Ko un kā noņemt: vīruss izdzēš EXE failus vai bloķē piekļuvi programmām

Šodien daudzi Tīkla lietotāji "uzņem" vairākus neparastus vīrusus, kas ietekmē izpildāmos failus, un pat tādēļ, ka ne visas pretvīrusu programmas viņiem var tikt galā. Mēģināsim noskaidrot, ko var izdarīt šajā situācijā, un vienlaikus apsveriet problēmu, kā noņemt USB diska "EXE" vīrusu.

Kā darbojas vīrusi, kas inficē EXE failus?

Situācija ar šāda veida vīrusu aktivitātes izpausmi nav jauna. Tas bija agrāk. Visbiežāk šodien ir datora trojan-pest, ko sauc par Virus.Win32.Expiro (versijas "w", "ao", "bc" uc).

Jūs varat vienkārši to uzņemt internetā, un pēc tam padomājiet par to, kā ar to rīkoties un kā to noņemt. Vīruss noņem EXE failus, vai, drīzāk, padara tos neizpildīt izpildei. Nav pārsteidzoši tas, ka, mēģinot atvērt programmu vai lietojumprogrammu, vīrusa ļaunprātīgā koda ietekmē sistēma neatpazīst izpildāmo failu un parāda ziņojumu, ka šāds un tāds un šāds fails nav atrasts.

Kas ir vissliktākais, tas attiecas ne tikai uz instalētajām programmām, bet gan uz instalētāja pirmo palaišanu (tas nozīmē, ja izplatīšana ir lejupielādēta no interneta un atrodas cietajā diskā). Ja programma ir instalēta no optiskā datu nesēja, draudi var parādīties vēlāk instalēšanas procesa beigās. Iespējams, ka nav nepieciešams teikt, ka, palaižot instalēšanas procesu no USB diska, vīruss automātiski to pāriet un inficē visus failus ar .exe paplašinājumu.

Bet, lai atpazītu vīrusa darbību, ir iespējams tikai tad, kad tiek izpildīts izpildāmā fails. Tāpēc, lai gan fails nedarbojas, daži antivīrusu draudu pakotnes nenorāda un vīrusa klātbūtne vispār netiek noteikta.

Problēmas ar pretvīrusu programmatūru

Apskatīsim, ko un kā noņemt. Vīruss izdzēš EXE failus vai tos bloķē, šajā gadījumā tas nav svarīgi. Bet tad, kā izrādās, ir divvirzienu zobens. No vienas puses, mēs runājam par failu bloķēšanu pašam vīrusam, no otras puses - nepareiza antivīrusu programmu reakcija.

Tā, piemēram, šodien mēs zinām diezgan daudz gadījumu, kad vīruss vēl joprojām nosaka to pašu Avast paketi ar lietotāja definētu skenēšanu (nevis sākotnējo draudu iekļūšanu). Tomēr definīcija tiek samazināta tikai tāpēc, ka tajā ir redzami inficēti EXE faili, un ārstēšanas neiespējamības dēļ tie tiek izdzēsti bez diskriminācijas. Lūk, situācija jums. Šķiet, ka viss ir vienkāršs: visi zina, ko un kā noņemt. Vīruss no EXE-failiem noņem pats sevi, bet (paradokss!) Tas notiek ar antivīrusu skenera palīdzību. Protams, šāds kaitēklis var izveidot savas kopijas un maskēt sevi pat sistēmas procesiem, piemēram, svchost.

Kā es varu izdzēst vīrusu (exe faili ir inficēti)?

Kas attiecas uz cīņu pret šādiem draudiem, šeit ne viss ir vienkārši. Pirmkārt, lielākajai daļai lietotāju var ieteikt neizmantot bezmaksas antivīrusu programmas un utilītus, piemēram, Avast, AVG uc Ārkārtējos gadījumos būtu labāk, ja sistēmai būtu Panda tipa mākoņa antivīruss.

Labākais variants ir jaudīga anti-vīrusu programmatūra no Kaspersky Lab vai ESET Corporation. Starp citu, jūs varat izmantot tādus pakalpojumus kā Kaspersky Virus Removal Tool, tikai vispirms jums ir jāraksta programma portatīvās versijas formātā uz optisko disku, izmantojot neinficētu datoru un palaist to no kompaktdiska vai DVD diska. Pretējā gadījumā veiksmīga ārstēšana nav garantēta.

Jūs varat izmantot arī tādas mazas programmas kā CureIt, kas īpaši apstrādā inficētos failus, bet tos neizdzēš.

Bet, tā kā vīruss, kā parasti, "atrodas" RAM, optimālākais risinājums būs izmantot palaišanu no optiskās multivides programmas ar vispārējo nosaukumu Rescue Disc.

Viņi pārbauda visas sistēmas sastāvdaļas pirms tā sākšanas. Vairumā gadījumu šī metode ir efektīva. Starp citu, šī metode ir piemērota zibatmiņām, taču tikai skenēšanas atmiņas ierīču parametriem papildus jāpiespiež USB diska diskdzinis.

Secinājums

Kopumā es domāju, ka daži padomi palīdzēs lielākajai daļai lietotāju saprast, kā noņemt vīrusu. Tas noņem paša vīrusa pašus .exe failus vai izpilda neautorizētu izpildāmo failu bloķēšanu, un jūs to nesaprotat uzreiz. Bet, ja ir pat vismazākās aizdomas par tā klātbūtni, ir ļoti ieteicams neveikt nevienu programmu, kamēr nav pabeigta skenēšanas, ārstēšanas failu un draudu dzēšana.

Cita starpā ir vēlams, lai sistēmā būtu sava veida paketes, piemēram, Internet Security, kas varētu novērst draudus iekļūšanu agrīnā stadijā.