مراحل آسان برای حذف File.exe File Virus از سیستم

.exe File Virus آیا عفونت با یک فایل مخرب است که متعلق به خانواده باج افزار است. هدف اصلی این ویروس مسدود کردن سیستم شما و رمزگذاری انواع فایل های سیستم است. یک تیم هکر از راه دور با هدف اصلی اخاذی مبالغ هنگفت با تعمیر کاربران بی گناه کشف شد. از طریق پیوستهای هرزنامه حاوی پرونده ها و اسناد آلوده به سیستم شما وارد می شود. همچنین در بسته موجود است نرم افزار رایگانکه کاربران از طریق یک صفحه وب شخص ثالث در سیستم شما بارگیری و نصب می کنند. پس از نفوذ .exe File Virus عمیقا کل را اسکن می کند hDD برای رمزگذاری انواع فایل های سیستمی مانند Word ، Excel ، Powerpoint ، تصاویر ، تصاویر ، صوت ، ویدئو ، بازی ها و برنامه ها و غیره. از الگوریتم رمزنگاری قوی AES و رمز RSA برای رمزگذاری همه داده ها و پرونده های شما استفاده می کند. همچنین در انتهای هر پرونده پسوند خاص خود را اضافه کرده و آنها را از دسترس خارج می کند.

How.exe File Virus به قربانیان نفوذ می کند:

پس از رمزگذاری موفقیت آمیز انواع پرونده ها .exe File Virus سعی خواهد کرد با ارسال بیانیه باج بر روی صفحه رایانه به قربانی نفوذ کند. این پست می گوید که تمام داده ها و پرونده های شما با کلیدهای رمزگذاری قوی رمزگذاری شده اند. برای بازیابی تمام داده ها و پرونده ، باید یک کلید رمزگشایی خریداری کنید که هزینه آن حدود 500 دلار است و شما باید ظرف 48 ساعت این مبلغ را در بیت کوین پرداخت کنید ، در غیر این صورت داده ها و پرونده شما برای همیشه از سیستم شما پاک می شود.

اگر قربانی باج پول را خریداری کرد:

قربانی مجبور نیست پول دیه را به هکر پرداخت کند ، زیرا هیچ تضمینی وجود ندارد که همه پرونده ها را بازیابی کنید یا نه فقط پس از پرداخت دیه به هکر. احتمال اینکه پرونده و پول خود را از دست بدهید زیاد است. همچنین داده های شخصی و محرمانه شما مانند رمز ورود ، جزئیات حساب بانکی ، آدرس IP و غیره را برای استفاده شیطانی جمع می کند.

نحوه بازیابی همه پرونده ها و حذف virus.exe File Virus:

برای بازیابی همه پرونده ها ، قربانیان باید این ویروس را تا آنجا که ممکن است حذف کنند. اما شناسایی و از بین بردن یک برنامه ضد ویروس رایج بسیار دشوار است. نگران نباشید ، در اینجا یک راهنمای حذف موثر برای کمک به شما در حذف آسان و ساده وجود دارد .exe File Virus از سیستم شما بلافاصله بعد از آن می توانید با کمک نرم افزار و ابزار قانونی بازیابی ، به راحتی همه داده ها و پرونده ها را بازیابی کنید.

دستورالعمل حذف ویروس File Exe

برنامه ریزی یک: با ویرایش دستی از ویروس File.exe خلاص شوید (توصیه شده توسط متخصصان سایبر و فقط تکنسین های برتر)

برنامه ب : remove.exe File Virus از ویندوز PC با استفاده از ابزار حذف خودکار (امن و آسان برای همه کاربران کامپیوتر)

Windows OS plan a: با دستی ، از ویروس File .exe خلاص شوید

قبل از ادامه روند دستی ، موارد مختلفی وجود دارد که باید تأیید شوند. اول ، این است که شما باید دانش فنی و تجربه ریک در حذف رایانه خود داشته باشید بد افزار دستی شما باید اطلاعات کاملی در مورد ورودی ها و پرونده های رجیستری داشته باشید. شما باید بتوانید مراحل اشتباه را برگردانید و باید از عواقب منفی احتمالی ناشی از اشتباه خود آگاه باشید. اگر این دانش فنی اولیه را دنبال نکنید ، این طرح بسیار خطرناک است و باید از آن اجتناب کنید. در چنین حالتی ، توصیه می شود برای Plan B فعال کنید ، که آسان تر است و به شما کمک می کند تا آن را شناسایی و حذف کنید .exe File Virus به راحتی با یک ابزار اتوماتیک. (با SpyHunter و RegHunter)

