ໄພຄຸກຄາມຂອງປະເພດ "virus_exe.exe": ມັນເປັນແນວໃດແລະວິທີການຈັດການກັບພວກເຂົາ?

ໃນມື້ນີ້, ອິນເຕີເນັດແມ່ນຊ່ອງ virtual ທີ່ບໍ່ຫມັ້ນຄົງ, ຈາກບ່ອນທີ່ຜູ້ໃຊ້ສາມາດເອົາການຕິດເຊື້ອບາງຢ່າງໃນ ຮູບແບບຂອງເຊື້ອໄວຣັສ ຫຼືລະຫັດປະຕິບັດໄດ້. ເມື່ອໄວໆມານີ້ສະບັບໃຫມ່ຂອງໄພຂົ່ມຂູ່ທີ່ປາກົດຂື້ນ, ແປເປັນ "virus_exe.exe". ໃຫ້ພະຍາຍາມເຂົ້າໃຈວ່າໄພຂົ່ມຂູ່ດັ່ງກ່າວມີຜົນຕໍ່ລະບົບແລະວິທີການຈັດການກັບພວກມັນໃນທາງທີ່ດີທີ່ສຸດ.

ເຊື້ອໄວຣັ ສລຶບໄຟລ໌ EXE ຫຼືຕັນພວກມັນ: ຜົນກະທົບຂອງຜົນກະທົບ

ໄວຣັສທີ່ມີຜົນກະທົບໄຟລ໌ທີ່ແທ້ຈິງສາມາດຖືກເອີ້ນເປັນເວລາດົນ (ເຖິງແມ່ນວ່ານັບຕັ້ງແຕ່ DOS, ເມື່ອບໍ່ມີລະບົບ Windows). ໃນຕອນເຊົ້າຂອງການພັດທະນາຮາດແວຄອມພິວເຕີ, ໄຟລ໌ "ປະຕິບັດງານ" ແມ່ນພື້ນຖານທີ່ສຸດໃນລະບົບ. ບໍ່ເປັນເລື່ອງແປກທີ່, ການໂຈມຕີໄວຣັດໄດ້ສຸມໃສ່ພວກມັນ. ໂດຍວິທີທາງການ, ນີ້ຍັງໃຊ້ກັບອຸປະກອນມືຖືທີ່ໃຊ້ Windows.

Alas, ໃນມື້ນີ້ສະຖານະການໃນເວລາທີ່ ເຊື້ອໄວຣັສເອົາ exe ວັດຖຸ, renames ໃຫ້ເຂົາເຈົ້າເຂົ້າໃນການຂະຫຍາຍສອງເທົ່າຫຼືພຽງແຕ່ replaces ໄຟລ໌ຕົ້ນສະບັບ, ເບິ່ງເກືອບ catastrophic.

ຕົວຈິງແລ້ວ, ໃນລະບົບມັນຖືກສະແດງເພື່ອວ່າເມື່ອທ່ານເອີ້ນໃຊ້ຄໍາຮ້ອງສະຫມັກ Windows, ມັນສະແດງຂໍ້ຄວາມທີ່ລະບຸວ່າບໍ່ພົບດັ່ງກ່າວຫຼືບໍ່ສາມາດເຂົ້າເຖິງມັນ. ນີ້ສະຖານະການສະແດງອອກໃນຕົວຂອງມັນເອງໃນຫຼາຍ variants:

• ເຊື້ອໄວຣັສພຽງແຕ່ລຶບລ້າງການປະຕິບັດງານ;
• ເຊື້ອໄວຣັສຕິດເຊື້ອວັດຖຸກັບການສະກັດກັ້ນຕໍ່ໆມາ.

