ګواښ "virus_exe.exe" لکه: دا څه دي او څه ډول له هغوی سره چلند وکړي؟

نن، د انټرنېټ د يو ځای نا امنو مجازی فضا چې د کارونکي کولای شي په هر ډول انتان پورته ده د ویروس په بڼه او يا عملي کوډ. په نسبي ډول په دې وروستيو کې د ګواښ يو نوی ډول، د "virus_exe.exe" تفسیر. کوښښ وکړئ ترڅو پوه شي چې څرنګه د دغو ګواښونو د سیستم اغیزه، او دا چې څرنګه د هغوی سره معامله ښه لاره ده.

دا ويروس د deletes EXE-دوتنې یا بلاکونو يې: د اغیزو

ويروسونو په executables متاثره دا، د اوږدې مودې (د بهرنیو چارو ورځو راهيسې، د وينډوز سیستم کله او شتون نه درلود) په نامه. د کمپيوټر د ټکنالوجي د سباوون "ekzeshnye" دوتنې تر ټولو اساسي سیستم دي. دا د حیرانتیا خبره نه ده چې د ويروس د بريدونو پر هغوی تمرکز کړی دی. له خوا په لاره کې، دې ته هم د ګرځنده وسایل چې د وينډوز نومولي دي ځينې تطبيق وړ دي.

له بده مرغه، د حالاتو نن، کله چې د ويروس د deletes EXE-شيانو، په یوه دوه تمدید يې نوم بدلولی شی، او یا په ساده توګه د اصلي دوتنې ځای، ښکاري تقریبا ناورین.

په حقیقت کې، د سیستم په داسې يوې لاره نندارې ته چې کله چې تاسو د ځينو وينډوز غوښتنلیک پرمخ نندارې ته یو پیغام چې د يو څيز پيدا نه شي او که نه رسی شي. دلته د حالت په څو لارو نه معلومه شوه:

• ويروس په ساده توګه د عملي کېدونکې دوتنه لرې؛
• ويروس اخته خوا ضامن ورپسې څیز.

لکه څنګه چې څرګنده ده، په هر حالت، د سيستم نه د خوښې څيز پیژني. زیاتره د ګواښ په دې ډول چې د نظام د نفوذ کله چې توليد، د ساري، د کتنمل یا له شک سرچينو د کارونکي پروګرام د اوسمهالولو. ډیر نیک تجربې څخه دباندې ويروس ضد د ساتنې او یا هم د کتنمل پراخونې لکه AdBlock، چې کولای شي Pop-up اعلانونه، Pop-up مينو، پيليز برخې، او داسې نور. D. دا په هر حالت کې نه شي ترسره شي مخه ونيسي بدل کړی دی.

دا ويروس د EXE دوتنې رامنځته: څنګه دا نظام اغيزه کوي؟

کله چې د ګواښ پیل له خوا یو نوی عملي برخو د جوړولو په اخته کمپيوټر عمل وکړي، دلته هم، یو کولای شي د څو انتخابونو پيدا کړي. په ډيرو مواردو کې، موجود دي دوه عمده:

• یو څیز ده سره د هغه د نوي نوم "ويروس» _exe.exe، چې د "ويروس" جوړ - د دوتنې، او يا د اصلي نوم په نوم ده؛
• ويروس ځلی "ekzeshnye" له خوا په خپلو کلونونه ککړي راتاوونه دوتنې.

په لومړي صورت کې د موندلو او د دې ګواښ خنثي ډير اسانه (وروسته دا به د ویروس د ځينو-exe.exe د مثال په توګه وښودل شي). په دوهم حالت دی حده زيات پېچلی، ځکه چې په ډيرو مواردو کې د تش ګواښ یو سیستم بهیر (سره لکه svchost.exe شيانو ستونزه په یاد) په توګه په بدلو.

ټول اینټي وایرس سافټ دي د درملنې لپاره مناسب؟

سره چې د دا ډول ګواښونو په تشخیص د وسایلو په اړه، چې په قرنطين اخته دوتنې يا ويروس انزوا تعقیم، نه دومره ساده ده. د وړيا Antivirus بستې ډېر کار نه کوي.

ډیرو مواردو کې شتون لري چې د ورته وړيا بستې AVG او Avira کشف ډول "د virus_exe.exe" ګواښونو چې عملي دوتنې اخته (يادونه: نه لرې او یا د هغوی په ځای)، کله چې ته د اخته شيانو د درملنې لپاره يوه هڅه هم نه يې په قرنطین او ده په نامه څه، dishonestly لرې. دا څه سبب شي؟ د ټول سيستم reinstallation بشپړه کړي.

