多くの場合、ユーザーはEngine.exeと呼ばれる最も興味深く非標準的な脅威の1つ。次に、それを削除する方法を確認すると同時に、それがどのようなものであるか、システムにどのように影響するかを判断します。
一般的に、ウイルス自体はいわゆる鉱夫。行動に関しては、彼は非常に具体的です。このプログラムは、システムに浸透し、そのリソースを積極的に使用し始め、膨大な数の数学的操作を実行します。計算結果は自然に作成者に送信されます。
率直に言って、攻撃者は独自のタスクをロードせずにいくつかのタスクを実行するための外部コンピューター。このようなアクティビティの結果、中央プロセッサとRAMに不当に高い負荷がかかります。最悪のことは、ウイルスが自分自身を複製できることです。 「タスクマネージャ」で、ユーザーが同じ名前の最大1.5ダースのプロセスを観察することがあるのは当然のことです。
問題は、エンジンプログラムをアンインストールする方法です。exe、とりあえず脇に置いておきましょう。しかし、最初にこの脅威がどのようにシステムに侵入するかを見てみましょう。例は最も単純です。ユーザーが永続的または一時的なインターネット接続を持っているとしましょう。彼は自分の好きなゲームを自分のコンピューターにインストールしたいと思っていますが、公式の配布キットからではなく、インターネットからダウンロードしたパッケージまたはコンパイル済みのパッケージからインストールしたいと考えています。
この場合、ポイントは推奨事項ですインストール時にアンチウイルスを無効にするための前提条件が含まれています。これがないと、ゲームは正しくインストールされません。ナイーブなユーザーはスキャナーとファイアウォールをオフにし、その結果、この感染を「キャッチ」します。
ウイルスは現れないことにすぐに注意する必要があります「デバイスマネージャ」のEngine.exeプロセスとしてのみ。それはまだあなたのハードドライブ上のファイルとして存在しています。ただし、ウイルスファイルを一部のゲームの起動ファイルと混同しないでください。誰かが注意を払った場合、メインの「実行可能」にはエンジンという名前が付いていることもあります。公式にインストールされたゲームのあるフォルダにウイルスを見つけることはできません。
感染の最初の兆候は過剰ですプロセッサの負荷、場合によっては70〜100%に達し、「RAM」のほぼ全負荷。この場合、システム自体のプロセスは非常にゆっくりと開始するか、まったく開始しません。
コンピュータの速度を落とすことに加えて、トラフィック消費。接続が前払いされていると便利です。また、支払いが着信トラフィックと発信トラフィックに直接依存している場合はどうなりますか?これらは深刻な材料費です。これらすべてのアクションの結果として、システムが即座に通知を発行する障害が発生します。 Engine.exeエラーとウイルス自体を削除する方法を説明します。これを行うのは難しいことではありませんが、とにかく我慢してください。
それで、ウイルスがコンピューターに落ち着いたとしましょうEngine.exe。最も簡単な方法でそれを削除する方法は?とてもシンプルです。まず、「実行」メニュー(Win + R)またはその他の便利な方法でコマンドtaskmgrを使用して「タスクマネージャー」を呼び出し、Engine.exeプロセスを右クリックします。
ドロップダウンコンテキストメニューでプロパティ行を選択し、その後、[全般]タブでファイルの場所を確認します(もちろん、パスを覚えておいてください)。
次に、を使用して自動読み込みを確認できますmsconfigコマンドと対応するタブ。ほとんどの場合、そのようなプロセスはありませんが、それでも存在しないことを確認する価値があります。そこにある場合は、自動スタートラインのチェックを外す必要があります。
次に、コンピュータシステムを再起動してセーフモード。これは通常、起動時にF8キーを使用して行われます。トップ10では、このモードの起動方法が少し異なりますが、それは今のところ重要ではありません。システムが完全にロードされたら、「タスクマネージャー」に入り、Engine.exeという名前のすべてのプロセスを終了しようとします(これが実行できる場合とできない場合があります)。
「Explorer」で目的のファイルを見つける以前に計算されたパス。原則として、AppDataディレクトリのRoamingフォルダにあります。このフォルダは、ユーザー名のあるボリュームにあり、X9、X10、X11、X13などのサブフォルダにあります。この段階で、最初にファイル自体とcppredistx86というオブジェクトを削除します。 exe、次にウイルスのあるフォルダ全体。 AppDataフォルダーは非表示になっているため、最初に「表示メニュー」で適切な設定を行って表示する必要があります。
次のそして最も重要なステップ。この段階で、レジストリエディタ([実行]メニューのregeditコマンド)を入力する必要があります。これは、オブジェクトがEngine.exeという名前とは異なるキーも作成するためです。この場合、ウイルスを除去する方法は?これを行うには、HKLUセクションに入ります。ここで、フォルダーツリーを下に移動してRunディレクトリに移動する必要があります。
右側(次のウィンドウ)には、すべてのレコードがあります。Microsoft Visual C ++のようなものを含み、良心のきらめきなしに、彼らが言うように、キーを削除します。実際、これはMicrosoftの実際のパッケージではなく、ウイルスの起動を担当するクローキングサービスです。
そこで、Engine.exeとは何かを理解しました。ウイルスを除去する方法も明確です。最後に、完全に削除した後に何をすることが望ましいかについてのいくつかの言葉。まず、システムを通常モードで再起動し、以前に気付いたアクティビティがあるかどうかを確認する必要があります。実際のところ、ウイルスは他のフォルダにある場合があり、実行中のプロセスのツリーで別の名前を持っている場合もあります。
しかし、ウイルス全体を削除し、それでも、それは完全に判明しました。あとは、強力なウイルス対策モジュールを起動し、詳細スキャンモードを使用してシステムをスキャンするだけです。もちろん、これにはかなり長い時間がかかる可能性がありますが、彼らが言うように、それを危険にさらさない方が良いです。ちなみに、S.M.A.R.T。をスキャンするコンピュータ上の脅威が検出されない可能性があるため、使用しないことをお勧めします。このモードは、主にスタートアップアイテムとシステムコンポーネント(「オペレーティングシステム」の正しい動作に必要なサービスとプロセス)に使用されます。
