ကဲ့သို့သောခြိမ်းခြောက်မှု "virus_exe.exe": ကဘာလဲနှင့်မည်သို့သူတို့နဲ့ဆက်ဆံဖို့?

ယနေ့အင်တာနက်ကိုသုံးစွဲသူအတွက်မည်သည့်ရောဂါကူးစက်တက်ကောက်လို့ရပါတယ်တဲ့အစားမလုံခြုံက virtual အာကာသဖြစ်ပါတယ် ဗိုင်းရပ်စ်၏ပုံစံ သို့မဟုတ် executable code တွေ။ "virus_exe.exe" အဖြစ်အဓိပ္ပာယ်ကောက်ယူခြိမ်းခြောက်မှုအတော်လေးမကြာသေးမီကအသစ်တခုကြင်နာ။ ဤအခြိမ်းခြောက်မှုများစနစ်ထိခိုက်စေပုံကိုနားလည်ရန်ကြိုးစားပါ, သူတို့နှင့်အတူအကောင်းဆုံးနည်းလမ်းကိုင်တွယ်ရန်မည်သို့မည်ပုံ။

အဆိုပါဗိုင်းရပ်စ်ဖျက် ၏ဆိုးကျိုးများ: EXE-ဖိုင်တွေသို့မဟုတ်လုပ်ကွက်သူတို့ကို

အချိန်ကြာမြင့်စွာ (ထို DOS ကိုရက်ပေါင်းကတည်းကအခါ Windows က-စနစ်များနှင့်မတည်ရှိခဲ့ပါဘူး) လူသိများ executables, ပေါ်မှာထိခိုက်ဗိုင်းရပ်စ်။ ကွန်ပျူတာနည်းပညာကို "ekzeshnye" ဖိုင်တွေရဲ့အရုဏ်မှာအခြေခံအကျဆုံး system ကိုဖြစ်ကြသည်။ ဒါဟာဗိုင်းရပ်စ်ပိုးတိုက်ခိုက်မှုသူတို့အပေါ်မှာအာရုံစူးစိုက်ဘူးသောအံ့သြစရာတော့မဟုတ်ပါဘူး။ စကားမစပ်ဒီလည်း Windows ပေါ်မှာ run နေသောမိုဘိုင်းထုတ်ကုန်အချို့ကိုသက်ဆိုင်သည်။

ကံမကောင်းစွာပဲအခြေအနေကယနေ့အခါ အဆိုပါဗိုင်းရပ်စ်ဖျက် EXE-တ္ထု, နှစ်ဆ extension ကိုမှာသူတို့ကိုအမည်ပြောင်း, ဒါမှမဟုတ်ရိုးရိုးမူရင်းဖိုင်တွေကိုအစားထိုးနီးပါးကပ်ဘေးဆိုင်ရာလှပါတယ်။

တကယ်တော့စနစ်သင်သည် run တဲ့အခါမှာအချို့ Windows ကိုလျှောက်လွှာတစ်ခုအရာဝတ္ထုမတွေ့ရှိနိုင်ပေသို့မဟုတ်ဝင်ရောက်မရနိုငျသောမက်ဆေ့ခ်ျကိုဖော်ပြပေးသောထိုကဲ့သို့သောလမ်းထဲမှာဖော်ပြပါတယ်။ ဤတွင်အခြေအနေကတော်တော်များများနည်းလမ်းထင်ရှားနေသည်:

• ဗိုင်းရပ်စ်ပိုးရိုးရှင်းစွာ executable file ကိုဖယ်ရှားပေး;
• ဗိုင်းရပ်စ်ပိုးအားပိတ်ဆို့ခြင်းအားဖြင့်နောက်တော်သို့လိုက်အရာဝတ္ထုကူးစက်။

