Très souvent, les utilisateurs rencontrentEngine.exe est l’une des menaces les plus intéressantes et non standard. Comment le supprimer, voyons maintenant, mais en même temps, nous déterminerons le type de problème, son incidence sur le système.
En général, le virus lui-même est le soi-disantmineur. En termes de comportement, c'est très spécifique. Ce programme, pénétrant dans le système, commence à utiliser activement ses ressources, produisant un grand nombre d'opérations mathématiques. Les résultats des calculs sont bien sûr envoyés à ses créateurs.
Grosso modo, les assaillants utilisentordinateurs étrangers pour effectuer certaines tâches sans charger les leurs. La conséquence de cette activité est une charge déraisonnablement élevée sur le processeur central et la RAM. Ce qui est le plus triste, le virus peut se dupliquer. Il n’est pas surprenant que dans le "Gestionnaire des tâches", l’utilisateur observe parfois jusqu’à une douzaine de processus du même nom.
La question est de savoir comment supprimer le programme Engine.exe, laissons de côté pour l'instant, mais voyons d'abord comment cette menace pénètre dans le système. Le plus simple exemple. Supposons qu'un utilisateur dispose d'une connexion Internet permanente ou temporaire. Il veut installer le jeu qu'il aime sur l'ordinateur, mais pas à partir de la distribution officielle, mais à partir d'un package téléchargé sur Internet ou d'une sorte de package assemblé.
Dans ce cas, le fait est que les recommandationsLes instructions d'installation contiennent une condition préalable à la désactivation de l'antivirus, disent-ils. Sans cela, le jeu ne sera pas installé correctement. Les utilisateurs naïfs éteignent le scanner et le pare-feu, ce qui leur permet de «contracter» cette infection.
Il faut noter tout de suite que le virus ne se manifeste pasuniquement en tant que processus Engine.exe dans le Gestionnaire de périphériques. Il est toujours présent sous forme de fichier sur le disque dur. Cependant, ne confondez pas le fichier de virus avec le fichier de lancement de certains jeux. Si quelqu'un y prête attention, l'exécutable principal a parfois aussi le nom de moteur. Le virus ne peut pas être localisé dans le dossier avec le jeu officiellement installé.
Les premiers signes d'infection sont excessifsLa charge du processeur, atteignant dans certains cas 70-100%, et une charge presque complète de "RAM". Dans le même temps, les processus du système démarrent très lentement ou ne démarrent pas du tout.
En plus du freinage informatique, il augmente considérablementconsommation de trafic. Eh bien, si la connexion est prépayée. Et si le paiement dépend directement du trafic entrant et sortant? Ce sont des coûts matériels importants. À la suite de toutes ces actions, il se produit des défaillances au sujet desquelles le système envoie immédiatement une notification. Comment supprimer l'erreur Engine.exe et le virus lui-même, voyons maintenant. C'est facile à faire, mais soyez patient.
Donc, disons qu'un virus s'est installé dans un ordinateurEngine.exe. Comment l'enlever de la manière la plus simple? Très simple Premièrement, nous appelons le «Gestionnaire de tâches» avec la commande taskmgr du menu Exécuter (Win + R) ou d’une autre manière commode, puis cliquez avec le bouton droit de la souris sur le processus Engine.exe.
Dans le menu contextuel, sélectionnez la barre de propriétés, puis sous l'onglet Général, regardez l'emplacement du fichier (bien sûr, rappelez-vous du chemin).
Ensuite, vous pouvez regarder le démarrage en utilisantCommande msconfig et onglet correspondant. Dans la plupart des cas, il n'y aura pas un tel processus, mais cela vaut toujours la peine de s'assurer qu'il est absent. Si c'est le cas, il vous suffit de décocher la ligne de démarrage automatique.
Ensuite, redémarrez le système informatique enmode sans échec. Cela se fait généralement en utilisant la touche F8 au démarrage. Dans le "top ten", ce mode est lancé d'une manière légèrement différente, mais ce n'est pas le cas maintenant. Lorsque le système est complètement chargé, nous allons à nouveau dans le "Gestionnaire des tâches" et essayons de terminer tous les processus avec le nom Engine.exe (parfois cela peut être fait, parfois non).
Maintenant, dans "Explorer", nous trouvons le fichier souhaité parchemins précédemment calculés. En règle générale, il se trouve dans le dossier Roaming du répertoire AppData, qui se trouve dans le volume portant le nom d'utilisateur, ainsi que dans des sous-dossiers tels que X9, X10, X11, X13, etc. À ce stade, supprimez d'abord le fichier lui-même, ainsi qu'un objet appelé cppredistx86. exe, puis le dossier entier avec le virus. Le dossier AppData est masqué. Vous devez donc d'abord l'afficher en définissant les paramètres appropriés dans le "menu Affichage".
La prochaine étape et la plus importante.A ce stade, vous devrez entrer dans l'éditeur de registre (commande regedit dans le menu Exécuter), car l'objet y crée des clés qui ne sont pas similaires au nom Engine.exe. Comment supprimer le virus dans ce cas? Pour ce faire, entrez dans la section HKLU, où vous devez déplacer l'arborescence de dossiers vers le répertoire Run.
Sur la droite (dans la fenêtre suivante) on trouve toutes les entrées,contenant quelque chose comme Microsoft Visual C ++, et supprimez les clés, comme on dit, sans un pincement de conscience. En réalité, il ne s’agit pas d’un véritable package Microsoft, mais d’un service de camouflage, précisément responsable du lancement du virus.
Nous avons donc compris ce qu'est Engine.exe.Comment supprimer le virus est également clair. Enfin, quelques mots sur ce qu’il est souhaitable de faire après un déménagement complet. Tout d'abord, vous devez redémarrer le système en mode normal et voir si une activité a déjà été remarquée. Le fait est que dans certains cas, le virus peut être localisé dans d'autres dossiers et même avoir un nom différent dans l'arborescence des processus en cours d'exécution.
Mais supposons que le virus soit complètement éliminé etencore complètement réussi. Il reste maintenant à lancer un puissant module anti-virus et à vérifier le système en utilisant le mode d'analyse avancée. Bien sûr, cela peut prendre beaucoup de temps, mais comme on dit, il vaut mieux ne pas risquer. À propos, en balayant S.M.A.R.T. il est préférable de ne pas l'utiliser, car la menace sur l'ordinateur peut ne pas être déterminée. Ce mode est principalement utilisé pour les éléments de démarrage et les composants système (services et processus nécessaires au bon fonctionnement du "système d'exploitation").
