خطرے "virus_exe.exe" جیسے: یہ کیا ہے اور کس طرح ان کے ساتھ نمٹنے کے لئے؟

آج، انٹرنیٹ استعمال کرنے والا کوئی بھی انفیکشن اٹھا سکتے ہیں جہاں ایک کی بجائے غیر محفوظ مجازی خلا ہے ایک وائرس کی شکل یا کارکردگی کوڈ. نسبتا حال ہی خطرے کی ایک نئی قسم ہے، "virus_exe.exe" کے طور پر تشریح کی. کہ کس طرح ان کے ساتھ نمٹنے کے لئے ہے کہ کس طرح ان خطرات کے نظام پر اثر انداز کو سمجھنے کی کوشش کریں، اور سب سے بہتر طریقہ.

وائرس بھی حذف EXE فائلوں یا بلاکس ان: کے اثرات

وائرس، چلنے پر اثر انداز ہونے والے ایک طویل وقت (DOS دن سے، جب ونڈوز نظام میں سے اور موجود نہیں تھا) کہا جاتا ہے. کمپیوٹر ٹیکنالوجی کے آغاز میں "ekzeshnye" فائلوں کی سب سے بنیادی نظام کو حاصل ہے. یہ حیرت انگیز نہیں وائرس کے حملوں کو ان پر توجہ مرکوز کی ہے کہ ہے. ویسے یہ بھی موبائل آلات ونڈوز پر چل رہے ہیں میں سے کچھ پر لاگو ہوتا ہے.

بدقسمتی سے، صورت حال آج، جب وائرس بھی حذف EXE-اشیاء، ایک ڈبل توسیع میں ان کا نام تبدیل، یا صرف اصل فائلوں کی جگہ، تقریبا تباہ کن لگ رہا ہے.

دراصل، نظام اس طرح سے ظاہر ہے کہ آپ کو کچھ ونڈوز کی درخواست چلاتے ہیں، جب کسی چیز کو پتہ چلا ہے کہ نہیں کیا جا سکتا ہے یا تک رسائی نہیں ہوسکتی ایک پیغام دکھاتا رہا ہے. یہاں صورت حال کئی طریقوں سے ظاہر کیا جاتا ہے:

• وائرس کو صرف executable فائل کو ہٹا دیتا ہے؛
• وائرس سنکردوست مسدود کرنے کے بعد اعتراض.

واضح ہے کے طور پر، کسی بھی صورت حال میں، نظام مطلوبہ اعتراض کو تسلیم نہیں کرتا. خطرے کی اکثر اس قسم کے نظام میں گھسنا کرنے کے لئے پیش کرتے ہیں، جیسے، براؤزر یا مشکوک ذرائع سے صارف کے پروگرام کو اپ ڈیٹ. بہت Nick تخبوہیتا طرح Adblock کے طور اینٹی وائرس تحفظ یا اس سے بھی وسیع براؤزر، جس پاپ اپ اشتھارات، پاپ اپ مینو، ابتدائیہ اجزاء، اور اسی طرح کی. D. کسی بھی صورت میں نہیں کیا جا سکتا کہ بلاک کرنے کے قابل ہیں کو بند کر دیا.

وائرس EXE فائلوں کی تخلیق: اس نظام کو متاثر کرتی ہے کہ کس طرح؟

خطرہ ایک نئے کارکردگی کے اجزاء پیدا کرنے کی طرف سے متاثرہ کمپیوٹر پر کام کرنے کے لئے شروع ہوتا ہے، یہاں، بھی، ایک کو کئی اختیارات مل سکتا ہے. زیادہ تر مقدمات میں، دو اہم ہیں:

• کسی چیز کو نیا نام "وائرس« _exe.exe، جہاں "وائرس" کے ساتھ پیدا کیا گیا ہے - فائل، یا اصل نام کا نام ہے؛
• وائرس نقول ان کلون میلویئر میں سرایت کر کے "ekzeshnye" فائلیں.

کو تلاش کرنے اور اس خطرے کو بے اثر کرنے کے لئے پہلی صورت میں زیادہ آسان (بعد میں اس وائرس سے کچھ-exe.exe کی مثال میں دکھایا جائے گا) ہے. زیادہ تر مقدمات میں محض دھمکی ایک نظام عمل (SVCHOST.EXE طرح اشیاء کے ساتھ مسئلہ یاد) کے طور پر بھیس بدل کیونکہ دوسری صورت میں، کسی حد تک زیادہ پیچیدہ ہے.

تمام اینٹی وائرس سافٹ ویئر کے علاج کے لئے موزوں ہیں؟

اس طرح کے خطرات کا پتہ لگانے کے اسباب کے حوالے سے، سنگرودھ میں متاثرہ فائلوں یا وائرس تنہائی کیٹانرہت، یہ اتنا آسان نہیں ہے. مفت ینٹیوائرس پیکجوں کے ایک بہت کچھ نہیں ہے.

