Čo je virus_hehe.hehe a ako s ním zaobchádzať

Počítačové vírusy všetkých druhov pre systémy Windows sú skutočné vedľa seba. Mnohé z týchto hrozieb známych odkedy, ako primárny operačný systém používaný DOS a Windows práve začal jej rozvoj. Bohužiaľ, aj napriek jeho zastaraniu, hrozbami, ako je "Vyrus_ehe.ehe", kde "Vírus" je možné applet názov spustiteľného súboru, a dnes pokračuje vo svojej deštruktívne vplyv na operačných systémoch od Microsoftu. Ďalej sa navrhuje, aby zvážila niekoľko základných pojmov vzťahujúce sa k tomu, že vírus v tejto kategórii, aký je ich vplyv na operačnom systéme počítača, a ako sa s nimi vysporiadať.

Čo je Virus_Ex.Exe?

Začnite stojí za to podľa toho, ako je táto applety ovplyvniť operačné systémy, ktoré budú vysvetľovať ich podstatu. Ako viete, na úsvite výpočtovej techniky za použitia ako hlavnú platformu operačného systému Windows sú najviac vystavené mimoriadne ničivé dopady spojené s poškodením ich prácu tým, že konajú o niektorých dôležitých komponentov, bez ktorých je pre činnosť OS stáva nemožné. Hrozby ako "Vyrus_ehe.ehe" a pracujú týmto spôsobom, ale ako možno usúdiť z názvu, len infikovať spustiteľného formátu EXE.


Po tom, čo tento vplyv nie je možné spustiť súbory a operačný systém okamžite upozorní užívateľa, že požadovaný objekt nájdený v skutočnosti z pevného disku nie je ísť preč.

Nuance vplyvu hrozby na počítačový systém

Že vírus vzorku Some_exe.exe či jeho analógov (napr typy Virus.Win32.Expiro) použité výhradne pre spustiteľné súbory - nie je to najhoršia vec, ktorá môže trap moderného počítača užívateľa. Väčšina z týchto hrozieb sú zvyčajne zamaskované ako systémové procesy, napríklad priamo do svchost.exe a EXE súbory nemôžu ovplyvniť, čo je právo na určité antivírus. Áno, áno! To je pravda! V primárnej infekcie začína podstúpil útok spustiteľný objekt rozpoznaný personál skener má vírus, potom nielen že môže byť blokovaný, ale tiež odstrániť antivírusový softvér.

Takéto situácie sa bohužiaľ často pozorujú v prítomnosti bezpečnostného softvéru vo forme chváleného antivírusového systému Avast. Za tejto situácie je zrejmé, že niektoré kategórie ohrozenia metódy "Vyrus_ehe.ehe" v boji proti chudobným. Napriek tomu, aj napriek takejto žalostnej situácii je možné ponúknuť niekoľko možností neutralizácie takýchto apletov.

Systém je infikovaný hrozbou Virus_Ex.Exe: čo robiť na prvom mieste?

Takže začnite s detekciou samotného vírusu v systéme. Ako už bolo spomenuté, tieto hrozby môžu celkom dobre maskovať a aktivovaný, aj keď inštalácia akéhokoľvek softvéru stiahnutý z internetu, a to ani pri spustení inštalačného programu a po dokončení inštalácie alebo dokonca aj po dlhšiu dobu. Ak sa pokúsite spustiť vlastnú aplikáciu, systémový nástroj alebo dokonca bez akýchkoľvek dôvodov pre službubeží na pozadí, systém Windows začne vydávať správy o chýbajúcich alebo nedostupných spustiteľných súboroch, najprv venujte pozornosť stromu aktívnych procesov v Správcovi úloh. Možno, že sa zúčastní nejaká neznáma alebo služby ako ahtomsys.exe psagor.exe vytvoril hrozbami, ako sú "Vyrus_ehe.ehe." Neváhajte a prinúťte ich pracovať.
V každom prípade skontrolujte všetky proces kopíruje svchohst.exe z hľadiska lokality tá je zodpovedná za súbor cez PTP v menu (pôvodný objekt musí byť výhradne v priečinku System32 a nikde inde). Takéto kópie musia byť dokončené a ak sú k dispozícii, ihneď odstrániť podozrivé vírusové objekty na pevnom disku (za predpokladu, že nie sú zablokované).

spätné zavedenie systému

Napriek nebezpečenstvo, spojené s hrozbou kategórii "Vyrus_ehe.ehe", niekedy k dispozícii a možno použiť jednoduché metódy. Takže napríklad existujú známe prípady, kedy sa zbavenie vírusu môže stať normálnym obnovením systému do časového bodu, ktorý predchádza nástupu hrozieb na počítači. Avšak najmä opierať o tejto technike by mala nielen z toho prostého dôvodu, že presne určiť, kedy sa hrozba vstúpil do systému, je dosť problematické (ako už bolo spomenuté, že vírus môže byť aktivovaný v priebehu času, a to okamžite).

