/ / Amenazas del tipo "virus_exe.exe": ¿qué es y cómo lidiar con ellas?

Amenazas del tipo "virus_exe.exe": ¿qué es y cómo lidiar con ellos?

Hoy Internet es bastante inseguroespacio virtual, donde el usuario puede detectar cualquier infección en forma de virus o código ejecutable. Recientemente apareció un nuevo tipo de amenaza, interpretada como "virus_exe.exe". Tratemos de comprender cómo estas amenazas afectan el sistema y cómo lidiar con ellas de la mejor manera.

El virus elimina archivos EXE o los bloquea: efectos del impacto

Los virus que afectan exactamente el ejecutablearchivos, se conocen desde hace mucho tiempo (incluso desde DOS, cuando no había un sistema Windows). En los albores del desarrollo del hardware de la computadora, los "ejecutables" eran los archivos más básicos del sistema. No es sorprendente que los ataques de virus se centraran en ellos. Por cierto, esto también se aplica a algunos dispositivos móviles con Windows.

virus exe exe

Lamentablemente, hoy la situación en la que un virus elimina objetos EXE, los renombra en una doble extensión o simplemente reemplaza los archivos originales, se ve casi catastrófico.

En realidad, en el sistema se muestra para queal inicio de cualquier aplicación, Windows produce el mensaje de que no se encuentra ese objeto o no tiene acceso. Aquí la situación se manifiesta en varias variantes:

  • el virus simplemente elimina el ejecutable;
  • el virus infecta el objeto con bloqueo posterior.
    el virus elimina exe

Como ya se entendió, en cualquier situación el sistema noreconoce el objeto. A menudo, las amenazas de este tipo penetran en el sistema cuando, por ejemplo, se lleva a cabo la actualización del navegador o programa de usuario desde una fuente cuestionable. Muchos usuarios, por inexperiencia, deshabilitan la protección antivirus o incluso extensiones de navegadores como AdBlock, que pueden bloquear publicidades emergentes, menús desplegables, componentes descargables automáticamente, etc. Esto no se puede hacer en ningún caso.

El virus crea archivos EXE: ¿cómo afecta esto al sistema?

Cuando una amenaza comienza a afectar a la computadora infectada al crear nuevos componentes ejecutables, aquí, también, puede encontrar varias opciones. En la mayoría de los casos, hay dos principales:

  • un objeto se crea con el nuevo nombre "virus" _exe.exe, donde "virus" es el nombre del archivo, o con el nombre original;
  • el virus duplica los archivos "exóticos", incrustando códigos maliciosos en sus clones.

virus windows exe

En el primer caso, encuentre y neutralice tal amenazaresulta ser mucho más simple (un poco más tarde se mostrará en el ejemplo del virus some-exe.exe). En la segunda situación, la situación es algo más complicada, porque en la mayoría de los casos la amenaza en sí está enmascarada por el proceso del sistema (es suficiente para recordar problemas con objetos como svchost.exe).

¿Todos los antiviruses son adecuados para el tratamiento?

En cuanto a los medios para detectar tales amenazas, tratar archivos infectados o aislar virus en cuarentena, no es tan simple. Y muchos paquetes antivirus gratuitos no son adecuados en absoluto.

Hay muchos casos conocidos cuando los mismos son gratuitospaquetes de AVG y Avira detección "virus_exe.exe" tipo de amenaza que infecta archivos ejecutables (nota: no eliminan o sustituyen a ellos), cuando un intento de tratar los objetos infectados en cuarentena ellos ni siquiera se colocan, y que se llama, de manera deshonesta eliminado. ¿A qué condujo esto? Para una reinstalación completa de todo el sistema.