د موندلو او له مينځه وړلو غوره وسيله

که موږ د اغيزمن او پوښتنې خوندي څېړنې او درملنې، نو بيا تاسو ته باید پاملرنه د مسن ټوليزې ډاکټر په شان ورکړي ويب CureIt! يا KVRT «Kaspersky له لابراتوار سره».

خو، لکه څنګه عمل ښیي، د ژورې سکن (تر عملیاتي او د سيستم د حافظې) د ځانګړو پروګرامونو لکه Kaspersky د ژغورنې د Disk د ټولو ځواکمن وسايل دي. د هغوی د کار په حقیقت کې چې په پيل کې د يو bootable USB يا نوري رسنیو جوړ څخه چې تاسو د پورته کېدو وينډوز مخکې د يوه ويروس له سکنر پيل څخه جوړه ده. برسېره پر دې، د دغو سکنر کولای حتی د ژورې پټ او يا په احتياط سره انگازې د شيانو چې دي له خوا په منظمه توګه او يا مسن Antivirus کشف نه کشف کړي.

د مثال په ډول، وينډوز ويروس، EXE-دوتنې يا پوښيو (سره د هغوی د نوم شاتاړی .exe د برسېره) ټاکل له خوا منصفانه په چټکۍ سره، په داسې حال کې په منظمه توګه سکنر جوړ شيانو کولای شي. برسېره پر دې، دا زياتره کولای بدله شي او په لاره کې د سیستم فایلونو، سره د پایله کې چې د استیناف د اصلي دوتنه نه ده، او د خطرناک هم د بوټانو د بهیر د ورايټۍ.

ويروسونو ټايپ «_exe.exe»: د مثال په توګه د ګواښ some_exe.exe لارښود لرې

راځئ چې اوس یو د ګواښونو بیلابیلو عام نوم "virus_exe.exe" یو مشخص مثال زده کړه وکړي.

لکه څرنګه چې مخکې يادونه وشوه، دا خورا آسانۍ پیژندل کیدای شي. ددې لپاره چې په Task Manager د جنگسالارانو د بهیر ودروي پیل، او بیا په Windows Explorer یا کوم بل دوتنې مدیر په کرښه موږ (په کرښه ستوري ته required جوړه) يا د پوره نوم او یا * exe.exe * داخل د پلټنې، او همدارنګه د شرايطو جوړ. په اصل کې دا ممکنه ته ننوځي او آسانه ده، ځکه چې په خپله دوتنه د System32 فولډر په "راايستلي دي.» له شته چې دا لرې کړئ. وروسته له هغه، لرې some_dll.dll ورته فعال کړی (که لرې کولو امکان نه لري، په لومړي سر دواړو شيانو په ساده ډول نوم بدلولی شی).

اوس موږ (په غورنۍ "دويم" hotkey Win + R regedit امر)، چې يو ځل بيا په لست کې (يا د اصلي غورنۍ، او یا د Ctrl + F یو ترکیب څخه) د ثبت مدير ته لاړ شه. موږ غواړو چې د بشپړ نوم د موندلو، او د پايلو په بشپړ ډول وويستل.

که په هر دليل، د ويروس د علمی او د اغېز تر اوسه هم رامنځته شي، موږ په Directory نور موټر چلوونکي پوښۍ، چې په خپل وار په Directory System32 لومړنۍ ډکون (Windows) په سيستم هارډیسک کې پروت دی چې د کوربه دوتنه د موندلو، دا دابرخه او ټول قطارونه دي چې په لاندې د ړنګولو ارزښتونه "# :: 1 هوست». سيستم اوس Exit، او هر کار ښه. لکه څنګه چې تاسو کولای شي وګورئ، په دې صورت کې هم د يوه ويروس له سکنر نه دی ته اړتیا لري.

پایلې

دلته په يوه رالېږل شوې ده او ټول هغه څه چې د ويروسونو چې د عملي EXE-دوتنې اغیز سره تړاو لري. د کشف او (ضامن) طريقه داسې ده چي خورا ساده دي. خو دا ښه ده چې چې د يو ګواښ نه خپه او په لاسي په بلواوو سره تړاو نه لرو یو یاغي "د نجات څرخ" وکاروي.