තර්ජනයක් වන පරිදි "virus_exe.exe": එය කුමක්ද සහ ඔවුන් සමඟ කටයුතු කළ යුතු ආකාරය ගැන?

අද වන විට අන්තර්ජාලය භාවිතා කරන්නාගේ ඕනෑම ආසාදන ගන්න හැකි වන වඩා අනාරක්ෂිත අථත්ය අවකාශය යනු වෛරසයක් ස්වරූපයෙන් හෝ ක්රියාවෙහි යෙදවිය කේතය. "Virus_exe.exe" ලෙස අර්ථ තර්ජනය සාපේක්ෂව මෑතකදී නව ආකාරයක. මෙම තර්ජන පද්ධතිය බලපාන ආකාරය තේරුම් ගැනීමට උත්සාහ, සහ හොඳම ක්රමය නම් ඔවුන් සමඟ කටයුතු කළ යුතු ආකාරය ගැන.

මෙම වෛරස් දමයි බලපෑම: EXE-ගොනු හෝ කුට්ටි ඔවුන්

දීර්ඝ කාලයක් (මෙම DOS දින සිට, වින්ඩෝස්-පද්ධති විට පවතින්නේ නැත) ලෙසිනි ක්රියාත්මක කළ, එය බලපාන වෛරස්. පරිගණක තාක්ෂණය "ekzeshnye" ගොනු හිමිදිරියෙහි වඩාත් මූලික පද්ධතිය වේ. එය වෛරස් ප්රහාර ඔවුන් මත අවධානය යොමු කර ඇත බව පුදුමයට කරුණක් නො වේ. මාර්ගය වන විට, මෙය Windows මත ධාවනය වන ජංගම උපාංග සමහර වලට අදාළ වේ.

අවාසනාවකට මෙන්, මෙම තත්ත්වය අද වන විට ධවරය දමයි EXE-වස්තූන්, ද්විත්ව දීර්ඝ ඔවුන් නැවත නම් කරන්න, හෝ හුදෙක් මුල් ප්රතිස්ථාපනය කරන්න ගොනු, පාහේ විනාශකාරී බලයි.

ඇත්තෙන්ම, ඔබ පද්ධතිය ක්රියාත්මක වන විට සමහර වින්ඩෝස් අයදුම් වස්තුවක් සොයා නොහැකි බවට හෝ ප්රවේශ කළ නොහැකි පණිවිඩයක් තිරය ආකාරයකින් දර්ශනය වේ. මෙහි තත්ත්වය ක්රම කිහිපයක් ගසයි:

• වෛරසය හුදෙක් ක්රියාකාරී ගොනුවකි ඉවත් කොට,
• වෛරසය අවහිර විසින් අනුගමනය වස්තුව ආසාදනය.

ඕනෑම තත්වය තුල, පැහැදිලිව, පද්ධතිය අපේක්ෂිත වස්තුව හඳුනාගන්නේ නැත. බොහෝ විට ඉදිරිපත් කළ විට පද්ධතියට පිවිසීම තර්ජනයක් මේ ආකාරයේ, උදා, බ්රව්සරය හෝ සැක සහිත මූලාශ්ර වලින් පරිශීලක වැඩසටහන යාවත්කාලීන කරන්න. බොහෝ නික් නොදැනුවත්කම ලකුණු එය ඕනෑම අවස්ථාවක කළ නොහැකි ය උත්පතන දැන්වීම්, පොප්-අප් මෙනු, යෝජන ද, එසේ මත අවහිර කිරීමට හැකි එවැනි AdBlock ලෙස බ්රවුසරය දිගු පවා ප්රති වෛරස් ආරක්ෂාව හැරී හෝ. ඩී.

මෙම වෛරස් exe ගොනු නිර්මාණය: එය පද්ධතිය බලපාන ආකාරය?

