Што і як выдаліць: вірус выдаляе EXE-файлы або блакуе доступ да праграм

Сёння многія карыстальнікі з Сеткі «падхопліваюць» некалькі незвычайныя вірусы, якія ўздзейнічаюць на выкананыя файлы, ды яшчэ і так, што не ўсе антывірусныя праграмы з імі спраўляюцца. Паспрабуем разабрацца, што можна зрабіць у такой сітуацыі, а заадно разгледзім праблему, як выдаліць вірус «EXE» з флэшкі.

Як працуюць вірусы, інфікуе EXE-файлы?

Сітуацыя з праявай актыўнасці вірусаў падобнага тыпу не новая. Такое было і раней. Самым распаўсюджаным сёння лічыцца кампутарны траян-шкоднік пад назвай Virus.Win32.Expiro. (Версій «w», «ao», «bc» і г.д.).

Падчапіць яго ў Інтэрнэце можна зусім элементарна, а потым думай, што з гэтым рабіць і як выдаліць. Вірус выдаляе EXE-файлы, дакладней, робіць іх недаступнымі для выканання. Нядзіўна, што пры спробе адкрыцця якой-небудзь праграмы або прыкладання, з прычыны ўздзеяння шкоднаснага кода віруса, сістэма не распазнае выкананы файл і выдае паведамленне аб тым, што такі-то і такі-то файл не знойдзены.

Што самае сумнае, гэта тычыцца не толькі ўсталяваных праграм, але першага запуску ўсталёўніка (маецца на ўвазе, калі дыстрыбутыў запампаваны з Інтэрнэту і знаходзіцца на цвёрдым дыску). У выпадку ўстаноўкі праграмы з аптычнага носьбіта ўздзеянне пагрозы можа праявіцца пазней, пасля заканчэння працэсу ўстаноўкі. Напэўна, не варта казаць, што пры запуску ўсталявальнага працэсу з USB-назапашвальніка вірус аўтаматычна пераскоквае на яго і інфікуе ўсе файлы, якія маюць пашырэннем .exe.

Але распазнаць дзеянне віруса можна толькі пры запуску выкананага файла. Менавіта таму, пакуль файл ня запушчаны, некаторыя антывірусныя пакеты пагроз не ідэнтыфікуюць, і наяўнасць віруса не вызначаецца наогул.

Праблемы антывіруснага ПА

Давайце паглядзім, што і як выдаліць. Вірус выдаляе EXE-файлы або блакуе іх, у дадзеным выпадку ўсё роўна. Але тут, як аказваецца, палка з двума канцамі. З аднаго боку, мы маем справу з блакаваннем файлаў самім вірусам, з другога - няправільную рэакцыю антывірусных праграм.

Так, напрыклад, сёння вядома дастаткова шмат выпадкаў, калі той жа пакет Avast пры зададзеным карыстальнікам сканаванні (а не пры пранікненні пагрозы першапачаткова) вірус ўсё ж такі вызначае. Праўда, вызначэнне зводзіцца толькі да таго, што ён паказвае заражаныя EXE-файлы і па прычыне немагчымасці лячэння выдаляе іх сам без разбору. Вось вам і сітуацыя. Здавалася б, усё проста: усе ведаюць, што і як выдаліць. Вірус выдаляе EXE-файлы нават не сам, а (парадокс!) Робіць гэта рукамі антывіруснага сканара. Натуральна, такі шкоднік здольны ствараць уласныя копіі і маскіравацца нават пад сістэмныя працэсы тыпу svchost.

Як выдаліць вірус (EXE-файлы заражаныя)?

Што тычыцца барацьбы з такой пагрозай, тут не ўсё проста. Перш за ўсё, большасці карыстальнікаў можна параіць не выкарыстаць бясплатныя антывірусныя праграмы і ўтыліты тыпу Avast, AVG і г.д. На крайні выпадак лепш бы ў сістэме быў хмарны антывірус тыпу Panda.

Самы лепшы варыянт - магутнае антывіруснае ПА «Лабараторыі Касперскага» ці карпарацыі ESET. Дарэчы, можна звярнуцца да паслуг утыліт тыпу Kaspersky Virus Removal Tool, толькі спачатку праграму ў выглядзе партатыўнай версіі трэба запісаць на аптычны дыск, выкарыстоўваючы для гэтага незараженные кампутар, і запускаць менавіта з CD- ці DVD-носьбіта. У адваротным выпадку паспяховае лячэнне не гарантуецца.

Таксама можна выкарыстоўваць і невялікія праграмы тыпу CureIt, якія менавіта лечаць заражаныя файлы, а не выдаляюць іх.

Але паколькі вірус, як правіла, «сядзіць» у аператыўнай памяці, самым аптымальным рашэннем стане выкарыстанне запуску з аптычнага носьбіта праграм з агульнай назвай Rescue Disc.

Яны правяраюць ўсе кампаненты сістэмы яшчэ да яе ўласнага старту. У большасці выпадкаў гэты метад з'яўляецца дзейсным. Дарэчы сказаць, такая методыка падыдзе і для флешек, толькі ў параметрах сканавання прылад захоўвання дадзеных трэба будзе дадаткова паставіць галачку на USB-носьбіце.

заключэнне

У цэлым, думаецца, некаторыя парады дапамогуць большасці юзэраў зразумець, як выдаліць вірус. Выдаляе EXE-файлы сам вірус або вырабляе несанкцыянаваную блакаванне выкананых файлаў, адразу і не зразумееш. Але калі ёсць хоць нейкае падазрэнне на яго прысутнасць, вельмі не рэкамендуецца запускаць ні адну праграму да заканчэння поўнага працэсу сканавання, лячэння файлаў і выдалення пагрозы.

Акрамя ўсяго іншага, пажадана мець у сістэме якой-небудзь пакет тыпу Internet Security, здольны прадухіліць пранікненне пагрозы яшчэ на пачатковай стадыі.