مرحله 1: remove.exe File Virus از صفحه کنترل

مرحله 2: File.exe File Virus را از مرورگرها حذف کنید

در Chrome: باز کن گوگل کروم \u003e فشار دهید منوی کروم \u003e ابزارها را انتخاب کنید\u003e بر روی پسوند کلیک کنید\u003e Select.exe File Virus Extensions\u003e حذف شده ها را انتخاب کنید

در Firefox: Firefox را باز کنید\u003e برای باز کردن منوی مرورگر به گوشه سمت راست بروید\u003e افزودنیها را انتخاب کنید\u003e extensions.exe File Virus را انتخاب و حذف کنید

در اینترنت اکسپلورر: اینترنت اکسپلورر را باز کنید\u003e روی ابزار کلیک کنید\u003e روی مدیریت افزودنیها ، ابزارها و برنامه های افزودنی کلیک کنید\u003e پسوندها را انتخاب کنید .exe File Virus و عناصر آن را حذف کنید و آنها را حذف کنید.

مرحله 3: پرونده ها و ورودی های مخرب File.us ویروس File.exe را از رجیستری حذف کنید

3. ورودی های رجیستری ایجاد شده توسط .exe File Virus را شناسایی کرده و آنها را کاملاً یک به یک از بین ببرید

• HKLM \\ SOFTWARE \\ Classes \\ AppID \\ .exe
• HKEY_CURRENT_USER \\ نرم افزار \\ Microsoft \\ Internet Explorer \\ Main \\ شروع صفحه تغییر مسیر \u003d "http: // .com "
• HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ نام ویروس
• HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon "Shell" \u003d "٪ AppData٪ \\<.exe File Virus>.exe "
• HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run
• "تصادفی" HKEY_LOCAL_MACHINE \\ نرم افزار \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Random

برنامه b: remove.exe File Virus با برنامه autom.exe File Virus

مرحله 1 کامپیوتر رایانه آلوده را با SpyHunter اسکن کنید تا File.exe File Virus حذف شود.

1. برای بارگیری ایمن SpyHunter بر روی دکمه Download کلیک کنید.

توجه داشته باشید پاسخ: هنگام بارگیری SpyHunter در رایانه ، ممکن است مرورگر شما هشدار جعلی مانند "این نوع پرونده ممکن است به رایانه شما آسیب برساند" را نمایش دهد. آیا همچنان می خواهید Download_Spyhunter-installer.exe را حفظ کنید؟ " به یاد داشته باشید ، این یک پیام تقلب است که در واقع توسط عفونت رایانه شخصی تولید می شود. شما فقط باید پیام را نادیده بگیرید و روی دکمه "ذخیره" کلیک کنید.

2. نصب SpyHunter-Installer.exe SpyHunter را با استفاده از نصب کننده نرم افزار Enigma اجرا کنید.

3. پس از اتمام نصب ، SpyHunter می تواند کامپیوتر شما را اسکن کرده و به جستجوی عمیق بپردازد تا File Virus و پرونده های مربوط به آن را شناسایی و حذف کند. هرگونه بدافزار یا به طور بالقوه برنامه های ناخواسته به طور خودکار اسکن و شناسایی می شود.

4- بر روی دکمه "رفع تهدیدها" کلیک کنید تا تمام تهدیدهای رایانه ای که توسط SpyHunter شناسایی شده اند از بین بروند.