Las mejores herramientas de búsqueda y eliminación

Si se hace las preguntas de búsqueda y tratamiento efectivos y seguros, aquí debe prestar atención a los servicios portátiles como el Dr. Web CureIt! o KVRT de Kaspersky Lab.

el virus crea archivos exe

Sin embargo, como muestra la práctica, para elescaneo profundo (hasta la memoria operativa y del sistema) la herramienta más poderosa son los programas especiales como Kaspersky Rescue Disk. El principio de su trabajo es que inicialmente crea un USB o medios ópticos de arranque, desde los cuales se inicia el escáner antivirus incluso antes de que arranque Windows. Al mismo tiempo, tales escáneres pueden encontrar incluso objetos ocultos o cuidadosamente disfrazados que no son reconocidos por los antivirus convencionales o portátiles.

Por ejemplo, un virus de Windows, archivos EXE o carpetas (conagregar la extensión .exe a su nombre) se define con bastante rapidez, mientras que los escáneres normales creados por los objetos pueden omitirse. Además, la ruta a los archivos del sistema a menudo puede cambiar, como resultado de lo cual la conversión no se produce en el archivo original, sino en su clon peligroso incluso en la etapa de descarga.

Virus de tipo "_exe.exe": eliminación manual de un ejemplo de amenaza some_exe.exe

Ahora vamos a estudiar una variedad de amenazas con el nombre general "virus_exe.exe" en un ejemplo concreto.

el virus elimina archivos exe

Como ya se mencionó, es posible identificarlo suficientementesimplemente. Para comenzar, detenemos el proceso con el mismo nombre en el Administrador de tareas y luego buscamos en el Explorador o en cualquier otro administrador de archivos, y como condición en la línea ingresamos el nombre completo o * exe.exe * (debemos poner asteriscos en la línea). En principio, puede hacerlo y es más fácil, porque el archivo en sí está "registrado" en la carpeta System32. Lo sacamos de allí. Después de eso, elimine la misma biblioteca dinámica some_dll.dll (si no es posible eliminarla, se debe cambiar el nombre de ambos objetos).

Ahora ve al Editor del Registro(el comando regedit en el menú "Ejecutar", llamado por las teclas Win + R), donde utilizamos de nuevo la búsqueda (ya sea desde el menú principal o mediante la combinación Ctrl + F). Establecemos la búsqueda del nombre completo y eliminamos por completo los resultados.

virus exe exe

Si por alguna razón las consecuenciasel impacto del virus todavía se producen, nos encontramos con el archivo HOSTS en la carpeta de los conductores directorio etc, que a su vez se encuentra en el directorio System32 del volumen principal (Windows) en el disco del sistema, abrirlo y eliminar todas las filas que están por debajo de la "# :: 1 localhost ". Reiniciar el sistema, y ​​todo funciona bien. Como se puede ver, en este caso no es necesaria incluso un escáner de virus.

Conclusión

Aquí en resumen y todo lo que concierne a los virus,que afecta a los archivos EXE ejecutables. El método de detectarlos y bloquearlos es bastante simple. Sin embargo, es mejor usar "discos de rescate" de recuperación, que no se pierdan de la amenaza y no la manejen manualmente.

Leer más:
Algunos consejos sobre cómo lidiar con el acné
Algunos consejos sobre cómo lidiar con el acné
Cómo lidiar con los reservorios: recomendaciones prácticas
Cómo lidiar con los reservorios: recomendaciones prácticas
¿Cuál es el riesgo y cómo lidiar con él?
¿Cuál es el riesgo y cómo lidiar con él?
¡Abajo el glotón nocturno! ¿Cómo lidiar con babosas en el jardín?
¡Abajo el glotón nocturno! ¿Cómo lidiar con babosas en el jardín?
Cómo lidiar con chinches. Buen consejo
Cómo lidiar con chinches. Buen consejo
Cómo lidiar con los mosquitos. Buen consejo
Cómo lidiar con los mosquitos. Buen consejo
Chinches y cómo lidiar con ellas en casa
Chinches y cómo lidiar con ellas en casa
Drosophila mosca molesto: cómo lidiar con ellos y cómo prevenir su apariencia
Drosophila mosca molesto: cómo lidiar con ellos y cómo prevenir su apariencia
Gorgojos: cómo lidiar con las plagas del jardín
Gorgojos: cómo lidiar con las plagas del jardín