မည်သည့်အခြေအနေ၌, ရှင်းရှင်းလင်းလင်းသည်အတိုင်း, စနစ်လိုချင်သောအရာဝတ္တုကိုအသိအမှတ်မပြုပါဘူး။ မကြာခဏထုတ်လုပ်သည့်အခါစနစ်သို့ထိုးဖောက်ရန်ခြိမ်းခြောက်မှုဤအမျိုးအစား, ဥပမာ, browser ကိုသို့မဟုတ်သံသယရှိရင်းမြစ်များမှ user က program ကို update လုပ်။ အတော်များများကလူ၏ nick အတွေ့အကြုံ Anti-virus ကာကွယ်မှုကိုပိတ်ထားသို့မဟုတ်ထိုကဲ့သို့သောမဆိုအမှု၌ပြုသောအမှုမရနိုငျဒါက Pop-up ကြော်ငြာတွေ, pop-up menu, startup အစိတ်အပိုင်းများနှင့်ဒါပေါ်မှာ။ ဃပိတ်ဆို့နိုင်ခဲ့သော AdBlock အဖြစ်ပင် browser ကိုအဆက်များ။

အဆိုပါဗိုင်းရပ်စ်ပိုး EXE ဖိုင်တွေဖန်တီး: ကစနစ်အပေါ်သက်ရောက်မှုကိုဘယ်လို?

ခြိမ်းခြောက်မှုဒီမှာအသစ်တခုဟာ executable အစိတ်အပိုင်းများကိုဖန်တီးခြင်းအားဖြင့်ကူးစက်ခံရတဲ့ကွန်ပျူတာပေါ်တွင်ပြုမူဖို့အစပြုလာတဲ့အခါလည်းတဦးတည်းအများအပြား options များရှာတွေ့နိုင်ပါသည်။ အများဆုံးကိစ္စများတွင်အဓိကနှစ်ခုရှိပါတယ်:

• object တစ်ခုဗိုင်းရပ်စ်ပိုး "ဟုအဆိုပါအမည်အသစ်" ကိုဘယ်မှာဗိုင်းရပ်စ်» _exe.exe, "နှင့်အတူနေသူများကဖန်တီး - ဖိုင်၏အမည်, ဒါမှမဟုတ်မူလအမည်ဖြင့်ဖြစ်၏
• ဗိုင်းရပ်စ်ပိုးထပ်တူများကို "ekzeshnye" files တွေကိုသူတို့ရဲ့ Clone ကို malware အတွက်မြှုပ်ထားခြင်းဖြင့်ပြုလုပ်နိုင်ပါတယ်။

ဒီခြိမ်းခြောက်မှုရှာပြီးထောင်ဖို့ပထမဦးဆုံးအမှု၌ (နောက်ပိုင်းကဗိုင်းရပ်စ်အချို့-exe.exe ၏ဥပမာထဲမှာပြသပါလိမ့်မည်) အများကြီးပိုလွယ်သည်။ ကိစ္စအများစုအတွက်မျှသာခြိမ်းခြောက်မှုစနစ်တစ်ခုဖြစ်စဉ်ကိုအဖြစ််၏ကြောင့်ဒုတိယအခြေအနေမှာ (svchost.exe များကဲ့သို့အရာဝတ္ထုတွေနဲ့ပြဿနာကိုမှတ်မိ), အတန်ငယ်ပိုမိုရှုပ်ထွေးသည်။

အားလုံး Anti-virus software ကို Are ကုသမှုများအတွက်သင့်လျော်သောရှိပါသလဲ

ထိုကဲ့သို့သောခြိမ်းခြောက်မှုများဖော်ထုတ်မယ်၏နည်းလမ်းများနှင့် ပတ်သက်. နှင့်အတူ, quarantine ထဲမှာကူးစက်ဖိုင်တွေသို့မဟုတ်ဗိုင်းရပ်စ်အထီးကျန်မှုတွေပိုးသတ်ဆေး, ကဒါရိုးရှင်းမဟုတ်ပါဘူး။ အခမဲ့ antivirus ကို packages များ၏တစ်ဦးကအများကြီးမလုပ်ကြပါဘူး။

