ការគំរាមកំហែង» virus_exe.exe "ដូចជា: វាគឺជាអ្វីនិងរបៀបដោះស្រាយជាមួយពួកគេ?

សព្វថ្ងៃនេះអ៊ិនធឺណិគឺជាចន្លោះនិម្មិតអសន្ដិសុខជាដែលជាកន្លែងដែលអ្នកប្រើអាចជ្រើសរើសឡើងឆ្លងមេរោគណាមួយនៅក្នុង សំណុំបែបបទនៃមេរោគមួយ ឬកូដប្រតិបត្តិ។ ទំនាក់ទំនងថ្មីនេះជាប្រភេទថ្មីនៃការគំរាមកំហែង, បកប្រែជា "virus_exe.exe" ។ សូមព្យាយាមដើម្បីយល់ពីរបៀបគំរាមកំហែងទាំងនេះប៉ះពាល់ដល់ប្រព័ន្ធនេះនិងរបៀបដោះស្រាយជាមួយពួកគេជាវិធីល្អបំផុត។

មេរោគនេះបានលុប EXE ឯកសារឬប្លុកពួកគេថា: ផលប៉ះពាល់នៃការ

មេរោគដែលប៉ះពាល់ដល់វានៅលើឯកសារដែលអាចប្រតិបត្តិបានគេស្គាល់ថារយៈពេលយូរមួយ (ចាប់តាំងពីថ្ងៃ DOS នៅពេលដែលប្រព័ន្ធប្រតិបត្តិការ Windows-ប្រព័ន្ធនិងមិនមាន) ។ នៅព្រឹកព្រលឹមនៃបច្ចេកវិទ្យាកុំព្យូទ័រ "ekzeshnye" ឯកសារគឺមានមូលដ្ឋានបំផុតប្រព័ន្ធ។ វាមិនមែនជាការភ្ញាក់ផ្អើលទេដែលវាយប្រហារដោយមេរោគបានផ្តោតទៅលើពួកគេ។ ដោយវិធីនេះផងដែរត្រូវបានអនុវត្តទៅមួយចំនួននៃឧបករណ៍ចល័តដែលកំពុងរត់នៅលើ Windows ។

ជាអកុសលស្ថានភាពនាពេលបច្ចុប្បន្ននេះនៅពេលដែល មេរោគនេះលុប EXE-វត្ថុប្ដូរឈ្មោះពួកគេនៅក្នុងផ្នែកបន្ថែមពីរដងក្នុងមួយ, ឬគ្រាន់តែជំនួសឯកសារដើម, មើលទៅមហន្តរាយស្ទើរតែ។

ជាការពិតណាស់, ប្រព័ន្ធត្រូវបានបង្ហាញក្នុងរបៀបមួយដែលនៅពេលដែលអ្នករត់កម្មវិធីមួយចំនួនដែលបង្ហាញសារដែលប្រព័ន្ធប្រតិបត្តិការ Windows ដែលវត្ថុមួយមិនអាចរកឃើញឬមិនអាចត្រូវបានចូលដំណើរមួយ។ ខាងក្រោមនេះជាស្ថានភាពនេះត្រូវបានសម្ដែងនៅក្នុងវិធីជាច្រើន:

• មេរោគគ្រាន់តែយកឯកសារដែលអាចប្រតិបត្តិបាន;
• ការឆ្លងមេរោគតាមពីក្រោយដោយរាំងខ្ទប់វត្ថុ។

