Варто розібратися, що можна зробити в ситуації, що склалася, а також розглянути проблему видалення вірусу «EXE» з флешки.
Принцип роботи вірусів, що інфікують EXE-файли
Проблема з активністю вірусів даного виду не є нововведенням. Найбільш поширеним на сьогоднішній день вважається комп'ютерний троян-шкідник, який називається Virus.Win32.Expiro. Підчепити його в інтернеті не так вже й важко, набагато складніше потім позбутися шкідника. Даний вірус здатний видаляти EXE-файли. Точніше сказати, він робить їх недоступними для користувача. Таким чином, при спробі відкриття певної програми після впливу шкідливого коду вірусу, виконуваний файл не розпізнається системою. В результаті на екрані відображається повідомлення про те, необхідний об'єкт не знайдено. Варто відзначити, що це відноситься не тільки до встановленими програмами, але і до першого запуску інсталятора. Йдеться про дистрибутиві, викачаному з інтернету, який знаходиться на жорсткому диску.
Якщо проводиться установка програми з оптичного носія, вплив загрози здатне проявлятися пізніше, коли завершиться цей процес. Як відомо, при інсталяції з USB-накопичувача вірус перестрибує автоматично на нього, інфікуючи при цьому всі файли, які мають розширення .exe. Однак розпізнати дію вірусу можна лише при запуску виконуваного файлу. Тому, поки цей процес не здійснено, більшість антивірусних пакетів загроз не ідентифікують. Мало того, наявність вірусу взагалі не визначається.
Проблеми антивірусного програмного забезпечення
Варто розглянути детальніше, що і яким способом можна видалити. Вірус здатний позбавлятися від EXE-файлів або блокувати їх. Це не так вже й важливо. В обох випадках, палиця з двома кінцями. Як відомо, проблема полягає в блокуванні файлів самим вірусом. У той же час, мова йде про неправильну реакції антивірусних програм. Наприклад, на сьогоднішній день відомо багато випадків, коли пакет Avast або будь-який інший антивірус при заданому користувачем скануванні вірус визначає.
Однак результат даного процесу зводиться тільки до того, що програма показує заражені EXE-файли. Коли їх неможливо вилікувати, вона видаляє їх самостійно без попередження. Таким чином, варто сказати про те, що вірус видаляє EXE-файли не сам, а здійснює це руками антивірусного сканера. Слід зазначити, що представлений шкідник здатний створювати копії та навіть маскуватися під системні процеси виду svchost.
Процедура видалення вірусу при заражених EXE-файлах Якщо розглядати боротьбу з подібною загрозою, тут не так все і просто, як може здатися на перший погляд. Спочатку бажано відмовитися від використання безкоштовних антивірусних програм типу Avast, AVG і інших. Ідеальним варіантом стане наявність в системі хмарного антивіруса типу Panda. Рекомендується використовувати потужне антивірусне програмне забезпечення «Лабораторії Касперського» або компанії ESET. Крім того, можна скористатися послугами утиліт типу Kaspersky Virus Removal Tool, проте спочатку програму спочатку необхідно записати на оптичний носій у вигляді портативної версії. Для цього застосовується незаражений комп'ютер, а запуск проводиться саме з CD- або DVD-диска.
Якщо не дотримуватися даних рекомендацій, важко гарантувати успішне лікування. Крім того, можна використовувати більш прості програми типу CureIt. Їх дія спрямована саме на лікування заражених файлів, а не на їх видалення. Так як вірус зазвичай знаходиться в оперативній пам'яті, вірним рішенням стане застосування запуску з оптичного диска програм, знайомих під загальною назвою Rescue Disc. Вони здатні перевірити всі компоненти системи до старту. Дуже часто саме цей спосіб стає дієвим. Варто відзначити, що дана методика оптимально підходить і для флешок. Правда, в такому випадку в параметрах сканування пристроїв зберігання необхідно додатково встановити позначку на USB-носії.
Варто сподіватися, що дані рекомендації виявляться корисними для більшості користувачів. Вони допоможуть користувачам розібратися з проблемою, як видалити вірус. Якщо існує хоч найменша підозра на його наявність, небажано запускати жодну програму, поки не буде завершено повний процес Також рекомендується обзавестися яким-небудь пакетом типу Internet Security, який здатний запобігти впливу загрози ще на початковому етапі.