Virus Engine.exe: hoe kin de bedriging hielendal fuortsmite?

Faaks binne brûkers mei ien fan 'e meast nijsgjirrige en net-standert bedrigingen neamd Engine.exe. Hoe it te ferwiderjen, no sille wy sjen, mar tagelyk sille wy bepale hokker soarte ding it is, hoe it it systeem beynfloedet.

Wat is it Engine.exe virus?

Yn it algemien is it firus sels de saneamde miner. Yn it gedrach fan gedrach is it tige spesifyk. Dit programma, dy't it systeem ynkringt, begjint aktyf te brûken fan har middels, it produktjen fan in geweldige tal mathematyske operaasjes. De resultaten fan berekkeningen, fansels, wurde stjoerd oan har skeppers.

Roughly speaking, intruders use extraneous computers to perform some tasks without loading their own. De gefolch fan dizze aktiviteit is in unrepliklik hege loads op de CPU en RAM. Wat de meast traurige is, kin de firus sels dupleteare. It is net ferrassend dat yn 'e "Task Manager" de brûker soms ta ien en heale dozen fan deselde prosessen sjocht.

Hoe komt it firus yn it systeem?

De fraach fan hoe't en meitsje de programma Engine.exe, wylst it ferlitten kant, mar earst sjoch hoe't dit bedriging te kringen yn it systeem. In foarbyld is de simpelste. Litte wy sizze dat in brûker in permaninte of tydlike ferbining mei it ynternet hat. Hy wol it spultsje opjaan dy't jo graach op 'e kompjûter hawwe, mar net fan' e amtlike ferdieling, mar fan 'e downloaden yn' e ynternet of wat sammele pakket.

Yn dit gefal sprekke wy oer it feit dat ynstallaasjebedrachingen in ferplichtingsbedriuw befetsje foar it útskriuwen fan 'e antivirus, se sizze, sûnder dat it spul net goed ynstallearre wurde sil. Naive brûkers sille de scanner en firewall útskeakelje, as gefolch wêrfan en dizze ynfeksje "fangen".

Symptomen fan ynfeksje

It moat neigean wurde dat de firus net allinich as in Engine.exe-proses ferskynt yn 'e "Device Manager". It is noch altyd as in bestân op de fêste skiif. Doch gjin ferwiderje it virusfile mei de startup bestân fan guon spultsjes. As immen oandacht hat, hat de haad "útfierber" soms ek de namme Motor. Yn de map mei it offisjeel ynstallearre spiel kin it firus net fine.

De earste tekeningen fan ynfeksje binne oerlêst op de prosessor, yn guon gefallen dat 70-100% rinne en hast folle laden fan "RAM". Yn dat gefal begjinne de eigen prosessen fan 'e systemen tige stadich, of se begjinne hielendal net.

Neist it kompjûterjen fan de kompjûter is de konsumpsje fan it ferkear merkber. Ja, as de ferbining is prepaid. En as it beteljen direkt ôfhinklik fan ynkommend en útgeand ferkear? Dit is in earnstige materiaal. As gefolch fan al dizze aksjes komme mislearrings, wêrtroch it systeem fuortendaliks in notifikaasje útfiert. Wolle jo de ûntwikkeling fan Engine.exe fuortsmite en it virus sels, no en sjoch. It is net dreech om dit te dwaan, mar dochs noch geduld.

Virus Engine.exe: hoe kin it sykadriem wiskje?

Dus, lit ús sizze dat de motor Engine.exe yn 'e komputer pleatst hat. Hoe it op ienfâldige manier te brûken? It is hiel ienfâldich. Eerst neame wy de Task Manager mei it kommando taskmgr yn it Run menu (Win + R) of in oare handige manier en rjochts klik op it Process Engine.exe.

Yn it konfiguraasjebalke menu selektearje de Eigenskip, selektearje op it ljepblêd "Algemien" op de lokaasje fan 'e triem (fansels, tink oan' e paad).

Dan kinne jo it starte sjen troch it kommando msconfig en de oerienkommende ljepper te brûken. Yn 'e measte gefallen sil der net sa'n proses wêze, mar dochs is it leauwe om oertsjûge te wêzen fan har ûntbrekken. As it dêr is, moatte jo gewoanwei de automatyske startline net wiskje.

Dan wurde it komputer systeem yn feilige modus opnij starte. Dit wurdt normaal dien mei de F8-kaai op 'e downloade poadium. Yn 'e "top tsien" wurdt dizze modus in bytsje oars begon, mar no is it no net. As it systeem folslein boot is, ynfiere wy de "Task Manager" werneame en besykje alle prestaasjes te neamen Engine.exe (somtiden kin it dien wurde, somt it net).

No yn "Explorer" fine wy de winske triem op it paad dat earder komponearre is. As regel stiet it yn 'e Roaming-map yn' e map fan AppData, dy't yn it volume is mei de brûkersnamme en yn subfolders lykas X9, X10, X11, X13, ensafh. Op dizze faze sil it bestân sels wiskje, en ek in objekt dat cppredistx86 neamd wurdt. Exe, en dan de hiele map (map) mei it firus. De AppData-map is ferburgen, dus earst moatte jo it sjen litte troch de passende ynstellings te meitsjen yn it "menu" werjaan.

Wolle jo Engine.exe fuortsmite (it virus ferlies ynsteld yn it register)?

De folgjende en wichtichste stap. Op dit punt moatte jo de Registry Editor (it regedit kommando yn it Run menu) ynfiere, om't it objekt dêr ek toetsen makket dy't oars binne fan Engine.exe. Hoe te ferwiderjen it firus yn dit gefal? Dit sil dien wurde troch te gean yn it sekere HKLU, wêr't jo de mapbak nei it Run directory ferpleatse moatte.

Op 'e rjochterkant (yn it folgjende finster) fine wy alle tekens mei wat as Microsoft Visual C ++, en de kaaien wiskje, sa't se sizze, sûnder twilling fan gewisse. Yn feite is dit net in echte pakket fan Microsoft, mar in kamouflage tsjinst, dat ferantwurdlik is foar it starten fan it firus.

Aksjes nei ôfwikseling

Dus, wy fûnen út wat Engine.exe is. Hoe in firus te ferwiderjen is ek begryber. Einiget in pear wurden oer wat it is winsklik om te dwaan nei in folsleine ûntwizing. Alderearst moatst it systeem werombetelje yn normale modus en besjoch oft der in aktiviteit is dy't earder beoardiele is. De saak is dat yn guon gefallen de firus kin wêze yn oare mappen, en yn in beam fan 'e begjinprosessen - sels in oare namme te hawwen.

Mar stel dat firus fuortsmite alhiel noch bard. No is it bliuwend om wat machtige Antivirus-module út te fieren en it systeem te probearjen mei de ferfanger fan 'e scanmodus. Fansels kin dit in protte tiid nimme, mar, sa't se sizze, it is better om risiko's te nimmen. Bygelyks, it SMART-scan is better net te brûken, om't de bedriging op 'e kompjûter net definiearre wurde kin. Dizze modus wurdt benammen brûkt foar starte items en systemkomponinten (tsjinsten en prosessen nedich foar it goeie operaasje fan it "bestjoeringssysteem").