ជាការច្បាស់ណាស់, នៅក្នុងស្ថានភាពណាមួយ, ប្រព័ន្ធមិនទទួលស្គាល់វត្ថុដែលអ្នកចង់បាន។ ជាញឹកញាប់ប្រភេទនៃការគំរាមកំហែងនេះដើម្បីវាយលុកចូលទៅក្នុងប្រព័ន្ធនេះនៅពេលដែលបានផលិត, ឧ, ធ្វើឱ្យទាន់សម័យកម្មវិធីរុករកឬកម្មវិធីដែលអ្នកប្រើពីប្រភពគួរឱ្យសង្ស័យ។ បទពិសោធន៍សម្មតិនាមជាច្រើនបានបិទការការពារឬសូម្បីតែផ្នែកបន្ថែមកម្មវិធីរុករកប្រឆាំងមេរោគដូចជា AdBlock ដែលអាចរារាំងការផ្សព្វផ្សាយពាណិជ្ជកម្មលេចឡើង, ម៉ឺនុយលេចឡើង, សមាសភាគពេលចាប់ផ្ដើមនិងដូច្នេះនៅលើ។ ឃនោះមិនអាចត្រូវបានធ្វើរួចនៅក្នុងករណីណា។

មេរោគនេះបង្កើតឯកសារ exe: របៀបដែលវាប៉ះពាល់ដល់ប្រព័ន្ធ?

នៅពេលដែលការគំរាមកំហែងនេះចាប់ផ្តើមធ្វើសកម្មភាពនៅលើកុំព្យូទ័រឆ្លងមេរោគដោយការបង្កើតសមាសភាគដែលអាចប្រតិបត្តិថ្មីមួយ, នៅទីនេះផងដែរ, មួយអាចរកឃើញជម្រើសជាច្រើន។ ក្នុងករណីជាច្រើន, មានពីរសំខាន់:

• វត្ថុមួយត្រូវបានបង្កើតឡើងដែលមានឈ្មោះ "វីរុស» _exe.exe, ដែលជាកន្លែងដែល" ថ្មីមេរោគ "- គឺជាឈ្មោះនៃឯកសារឬឈ្មោះដើមនេះ;
• ស្ទួនមេរោគ "ekzeshnye" ឯកសារដោយបង្កប់នៅក្នុងការក្លូនមេរោគរបស់ពួកគេ។

នៅក្នុងករណីដំបូងក្នុងការស្វែងរកនិងការបន្សាបការគំរាមកំហែងនេះគឺកាន់តែងាយស្រួល (ក្រោយមកវានឹងត្រូវបានបង្ហាញក្នុងឧទាហរណ៍នៃមេរោគមួយចំនួន-exe.exe នេះ) ។ នៅក្នុងស្ថានភាពទីពីរនេះគឺមានភាពស្មុគស្មាញកាន់តែច្រើនបន្តិចដោយសារតែនៅក្នុងករណីភាគច្រើនការគំរាមកំហែងគ្រាន់តែក្លែងធ្វើជាដំណើរការប្រព័ន្ធមួយ (ចាំថាបញ្ហាជាមួយនឹងវត្ថុដូច svchost.exe នេះ) ។

តើកម្មវិធីកម្ចាត់មេរោគទាំងអស់ត្រូវបានសមរម្យសម្រាប់ការព្យាបាល?

ទាក់ទងទៅនឹងមធ្យោបាយនៃការរកឃើញការគំរាមកំហែងដូចនេះ, disinfect ឯកសារមេរោគឬភាពឯកោមេរោគនៅដាច់ដោយឡែកពីគេ, វាមិនមែនសាមញ្ញដូច្នេះ។ មានច្រើននៃការកញ្ចប់កំចាត់មេរោគដោយឥតគិតថ្លៃមិនធ្វើ។

មានករណីជាច្រើនគឺជាកន្លែងដែលកញ្ចប់ដោយឥតគិតដូចគ្នា AVG បានរកឃើញប្រភេទនិង Avira "virus_exe.exe «ការគំរាមកំហែងដែលឆ្លងឯកសារដែលអាចប្រតិបត្តិ (ចំណាំ: កុំយកចេញឬជំនួសពួកគេ) ពេលដែលប៉ុនប៉ងមួយដើម្បីព្យាបាលការឆ្លងមេរោគមួយដែលវត្ថុមិនទាំងដាក់ពួកគេនៅដាច់ហើយ អ្វីដែលត្រូវបានគេហៅថា, យកចេញមិនស្មោះត្រង់។ តើវានាំអ្វី? ដើម្បីបញ្ចប់ការដំឡើងឡើងវិញនៃប្រព័ន្ធទាំងមូល។