තර්ජනය මෙතන, නව ක්රියාකාරී සංරචක නිර්මාණය ආසාදිත පරිගණකය මත ක්රියා කිරීමට ආරම්භ කරන විට, ද, එක් කිරීමට විවිධ විකල්ප සොයා ගත හැකි වනු ඇත. බොහෝ අවස්ථාවල දී, ප්රධාන දෙකක් තිබේ:

• වස්තුවක වෛරසය "නව නාමය" කොහෙද වෛරසය »_exe.exe," නිර්මාණය වේ - ගොනුවේ නම, හෝ මුල් නම කුමක්ද;
• වෛරසය අනුපිටපත් "ekzeshnye" ගොනු ඔවුන්ගේ ක්ලෝන අනිෂ්ට මෘදුකාංග තුළ කාවැද්දීම විසින්.

මෙම තර්ජනය සොයා උදාසීන කිරීමට පළමු අවස්ථාවේදී (පසුව එය වෛරසය සමහර-exe.exe ආදර්ශය පෙන්වා ඇත) වඩාත් පහසු වේ. දෙවන තත්වය තුල (පෙන්නවා වගේ වස්තු සමග ප්රශ්නය මතක) බොහෝ අවස්ථාවලදී හුදු තර්ජනයක් පද්ධතියක් ක්රියාවලියක් ලෙස වෙස් නිසා, ඊට වඩා තරමක් සංකීර්ණ වේ.

සියලු ප්රති වෛරස් මෘදුකාංග ප්රතිකාර සඳහා සුදුසු ද?

එවැනි තර්ජනවලින් මාධ්යයන්ගේ සම්බන්ධයෙන්, නිරෝධායන තුළ ආසාදිත ගොනු හෝ වෛරසය හුදෙකලාව නිවාගත්, එය එසේ සරල නැහැ. නිදහස් ප්රති-වයිරස පැකේජ ගොඩක් කරන්න එපා.

ආසාදිත වස්තූන් ප්රතිකාර කිරීම සඳහා ප්රයත්නයක් පවා නිරෝධායන දමා නැති විට,: (ඒවා ඉවත් හෝ ඉවත් කරන්නේ නැහැ සටහනක්) සහ එම නිදහස් පැකේජ AVG හා Avira හඳුනා වර්ගය "virus_exe.exe" ක්රියාත්මක ගොනු ආසාදනය බව තර්ජන බොහෝ අවස්ථා තිබේ ගොඩනගන ඉවත් කර, කුමක් නම් වේ. එය කුමක්ද මඟ පෙන්වන්නේ කොහොමද? සමස්ත පද්ධතිය යලි පත්කර සම්පූර්ණ කිරීම.

සොයා හා ඉවත් කිරීමේ හොඳම ක්රමය

අපි ඵලදායී හා ප්රශ්න ඇසීමට නම් ආරක්ෂිත පර්යේෂණ හා ප්රතිකාර, ඔබ වෛද්ය වැනි එහා මෙහා ගෙන යා හැකි උපයෝගිතා අවධානය යොමු කළ යුතුයි වෙබ් CureIt! හෝ KVRT «කැස්පර්ස්කි ලැබ්».

කෙසේ වෙතත්, ප්රායෝගිකව පෙන්වා ඇති ආකාරයට ගැඹුරු ම ස්කෑන් සඳහා (මෙහෙයුම් හා පද්ධති මතක දක්වා) එවැනි කැස්පර්ස්කි මුදවාගැනීමේ තැටි ලෙස විශේෂ වැඩසටහන් වඩාත් ප්රබලව ඇත. ඔවුන්ගේ වැඩ කටයුතු මුලින් ඔබට Windows පැටවීම පෙර වෛරසය ස්කෑනරයක් දියත් කරනු ලබන ආරම්භ කල හැකි USB හෝ දෘශ්ය මාධ්ය නිර්මාණය කළ ඇත්ත කින් සමන්විත වේ. මීට අමතරව, මෙම ස්කෑනර් යන්ත්ර ස්ථාවර හෝ එහා මෙහා ගෙන යා හැකි ප්රති-වයිරස විසින් අනාවරණය වී නොමැති බව ගැඹුරු සඟවා හෝ හොඳින් කැමා වස්තූන් පවා හඳුනා ගැනීමට හැකියාව ඇත.

