Достаточно часто пользователи сталкиваются с jedna z najzaujímavejších a neštandardných hrozieb s názvom Engine.exe. Teraz uvidíme, ako ho odstrániť, a zároveň určíme, čo to je, ako to ovplyvňuje systém.
Všeobecne platí, že samotný vírus je tzvbaník. Z hľadiska správania je veľmi špecifický. Tento program, prenikajúci do systému, začína aktívne využívať svoje zdroje a vykonávať obrovské množstvo matematických operácií. Výsledky výpočtu sa prirodzene zašlú jeho tvorcom.
Úprimne povedané, útočníci používajúmimo počítačov vykonávať niektoré úlohy bez toho, aby načítavali svoje vlastné. Dôsledkom takejto činnosti je neprimerane vysoké zaťaženie centrálneho procesora a pamäte RAM. Najhoršie je, že vírus sa môže duplikovať. Nie je prekvapením, že v „Správcovi úloh“ používateľ niekedy sleduje až jeden a pol tucta rovnomenných procesov.
Otázkou je, ako odinštalovať program Engine.exe, nechajme to zatiaľ bokom, ale najskôr sa pozrime, ako sa táto hrozba dostane do systému. Príklad je najjednoduchší. Povedzme, že používateľ má trvalé alebo dočasné pripojenie na internet. Chce si do počítača nainštalovať hru, ktorá sa mu páči, ale nie z oficiálnej distribučnej súpravy, ale z balíka stiahnutého z internetu alebo z nejakého kompilovaného balíka.
V tomto prípade ide o to, že odporúčaniapri inštalácii obsahujú predpoklady na deaktiváciu antivírusu, tvrdia, že bez nich sa hra nenainštaluje správne. Naivní používatelia vypínajú skener a bránu firewall, v dôsledku čoho túto infekciu „chytia“.
Hneď je potrebné poznamenať, že vírus sa neprejavujeiba v podobe procesu Engine.exe v „Správcovi zariadení“. Stále je prítomný ako súbor na pevnom disku. Nezamieňajte však vírusový súbor so spúšťacím súborom niektorých hier. Ak niekto dával pozor, hlavný „spustiteľný“ má niekedy aj názov Engine. Vírus nemožno nájsť v priečinku s oficiálne nainštalovanou hrou.
Prvé príznaky infekcie sú nadmernézaťaženie procesora, v niektorých prípadoch dosahujúce 70-100%, a takmer plné zaťaženie „RAM“. V takom prípade sa vlastné procesy systému spustia buď veľmi pomaly, alebo sa nespustia vôbec.
Okrem spomalenia počítača,spotreba dopravy. Je dobré, ak je pripojenie predplatené. Čo však v prípade, ak platba priamo závisí od prichádzajúcej a odchádzajúcej prevádzky? Jedná sa o vážne náklady na materiál. V dôsledku všetkých týchto akcií dochádza k poruchám, o ktorých systém okamžite vydá upozornenie. Ako odstránime chybu Engine.exe a samotný vírus, uvidíme teraz. Nie je to ťažké urobiť, každopádne buďte trpezliví.
Povedzme, že sa v počítači usadil vírusEngine.exe. Ako to najjednoduchšie odstrániť? Veľmi jednoduché. Najskôr zavolajte „Správcu úloh“ pomocou príkazu taskmgr v ponuke „Spustiť“ (Win + R) alebo iným pohodlným spôsobom a kliknite pravým tlačidlom myši na proces Engine.exe.
V rozbaľovacej kontextovej ponuke vyberte riadok vlastností a potom na karte Všeobecné skontrolujte umiestnenie súboru (samozrejme nezabudnite na cestu).
Potom sa dá pozrieť na automatické načítanie pomocoupríkaz msconfig a príslušná karta. Vo väčšine prípadov taký proces nebude, ale stále stojí za to zabezpečiť, aby neexistoval. Ak tam je, stačí zrušiť začiarknutie automatickej štartovacej čiary.
Ďalej by ste mali reštartovať počítačový systémbezpečnostný mód. Spravidla sa to robí pomocou klávesu F8 počas bootovania. V prvej desiatke sa tento režim spúšťa trochu inak, ale o to teraz nejde. Keď je systém úplne načítaný, opäť vstúpime do „Správcu úloh“ a pokúsime sa ukončiť všetky procesy s názvom Engine.exe (niekedy sa to dá urobiť, niekedy nie).
Teraz v "Prieskumníkovi" nájdeme požadovaný súbor podľapredtým vypočítaná cesta. Spravidla sa nachádza v cestovnom priečinku adresára AppData, ktorý sa nachádza v zväzku s používateľským menom, a v podpriečinkoch ako X9, X10, X11, X13 atď. V tejto fáze najskôr odstráňte samotný súbor, rovnako ako objekt s názvom cppredistx86. exe a potom celý priečinok (priečinky) s vírusom. Priečinok AppData je skrytý, takže ho musíte najskôr zobraziť vykonaním príslušných nastavení v ponuke „Zobraziť“.
Ďalší a najdôležitejší krok.V tejto fáze budete musieť vstúpiť do editora systémového registra (príkaz regedit v ponuke Spustiť), pretože objekt tam vytvára aj kľúče, ktoré sa nepodobajú názvu Engine.exe. Ako v takom prípade vírus odstrániť? To sa deje tak, že vstúpite do sekcie HKLU, kde sa musíte presunúť nadol v strome priečinkov do adresára Run.
Vpravo (v ďalšom okne) nájdeme všetky záznamy,obsahujúci niečo ako Microsoft Visual C ++ a mazanie klávesov, ako sa hovorí, bez štipky svedomia. V skutočnosti nejde o skutočný balík od spoločnosti Microsoft, ale o maskovaciu službu zodpovednú za spustenie vírusu.
Takže sme prišli na to, čo je Engine.exe.Jasný je aj spôsob odstránenia vírusu. Na záver niekoľko slov o tom, čo je žiaduce urobiť po úplnom odstránení. Najskôr by ste mali reštartovať systém v normálnom režime a skontrolovať, či existuje aktivita, ktorá bola zaznamenaná skôr. Faktom je, že v niektorých prípadoch môže byť vírus umiestnený v iných priečinkoch a dokonca môže mať v strome spustených procesov iný názov.
Predpokladajme však, že odstránite celý vírus aaj tak to dopadlo úplne. Teraz zostáva iba spustiť výkonný antivírusový modul a prehľadať systém pomocou režimu hĺbkovej kontroly. Samozrejme to môže trvať dosť dlho, ale ako sa hovorí, je lepšie neriskovať. Mimochodom, skenovanie S.M.A.R.T. najlepšie je nepoužívať ho, pretože nemusí byť detekovaná hrozba v počítači. Tento režim sa používa hlavne na spúšťanie položiek a komponentov systému (služieb a procesov potrebných pre správnu činnosť „operačného systému“).