مرحله 2. برای به حداکثر رساندن عملکرد رایانه ، از RegHunter استفاده کنید

1. برای بارگیری RegHunter همراه با SpyHunter کلیک کنید

2. RegHunter-Installer.exe را اجرا کنید تا RegHunter را از طریق نصب کننده نصب کنید

روش های استفاده شده توسط .exe File Virus ابزار حذف خودکار

Exe File Virus یک ویروس مخرب بسیار مدرن است ، بنابراین برای ضد بدافزار بسیار دشوار است که تعریف خود را برای چنین حملات بدافزار به روز کند. اما با ابزار حذف autom.exe File Virus ، چنین مشکلی وجود ندارد. این اسکنر بدافزار به روزرسانی منظمی برای آخرین تعاریف بدافزار دریافت می کند و بنابراین می تواند رایانه شما را خیلی سریع اسکن کرده و انواع تهدیدات بدافزار از جمله نرم افزارهای جاسوسی، بدافزار ، تروجان ها و غیره. بسیاری از نظرسنجی ها و کارشناسان رایانه این ادعا را دارند بهترین ابزار حذف عفونت برای همه نسخه های Windows PC. این ابزار ارتباط بین پزشکی قانونی سایبر و رایانه شما را به طور کامل قطع می کند. این یک الگوریتم بسیار پیشرفته اسکن و یک فرآیند حذف بدافزار سه مرحله ای دارد تا روند اسکن و همچنین حذف بدافزار بسیار سریع شود.

خواندن، نحوه حذف ویروسی که پرونده ها و پوشه ها را به میانبر تبدیل می کند... نحوه بازیابی اطلاعاتی که در نتیجه فعالیت چنین ویروسی از بین رفته است. آیا پرونده ها و پوشه های موجود در USB یا کارت حافظه به میانبر تبدیل شده اند؟ فلش درایو USB یا اینکه کارت حافظه پس از اتصال به کامپیوتر به عنوان میانبر نمایش داده می شود؟ آیا به دنبال راهی برای بازیابی اطلاعات و حذف ویروسی هستید که فایل ها و پوشه ها را به میانبر تبدیل می کند؟ آیا از آنتی ویروس استفاده می کنید اما به هر حال رایانه آلوده است؟ متأسفانه ، همه آنتی ویروس ها نمی توانند شما را در برابر چنین عفونی محافظت کنند.

انواع برچسب های ویروس

امروزه رایج ترین آنها 2 نوع ویروس است که میانبر ایجاد می کند: اولین میانبرها به جای پرونده ها و پوشه ها روی درایو فلش USB یا کارت حافظه ایجاد می کنند ، دیگران به جای خود درایوهای فلش ، درایوهای USB خارجی و کارت های حافظه برای درایوهای قابل جابجایی میانبر ایجاد می کنند. .

رایج ترین ویروس ها عبارتند از:

• Bundpil.Shortcu ؛
• Mal / Bundpil-LNK ؛
• Ramnit.CPL ؛
• Serviks. میانبر؛
• Troj / Agent-NXIMal / FakeAV-BW ؛
• Trojan.Generic.7206697 (B) ؛
• Trojan.VBS.TTE (B) ؛
• Trojan.VBS.TTE؛
• VBS.Agent-35 ؛
• VBS.Serviks ؛
• کرم VBS / Autorun.EY ؛
• ویروس VBS / Autorun.worm.k ؛
• VBS / Canteix.AK ؛
• VBS / Worm.BH ؛
• W32.Exploit.CVE-2010_2568-1؛
• W32.Trojan.Starter-2؛
• W32 / Sality.AB.2 ؛
• Win32 / Ramnit.A ویروس ؛
• کرم: VBS / Cantix.A؛

ویروسی که پرونده ها و پوشه ها را به میانبر تبدیل می کند

این ویروس پرونده ها و پوشه های شما را کپی می کند ، سپس آنها را مخفی و جایگزین می کند. ویروس ترکیبی از ویروس Trojan و worm است. خطر این است که هر زمان بخواهید پرونده یا پوشه خود را باز کنید ، ویروسی راه اندازی می کنید. پس از راه اندازی ، ویروس خود را گسترش می دهد ، پرونده های بیشتری را آلوده می کند و اغلب بدافزارهای اضافی را نصب می کند که می تواند اطلاعات مربوط به رمزهای عبور و کارت های اعتباری ذخیره شده در رایانه شما را بدزدد.

ویروسی که درایو های فلش و کارت های حافظه را به میانبر تبدیل می کند

این یک ویروس Trojan خون پاک است که هرگونه وسیله قابل جابجایی متصل به کامپیوتر را پنهان می کند و برچسب های آنها را جایگزین می کند. هر بار که روی میانبر کلیک می کنید ، ویروس را دوباره راه اندازی می کنید که به دنبال اطلاعات مالی در رایانه شما است و آن را برای کلاهبرداران سازنده ویروس می فرستد.

