Sehr oft stoßen Benutzer daraufEine der interessantesten und nicht standardmäßigen Bedrohungen namens Engine.exe. Wie man es entfernt, wollen wir jetzt sehen, aber gleichzeitig werden wir bestimmen, was das für eine Sache ist und wie es das System beeinflusst.
In der Regel ist das Virus selbst das sogenannteBergmann. In Bezug auf das Verhalten ist es sehr spezifisch. Dieses Programm, das in das System eindringt, beginnt, seine Ressourcen aktiv zu nutzen und erzeugt eine große Anzahl von mathematischen Operationen. Die Ergebnisse der Berechnungen werden natürlich an die Ersteller gesendet.
Grob gesagt, verwenden Angreiferfremde Computer, um einige Aufgaben auszuführen, ohne ihre eigenen zu laden. Die Folge dieser Aktivität ist eine unangemessen hohe Belastung des Zentralprozessors und des Arbeitsspeichers. Was am traurigsten ist, das Virus kann sich selbst vervielfältigen. Es ist nicht verwunderlich, dass der Benutzer im "Task-Manager" manchmal bis zu einem Dutzend gleichnamiger Prozesse beobachtet.
Die Frage ist, wie das Engine-Programm entfernt wird.exe, lassen wir es jetzt beiseite, aber zuerst wollen wir sehen, wie diese Bedrohung das System durchdringt. Das einfachste Beispiel. Angenommen, ein Benutzer verfügt über eine permanente oder temporäre Internetverbindung. Er möchte das Spiel, das er mag, auf dem Computer installieren, aber nicht über das offizielle Distributionskit, sondern über das heruntergeladene Paket im Internet oder eine Art zusammengestelltes Paket.
In diesem Fall geht es darum, dass die EmpfehlungenInstallationsanweisungen enthalten eine Voraussetzung für die Deaktivierung des Antivirus. Andernfalls wird das Spiel nicht korrekt installiert. Naive Benutzer schalten den Scanner und die Firewall aus, wodurch sie diese Infektion „abfangen“.
Сразу стоит отметить, что вирус проявляет себя не Nur als Prozess "Engine.exe" im Geräte-Manager. Es ist weiterhin als Datei auf der Festplatte vorhanden. Verwechseln Sie die Virendatei jedoch nicht mit der Startdatei einiger Spiele. Wenn jemand aufgepasst hat, hat die "ausführbare Hauptdatei" manchmal auch den Namen "Engine". Der Virus kann nicht in dem Ordner mit dem offiziell installierten Spiel gefunden werden.
Die ersten Anzeichen einer Infektion sind übertriebenCPU-Auslastung, in einigen Fällen erreicht 70-100% und fast volle Auslastung von "RAM". Gleichzeitig starten die systemeigenen Prozesse entweder sehr langsam oder gar nicht.
Neben der Computerbremsung nimmt sie spürbar zuVerkehrsverbrauch. Na wenn die Verbindung Prepaid ist. Und ob die Bezahlung direkt vom ein- und ausgehenden Verkehr abhängt? Dies sind ernsthafte Materialkosten. Infolge all dieser Aktionen treten Fehler auf, über die das System sofort eine Benachrichtigung ausgibt. Mal sehen, wie man den Engine.exe-Fehler und den Virus selbst entfernt. Dies ist einfach zu tun, aber immer noch geduldig.
Nehmen wir also an, ein Virus hat sich in einem Computer niedergelassenEngine.exe. Wie entferne ich es auf einfachste Weise? Sehr einfach. Rufen Sie zuerst den "Task-Manager" mit dem Befehl taskmgr im Menü Ausführen (Win + R) oder auf eine andere bequeme Weise auf und klicken Sie mit der rechten Maustaste auf den Prozess Engine.exe.
Wählen Sie im Kontextmenü die Eigenschaftszeile aus und sehen Sie sich dann auf der Registerkarte Allgemein den Speicherort der Datei an (denken Sie natürlich an den Pfad).
Dann können Sie sich den Start mit ansehenBefehl msconfig und zugehörige Registerkarte. In den meisten Fällen wird es keinen solchen Prozess geben, es lohnt sich jedoch sicherzustellen, dass er nicht vorhanden ist. Wenn es dort ist, müssen Sie nur die Zeile für den automatischen Start deaktivieren.
Starten Sie anschließend das Computersystem neuabgesicherten Modus. Dies geschieht normalerweise beim Booten mit der Taste F8. In den "Top Ten" wird dieser Modus etwas anders gestartet, aber jetzt geht es nicht darum. Wenn das System vollständig geladen ist, rufen wir erneut den "Task-Manager" auf und versuchen, alle Prozesse mit dem Namen "Engine.exe" abzuschließen (manchmal ist dies möglich, manchmal nicht).
Jetzt im "Explorer" finden wir die gewünschte Datei vonzuvor berechnete Pfade. In der Regel befindet es sich im Roaming-Ordner des AppData-Verzeichnisses, das sich auf dem Volume mit dem Benutzernamen und in Unterordnern wie X9, X10, X11, X13 usw. befindet. Löschen Sie zu diesem Zeitpunkt zunächst die Datei selbst sowie ein Objekt mit dem Namen cppredistx86. exe und dann den gesamten Ordner mit dem Virus. Der AppData-Ordner ist ausgeblendet, daher müssen Sie ihn zuerst anzeigen, indem Sie die entsprechenden Einstellungen im Menü "Ansicht" vornehmen.
Der nächste und wichtigste Schritt.In diesem Stadium müssen Sie den Registrierungseditor eingeben (Befehl regedit im Menü Ausführen), da das Objekt dort Schlüssel erstellt, die dem Namen Engine.exe nicht ähnlich sind. Wie entferne ich den Virus in diesem Fall? Dies erfolgt durch Eingabe des HKLU-Abschnitts, in dem Sie den Ordnerbaum in das Run-Verzeichnis verschieben müssen.
Справа (в соседнем окне) находим все записи, Sie enthalten so etwas wie Microsoft Visual C ++ und löschen die Schlüssel, wie sie sagen, ohne Gewissensbisse. Tatsächlich handelt es sich nicht um ein echtes Paket von Microsoft, sondern um einen Tarnungsdienst, der genau für den Start des Virus verantwortlich ist.
Also haben wir herausgefunden, was Engine.exe ist.Auch das Entfernen des Virus ist klar. Abschließend einige Worte darüber, was nach einer vollständigen Entfernung zu tun ist. Zunächst sollten Sie das System im normalen Modus neu starten und prüfen, ob zuvor eine Aktivität festgestellt wurde. Tatsache ist, dass sich der Virus in einigen Fällen in anderen Ordnern befindet und im Baum der ausgeführten Prozesse sogar einen anderen Namen hat.
Angenommen, der Virus wird vollständig entfernt undnoch völlig gelungen. Jetzt müssen noch einige leistungsstarke Antiviren-Module gestartet und das System im erweiterten Scan-Modus überprüft werden. Dies kann natürlich viel Zeit in Anspruch nehmen, aber wie sie sagen, ist es besser, es nicht zu riskieren. Übrigens: Scannen von S.M.A.R.T. Es ist besser, es nicht zu verwenden, da die Bedrohung auf dem Computer möglicherweise nicht ermittelt werden kann. Dieser Modus wird hauptsächlich für Startobjekte und Systemkomponenten verwendet (Dienste und Prozesse, die für den ordnungsgemäßen Betrieb des "Betriebssystems" erforderlich sind).