(သူတို့ကိုဖယ်ရှားပစ်သို့မဟုတ်အစားမထိုးကြဘူးမှတ်စု) ကူးစက်အရာဝတ္ထုဆက်ဆံဖို့ထားတဲ့ကြိုးပမ်းမှုပင် quarantine ၌ထားတျောမူကြဘူးလာသောအခါ, ထိုအရပ်ဘယ်မှာတူညီတဲ့အခမဲ့ packages များ AVG နဲ့ Avira ထောက်လှမ်းအမျိုးအစားဟာ executable files တွေကိုကူးစက်ကြောင်း "virus_exe.exe" ခြိမ်းခြောက်မှုများအများအပြားဖြစ်ပွားမှုများမှာ ရိုးမသားကိုဖယ်ရှားအဘယ်ကိုခေါ်ခြင်းဖြစ်သည်။ ဒါကြောင့်အဘယျသို့ဦးတည်သွားစေသနည်း? တစ်ခုလုံးကိုစနစ်၏ပြန်လည် install ပြုလုပ်ဖြည့်စွက်ရန်။

ရှာဖွေမတွေ့ရှိခြင်းနှင့်ဖယ်ရှားခြင်းရဲ့အကောင်းဆုံးနည်းလမ်းများ

ကျနော်တို့ထိရောက်သောနှင့်မေးခွန်းများမေးခဲ့လျှင် အန္တရာယ်ကင်းသုတေသန နှင့်ကုသမှု, ထို့နောက်သင်ဒေါက်တာတူခရီးဆောင် utilities အာရုံစိုက်သင့်တယ် Web ကို CureIt! သို့မဟုတ် KVRT « Kaspersky Lab မှ»။

သို့သော်အလေ့အကျင့်ပြပွဲသည်အတိုင်း, အနက်ရှိုင်းဆုံးစကင်ဖတ်စစ်ဆေးဖို့အဘို့ (စစ်ဆင်ရေးနှင့် system memory ကိုအထိ) ထိုကဲ့သို့သော Kaspersky Rescue Disk အဖြစ်အထူးအစီအစဉ်များ၏အာဏာအရှိဆုံးနည်းလမ်းရှိပါတယ်။ ၎င်းတို့၏အလုပ်စပိုင်းတွင်သင်က Windows loading မတိုင်မီဗိုင်းရပ်စ်စကင်နာစတင်နေကြသည်ရာမှတစ်ဦး bootable USB သို့မဟုတ် optical မီဒီယာ created ဆိုတဲ့အချက်ကိုအတွက်ပါဝင်ပါသည်။ ထို့အပြင်ဤစကင်နာများပုံမှန်အစည်းအဝေးသို့မဟုတ်ခရီးဆောင် antivirus ကိုရှာဖွေတွေ့ရှိကြသည်မဟုတ်ကြောင်းပင်နက်ရှိုင်းဝှက်ထားသောသို့မဟုတ်ဂရုတစိုက် camouflaged အရာဝတ္ထု detect နိုင်ကြသည်။

ပုံမှန်စကင်နာအရာဝတ္ထုတို့ကိုရှောက်သွားနိုင်ပါတယ်ဖန်တီးနေချိန်မှာဥပမာ, (သူတို့နာ extension ကို .exe ၏ထို့အပြင်နှင့်အတူ) Windows ဗိုင်းရပ်စ်, EXE-ဖိုင်တွေသို့မဟုတ်ဖိုလ်ဒါ, မျှမျှတတအလျင်အမြန်ဆုံးဖြတ်။ ထို့အပြင်ကြောင့်မကြာခဏပြောင်းလဲသွားနိုင်ပြီးစနစ်ဖိုင်များလမ်းကြောင်းတစ်ခုအယူခံမူရင်းဖိုင်မရှိ, အန္တရာယ်ရှိတဲ့အတွက်ပင် Boot တက်ဖြစ်စဉ်ကို clone မှရလဒ်နှင့်အတူ။

ဥပမာကိုခြိမ်းခြောက်မှု some_exe.exe ၏လက်စွဲဖယ်ရှားရေး: ဗိုင်းရပ်စ်« _exe.exe »ရိုက်ထည့်

ကိုယခုအမည် "virus_exe.exe" တိကျတဲ့ဥပမာဘုံခြိမ်းခြောက်မှုများအမျိုးမျိုးကိုလေ့လာကြပါစို့။