در صورت عفونت چه باید کرد

متأسفانه ، همه آنتی ویروس ها نمی توانند به موقع خطر را تشخیص دهند و شما را در برابر عفونت محافظت کنند. از این رو بهترین محافظت استفاده نمی کند شروع خودکار دستگاه های قابل جابجایی و روی میانبرهای پرونده ها ، پوشه ها یا درایوها کلیک نکنید. مراقب باشید بر روی میانبرهایی که خودتان ایجاد نکرده اید کلیک نکنید. به جای دوبار کلیک برای باز کردن دیسک ، روی آن کلیک کنید دکمه سمت راست ماوس و انتخاب کنید بسط دادن در اکسپلورر

بازیابی اطلاعات پاک شده توسط ویروس

برای بازیابی مطمئن داده های پاک شده توسط این نوع ویروس ها از Hetman Partition Recovery استفاده کنید. از آنجا که این برنامه از توابع سطح پایین دیسک استفاده می کند ، از انسداد ویروس عبور کرده و تمام پرونده های شما را می خواند.

برنامه را بارگیری و نصب کنید ، سپس درایو فلش USB یا کارت حافظه آلوده را آنالیز کنید. قبل از تمیز کردن محیط از ویروس ، بازیابی اطلاعات را انجام دهید. مطمئن ترین گزینه درمان پاک کردن درایو فلش با استفاده از دستور DiskPart است ، با این کار تمام اطلاعات موجود در آن پاک می شود.

حذف ویروس از کارت حافظه یا درایو فلش USB

پس از بازیابی اطلاعات از درایو فلش ، می توانید با استفاده از ابزار DiskPart آنها را کاملاً پاک کنید. حذف همه پرونده ها و قالب بندی دستگاه می تواند ویروسی را در کمین قسمت بوت ، جدول پارتیشن یا ناحیه اختصاص یافته دیسک باقی بگذارد. نحوه تمیز کردن صحیح درایو فلش USB ، به فیلم مراجعه کنید.

حذف ویروس از درایو فلش USB با استفاده از خط فرمان

این روش به شما امکان نمی دهد درایو فلش USB را به طور تضمینی از انواع ویروس ها پاک کنید ، اما می تواند ویروسی را که به جای فایل میانبر ایجاد می کند ، از بین ببرد. شما نیازی به بارگیری و نصب برنامه های شخص ثالث نخواهید داشت ، حذف با استفاده از داخلی انجام می شود نسخه ویندوز ابزار

حذف ویروس از رایانه

ساده ترین و مطمئن ترین روش برای پاک کردن رایانه از ویروس تکمیل آن است ویندوز را دوباره نصب کنید با حذف پارتیشن سیستم.

اما اگر یک کاربر باتجربه هستید ، می توانید روش زیر را امتحان کنید:

امروزه اکثر کاربران اینترنت وقتی کامپیوتر به ویروس های غیرمعمول آلوده می شود که تأثیر منفی روی پرونده های اجرایی دارند با این مشکل روبرو می شوند. علاوه بر این ، همه نیست نرم افزار آنتی ویروس قادر به کنار آمدن با آنها

لازم است بدانید که در این شرایط چه کاری می توان انجام داد و همچنین با توجه به مشکل حذف ویروس EXE از درایو فلش USB.

نحوه کار ویروس های آلوده به پرونده های EXE

مشكل فعاليت اين نوع ويروس ها مسئله جديدي نيست. امروزه گسترده ترین اسب تروا Virus.Win32.Expiro است. برداشتن آن در اینترنت کار چندان دشواری نیست ، دفع آفات بعداً بسیار دشوارتر است. این ویروس قادر به حذف پرونده های EXE است. به عبارت دقیق تر ، آنها را برای کاربر غیرقابل دسترسی می کند. بنابراین ، هنگام تلاش برای باز کردن یک برنامه خاص پس از قرار گرفتن در معرض کد مخرب ویروس ، فایل اجرایی توسط سیستم شناخته نمی شود. در نتیجه ، پیامی بر روی صفحه نمایش داده می شود که نشان می دهد شی مورد نیاز پیدا نشده است. لازم به ذکر است که این امر نه تنها برای برنامه های نصب شده ، بلکه برای اولین راه اندازی نصب نیز اعمال می شود. ما در مورد یک کیت توزیع بارگیری شده از اینترنت صحبت می کنیم که در هارد دیسک شما قرار دارد.

