Вірус engine.exe: як видалити загрозу цілком і повністю?
Досить часто користувачі стикаються з однією з найцікавіших і нестандартних загроз під назвою Engine.exe. Як видалити її, зараз і подивимося, а заодно визначимо, що ж це за штука така, як вона впливає на систему.
Відео: [туторіал] Як видалити engine.exe і що це таке?
Що являє собою вірус Engine.exe?
Взагалі, сам вірус є так званим Майнер. У плані поведінки він вельми специфічний. Ця програма, проникаючи в систему, починає активно використовувати її ресурси, виробляючи величезну кількість математичних операцій. Результати обчислень, природно, відсилаються його творцям.
Грубо кажучи, зловмисники використовують сторонні комп`ютери для виконання якихось завдань, не навантажуючи свої власні. Наслідком такої активності є необґрунтовано високе навантаження на центральний процесор і оперативну пам`ять. Що найсумніше, вірус може себе дублювати. Не дивно, що в "диспетчері завдань" користувач спостерігає іноді до півтора десятка однойменних процесів.
Як вірус проникає в систему?
Питання про те, як видалити програму Engine.exe, поки залишимо осторонь, а для початку подивимося, яким чином дана загроза проникає в систему. Приклад найпростіший. Припустимо, у користувача є постійне або тимчасове підключення до Інтернету. Він хоче встановити на комп`ютер вподобану гру, але не з офіційного дистрибутива, а з завантаженого в Інтернеті або якогось зібраного пакета.
В даному випадку мова йде про те, що рекомендації по установці містять обов`язкова умова відключення антивіруса, мовляв, без цього гра коректно встановиться. Наївні користувачі відключають сканер і фаєрвол, в результаті чого і «ловлять» цю заразу.
симптоми зараження
Відразу варто відзначити, що вірус проявляє себе не тільки у вигляді процесу Engine.exe в "диспетчері пристроїв". Він ще присутній у вигляді файлу на жорсткому диску. Однак не плутайте файл вірусу з файлом запуску деяких ігор. Якщо хто звертав увагу, основний «екзешник» іноді теж має назву Engine. В папці з офіційно встановленою грою вірус розташовуватися не може.
Відео: thorn.exe - Що таке і як видалити?
Першими ознаками зараження є надмірне навантаження на процесор, в деяких випадках досягає 70-100%, і практично повне завантаження «оперативки». При цьому власні процеси системи або стартують дуже повільно, або не запускаються взагалі.
Крім гальмування комп`ютера, помітно зростає споживання трафіку. Добре, якщо підключення передоплачений. А якщо оплата безпосередньо залежить саме від вхідного і вихідного трафіку? Це серйозні матеріальні витрати. В результаті всіх цих дій виникають збої, про яких система негайно повідомить. Як видалити помилку Engine.exe і сам вірус, зараз і подивимося. Зробити це неважко, але все одно наберіться терпіння.
Вірус Engine.exe: як видалити шуканий файл?
Отже, припустимо, в комп`ютері оселився вірус Engine.exe. Як видалити його найпростішим чином? Дуже просто. Для початку викликаємо "Диспетчер завдань" командою taskmgr в меню «Виконати» (Win + R) або будь-яким іншим зручним способом, і на процесі Engine.exe виробляємо правий клік.
У випадаючому контекстному меню вибираємо рядок властивостей, після чого на вкладці «Загальні» дивимося на розташування файлу (природно, запам`ятовуємо шлях).
Потім можна подивитися на автозагрузку, використовуючи команду msconfig і відповідну вкладку. У більшості випадків там такого процесу не буде, але все одно переконатися в його відсутності варто. Якщо він там є, потрібно просто зняти галочку з рядка автоматичного старту.
Далі слід перевантажити комп`ютерну систему в безпечному режимі. Робиться це звичайно з використанням клавіші F8 на стадії завантаження. У «десятці» такий режим запускається трохи інакше, але зараз не про це. Коли система повністю завантажиться, знову входимо в "Диспетчер завдань" і намагаємося завершити всі процеси з назвою Engine.exe (іноді це можна зробити, іноді - ні).
тепер в "провіднику" знаходимо шуканий файл за обчисленим раніше шляху. Як правило, він розташовується в папці Roaming каталогу AppData, який знаходиться в томі з ім`ям користувача, причому в підпапках начебто X9, X10, X11, X13 і т. Д. На даному етапі спочатку видаляємо сам файл, а також об`єкт під назвою cppredistx86. exe, а потім і всю папку (папки) з вірусом. Папка AppData є прихованою, тому спочатку її потрібно відобразити, зробивши відповідні настройки в "Меню виду".
Як видалити Engine.exe (вірус залишає записи в реєстрі)?
Наступний і найважливіший крок. На цьому етапі знадобиться увійти в редактор системного реєстру (команда regedit в меню «Виконати»), оскільки об`єкт і там створює ключі, несхожі на назву Engine.exe. Як видалити вірус в такому випадку? Здійснюється це шляхом входу в розділ HKLU, де потрібно по дереву папок переміститися вниз до директорії Run.
Справа (в сусідньому вікні) знаходимо все записи, що містить щось на зразок Microsoft Visual C ++, і видаляємо ключі, що називається, без докорів сумління. Насправді це не справжній пакет від Microsoft, а маскувальна служба, як раз і відповідає за запуск вірусу.
Дії після видалення
Отже, ми розібралися, що таке Engine.exe. Як видалити вірус, теж зрозуміло. Наостанок кілька слів про те, що бажано зробити після повного видалення. Перш за все, слід перевантажити систему в нормальному режимі і подивитися, чи є активність, яка була помічена раніше. Справа в тому, що в деяких випадках вірус може знаходитися в інших папках, а в дереві запущених процесів - навіть мати іншу назву.
Але припустимо, що вірус видалити цілком і повністю все ж вийшло. Тепер залишається запустити який-небудь потужний антивірусний модуль і перевірити систему, використовуючи для цього режим поглибленого сканування. Звичайно, це може зайняти досить багато часу, але, як то кажуть, краще не ризикувати. До речі, сканування S.M.A.R.T. краще не використовувати, оскільки загроза, що знаходиться на комп`ютері, може бути і не визначена. Цей режим використовується в основному для елементів автозавантаження і системних компонентів (служб і процесів, необхідних для коректної роботи «операційки»).