ໃນຖານະເປັນມັນແມ່ນຈະແຈ້ງແລ້ວ, ໃນສະຖານະການໃດກໍ່ຕາມລະບົບບໍ່ໄດ້ຮັບຮູ້ສິ່ງທີ່ຕ້ອງການ. ເລື້ອຍໆໄພຂົ່ມຂູ່ຂອງປະເພດນີ້ຈະເຂົ້າສູ່ລະບົບເມື່ອມີການປັບປຸງຂອງໂປແກຼມຕົວທ່ອງເວັບຫຼືຜູ້ໃຊ້ຈາກແຫລ່ງຄໍາຖາມທີ່ຖືກຖາມ. ຜູ້ໃຊ້ຫຼາຍຄົນໂດຍບໍ່ມີປະສົບການບໍ່ສາມາດປ້ອງກັນການປ້ອງກັນໄວຣັສຫຼືແມ້ແຕ່ການຂະຫຍາຍຕົວຂອງຕົວທ່ອງເວັບເຊັ່ນ AdBlock, ເຊິ່ງສາມາດປ້ອງກັນການໂຄສະນາທີ່ບໍ່ປາກົດຂຶ້ນ, ເມນູເລື່ອນລົງ, ອົງປະກອບທີ່ສາມາດດາວໂຫຼດໄດ້ໂດຍອັດຕະໂນມັດ, ແລະອື່ນໆ.

ເຊື້ອໄວຣັສສ້າງໄຟລ໌ EXE: ນີ້ເຮັດແນວໃດຜົນກະທົບຕໍ່ລະບົບ?

ເມື່ອໄພຂົ່ມຂູ່ເລີ່ມມີຜົນກະທົບຕໍ່ຄອມພິວເຕີທີ່ຕິດເຊື້ອໂດຍການສ້າງອົງປະກອບທີ່ປະຕິບັດງານໃຫມ່, ນີ້ກໍ່ຄືທ່ານສາມາດຊອກຫາທາງເລືອກຫຼາຍຢ່າງ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ມີສອງຕົວຢ່າງຕົ້ນຕໍຄື:

• ວັດຖຸຖືກສ້າງຂຶ້ນດ້ວຍຊື່ໃຫມ່ "ໄວຣັດ" _exe.exe, ບ່ອນທີ່ "ເຊື້ອໄວຣັສ" ແມ່ນຊື່ຂອງໄຟລ໌, ຫຼືມີຊື່ຕົ້ນສະບັບ;
• ເຊື້ອໄວຣັສ duplicates ໄຟລ໌ "exotic", embeding ລະຫັດ malicious ໃນ clones ຂອງຕົນ.

ໃນກໍລະນີທໍາອິດ, ການຊອກຫາແລະ neutralize ໄພຂົ່ມຂູ່ດັ່ງກ່າວແມ່ນງ່າຍດາຍຫຼາຍ (ຕໍ່ມາມັນຈະສະແດງຕົວຢ່າງຂອງໄວຣັສ exe.exe ບາງຢ່າງ). ໃນສະຖານະການທີສອງ, ສະຖານະການແມ່ນມີຄວາມສັບສົນຫຼາຍ, ເພາະວ່າໃນຫຼາຍໆກໍລະນີ, ໄພຂົ່ມຂູ່ຂອງມັນເອງແມ່ນຖືກປິດບັງໂດຍຂະບວນການຂອງລະບົບ (ມັນແມ່ນພຽງພໍທີ່ຈະບັນທຶກບັນຫາກັບສິ່ງຕ່າງໆເຊັ່ນ: svchost.exe).

ແມ່ນຢາຕ້ານເຊື້ອທັງຫມົດທີ່ເຫມາະສົມສໍາລັບການປິ່ນປົວບໍ?

ສໍາລັບວິທີການກວດສອບໄພຂົ່ມຂູ່ດັ່ງກ່າວ, ການປິ່ນປົວໄຟລ໌ທີ່ຕິດເຊື້ອຫຼືການແຍກເຊື້ອໄວຣັສໃນການກັກກັນ, ມັນບໍ່ງ່າຍດາຍ. ແລະແພກເກດ antivirus ຟຣີຈໍານວນຫຼາຍແມ່ນບໍ່ເຫມາະສົມຢູ່ໃນທຸກ.