اگر برنامه را از نصب کنید رسانه های نوری، تأثیر تهدید بعداً ، وقتی این روند به پایان برسد ، می تواند خود را نشان دهد. همانطور که می دانید ، هنگام نصب از درایو USB ، ویروس به طور خودکار به آن می پرد و تمام پرونده هایی را که پسوند exe دارند آلوده می کند. با این حال ، تنها در هنگام راه اندازی فایل اجرایی ، می توان تأثیر ویروس را تشخیص داد. بنابراین ، تا زمان تکمیل این فرآیند ، اکثر بسته های ضد ویروس تهدیدات را شناسایی نمی کنند. علاوه بر این ، وجود ویروس به هیچ وجه تشخیص داده نمی شود.

مشکلات نرم افزار آنتی ویروس

شایان ذکر است که با جزئیات بیشتر چه چیزی را می توان حذف کرد و به چه روشی. این ویروس قادر است از شر پرونده های EXE خلاص شود و یا آنها را مسدود کند. واقعاً مهم نیست. در هر دو مورد ، یک شمشیر دو لبه. همانطور که می دانید ، مشکل این است که ویروس خود پرونده ها را مسدود می کند. در همان زمان ، می آید در مورد واکنش نادرست برنامه های آنتی ویروس. به عنوان مثال ، امروزه موارد زیادی وجود دارد که بسته Avast یا هر آنتی ویروس دیگر در حین اسکن تعریف شده توسط کاربر ، ویروسی را تشخیص می دهد.

با این حال ، نتیجه این روند فقط به این واقعیت کاهش می یابد که برنامه فایل های EXE آلوده را نمایش می دهد. هنگامی که آنها قابل درمان نیستند ، او خود و بدون هشدار آنها را از بین می برد. بنابراین ، باید گفت که ویروس فایلهای EXE را خود پاک نمی کند ، اما این کار را با دست یک اسکنر آنتی ویروس انجام می دهد. لازم به ذکر است که آفت ارائه شده قادر به ایجاد کپی و حتی پنهان کردن خود به عنوان فرایندهای سیستم از نوع svchost است.

روش حذف ویروس برای پرونده های EXE آلوده با توجه به مبارزه با چنین تهدیدی ، همه چیز آنقدرها ساده نیست که در نگاه اول به نظر برسد. ابتدا توصیه می شود که دیگر از استفاده از برنامه های ضد ویروس رایگان مانند Avast ، AVG و سایر برنامه ها خودداری کنید. یک گزینه ایده آل وجود آنتی ویروس ابری مانند Panda در سیستم است. توصیه می شود از یک ضد ویروس قدرتمند استفاده کنید نرم افزار آزمایشگاه کسپرسکی یا ESET. علاوه بر این ، می توانید از خدمات برنامه های کمکی مانند Kaspersky Virus Removal Tool استفاده کنید ، اما ابتدا برنامه باید در یک محیط نوری به صورت فرم نوشته شود نسخه قابل حمل... برای این منظور ، از یک رایانه بدون عفونت استفاده می شود و از یک CD یا DVD راه اندازی می شود.

اگر این دستورالعمل ها رعایت نشوند ، تضمین درمان موفقیت آمیز دشوار است. علاوه بر این ، می توانید بیشتر استفاده کنید برنامه های ساده از نوع CureIt. اقدام آنها بطور خاص برای بهبود پرونده های آلوده است و نه برای حذف آنها. از آنجا که این ویروس معمولاً در وجود دارد حافظه دسترسی تصادفی، راه حل مناسب استفاده از برنامه های راه اندازی کننده از دیسک نوری است که با نام عمومی Rescue Disc شناخته می شوند. آنها قبل از شروع قادر به آزمایش تمام اجزای سیستم هستند. اغلب این روش مثر می شود. لازم به ذکر است که این تکنیک ایده آل برای درایوهای فلش. با این حال ، در این حالت ، باید علاوه بر این ، یک علامت را در درایو USB در پارامترهای اسکن دستگاه ذخیره سازی تنظیم کنید.