ပြီးသားဖော်ပြခဲ့တဲ့ကြောင့်အလွယ်တကူဖော်ထုတ်နိုင်ပါတယ်။ Task Manager ကိုအတွက် eponymous ဖြစ်စဉ်ကိုရပ်တန့် start, ပြီးတော့ Windows Explorer ကိုသို့မဟုတ်အခြားဖိုင်မန်နေဂျာအတွက်ရှာဖွေရေး set အဖြစ်လိုင်းအတွက်အခြေအနေများကျနော်တို့အပြည့်အဝအမည်သို့မဟုတ် * exe.exe * (လိုအပ်သောသတ်မှတ်ထားဖို့လိုင်းအတွက်ခရေပွင့) တစ်ခုခုကိုရိုက်ထည့်ပါ။ ဖိုင်ကိုကိုယ်တိုင် System32 folder ထဲမှာ "သတ်မှတ်ထားသည့်" ဘာဖြစ်လို့လဲဆိုတော့မူအရကရိုက်ထည့်ရန်ဖြစ်နိုင်လွယ်ကူသည်။ အဲဒီမှာကနေဖယ်ရှားပါ။ (ဖယ်ရှားရေးတတ်နိုင်သမျှမပါလျှင်ပထမဦးဆုံးနှစ်ဦးစလုံးတ္ထုရိုးရှင်းစွာအမည်ပြောင်းမှာ,) ထို့နောက် some_dll.dll အလားတူပြောင်းလဲနေသောစာကြည့်တိုက်ကိုဖယ်ရှားလိုက်ပါ။

ယခုငါတို့ဘယ်မှာတခါထပ်စာရင်း (တစ်ခုခု main menu ကို, ဒါမှမဟုတ်ကို Ctrl + F ကိုပေါင်းစပ်မှ) Registry Editor ကိုကို (menu က "Run ကို" hotkey ဝင်း + R ကိုအတွက် regedit လို့ command ကို), သို့သွားပါ။ ကျနော်တို့အပြည့်အဝနာမကိုအမှီရှာတွေ့မှမေးပါနှင့်ရလဒ်ကိုလုံးဝဖယ်ရှားပြီးဖြစ်ပါသည်။

ပေါ်ပေါက်မည်သည့်အကြောင်းပြချက်များအတွက်, ဗိုင်းရပ်စ်မှထိတွေ့မှု၏အကျိုးသက်ရောက်မှုများနေတုန်းပဲ, ငါတို့အလှည့်စနစ် disk ပေါ်မှာ directory ကို System32 မူလတန်းအသံအတိုးအကျယ် (Windows) တွင်တည်ရှိသည်ဖြစ်သော directory ကိုစသည်တို့ကို drivers တွေကို folder ကိုအတွက် host file ကိုရှာတွေ့ပါကဖွင့်လှစ်ခြင်းနှင့်အောက်တွင်ဖော်ပြထားသောဖြစ်ကြောင်းသမျှသောအတန်းကိုဖျက် တန်ဖိုးများကို "# :: 1 localhost »။ စနစ် reboot နှင့်အရာရာချောအလုပ်လုပ်ပါတယ်။ သင်တို့ကိုတွေ့မြင်နိုင်သကဲ့သို့, ဤကိစ္စတွင်ပင် ဗိုင်းရပ်စ်စကင်နာ မလိုအပ်နေပါတယ်။

ကောက်ချက်

ဒီနေရာတွင်က executable EXE-files တွေကိုထိခိုက်စေသည်ဟုဗိုင်းရပ်စ်ဆက်စပ်တဲ့အကျဉ်းအပေါင်းတို့နှင့်တကွဖြစ်ပါတယ်။ ဖော်ထုတ်မယ်နှင့်ပိတ်ဆို့ခြင်း၏ Method ကိုအတော်လေးရိုးရှင်းပါသည်။ သို့ရာတွင်ထိုသို့ခြိမ်းခြောက်မှုလက်လွတ်မကိုယ်တိုင်တစ်ဦးပြင်ဆင်ချက်ထဲမှာထိတွေ့ဆက်ဆံဖို့မတစ်ရုပ်ပျို "ကယျတငျခွငျးဘီး" ကိုအသုံးပြုရန်အကောင်းဆုံးဖြစ်ပါတယ်။