ມີບາງກໍລະນີທີ່ຮູ້ຈັກກັນໃນເວລາທີ່ບໍ່ເສຍຄ່າຕ່າງໆເຊັ່ນ "virus_exe.exe" ພົບວ່າໄຟລ໌ທີ່ມີລະບົບປະຕິບັດການທີ່ຕິດເຊື້ອ (ສັງເກດວ່າພວກເຂົາບໍ່ໄດ້ລຶບຫຼືປ່ຽນແທນ), ຖ້າພວກເຂົາບໍ່ສາມາດປິ່ນປົວວັດຖຸທີ່ຕິດເຊື້ອໄດ້, , ໃນຂະນະທີ່ພວກເຂົາເວົ້າວ່າ, ເອົາອອກໂດຍບໍ່ຮູ້ຕົວ. ສິ່ງນີ້ເຮັດໃຫ້ຫຍັງ? ກັບການຕິດຕັ້ງໃຫມ່ຂອງລະບົບທັງຫມົດ.

ເຄື່ອງມືຄົ້ນຫາແລະການໂຍກຍ້າຍທີ່ດີທີ່ສຸດ

ຖ້າທ່ານຖາມຕົວທ່ານເອງກ່ຽວກັບ ການຄົ້ນຫາ ແລະການປິ່ນປົວທີ່ມີປະສິດທິພາບແລະ ປອດໄພ , ທ່ານຄວນຈະເອົາໃຈໃສ່ກັບບໍລິການສາທາລະນະເຊັ່ນ: Web CureIt! ຫລື KVRT ຂອງ Kaspersky Lab.

ຢ່າງໃດກໍຕາມ, ເປັນການສະແດງການປະຕິບັດ, ສໍາລັບການ scan deepest (ເຖິງຫນ່ວຍງານປະຕິບັດງານແລະລະບົບ) ເຄື່ອງມືທີ່ມີອໍານາດທີ່ສຸດແມ່ນໂຄງການພິເສດເຊັ່ນ: Kaspersky Rescue Disk. ຫຼັກການຂອງການເຮັດວຽກຂອງພວກເຂົາແມ່ນວ່າໃນເບື້ອງຕົ້ນສ້າງ USB ຫຼືສື່ມວນຊົນທີ່ສາມາດ boot ໄດ້, ຈາກນັ້ນ scanner ຕ້ານເຊື້ອໄວຣັສຖືກເປີດຂຶ້ນກ່ອນທີ່ຈະເກີບ Windows. ໃນເວລາດຽວກັນ, ເຄື່ອງສະແກນດັ່ງກ່າວສາມາດຊອກຫາສິ່ງຂອງທີ່ເຊື່ອງໄວ້ຢ່າງລະມັດລະວັງຫລືຢ່າງລະມັດລະວັງທີ່ບໍ່ໄດ້ຮັບການຍອມຮັບໂດຍ antiviruses ມາດຕະຖານຫຼື portable.

ຕົວຢ່າງເຊັ່ນໄວຣັສ Windows, ໄຟລ໌ EXE ຫຼືໂຟເດີ (ດ້ວຍການເພີ່ມໂປແກຼມ .exe ໃນຊື່ຂອງພວກມັນ) ແມ່ນຖືກກໍານົດໄວ, ໃນຂະນະທີ່ເຄື່ອງສະແກນປົກກະຕິທີ່ສ້າງໂດຍວັດຖຸສາມາດຂ້າມໄດ້. ນອກຈາກນັ້ນ, ເສັ້ນທາງໄປຫາໄຟລ໌ລະບົບສາມາດປ່ຽນແປງເລື້ອຍໆ, ເປັນຜົນມາຈາກການປ່ຽນແປງທີ່ບໍ່ໄດ້ເກີດຂຶ້ນກັບໄຟລ໌ຕົ້ນສະບັບ, ແຕ່ວ່າມັນເປັນຕົວຢ່າງອັນຕະລາຍເຖິງຂັ້ນຕອນການດາວໂຫຼດ.

ໄວຣັສປະເພດ "_exe.exe": ການໂຍກຍ້າຍຄູ່ມືກ່ຽວກັບຕົວຢ່າງຂອງໄພຂົ່ມຂູ່ some_exe.exe

ໃນປັດຈຸບັນພວກເຮົາຈະສຶກສາຄວາມຫຼາກຫຼາຍຂອງໄພຂົ່ມຂູ່ທີ່ມີຊື່ທົ່ວໄປ "virus_exe.exe" ໃນຕົວຢ່າງທີ່ເປັນຕົວຢ່າງ.