නිත්ය ස්කෑනර් යන්ත්ර වස්තූන් උරුම විය හැකි නිර්මාණය වන අතර උදාහරණයක් ලෙස, Windows වෛරසය, EXE-ගොනු හෝ ෆෝල්ඩර (ඔවුන්ගේ නම් දිගුව .exe එකතු සමඟ), තරමක් ඉක්මණින් තීරණය. මීට අමතරව, එය බොහෝ විට වෙනස් කළ හැක සහ පද්ධති ගොනු සඳහා වන මාර්ගය, අභියාචනයක් මුල් ගොනුවට නොවේ, සහ භයානක පවා ඇරඹුම් ක්රියාවලිය පරිගණක ක්රිඩාවට සමාන කිරීමට එහි ප්රතිඵලයක්.

ආදර්ශය තර්ජනයක් some_exe.exe නිධියෙන් ඉවත් කිරීම: වෛරස් «_exe.exe» ටයිප්

දැන් අපට පොදු නම "virus_exe.exe" නිශ්චිත උදාහරණයක් තර්ජන විවිධ අධ්යයනය කරමු.

දැනටමත් සඳහන් කර ඇති පරිදි, එය ඉතා පහසුවෙන් හඳුනා ගත හැක. කාර්ය කළමනාකරු දී එක්තරා ක්රියාවලිය නතර රේඛාව කොන්දේසි ආරම්භ කිරීමට, පසුව වින්ඩෝස් එක්ස්ප්ලෝරර් හෝ වෙනත් ඕනෑම ගොනු කළමනාකරු සෙවීම තබා, මෙන්ම අප සම්පූර්ණ නම හෝ * exe.exe * (අවශ්ය සකස් කිරීමට සමගාමීව තරු ලකුණ) එක්කෝ ඇතුලත් කරන්න. ගොනුව තමන් සිස්ටම් 32 ෆෝල්ඩරය "නියම" නිසා මූලධර්මය දී, එය, ඇතුළු කිරීමට හැකි හා පහසු වේ. එතැන් සිට එය ඉවත් කරන්න. ඊට පසු, some_dll.dll සමාන ගතික පුස්තකාල (පළමු දෙකම වස්තූන් හුදෙක් නැවත නම් කරන්න දී ඉවත් කළ හැකි නො වේ නම්) ඉවත් කරන්න.

දැන් අපි කොහෙද නැවත වරක් ලැයිස්තුවට (එක්කෝ ප්රධාන මෙනුව, හෝ Ctrl + F සංකලනයක් මගින්) ඇති රෙජිස්ට්රි එඩිටර් (මෙනු "දුවනවා" hotkey වින් + R දී regedit විධාන), යන්න. අපි සම්පූර්ණ නම සොයා ගැනීමට, ඉල්ලන්න, ප්රතිඵල සම්පූර්ණයෙන්ම ඉවත් වේ.

කිසියම් හේතුවක් නිසා, එම වෛරසය සඳහා නිරාවරණය බලපෑම් තවමත් සිදු, අපි hosts ගොනුව අනෙක් අතට පද්ධතියේ තැටි මත තිබෙන බහලුම සිස්ටම් 32 ප්රාථමික පරිමා (වින්ඩෝස්) හි පිහිටා ඇති මෙම නාමාවලිය ආදිය රියදුරන් ෆෝල්ඩරය, සොයා නම්, එය විවෘත කර පහත සිටින සියලු පේළි මකා වටිනාකම් "# :: 1 localhost». පද්ධතිය නැවත ආරම්භ කරන්න, සහ හැම දෙයක්ම හොදින් වැඩ කරයි. ඔබ දැක ගැනීමට හැකි වන පරිදි, මේ අවස්ථාවේ දී පවා , වෛරස් ස්කෑනරයක් අවශ්ය නොවේ.

නිගමනය

මෙහි ක්රියාත්මක EXE-ගොනු බලපාන වෛරස් සම්බන්ධ වන කෙටි හා සියලු වේ. හඳුනාෙගන ඒවා අවහිර කිරීමේ ක්රමය ඉතා සරල ය. කෙසේ වෙතත්, එය තර්ජනයක් ලේසි නැත හා අතින් විසඳුමක් නිරත නොවන බව පුනර්ජනන "ගැලවීම පිළිබඳ රෝද" භාවිතා කිරීමට හොඳම වේ.