Testovanie antivírusový softvér

V skutočnosti, pre neutralizáciu vírusy môžu použiť tento typ prenosného a inžinierskych sietí, z ktorých najviac odlišné funkcieKVRT a Dr. Web CureIt! poskytuje okamžitú aktualizáciu antivírusových databáz ihneď po spustení apletov.
Avšak, najviac výkonný program, ktorý vám umožní nájsť a odstrániť vírusy zo všetkých možných miest v počítačovom systéme, vrátane dokonca pamäte je nástroj disku Kaspersky Rescue Disk, pomocou ktorého môžete spustiť pred spustením operačného systému a spúšťať úplné skenovanie s ďalšou liečbou.

, skontrolujte časť spúšťací

Ale pozrime sa, ako odstrániť, Vyrus_ehe.ehe ", ak po ruke niektorý z vyššie uvedených nástrojov nemajú. Na začiatok skontrolujte všetky položky, ktoré sa načítajú spolu s operačným systémom.
Vo verziách systému Windows sedem a pod ním používa príslušný oddiel v konfigurátore (msconfig), ôsmy a desiaty spustenie úpravy sa nachádza priamo v "Správca úloh» (taskmgr). Ako jasné, či sú prítomné podozrivé predmety, mali by vypnúť skôr dokončenej procesy. Reštart systému, ktorý navrhuje systém, zatiaľ nestojí za to.

Vyhľadanie a odstránenie komponentov vírusu na vašom pevnom disku

Ďalším krokom je nájdenie súborov a priečinkov vírusu na vašom pevnom disku. Ak bol ich umiestnenie určí vopred (napríklad "Správca úloh"), by nemali byť žiadne problémy. Môžete tiež zadať vyhľadávanie, povedzme, názov v autostart procesov a odstrániť nájdené objekty. Ak sú súbory z akéhokoľvek dôvodu uzamknuté, môžete použiť nástroj Unlocker alebo nainštalovaťpre seba dodatočné privilégiá alebo prístupové práva. Oddelene vedomie prítomnosť v adresári System32 odrádzať, a ak áno, odstráňte ju okamžite, pretože väčšina hrozieb, ako je "Vyrus_ehe.ehe" Len ju použiť pre ukladanie svojich softvérových komponentov. V niektorých prípadoch, mazanie súborov vírus najprv nutné vykonávať podobné operácie v registri, ale v prípade, že odstránenie nie je problém, to môže byť vykonané neskôr.
Poznámka: Za najefektívnejší vyhľadávania je odporúčané, aby okamžite zapnúť zobrazovanie skrytých súborov a adresárov, pretože väčšina vírusové hrozby číha v týchto miestach a sú prezentované v tejto forme.

Opatrenia v registri

V Editore databázy Registry (regedit) na prvom mieste by mala venovať pozornosť zložky Po spustení Run a RunOnce v odvetviach HKCU a HKLM (ktoré možno nájsť pomocou jednoduchého vyhľadávania pomocou kombinácie Ctrl + F). V týchto častiach by mali byť všetky podozrivé záznamy a kľúče odstránené.
Okrem toho je pobočka HKLM skrze časti SOFTWARE, Microsoft a WindowsNT CurrentVersion mali nájsť zložku s podadresári Winlogon, kde musí byť parameter Shell nastavený na Explorer.exe a za kľúčový Userinit - úplnú cestu k spustiteľného súboru s rovnakým názvom (Userinit.exe ) v priečinku System32. Ak sú hodnoty odlišné, mali by sa zmeniť. A len teraz môžete dokončiť reštart systému. Podľa tejto myšlienky zostanú vírusy špecifikovaného typu a stopy.

stanovisko

Tieto krátke základné metódy vyhľadávania a neutralizácia vírusov ovplyvňujúcich spustiteľné.Zhrnieme súhrnné všetko vyššie, znamená, že s ručným odstránenie hrozby, pokiaľ z nejakého dôvodu nemôžu byť neutralizované antivirotikum po odstránení a kompletný reštart v prípade núdze stále mali prehľadávať počítač, ale je žiaduce, Zmena skenera alebo použiť niekoľko podobných aplikácií od rôznych developerov.

Súvisiace publikácie