Рачунарски вируси свих врста за системе засноване на оперативном систему Виндовс су права пошаст. Многе од ових претњи су познате од када је ДОС коришћен као главни оперативни систем, а Виндовс је тек почео да се развија. Нажалост, упркос моралној застарелости, претње као што је "Вирус_еке.еке", где је "Вирус" могуће име за извршни апплет, и данас настављају свој деструктивни утицај на Мицрософт оперативне системе. Даље, предлаже се да се размотри неколико основних појмова који се односе на оно што су вируси у овој категорији, какав је њихов утицај на компјутерски систем и како се носити са њима.
Вриједи почети како точно такви аплети утјечу на оперативне системе, што ће нам омогућити да објаснимо њихову природу. Као што знате, на почетку рачунарске технологије, користећи Виндовс систем као главну платформу, сам ОС био је подвргнут искључиво деструктивном утицају који је повезан са ометањем њиховог рада утичући на одређене важне компоненте, без којих ОС не може функционисати. Пријетње попут “Вирус_еке.еке” и данас раде на овај начин, али, као што већ можете закључити из назива, они инфицирају извршне датотеке само ЕКСЕ формата.
Након таквог утицаја, датотеке се не могу покренути, а сам оперативни систем одмах обавјештава корисника да жељени објект није пронађен, иако у ствари не нестаје с тврдог диска.
Чињеница да су вируси попут Соме_еке.еке или њени аналози (на пример варијације Вирус.Вин32.Екпиро) усмјерени искључиво на извршне датотеке није најгора ствар која може заробити модерног корисника рачунала. Већина ових претњи се обично прикривају као системски процеси, на пример, свцхост.еке, и директно на ЕКСЕ датотеке можда неће бити погођени, дајући ово право неким антивирусним програмима. Да, да! Тако је! Током почетне инфекције, извршни објекат који је нападнут почиње да се препознаје од стране стандардног скенера као вирус, након чега се не може само блокирати, већ и избрисати од стране антивируса.
На жалост, такве ситуације се често примећују када постоји сигурносни софтвер у систему у облику аваст антивируса. У овом стању ствари постаје јасно да за неке пријетње у категорији “Вирус_еке.еке” методе борбе остављају много да се пожеле. Ипак, упркос чак и овој жалосној ситуацији, још увијек се могу предложити неколико опција за неутрализацију таквих апплета.
Дакле, требало би да почнете тако што ћете идентификовати вирус у систему. Као што је већ поменуто, такве претње могу бити прилично добро маскиране и активиране чак и када инсталирате неке програме преузете с Интернета, а чак ни у тренутку када се инсталатер покрене, већ након завршетка инсталације или након неког времена. Ако, када покушавате да покренете неку корисничку апликацију, системски алат, или чак без икаквог разлога, када се услуга изводи у позадини, Виндовс почиње да приказује поруке о одсуству или недоступности извршних датотека, прво примети активно стабло процеса у "Таск Манагер". Можда ће бити неких непознатих сервиса као што су ахтомсис.еке или псагор.еке, које су створене пријетњама попут “Вирус_еке.еке”. Слободно користите присилно искључивање.
За сваки случај, провјерите све копије свцхохст.еке процеса за локацију датотеке одговорне за њу преко ПЦМ изборника (изворни објект би требао бити смјештен искључиво у мапи Систем32 и нигдје другдје). Такве копије такође треба да се попуне и, ако је могуће, одмах бришу сумњиве објекте вируса на чврстом диску (под условом да неће бити блокирани).
Упркос опасности коју представљају претње категорије "Вирус_еке.еке", понекад се чак и најједноставније методе могу користити за њихово неутралисање. На пример, постоје случајеви када је било могуће уклонити вирус нормалним опоравком система до временске тачке која је претходила појављивању претње на рачунару. Међутим, није вредно посебно ослањати се на такву технику из једноставног разлога што је прилично проблематично тачно одредити када је пријетња ушла у систем (већ је било споменуто да се вирус може активирати након неког времена, а не одмах).
У принципу, да би се неутралисали вируси овог типа, можете користити преносиве услужне програме, међу којима КВРТ и Др. апликације имају највећу функционалност. Веб ЦуреИт! одмах након ажурирања антивирусних база одмах након покретања аплета.
Међутим, најмоћнији програм који вам омогућава да пронађете и уклоните вирусе са свих могућих локација у компјутерском систему, укључујући чак и РАМ, је услужни програм диска Касперски Ресцуе Диск, са којим можете да покренете систем пре покретања оперативног система и обавите потпуно скенирање и накнадни третман.
Али да видимо како да уклонимо "Вирус_еке.еке" ако не постоји ниједан од горе наведених алата. Прво, треба да проверите све ставке које су учитане у оперативни систем.
У оперативном систему Виндовс 7 и нижем, одговарајући одељак у конфигуратору (мсцонфиг) се користи за ово, у осмој и десетој модификацији аутолоад се налази директно у Таск Манагер (таскмгр). Као што је већ јасно, ако постоје сумњиви елементи, треба их деактивирати, пошто су претходно завршили своје процесе. Међутим, за извођење поновног покретања, предложеног система, није вредно тога.
Сљедећи корак је проналажење датотека и мапа вируса на вашем тврдом диску. Ако је њихова локација унапред одређена (на пример, у „Таск Манагер“), не би требало да буде проблема. Такође можете да наведете претрагу, рецимо, по имену процеса у одељку за аутоматско покретање и да обришете пронађене објекте. Ако су датотеке блокиране из било којег разлога, можете користити програм Унлоцкер или сами поставити додатне повластице или права приступа. Одвојено, обратите пажњу на присуство у директоријуму Систем32 у директоријуму детерџента, и ако је, избришите га без одлагања, пошто већина претњи као што је "Вирус_еке.еке" само га користе за складиштење својих софтверских компоненти. У неким случајевима, да бисте уклонили датотеке вируса, прво ћете морати да извршите сличне операције у регистру, али ако нема проблема са брисањем, они се могу извршити након тога.
Напомена: за најефикасније претраживање препоручује се да одмах укључите приказ скривених датотека и директоријума, јер се у већини случајева претње вируса крију управо на таквим локацијама и приказују се у овом облику.
Ин едитор едитор (регедит) Прво, морате обратити пажњу на Стартуп фолдере Рун и РунОнце у ХКЛМ и ХКЦУ гранама (можете их пронаћи кроз једноставну претрагу користећи комбинацију Цтрл + Ф). У овим одељцима уклоните све сумњиве уносе и кључеве.
Поред тога, у грани ХКЛМ, у оквиру СОФТВАРЕ, Мицрософт и ВиндовсНТ секција, пронађите фолдер ЦуррентВерсион са поддиректоријом Винлогон, где би параметар Схелл требало да буде Екплорер.еке, а кључ Усеринит је пуна путања до извршне датотеке истог имена (Усеринит.еке) Именици Систем32. Ако се вредности разликују, треба их променити. И тек сада можете извршити потпуни рестарт система. У теорији, неће бити трагова вируса специфицираног типа.
Ово су, укратко, основне методе тражења и неутрализације вирусних претњи које утичу на извршне датотеке. Сумирајући све горе наведено, остаје да се каже да када се ручно уклањају претње, ако из било ког разлога не могу бити неутрализоване антивирусним алатима, након што их уклоните и потпуно поново покренете систем, требало би да и даље скенирате рачунар за сваки случај, али је пожељно промените скенер или користите неколико програма истог типа од различитих програмера.