Ganske ofte møter brukereEn av de mest interessante og ikke-standardtruslene kalt Engine.exe. Hvordan fjerne det, la oss se, men samtidig vil vi bestemme hva slags ting dette er, hvordan det påvirker systemet.
Вообще, сам вирус является так называемым miner. Når det gjelder oppførsel er det veldig spesifikt. Dette programmet, som trenger inn i systemet, begynner å bruke ressursene sine aktivt og produserer et stort antall matematiske operasjoner. Resultatene av beregningene blir selvfølgelig sendt til skaperne.
Grovt sett bruker angripereutenlandske datamaskiner for å utføre noen oppgaver uten å laste sine egne. Konsekvensen av denne aktiviteten er urimelig stor belastning på sentralprosessoren og RAM. Det som er mest trist, kan viruset duplisere seg selv. Det er ikke overraskende at brukeren i "Task Manager" noen ganger observerer opptil et dusin prosesser med samme navn.
Spørsmålet er hvordan du fjerner Engine-programmet.exe, la oss legge den til side for nå, men la oss først se hvordan denne trusselen trenger inn i systemet. Det enkleste eksempelet. Anta at en bruker har en permanent eller midlertidig Internett-tilkobling. Han vil installere spillet han liker på datamaskinen, men ikke fra den offisielle distribusjonen, men fra en nedlastet pakke på Internett eller en slags samlet pakke.
I dette tilfellet er poenget at anbefalingeneInstallasjonsinstruksjoner inneholder en forutsetning for å deaktivere antivirus, sier de, uten dette vil spillet ikke installere riktig. Naive brukere slår av skanneren og brannmuren, som et resultat av at de “fanger” denne infeksjonen.
Det skal bemerkes med en gang at viruset ikke manifesterer segbare som en Engine.exe-prosess i Enhetsbehandling. Den er fremdeles til stede som en fil på harddisken. Ikke forveksle virusfilen med lanseringsfilen for noen spill. Hvis noen ga oppmerksomhet, har den viktigste "kjørbare" noen ganger også navnet Engine. Viruset kan ikke finnes i mappen med det offisielt installerte spillet.
De første tegn på infeksjon er overdrevenCPU-belastning, i noen tilfeller når 70-100%, og nesten full belastning med "RAM". Samtidig starter systemets egne prosesser enten veldig sakte eller starter ikke i det hele tatt.
I tillegg til datamaskinbremsing øker det merkbarttrafikkforbruk. Vel, hvis tilkoblingen er forhåndsbetalt. Og hvis betalingen direkte avhenger av innkommende og utgående trafikk? Dette er alvorlige materielle kostnader. Som et resultat av alle disse handlingene oppstår det feil, som systemet umiddelbart gir ut en varsling om. Hvordan fjerne Engine.exe-feilen og selve viruset, la oss se. Dette er enkelt å gjøre, men vær fortsatt tålmodig.
Så la oss si at et virus har funnet seg til rette på en datamaskinEngine.exe. Hvordan fjerne det på enkleste måte? Veldig enkelt. Først kan du ringe opp "Task Manager" med kommandoen taskmgr i Kjør-menyen (Win + R) eller på en hvilken som helst annen praktisk måte, og høyreklikke på Engine.exe-prosessen.
I hurtigmenyen, velg egenskapslinjen, og se deretter på filstedet i kategorien Generelt (husk selvfølgelig banen).
Så kan du se på oppstarten ved å brukemsconfig-kommando og tilhørende fane. I de fleste tilfeller vil det ikke være en slik prosess, men det er fortsatt verdt å sørge for at den er fraværende. Hvis den er der, trenger du bare å fjerne merket for linjen med automatisk start.
Start deretter datamaskinsystemet på nyttsikkerhetsmodus. Dette gjøres vanligvis ved å bruke F8-tasten på oppstartsstadiet. I "topp ti" er denne modusen lansert på en litt annen måte, men nå handler det ikke om det. Når systemet er fullastet, går vi igjen inn i "Task Manager" og prøver å fullføre alle prosesser med navnet Engine.exe (noen ganger kan dette gjøres, andre ganger ikke).
Nå i "Utforskeren" finner vi ønsket fil avtidligere beregnete stier. Som regel ligger den i Roaming-mappen i AppData-katalogen, som ligger i volumet med brukernavnet, og i undermapper som X9, X10, X11, X13, etc. På dette trinnet må du først slette selve filen, samt objektet som heter cppredistx86. exe, og deretter hele mappen med viruset. AppData-mappen er skjult, så først må du vise den ved å gjøre de riktige innstillingene i "Vis-menyen".
Det neste og viktigste trinnet.På dette stadiet må du angi registerredigereren (regedit-kommando i Kjør-menyen), siden objektet oppretter nøkler der som ikke ligner navnet Engine.exe. Hvordan fjerne viruset i dette tilfellet? Dette gjøres ved å gå inn i HKLU-seksjonen, der du trenger å flytte ned mappetreet til Run-katalogen.
Til høyre (i neste vindu) finner vi alle postene,inneholder noe sånt som Microsoft Visual C ++, og sletter nøklene, som de sier, uten en samvittighet. Dette er faktisk ikke en reell pakke fra Microsoft, men en tilsløringstjeneste som er ansvarlig for å lansere viruset.
Så vi fant ut hva Engine.exe er. Hvordan du fjerner viruset er også klart. Til slutt noen ord om hva som er ønskelig å gjøre etter fullstendig fjerning. Først og fremst bør du starte systemet på nytt i normal modus og se om det er noen aktivitet som ble lagt merke til tidligere. Faktum er at i noen tilfeller kan viruset være plassert i andre mapper, og til og med ha et annet navn i treet for kjørende prosesser.
Men antar at du sletter hele viruset ogdet viste seg helt. Nå gjenstår det å starte en kraftig antivirusmodul og skanne systemet ved hjelp av grundig skannemodus. Selvfølgelig kan dette ta ganske lang tid, men som de sier, er det bedre å ikke risikere det. Forresten, skanning av S.M.A.R.T. det er best å ikke bruke den, da trusselen på datamaskinen kanskje ikke blir oppdaget. Denne modusen brukes hovedsakelig til oppstartselementer og systemkomponenter (tjenester og prosesser som er nødvendige for riktig drift av "operativsystemet").
