Μπορείτε επίσης να χρησιμοποιήσετε τις μικρές τύπο του CureIt προγράμματος, το οποίο αντιμετωπίζεται με τα μολυσμένα αρχεία, όχι να τα διαγράψετε.

Αλλά επειδή ο ιός συνήθως «κάθεται» στο RAM, η καλύτερη λύση θα ήταν η χρήση των προγραμμάτων εκκίνησης από οπτικά μέσα με ένα κοινό όνομα δίσκου διάσωσης.

Θα ελέγχει όλα τα εξαρτήματα του συστήματος πριν από τη δική έναρξή του. Στις περισσότερες περιπτώσεις, η μέθοδος αυτή είναι αποτελεσματική. Παρεμπιπτόντως, η τεχνική αυτή είναι κατάλληλη για flash drives, μόνο οι επιλογές αποθήκευσης δεδομένων σάρωσης θα χρειαστεί περαιτέρω τσιμπούρι σε USB-drive.

συμπέρασμα

Σε γενικές γραμμές, νομίζω, μερικές συμβουλές θα σας βοηθήσουν περισσότερους χρήστες να κατανοήσουν πώς να αφαιρέσετε τον ιό. Αφαιρεί τα EXE αρχεία ή ο ίδιος ο ιός παράγει μη εξουσιοδοτημένη κλείδωμα εκτελέσιμα αρχεία ταυτόχρονα και δεν μπορείτε να καταλάβετε. Αλλά αν δεν υπάρχει η παραμικρή υποψία για την παρουσία του, δεν συνιστάται να τρέξει οποιοδήποτε πρόγραμμα πριν από το τέλος της πλήρους διαδικασίας σάρωσης, την επεξεργασία των αρχείων και απομάκρυνση της απειλής.

Μεταξύ άλλων, είναι επιθυμητό να έχουν κάποιο είδος του συστήματος πακέτου Internet Security ικανό να εμποδίσει τη διείσδυση των απειλών σε πρώιμο στάδιο ακόμα.