امیدوارم که این دستورالعمل ها برای اکثر کاربران مفید واقع شوند. آنها به کاربران کمک می کنند مشکل نحوه حذف ویروس را درک کنند. اگر حتی کوچکترین سوicion ظن به وجود آن وجود داشته باشد ، اجرای هر برنامه ای تا اتمام مراحل کامل نامطلوب است. همچنین تهیه برخی از بسته ها مانند امنیت اینترنت، که قادر است از تأثیر تهدید در مراحل اولیه جلوگیری کند.

بدون استفاده از هیچ برنامه ای - آنتی ویروس ها

در اینجا ما به شما نشان خواهیم داد که چگونه می توانید بدون استفاده از هیچ نرم افزار ضد ویروسی ، پرونده هایی را که می توانند به رایانه شما آسیب برسانند یا ویروس ها را خودتان (دستی) شناسایی و سپس حذف کنید.

این کار سختی نیست. بیا شروع کنیم!

چگونه ویروس را خودتان پاک کنید

اقدام لازم است به عنوان مدیر

ابتدا باید باز کنید خط فرمان... برای این کار ، میانبر صفحه کلید را فشار دهید WINDOWS + R و در پنجره ظاهر شده وارد شوید cmd و فشار دهید خوب .

دستور Cmd در خط فرمان

یا با فشار دادن دکمه شروع کنید در گوشه پایین سمت چپ صفحه مانیتور ، در نوار جستجو ، شروع به تایپ کنید " خط فرمان"، و سپس در نتیجه پیدا شده ، کلیک راست کرده و" را انتخاب کنید به عنوان مدیر اجرا کنید».

فراخوانی خط فرمان از طریق جستجو

خط فرمان را به عنوان مدیر اجرا کنید

به طور خلاصه در مورد اهداف اقدامات آینده ما:

با استفاده از دستور منسوب شما باید پرونده هایی را پیدا کنید که نباید در میان پرونده های سیستم باشد و بنابراین ممکن است مشکوک باشد.

به طور کلی ، در C: / درایو نباید حاوی هیچ موردی باشد .exe یا .inf فایل ها. و در پوشه C: \\ Windows \\ System32 همچنین نباید حاوی هیچ پرونده ای غیر از فایلهای سیستم ، مخفی یا فقط خواندنی باشد با ویژگی های i ، e S H R.

بنابراین ، بیایید بدون استفاده از برنامه های ویژه ، جستجوی دستی پرونده های مشکوک ، یعنی ویروس های احتمالی را به تنهایی شروع کنیم.

خط فرمان را باز کرده و جایگذاری کنید cmd ... این پرونده را به عنوان سرپرست اجرا کنید.

باز میکنیم cmd

ما در خط می نویسیم سی دی / برای دسترسی به دیسک سپس دستور را وارد می کنیم منسوب... بعد از هر دستور ، فراموش نکنید که ENTER را فشار دهید:

تیم منسوب در خط فرمان

همانطور که از شکل آخر مشاهده می کنید ، پرونده های دارای پسوند .exe یا .inf پیدا نشد.

و در اینجا مثالی با پرونده های مشکوک شناسایی شده آورده شده است:

ویروس ها در ویندوز

درایو C هیچ پرونده ای ندارد .exe و.inf، تا زمان خودتان این پرونده ها را بارگیری نمی کنید... اگر فایلی مشابه پرونده ای که پیدا کردیم پیدا کنید و نمایش داده می شود S H Rپس ممکن است باشد ویروس.

دو پرونده از این دست در اینجا یافت شد:

خودکارinf

sscv.exe

این پرونده ها دارای پسوند هستند .exe و. inf و دارای صفات هستندس ح R ... از این رو ، این پرونده ها می توانند باشند ویروس ها .

حالا شماره گیری کنید attrib -s -h -r -a -i نام فایل.افزونه... یا در مثال ما ، این:

ویژگی -s -ساعت -r -a -i خودکارinf

این دستور ویژگی های آنها را تغییر می دهد و آنها را به پرونده های منظم تبدیل می کند. سپس می توان آنها را حذف کرد.

برای حذف این پرونده ها ، وارد شوید دلنام فایل.افزونه یا در مورد ما:

del autorun.inf

همین کار را با فایل دوم انجام دهید:

حذف ویروس ها به صورت دستی

حالا اجازه دهید به پوشه برویمسیستم 32

وارد سی دیپیروزی * را فشار دهید و ENTER را فشار دهید.

دوباره وارد شوید s ystem32. ENTER را فشار دهید.

