Che cos'è virus_exe.exe e come gestirlo

21/02/2019

I virus informatici di tutti i tipi per i sistemi basati su Windows sono una vera piaga. Molte di queste minacce sono note da quando DOS era usato come sistema operativo principale e Windows stava appena iniziando a evolversi. Sfortunatamente, nonostante la sua obsolescenza morale, minacce come "Virus_exe.exe", dove "Virus" è il nome possibile di un'applet eseguibile, e oggi continuano il loro impatto distruttivo sui sistemi operativi Microsoft. Inoltre, si propone di considerare alcuni concetti di base relativi a cosa sono i virus in questa categoria, qual è il loro effetto sul sistema informatico e come gestirli.

Che cos'è "Virus_exe.exe"?

Vale la pena iniziare come esattamente tali applet influiscono sui sistemi operativi, il che ci consentirà di spiegare la loro natura. Come sapete, agli albori della tecnologia informatica, utilizzando il sistema Windows come piattaforma principale, il sistema operativo stesso era soggetto esclusivamente all'impatto distruttivo associato all'interruzione del proprio lavoro, influenzando alcuni componenti importanti, senza i quali il sistema operativo non poteva funzionare. Minacce come "Virus_exe.exe" funzionano ancora in questo modo oggi, ma, come si può già dedurre dal nome, infettano solo i file eseguibili del formato EXE.

Eseguibile non trovato

Dopo tale impatto, i file non possono essere avviati e il sistema operativo stesso informa immediatamente l'utente che l'oggetto desiderato non è stato trovato, sebbene in realtà non scompaia dal disco rigido.

Sfumature dell'impatto delle minacce su un sistema informatico

Il fatto che virus come Some_exe.exe o i suoi analoghi (ad esempio, le varianti di Virus.Win32.Expiro) mirino esclusivamente ai file eseguibili non è la cosa peggiore che possa intrappolare un utente di computer moderno. La maggior parte di queste minacce è solitamente mascherata da processi di sistema, ad esempio svchost.exe, e direttamente nei file EXE potrebbe non essere influenzata, dando diritto ad alcuni programmi antivirus. Sì, sì! Esatto! Durante l'infezione iniziale, l'oggetto eseguibile che è stato attaccato inizia a essere riconosciuto dallo scanner standard come un virus, dopo di che può non solo essere bloccato, ma anche eliminato dall'antivirus.

Antivirus Avast!

Purtroppo, tali situazioni vengono spesso osservate quando nel sistema è presente un software di sicurezza sotto forma di antivirus avast. In questo stato di cose, diventa chiaro che per alcune minacce nella categoria "Virus_exe.exe" i metodi di lotta lasciano molto a desiderare. Tuttavia, nonostante questa situazione deplorevole, possono ancora essere proposte diverse opzioni per neutralizzare tali applet.

Il sistema è infetto dalla minaccia "Virus_exe.exe": cosa fare prima?

Quindi, dovresti iniziare identificando il virus nel sistema. Come già accennato, tali minacce possono essere ben mascherate e attivate anche durante l'installazione di alcuni programmi scaricati da Internet, e nemmeno nel momento in cui viene avviato l'installer, ma dopo il completamento del processo di installazione o anche dopo un po 'di tempo. Se, quando si tenta di avviare un'applicazione utente, uno strumento di sistema o anche senza motivo, quando un servizio è in esecuzione in background, Windows inizia a visualizzare messaggi relativi all'assenza o all'indisponibilità dei file eseguibili, si noti innanzitutto l'albero del processo attivo in "Task Manager". Forse ci saranno alcuni servizi sconosciuti come ahtomsys.exe o psagor.exe, che vengono creati da minacce come "Virus_exe.exe". Sentiti libero di usare uno spegnimento forzato.

Individuazione del file del processo virale

Per ogni evenienza, controllare tutte le copie del processo svchohst.exe per il percorso del file responsabile attraverso il menu PCM (l'oggetto originale deve trovarsi esclusivamente nella cartella System32 e da nessun'altra parte). Anche queste copie devono essere completate e, se possibile, rimuovere immediatamente oggetti virus sospetti sul disco rigido (a condizione che non vengano bloccati).

Rollback di sistema

Nonostante il pericolo rappresentato dalle minacce della categoria "Virus_exe.exe", a volte anche i metodi più semplici possono essere utilizzati per neutralizzarli. Ad esempio, ci sono casi in cui è stato possibile sbarazzarsi di un virus mediante il normale ripristino del sistema fino a un punto temporale precedente all'apparizione di una minaccia su un computer. Tuttavia, non vale la pena affidarsi in particolare a tale tecnica per il semplice motivo che è piuttosto problematico determinare esattamente quando la minaccia penetra nel sistema (si è già detto che il virus può essere attivato dopo un po ', e non immediatamente).