بہت سے مقدمات ہیں جہاں ایک ہی مفت پیکجوں AVG اور فائلوں سنکردوست جس مثلا "virus_exe.exe" خطرات کے AVIRA پتہ لگانے (نوٹ: ان کو ختم یا تبدیل نہیں کرتے)، متاثرہ اشیاء کا علاج کرنے کی کوشش بھی قرنطینہ میں رکھ نہ ہو تو اور کیا کہا جاتا ہے، بددیانتی ہٹا دیا. یہ کیا قیادت کرتا ہے؟ پورے نظام کے دوبارہ تقرر کو مکمل کرنے کے لئے.

کو تلاش کرنے اور ہٹانے کے بہترین اسباب

ہم مؤثر اور کے سوالات پوچھنا تو محفوظ تحقیق اور علاج کے، تو آپ ڈاکٹر کی طرح پورٹیبل افادیت پر توجہ دینا چاہئے ویب CureIt! یا KVRT «Kaspersky لیب».

تاہم، پریکٹس شو، گہری سکیننگ کے لئے (آپریشنل اور نظام میموری تک) جیسے Kaspersky کی ریسکیو ڈسک کے طور پر خصوصی پروگراموں کی سب سے طاقتور ذریعہ ہیں. ان کا کام آپ ونڈوز کو لوڈ کرنے سے پہلے ایک وائرس سکینر شروع کر رہے ہیں جس سے ابتدائی طور پر ایک bootable USB یا آپٹیکل میڈیا تخلیق کیا حقیقت میں پر مشتمل ہوتا ہے. اس کے علاوہ، ان سکینرز بھی گہری پوشیدہ یا احتیاط سے camouflaged اشیاء باقاعدہ یا پورٹیبل اینٹی وائرس کی طرف سے پتہ چلا نہیں کیا جاتا ہے کہ پتہ لگانے کے لئے کے قابل ہیں.

مثال کے طور پر ونڈوز وائرس EXE فائلوں یا فولڈرز کافی تیزی طرف سے مقرر کیا، (ان کے نام کی توسیع آلے کے علاوہ کے ساتھ) باقاعدہ سکینرز پیدا ہوئی اشیاء کو منتقل کر سکتے ہیں. اس کے علاوہ، یہ اکثر تبدیل کیا جا سکتا ہے اور ایک اپیل اصل فائل کے لئے نہیں ہے، اور خطرناک میں بھی بوٹ کے عمل کلون کرنے کے نتیجے میں نظام فائلوں کا راستہ.

وائرس ٹائپ «_exe.exe»: مثال خطرہ some_exe.exe کی دستی ہٹانے

اب ہمیں ایک مخصوص مثال کے خطرات کی ایک قسم عام نام "virus_exe.exe" کا مطالعہ کرتے ہیں.

پہلے سے ہی ذکر کیا ہے، یہ بہت آسانی سے شناخت کیا جا سکتا ہے. ٹاسک مینیجر میں کی eponymous عمل کو روکنے شروع کرنے کے لئے ہے، اور پھر ہم نے (ضروری ہے قائم کرنے کے لئے لائن میں ستارے) کا پورا نام یا * exe.exe * یا تو درج لائن میں ونڈوز ایکسپلورر یا کسی دوسری فائل مینیجر میں تلاش، اسی طرح کے حالات قائم. اصول میں، اس کی وجہ فائل خود System32 فولڈر میں "مشروع"، داخل کرنا ممکن اور آسان ہے. اسے وہاں سے ہٹا دیں. اس کے بعد، (، ہٹانا ممکن نہ ہو تو سب سے پہلے میں دونوں اشیاء کو صرف نام تبدیل) some_dll.dll جیسے متحرک لائبریری کو ہٹا دیں.

اب ہم جہاں ایک بار پھر فہرست (یا تو مین مینو، یا CTRL + F کے ایک مجموعہ سے) (مینو "چلائیں" ہاٹکی جیت + R میں regedit کمانڈ) رجسٹری ایڈیٹر میں جانا. ہم مکمل نام تلاش کرنے کے لئے سے دعا گو ہیں، اور نتائج مکمل طور پر ختم کر رہے ہیں.

کسی بھی وجہ سے، وائرس کے لئے کی نمائش کے اثرات اب بھی پائے جاتے ہیں، تو ہم، کے نتیجے میں ڈائریکٹری System32 بنیادی حجم (ونڈوز) نظام ڈسک پر واقع ہے جس ڈائریکٹری وغیرہ ڈرائیوروں فولڈر، میں میزبان فائل کو تلاش اس کو کھولنے اور ذیل ہیں کہ تمام قطار کو حذف اقدار "# :: 1 لوکل ہوسٹ». نظام دوبارہ شروع کریں، اور سب کچھ ٹھیک کام کرتا ہے. آپ دیکھ سکتے ہیں، اس معاملے میں بھی ایک وائرس سکینر کی ضرورت نہیں ہے.

اختتام

یہاں ایک مختصر ہے اور تمام کارکردگی EXE فائلوں کو متاثر کرنے والے وائرس سے متعلق ہے کہ. پتہ لگانے اور کو مسدود کرنے کا طریقہ کار بہت آسان ہے. تاہم، یہ ایک خطرے کی کمی محسوس نہیں کرتا کہ اور دستی طور پر ایک حل میں مشغول نہ ایک تجدیدی "نجات کے پہیوں" استعمال کرنے کے لئے سب سے بہتر ہے.