នេះជាការរកឃើញមធ្យោបាយល្អបំផុតនិងការយកចេញនៃ

ប្រសិនបើយើងសួរសំណួរនៃការមានប្រសិទ្ធិភាពនិង ការស្រាវជ្រាវដែលមានសុវត្ថិភាព និងការព្យាបាល, បន្ទាប់មកអ្នកគួរតែយកចិត្តទុកដាក់ទៅឧបករណ៍ចល័តដូចជាលោកបណ្ឌិត CureIt បណ្តាញ! ឬ KVRT «របស់ Kaspersky Lab »។

ទោះជាយ៉ាងណា, ជាការបង្ហាញការអនុវត្តសម្រាប់ការស្កេនជ្រាលជ្រៅ (ឡើងដើម្បីការចងចាំនិងប្រព័ន្ធប្រតិបត្តិការ) គឺជាមធ្យោបាយមួយដែលមានអនុភាពបំផុតនៃកម្មវិធីពិសេសដូចជា Kaspersky សង្គ្រោះថាស។ ការងាររបស់ពួកគេមាននៅក្នុងការពិតដែលថាដំបូង USB ដែលអាចចាប់ផ្ដើមបានបង្កើតឬមេឌៀអុបទិកពីការដែលអ្នកត្រូវបានបើកដំណើរការម៉ាស៊ីនស្កេនមេរោគមុនពេលដែលផ្ទុក Windows ។ លើសពីនេះទៀតម៉ាស៊ីនស្កេនទាំងនេះគឺអាចរកឃើញសូម្បីតែវត្ថុដែលបានលាក់ជ្រៅឬបន្លំដោយប្រុងប្រយ័ត្នដែលមិនត្រូវបានរកឃើញដោយការកំចាត់មេរោគទៀងទាត់ឬចល័ត។

ឧទាហរណ៍: មេរោគប្រព័ន្ធប្រតិបត្តិការ Windows, EXE-ឯកសារឬថត (ជាមួយការបន្ថែមនៃឈ្មោះរបស់ផ្នែកបន្ថែម .exe របស់ពួកគេ) ត្រូវបានកំណត់ដោយគួរសមយ៉ាងលឿនខណៈពេលដែលវត្ថុម៉ាស៊ីនស្កេនទៀងទាត់បានបង្កើតឡើងអាចហុច។ លើសពីនេះទៀតវាជាញឹកញាប់អាចត្រូវបានផ្លាស់ប្តូរហើយផ្លូវទៅឯកសារប្រព័ន្ធនេះដោយមានលទ្ធផលថាបណ្តឹងឧទ្ធរណ៍មួយគឺមិនមែនដើម្បីឯកសារដើមនិងក្នុងគ្រោះថ្នាក់សូម្បីតែដើម្បីក្លូនដំណើរការចាប់ផ្ដើមនេះ។

មេរោគវាយ« _exe.exe »: ដកយកចេញដោយដៃរបស់ some_exe.exe ឧទាហរណ៍ការគំរាមកំហែង

សូមឱ្យយើងសិក្សាពីភាពខុសគ្នានៃការគំរាមកំហែងជាឈ្មោះជារឿងធម្មតា "virus_exe.exe" ឧទាហរណ៍ជាក់លាក់មួយ។

