Lugege, kuidas tuvastada ja eemaldada teie failid nakatada viirusi

Faili viiruse määratlus ja tööriistad viiruste eemaldamiseks

Failivirk nakatab käivitatavaid vorme, tavaliselt EXE- faile, lisades erikoodi mõne algfaili osa, nii et pahatahtlikke andmeid saab faili käivitamisel täita.

Põhjus, miks viirus nakatab käivitatavaid lehti, on see, et käivitatav fail on oma olemuselt mingi fail, mis käivitatakse ja mitte lihtsalt loetakse. Näiteks EXE- ja MSI- failid (mõlemad käivitatavad failid) on failid, mis käivitavad koodi.

Need on erinevad mittekontrollitavatest failidest, nagu JPG - d või makro-vabad DOCX- failid, mis lihtsalt näitavad teile pilti või teksti gruppi.

Märkus. Failiviiruseid nimetatakse mõnikord failiväljakutena või lihtsalt viirusteks ning need on valesti määratletud keyloggers, reklaamvara, nuhkvara, ransomware, ussid ja muud pahavara vormid.

Failiviiruste tüübid

Viirused on üksteisest eraldatud teist tüüpi pahavara, kuna nad on ise paljunemisvõimelised. Nad nakatavad muud käivitatavaid faili kasutaja loata vastu ning võivad mõjutada või mitte mõjutada seadme üldist jõudlust.

Üks viiruliik on ülekirjutamise failiviirus, mis kirjutab originaalfaili täielikult, asendades selle pahatahtliku koodiga. Sellised viirused tuleks viivitamatult eemaldada, sest ülekirjutatava viiruse poolt mõjuvat infot ei saa desinfitseerida.

Loveletter, mis töötas elektronkirjas, failiviirusena ja Trooja alla laadijana, on näiline failide ülekirjutamise viirus. Loveletter otsis teatud failitüüpe ja kirjutas neile oma pahatahtliku koodi, hävitades lõplikult nende failide sisu.

Veel üks viirus on selline, mis lihtsalt laseb faili vähese hulga pahatahtliku koodi. Programm või käivitatav fail võib töötada täiesti heal tasemel, kuid viirus on peidetud sees ja käivitatakse määratud aja jooksul (sageli nimetatakse ajapommi) või võib-olla see alati töötab, kuid ei mõjuta faili kasutatavust, mis see on nakatunud.

Seetõttu saab viirusefaile luua teatud käivituspunktides, näiteks faili avamisel või isegi mittesugulise sündmuse ajal, näiteks siis, kui mõni teine ​​programm käivitub. Muidugi võib failiviirus olla salajas ja mitte kunagi midagi mõjutada, kuni see käivitus toimub.

Teist tüüpi failiviirust saab tavaliselt desinfitseerida antimalware programmi või viirusetõrje vahendiga.

Muud failiviirused võivad seadmesse või võrku kopeerida, et nakatada teisi käivitatavaid faile. Nad võivad isegi nakatada alglaadimissektori ja mõjutada arvuti käivitamist , mõnikord muutes arvuti või seadme täielikult kasutuskõlbmatuks, kuni pahatahtlikud andmed on eemaldatud.

Kuidas tuvastada failiviirus

Äärmiselt oluline on täiesti teadlik failitüüpidest, mis on levinud viiruste jaoks. Failide puhul, mida peaksite jälgima, vaadake meie käivitatavate faililaiendite loendit, kuna need võivad sisaldada failivirju.

Mõned failiviirused salvestatakse alasti, et te arvate, et nad on ohutud. Näiteks võite alla laadida faili video.mp4.exe, mis tundub olevat MP4- videofailiks. Nagu näete, on tõeline järelliit ".EXE", kuna need on tähed, mis järgivad faili nime viimast perioodi.

Faili nakatavad viirused on sihitud mitmesugustele operatsioonisüsteemidele , sealhulgas Macile, Unixile, Windowsile, Linuxile ja DOS-ile. Nad võivad levitada e-posti faili manuseid, veebipõhiseid allalaadimisi, vigaseid URL-i linke ja palju muud.

Näpunäide. Vaadake, kuidas tarkvara turvaliselt alla laadida ja installida, et teada saada, kuidas ennast kaitsta failiviiruse allalaadimise eest.

Kuidas kustutada või vältida failivirju

Enne kui nad saavad tõelist kahju, on viirused kõige paremini kohapeal eemaldatud. Veenduge, et kasutate oma viirusetõrjetarkvara uusimat versiooni, nii et kõik olemasolevad ohud saaksid kohe ette võtta.

Kui te ei saa oma arvutisse sisse logida, et failiviirus kustutada või kontrollida, mis toimub, proovige käivitada turvarežiimis, kui kasutate Windowsi, või kasutage käivitavat viirusetõrjetarkvara, et skannida arvutit viiruste eest enne operatsioonisüsteemi proovib laadida.

Mõned viirused võivad olla mällu laaditud ja lukustuvad, kui püütakse neid eemaldada. Võimalik, et suudate viiruseprotsessi sulgeda Task Manager'iga või mõne muu tööriistaga, mis suudab sunnitud sulgeda väsitavaid protsesse .

Vaadake, kuidas oma arvutit korralikult skannida pahavara eest, et saada lisateavet viiruste ja muude kahjulike pahavara eemaldamise kohta.

Lisaks viirusetõrjeprogrammi kasutamisele on üks parimaid viiruste peatamise viise hoida operatsioonisüsteemi ja tarkvara uuendatud. Kolmanda osapoole programmide värskendamiseks värskendamiseks ja Windowsi värskendamiseks kasutage tasuta tarkvara värskendajat, et veenduda, et Windows ise on alati uusimate turvaparandustega parandatud.