Що і як видалити: вірус видаляє exe-файли або блокує доступ до програм
Сьогодні багато користувачів з Мережі «підхоплюють» дещо незвичні віруси, які впливають на виконувані файли, та ще й так, що не всі антивірусні програми з ними справляються. Спробуємо розібратися, що можна зробити в такій ситуації, а заодно розглянемо проблему, як видалити вірус «EXE» з флешки.
Як працюють віруси, що інфікують EXE-файли?
Ситуація з проявом активності вірусів подібного типу не нова. Таке було і раніше. Найпоширенішим сьогодні вважається комп`ютерний троян-шкідник під назвою Virus.Win32.Expiro. (Версій «w», «ao», «bc» і т.д.).
Підчепити його в Інтернеті можна абсолютно елементарно, а потім думай, що з цим робити і як видалити. Вірус видаляє EXE-файли, вірніше, робить їх недоступними для виконання. Не дивно, що при спробі відкриття будь-якої програми або програми, внаслідок впливу шкідливого коду вірусу, система не розпізнає виконуваний файл і видає повідомлення про те, що такий-то і такий-то файл не знайдений.
Що найсумніше, це стосується не тільки встановлених програм, але першого запуску інсталятора (мається на увазі, якщо дистрибутив викачаний з Інтернету і знаходиться на жорсткому диску). У разі установки програми з оптичного носія вплив загрози може проявитися пізніше, після закінчення процесу установки. Напевно, не варто говорити, що при запуску інсталяційного процесу з USB-накопичувача вірус автоматично перестрибує на нього і інфікує всі файли, що мають розширення .exe.
Але розпізнати дію вірусу можна тільки при запуску виконуваного файлу. Саме тому, поки файл не запущений, деякі антивірусні пакети загроз не ідентифікують, і наявність вірусу не визначається взагалі.
Проблеми антивірусного ПО
Давайте подивимося, що і як видалити. Вірус видаляє EXE-файли або блокує їх, в даному випадку неважливо. Але тут, як виявляється, палиця з двома кінцями. З одного боку, ми маємо справу з блокуванням файлів самим вірусом, з іншого - неправильну реакцію антивірусних програм.
Так, наприклад, сьогодні відомо досить багато випадків, коли той же пакет Avast при заданому користувачем скануванні (а не при проникненні загрози спочатку) вірус все-таки визначає. Правда, визначення зводиться тільки до того, що він показує заражені EXE-файли і через неможливість лікування видаляє їх сам без розбору. Ось вам і ситуація. Здавалося б, все просто: всі знають, що і як видалити. Вірус видаляє EXE-файли навіть не сам, а (парадокс!) Робить це руками антивірусного сканера. Природно, такий шкідник здатний створювати власні копії і маскуватися навіть під системні процеси типу svchost.
як видалити вірус (EXE-файли заражені)?
Що стосується боротьби з такою загрозою, тут не все просто. Перш за все, більшості користувачів можна порадити не використовувати безкоштовні антивірусні програми і утиліти типу Avast, AVG і т.д. На крайній випадок краще б в системі був хмарний антивірус типу Panda.
Найкращий варіант - потужний антивірусний ВО «Лабораторії Касперського» або корпорації ESET. До речі, можна вдатися до послуг утиліт типу Kaspersky Virus Removal Tool, тільки спочатку програму у вигляді портативної версії потрібно записати на оптичний диск, використовуючи для цього незаражений комп`ютер, і запускати саме з CD- або DVD-носія. В іншому випадку успішне лікування не гарантується.
Також можна використовувати і невеликі програми типу CureIt, які саме лікують заражені файли, а не видаляють їх.
Але оскільки вірус, як правило, «сидить» в оперативній пам`яті, найоптимальнішим рішенням стане використання запуску з оптичного носія програм із загальною назвою Rescue Disc.
Вони перевіряють всі компоненти системи ще до її власного старту. У більшості випадків цей метод є дієвим. До речі сказати, така методика підійде і для флешок, тільки в параметрах сканування пристроїв зберігання даних потрібно буде додатково поставити галочку на USB-носії.
висновок
В цілому, здається, деякі поради допоможуть більшості користувачів зрозуміти, як видалити вірус. видаляє EXE-файли сам вірус або виробляє несанкціоновану блокування виконуваних файлів, відразу і не зрозумієш. Але якщо є хоч найменша підозра на його присутність, вкрай не рекомендується запускати жодну програму до закінчення повного процесу сканування, лікування файлів і видалення загрози.
Крім усього іншого, бажано мати в системі якої-небудь пакет типу Internet Security, здатний запобігти проникненню загрози ще на початковій стадії.