ដូចដែលបានបញ្ជាក់រួចទៅហើយ, វាអាចត្រូវបានកំណត់បានយ៉ាងងាយស្រួល។ ដើម្បីចាប់ផ្តើមបញ្ឈប់ដំណើរការខ្សែភាពយន្តនេះនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច, ហើយបន្ទាប់មកកំណត់ការស្វែងរកនៅក្នុង Windows Explorer ឬកម្មវិធីគ្រប់គ្រងឯកសារណាមួយផ្សេងទៀតព្រមទាំងលក្ខខណ្ឌក្នុងបន្ទាត់ដែលយើងបញ្ចូលឈ្មោះពេញឬ * exe.exe * (សញ្ញាផ្កាយនៅក្នុងបន្ទាត់ដើម្បីកំណត់ required) នេះ។ ជាគោលការណ៍វាគឺជាការដែលអាចធ្វើបានដើម្បីចូលនិងមានភាពងាយស្រួលដោយសារតែឯកសារខ្លួនវា "បានចេញវេជ្ជបញ្ជា" នៅក្នុងថត System32 ។ យកវាចេញពីទីនោះ។ បន្ទាប់ពីនោះយក some_dll.dll បណ្ណាល័យថាមវន្តស្រដៀងគ្នា (បើអាចធ្វើទៅបានគឺមិនបានដកយកចេញនៅដំបូងគ្រាន់តែប្តូរឈ្មោះវត្ថុទាំងពីរនេះ) ។

ឥឡូវនេះយើងចូលទៅក្នុងកម្មវិធីនិពន្ធចុះបញ្ជី (ពាក្យបញ្ជាម៉ឺនុយ regedit ក្នុង "រត់" គ្រាប់ចុចចង Win បាន R) ដែលជាកន្លែងដែលជាថ្មីម្តងទៀតក្នុងបញ្ជីនេះ (ទាំងពីម៉ឺនុយមេឬការរួមបញ្ចូលគ្នានៃ Ctrl + F មួយ) ។ យើងបានសុំឱ្យដើម្បីរកឱ្យឃើញឈ្មោះពេញនេះហើយលទ្ធផលនេះត្រូវបានយកចេញទាំងស្រុង។

ប្រសិនបើសម្រាប់មូលហេតុណាមួយនោះផលប៉ះពាល់នៃការប៉ះពាល់ទៅនឹងមេរោគនេះនៅតែកើតមានឡើង, យើងបានរកឃើញឯកសារជាម្ចាស់ផ្ទះនៅក្នុងថតអ្នកបើកបរលថតដែលនៅក្នុងវេនមានទីតាំងនៅក្នុងថតសំឡេងបឋម System32 (ប្រព័ន្ធប្រតិបត្តិការ Windows) នៅលើថាសប្រព័ន្ធបើកវានិងលុបជួរដេកទាំងអស់ដែលនៅខាងក្រោមនេះ តម្លៃ "# :: 1 ម៉ាស៊ីនមូលដ្ឋាន»។ ចាប់ផ្ដើមប្រព័ន្ធឡើងវិញហើយអ្វីគ្រប់យ៉ាងដំណើរការល្អ។ ដូចដែលអ្នកអាចឃើញនៅក្នុងករណីនេះទោះបីជា ម៉ាស៊ីនស្កេនមេរោគមួយដែល មិនត្រូវការចាំបាច់។

សេចក្តីសន្និដ្ឋាន

ខាងក្រោមនេះជាការសង្ខេបមួយនិងអ្វីទាំងអស់ដែលទាក់ទងទៅនឹងមេរោគដែលប៉ះពាល់ដល់ឯកសារដែលអាចប្រតិបត្តិបាន EXE ។ វិធីសាស្រ្តនៃការរកឃើញនិងការហាមឃាត់គឺសាមញ្ញណាស់។ ទោះជាយ៉ាងណាវាជាការល្អបំផុតដើម្បីប្រើ "កង់នៃសេចក្ដីសង្គ្រោះ»កើតឡើងវិញដែលមិននឹកគំរាមកំហែងមួយនិងមិនឱ្យចូលរួមក្នុងការជួសជុលដោយដៃ។