سپس دستور را وارد کنید منسوب... ENTER را فشار دهید.

یک لیست طولانی ظاهر شد:

دستور زیر را دوباره وارد کنید منسوببدون فراموش کردن بعدا فشار دهیدوارد:

و این پرونده ها را پیدا می کنیم:

پرونده های مشکوک در پوشه Windows

هنگامی که بالا و پایین می روید ، صفحه خیلی سریع حرکت می کند ، بنابراین وقتی مورد جدیدی چشمک می زند ، مکث کنید و دوباره برگردید تا هر پرونده را بدون از دست دادن یک پرونده بررسی کنید.

پرونده های مشکوک در پوشه Windows

ما همه یافته ها را برای خود می نویسیم سحپرونده های R:

1. atrinf
2. dcrسابق
3. دسکتاپ.ini
4. idsev.exe

دستور را اجرا کنید منسوب 3 یا 4 بار برای اطمینان از بررسی همه موارد.

خوب. ما به تنهایی 4 پرونده مخرب پیدا کردیم! حال باید این 4 ویروس را از بین ببریم.

C: \\ Windows \\ System32\u003e attrib -s -h -r -a -i atr.inf

C: \\ Windows \\ System32\u003e del atr.inf

C: \\ Windows \\ System32\u003e attrib -s -h -r -a -i dcr.exe

C: \\ Windows \\ System32\u003e del dcr.exe

C: \\ Windows \\ System32\u003e attrih -s -h -r -a -i desktop.ini

C: \\ Windows \\\\ System32\u003e del desktop.ini

C: \\ Windows \\ System32\u003e attrib -s -h -r -a -i idsev.exe

C: \\ Windows \\ System32\u003e del idsev.exe

ما خود ویروس ها را از کامپیوتر حذف می کنیم

یک کار مشابه باید با پوشه های دیگری که در فهرست Windows قرار دارند انجام شود.

چند فهرست دیگر برای اسکن وجود دارد اطلاعات برنامه و دما... از دستور استفاده کنید منسوبهمانطور که در این مقاله نشان داده شده است ، و تمام پرونده های دارای ویژگی های S H R را که مربوط به آن نیستند حذف کنید پرونده های سیستم و می تواند کامپیوتر شما را آلوده کند.

امروزه بسیاری از کاربران اینترنت چندین مورد را "انتخاب می کنند" ویروس های غیرمعمولکه روی پرونده های اجرایی تأثیر می گذارد و حتی به طوری که همه برنامه های ضد ویروس با آنها کنار نمی آیند. بیایید سعی کنیم بفهمیم که در چنین شرایطی چه کاری می توان انجام داد ، و در عین حال مشکل چگونگی حذف ویروس EXE را از یک درایو فلش USB بررسی کنیم.

ویروس های آلوده به پرونده های EXE چگونه کار می کنند؟

وضعیت بروز فعالیت ویروس ها از این نوع جدید نیست. این اتفاق قبلاً افتاده بود. امروزه گسترده ترین اسب تروا Virus.Win32.Expiro است. (نسخه های "w" ، "ao" ، "bc" و غیره).

کاملاً ابتدایی است که آن را از طریق اینترنت انتخاب کنید ، و سپس فکر کنید که با این پرونده ها و فایل های EXE چه کاری انجام دهید ، یا بهتر بگوییم ، آنها را برای اجرا غیرقابل دسترسی می کند. جای تعجب نیست که وقتی می خواهید هر برنامه یا برنامه ای را باز کنید ، به دلیل نفوذ کد مخرب ویروس ، سیستم فایل اجرایی را تشخیص نمی دهد و پیغامی را نشان می دهد که فلان پرونده پیدا نشده است.

غم انگیزترین چیز فقط این نیست برنامه های نصب شده، اما اولین راه اندازی نصب کننده (یعنی اگر کیت توزیع از اینترنت بارگیری شده باشد و روی دیسک سخت باشد). اگر برنامه از رسانه نوری نصب شده باشد ، ممکن است بعد از اتمام مراحل نصب ، تأثیر تهدید بعداً ظاهر شود. نیازی به گفتن نیست که وقتی مراحل نصب را از درایو USB شروع می کنید ، ویروس به طور خودکار به آن می پرد و همه پرونده ها را با پسوند .exe آلوده می کند.