Controllo antivirus

In linea di principio, per neutralizzare i virus di questo tipo, è possibile utilizzare utilità portatili, tra cui le applicazioni KVRT e Dr. hanno la massima funzionalità. Web CureIt! soggetto ad un aggiornamento immediato del database anti-virus subito dopo l'avvio delle applet.

Utility Kaspersky Rescue Disk

Tuttavia, il programma più potente che consente di trovare e rimuovere virus da tutte le possibili posizioni in un sistema, compresa la RAM, è l'utility del disco Kaspersky Rescue Disk, con cui è possibile eseguire l'avvio prima di avviare il sistema operativo ed eseguire una scansione completa e il successivo trattamento.

Controllo della sezione di avvio

Ma vediamo come rimuovere "Virus_exe.exe" se non c'è nessuno degli strumenti di cui sopra a portata di mano. Innanzitutto, è necessario controllare tutti gli elementi caricati con il sistema operativo.

Sezione di avvio in Windows 10

In Windows OS 7 e versioni precedenti, viene utilizzata la sezione corrispondente nel configuratore (msconfig), nelle ottava e decima modifica il caricamento automatico si trova direttamente nel Task Manager (taskmgr). Come è già chiaro, se ci sono elementi sospetti lì, dovrebbero essere disattivati, avendo precedentemente completato i loro processi. Tuttavia, per eseguire un riavvio, il sistema proposto non ne vale la pena.

Trova e rimuovi i componenti dei virus sul tuo disco rigido

Il prossimo passo è trovare i file e le cartelle del virus sul tuo disco rigido. Se la loro posizione è stata determinata in anticipo (ad esempio, nel "Task Manager"), non dovrebbero esserci problemi. Puoi anche specificare una ricerca, ad esempio, con il nome dei processi nella sezione Avvio automatico ed eliminare gli oggetti trovati. Se i file vengono bloccati per qualsiasi motivo, puoi utilizzare il programma Unlocker o impostare privilegi aggiuntivi o diritti di accesso per te stesso. Separatamente, prestare attenzione alla presenza nella directory System32 della directory deter e, se lo è, eliminarlo senza ritardo, poiché la maggior parte delle minacce come "Virus_exe.exe" lo utilizza per memorizzare i componenti del software. In alcuni casi, per rimuovere i file dei virus, è necessario prima eseguire operazioni simili nel registro, ma se non ci sono problemi con la cancellazione, possono essere eseguiti successivamente.

Visualizzazione di oggetti nascosti ed estensioni di file

Nota: per la ricerca più efficace, si consiglia di attivare immediatamente la visualizzazione di file e directory nascoste, poiché nella maggior parte dei casi le minacce di virus si nascondono esattamente in tali posizioni e vengono presentate in questo modulo.

Azioni del Registro di sistema

il editor del registro (regedit) prima di tutto, è necessario prestare attenzione alle cartelle Esecuzione Esegui e RunOnce nei rami HKLM e HKCU (è possibile trovarli tramite una semplice ricerca utilizzando la combinazione Ctrl + F). In queste sezioni, rimuovere tutte le voci e le chiavi sospette.

Impostazione dei valori delle chiavi di registro corrette

Inoltre, nel ramo HKLM, nelle sezioni SOFTWARE, Microsoft e Windows NT, trovare la cartella CurrentVersion con la sottodirectory Winlogon, in cui il parametro Shell deve essere Explorer.exe e la chiave Userinit è il percorso completo del file eseguibile con lo stesso nome (Userinit.exe) Directory System32. Se i valori differiscono, dovrebbero essere cambiati. E solo ora è possibile eseguire un riavvio completo del sistema. In teoria, non ci sarà traccia dei virus del tipo specificato.

conclusione

Questi, in breve, sono i metodi di base per cercare e neutralizzare le minacce di virus che colpiscono i file eseguibili. Riassumendo tutto quanto sopra, resta da dire che quando si rimuovono manualmente le minacce, se per qualsiasi motivo non possono essere neutralizzate dagli strumenti anti-virus, dopo averle rimosse e riavviato completamente il sistema, si dovrebbe comunque eseguire la scansione del computer per ogni evenienza, ma è auspicabile cambiare lo scanner o utilizzare diversi programmi dello stesso tipo da diversi sviluppatori.

Leggi il precedente

LG Optimus L5 - recensione, specifiche e recensioni dei proprietari

Leggi il prossimo

Lexus GS 350: specifiche, foto

Articoli correlati
22/02/2019

Fallimento dei cittadini: concetto, procedure, conseguenze. Fallimento di individui

05/03/2019

Hotel Hon Rom Sunlight Resort 2 * (Vietnam, Phan Thie) - panoramica, caratteristiche e recensioni dei turisti