ດັ່ງທີ່ໄດ້ກ່າວມາແລ້ວ, ມັນສາມາດຖືກກໍານົດໄດ້ງ່າຍ. ເລີ່ມຕົ້ນ, ພວກເຮົາຢຸດເຊົາຂະບວນການທີ່ມີຊື່ດຽວກັນໃນ Task Manager, ແລະຫຼັງຈາກນັ້ນພວກເຮົາຄົ້ນຫາ Explorer ຫຼືຜູ້ຈັດການໄຟລ໌ອື່ນໆ, ແລະເປັນເງື່ອນໄຂ, ໃຫ້ໃສ່ຊື່ເຕັມຫຼື * exe.exe * (ພວກເຮົາຕ້ອງເອົາດາວເຕີໃນເສັ້ນ). ໃນຫຼັກການ, ທ່ານສາມາດເຮັດໄດ້ແລະມັນງ່າຍກວ່າ, ເພາະວ່າໄຟລ໌ຕົວຈິງແມ່ນ "ລົງທະບຽນ" ໃນໂຟນເດີ System32. ພວກເຮົາເອົາມັນອອກຈາກນັ້ນ. ຫຼັງຈາກນັ້ນ, ລຶບຫ້ອງສະຫມຸດແບບເຄື່ອນໄຫວດຽວກັນ some_dll.dll (ຖ້າບໍ່ສາມາດລຶບອອກໄດ້, ວັດຖຸຕ້ອງທໍາອິດຕ້ອງຖືກປ່ຽນຊື່).

ຕອນນີ້ໄປທີ່ Registry Editor (ຄໍາສັ່ງ regedit ໃນເມນູ "Run" ທີ່ເອີ້ນວ່າຄີ Win + R) ທີ່ເລົາໃຊ້ການຄົ້ນຫາອີກຄັ້ງ (ຈາກເມນູຫລັກຫລືໂດຍການຄວບຄຸມ Ctrl + F). ພວກເຮົາກໍານົດຊື່ເຕັມໃນການຊອກຫາ, ແລະສໍາເລັດການລຶບຜົນໄດ້ຮັບ.

ຖ້າສໍາລັບບາງເຫດຜົນຜົນກະທົບຂອງເຊື້ອໄວຣັສຍັງປາກົດຢູ່, ຊອກຫາໄຟລ໌ HOSTS ທີ່ຢູ່ໃນໂຟນເດີ້ຂອງໂຟເດີໄດເວີທີ່ຢູ່ໃນໄດເລກະທໍລີ System32 ຂອງລະບົບປະຕິບັດການ (Windows) ເທິງດິດລະບົບ, ເປີດມັນແລະລຶບທຸກເສັ້ນຂ້າງລຸ່ມນີ້ ຄ່າຂອງ "# :: 1 localhost". ພວກເຮົາ reboot ລະບົບ, ແລະທຸກສິ່ງທຸກຢ່າງເຮັດວຽກດີ. ຕາມທີ່ທ່ານສາມາດເບິ່ງໄດ້, ເຖິງແມ່ນວ່າ ເຄື່ອງສະແກນໄວຣັດ ບໍ່ຈໍາເປັນ.

ສະຫຼຸບ

ນີ້ຢູ່ໃນສັ້ນແລະທຸກສິ່ງທຸກຢ່າງທີ່ກ່ຽວຂ້ອງກັບໄວຣັສທີ່ມີຜົນກະທົບຕໍ່ EXE ໄຟລ໌ທີ່ປະຕິບັດງານ. ວິທີການກວດສອບແລະປ້ອງກັນພວກມັນແມ່ນງ່າຍດາຍ. ຢ່າງໃດກໍຕາມ, ມັນແມ່ນການທີ່ດີທີ່ສຸດທີ່ຈະໃຊ້ການກູ້ຄືນ "ແຜ່ນກູ້ໄພ" ທີ່ທ່ານບໍ່ພາດໄພຂົ່ມຂູ່ແລະບໍ່ຈັດການກັບມັນດ້ວຍຕົນເອງ.