اما ویروس تنها در هنگام راه اندازی فایل اجرایی قابل شناسایی است. به همین دلیل ، تا زمان راه اندازی پرونده ، برخی از بسته های ضد ویروس تهدیدها را شناسایی نمی کنند و وجود ویروس به هیچ وجه شناسایی نمی شود.

مشکلات نرم افزار آنتی ویروس

بیایید ببینیم چه چیزی و چگونه حذف شود. این ویروس پرونده های EXE را حذف یا مسدود می کند ، در این مورد مهم نیست. اما در اینجا ، همانطور که معلوم است ، یک شمشیر دو لبه است. از یک طرف ، ما با مسدود کردن پرونده ها توسط خود ویروس سروکار داریم ، از سوی دیگر ، واکنش نادرست برنامه های ضد ویروس.

بنابراین ، به عنوان مثال ، امروزه موارد معدودی وجود دارد که همان بسته Avast هنوز یک ویروس را با اسکن مشخص شده توسط کاربر (و نه تهدیدی که در ابتدا نفوذ می کند) شناسایی می کند. با این حال ، این تعریف فقط به این واقعیت کاهش می یابد که پرونده های EXE آلوده را نمایش می دهد و به دلیل عدم امکان ضد عفونی ، آنها را بی رویه پاک می کند. خیلی اوضاع. به نظر می رسد که همه چیز ساده است: همه می دانند چه چیزی و چگونه حذف شود. ویروس حتی خود فایل های EXE را پاک نمی کند ، اما (پارادوکس!) این کار را با دست انجام می دهد.طبیعی است که چنین آفتی قادر است نسخه های خاص خود را ایجاد کند و حتی مانند فرآیندهای سیستم مانند svchost ، خود را پنهان کند.

چگونه (پرونده های EXE آلوده شده اند)؟

در مورد مبارزه با چنین تهدیدی ، همه چیز در اینجا ساده نیست. اول از همه ، به بیشتر کاربران توصیه می شود که از برنامه ها و برنامه های آنتی ویروس رایگان مانند Avast ، AVG و غیره استفاده نکنند. به عنوان آخرین چاره ، بهتر است که این سیستم دارای آنتی ویروس ابری مانند پاندا باشد.

اکثر بهترین گزینه - نرم افزار ضد ویروس قدرتمند آزمایشگاه کسپرسکی یا شرکت ESET. به هر حال ، شما می توانید از خدمات برنامه های کمکی مانند Kaspersky Virus Removal Tool استفاده کنید ، اما ابتدا برنامه در قالب یک نسخه قابل حمل باید با استفاده از یک رایانه آلوده نوشته شود و از طریق رسانه های CD یا DVD اجرا شود. در غیر این صورت ، درمان موفقیت آمیز تضمین نمی شود.

همچنین می توانید از برنامه های کوچکی مانند CureIt استفاده کنید که فقط پرونده های آلوده را بهبود می بخشد ، نه اینکه آنها را حذف کنید.

اما از آنجا که ویروس ، به عنوان یک قاعده ، بیشتر در RAM قرار می گیرد راه حل بهینه استفاده از پرتاب از برنامه های رسانه های نوری با نام عمومی Rescue Disc خواهد بود.

آنها تمام اجزای سیستم را حتی قبل از شروع کار خود آزمایش می کنند. در بیشتر موارد ، این روش موثر است. به هر حال ، این روش برای درایوهای فلش نیز مناسب است ، فقط در تنظیمات اسکن برای دستگاه های ذخیره سازی ، باید علاوه بر این درایو USB را تیک بزنید.

نتیجه

به طور کلی ، من فکر می کنم ، برخی از نکات به اکثر کاربران کمک خواهد کرد که بفهمند آیا فایل های EXE خود ویروس هستند یا مسدود کردن غیر مجاز پرونده های اجرایی ، بلافاصله متوجه نخواهید شد. اما اگر حتی کوچکترین سو susp ظن به وجود آن وجود داشته باشد ، اجرای هر برنامه ای تا پایان روند اسکن کامل ، ضد عفونی فایل و حذف تهدید بسیار ناامید کننده است.

از جمله اینکه وجود برخی از بسته های امنیت اینترنت که می تواند از نفوذ تهدیدها در مرحله اولیه جلوگیری کند ، مطلوب است.