Интернет сегодня является достаточно небезопасным виртуальным пространством. Пользователь может подхватить оттуда любую заразу в виде исполняемого кода или вируса. Недавно появилась новая разновидность угроз, которая интерпретируется как как «вирус_exe.exe». Попробуем разобраться в том, как данный тип угроз воздействует на систему и как бороться с ними наиболее оптимальными методоми.Вирус блокирует или удаляет exe-файлы: последствия
Вирусы, которые воздействуют именно на исполняемые файлы известны уже достаточно давно, еще со времен систем DOS, когда Windows еще не было и в помине. «Экзешные» файлы на заре компьютерной техники являлись основным элементом в системе. Поэтому совершенно не удивительно, что вирусные атаки были сосредоточены именно на них. Стоит отметить, что это касается и некоторых мобильных устройств, которые работают под управлением операционной системы Windows. Сегодня ситуация, когда вирус просто удаляет exe-объекты, заменяет оригинальные файлы или переименовывает их в двойное расширение, является катастрофической. На системе это собственно отражается таким образом, что при запуске приложения операционная система Windows выдает сообщение о том, что такой объект не найден или доступа к нему нет. Ситуация может проявляться в нескольких вариациях. Так, вирус может просто удалять исполняемый файл или инфицировать объект с последующим блокированием. Как уже стало ясно, система в любом случае не распознает искомый объект. Угрозы этого тип частенько проникают в систему, когда выполняется обновление пользовательской программы или браузера из сомнительного источника. По своей неопытности многие пользователи отключают антивирусную защиту или расширения браузеров типа AdBllock, которые могут блокировать выпадающие меню и рекламные окна. Этого нельзя делать ни в коем случае.
Вирус создает файлы с расширением exe: как это может отразиться на системе?
Если угроза начинает воздействовать на зараженный компьютер путем создания новых исполняемых компонентов, то здесь также можно найти несколько вариантов. Чаще всего в данном случае встречается два варианта развития событий: может создаваться объект с новым названием «вирус_exe.exe», где вирус означает имя файла, или же вирус может дублировать файлы exe, встраивая вредоносные коды в свои клоны. Найти и обезвредить такую угрозу в первом случае оказывается намного проще. Чуть позже мы рассмотрим этот процесс на примере вируса some-exe.exe. Во втором случае дела будут обстоять немного иначе. Угроза в большинстве случаев маскируется под системный процесс.
Антивирусные программы
Все ли антивирусы подходят для лечения таких вирусов? Что же касается средств для обнаружения подобных угроз, изоляции вирусов или лечения зараженных файлов, то здесь все на так просто. Многие бесплатные антивирусные пакеты вообще не подходят для этих целей. Известно множество случаев, когда те же бесплатные антивирусные программы типа Avira и AVG при обнаружении угроз типа «вирус_exe.exe», при неудачной попытке лечения инфицированных объектов даже не перемещали их в карантин, а просто удаляли. К чему это может привести? В худшем случае, это может привести к полной переустановки всей операционной системы.
Оптимальные инструменты для поиска и удаления угроз
Если уж задаться вопросом безопасного и эффективного поиска и лечения, то необходимо обратить внимание на портативные утилиты вроде KVRT или Dr. Web Cure It! Однако практика показывает, что самым мощным средством в подобных ситуациях будут специальные программы типа Kaspersky Rescue Disk. Принцип работы таких программ заключается в том, что изначально создается оптический носитель или загрузочный USB, с которого еще до загрузки операционной системы Windows осуществляется запуск антивирусного сканера. Такие сканеры при этом способны находить даже тщательно замаскированные и глубоко скрытые объекты, которые не распознаются портативными или штатными антивирусными программами. Так, например, вирус, добавляющий в название файлов и папок расширение .exe, определиться такими средствами достаточно быстро, в то время как штатные сканеры могут пропускать такие объекты. Также довольно часто может меняться путь к системным файлам. В результате обращение происходит не к оригинальному файлу, а к довольно опасному его клону.
Пример ручного удаления вируса типа «_exe.exe»
Ранее уже говорилось о том, что удалить вирусы такого типа достаточно просто. Для начала необходимо остановить в «Диспетчере задач» одноименный процесс, а затем задать в проводнике или в любом другом файловом менеджере поиск. В качестве условия необходимо вписать либо полное имя, либо «exe.exe». Можно в принципе поступить и еще проще, так как сам файл прописывается в директории System 32. Нужно удалить его оттуда. Затем необходимо удалить аналогичную динамическую библиотеку some_dll.dll. Если удаление данной библиотеки невозможно, можно просто попробовать ее переименовать. После этого необходимо зайти в редактор системного реестра, и снова использовать функцию поиска. Вызвать ее можно из главного меню или сочетанием клавиш Ctrl+F. Затем в строке поиска необходимо задать полное название. Все полученные результаты можно полностью удалить. Если причины последствия воздействия все равно будут проявляться, необходимо найти файл HOSTS, который находится в каталоге etc папки drivers в директории System 32 на системном диске, открыть его и удалить все строки, расположенные ниже значения «#::1 localhost». Затем нужно перезагрузить систему. В результате после выполнения таких действий все должно работать нормально. В этом случае вам даже не понадобиться антивирусный сканер.
Заключение
Вкратце это все, что касается вирусов, которые воздействуют на исполняемые exe-файлы. Методика их обнаружения и блокировки довольно проста. Лучше всего использовать для этой цели так называемые «диски спасения».