Virus Engine.exe: kuinka poistaa uhka kokonaan?

Usein käyttäjillä on yksi mielenkiintoisimmista ja ei-standardi -uhkauksista nimeltä Engine.exe. Kuinka poistaa se, näemme nyt, mutta samalla päätämme, millaista asiaa se on, miten se vaikuttaa järjestelmään.

Mikä on Engine.exe-virus?

Yleensä virus itse on ns. Kaivosmies. Käyttäytymisen kannalta se on hyvin spesifinen. Tämä ohjelma tunkeutuu järjestelmään ja alkaa käyttää aktiivisesti resurssejaan ja tuottaa valtavan määrän matemaattisia toimintoja. Laskennan tulokset lähetetään tietenkin sen luojille.

Lähinnä, tunkeilijat käyttävät vieraita tietokoneita tekemään joitakin tehtäviä lataamatta omaa. Tämän toiminnan seurauksena on kohtuuttoman suuri kuorma CPU: ssa ja RAM: ssa. Mikä on surullisinta, virus voi kaksinkertaistaa itsensä. Ei ole yllättävää, että "Tehtävienhallinnassa" käyttäjä kelloa jopa puolitoista kymmeniä samoja prosesseja.

Kuinka virus pääsee järjestelmään?

Kysymys Engine.exe- ohjelman asennuksen poistamisesta on toistaiseksi jätetty sivuun, mutta näe ensin, miten tämä uhka tunkeutuu järjestelmään. Esimerkki on yksinkertaisin. Oletetaan, että käyttäjällä on pysyvä tai väliaikainen yhteys Internetiin. Hän haluaa asentaa haluamasi pelin tietokoneelle, mutta ei virallisesta jakelusta, vaan lataamisesta Internetissä tai kerättyyn pakettiin.

Tässä tapauksessa puhumme siitä, että asennusohjeet sisältävät pakollisen ehdon virustentorjunnan käytöstä, he sanovat, ilman että peli ei ole oikein asennettu. Naive-käyttäjät estävät skannerin ja palomuurin, joiden seurauksena ja "kiinni" tämä tartunta.

Tartunnan oireet

On huomattava heti, että virus ilmenee "Device Manager" -ohjelman Engine.exe-prosessina. Se on edelleen olemassa kiintolevyn tiedostona. Älä kuitenkaan sekoita virustiedostoa joidenkin pelien käynnistystiedostoon. Jos joku kiinnitti huomiota, tärkein "suoritettava" on joskus myös nimeltään Engine. Kansallisessa virallisessa asennetussa virustorjuntaohjelmassa virusta ei voida sijoittaa.

Ensimmäiset tartunnan merkkejä ovat prosessorin liiallinen kuormitus, joissakin tapauksissa 70-100% ja melkein täysi lataus "RAM". Tällöin järjestelmän omat prosessit alkavat hyvin hitaasti, tai ne eivät käynnisty ollenkaan.

Tietokoneen hidastumisen lisäksi liikenteen kulutus kasvaa huomattavasti. No, jos yhteys on maksettu ennakkoon. Ja jos maksu riippuu suoraan tulevasta ja lähtevästä liikenteestä? Tämä on vakava materiaalikustannus. Kaikkien näiden toimien seurauksena tapahtuu virheitä, joita järjestelmä välittömästi antaa ilmoituksen. Miten poistaa Engine.exe-virhe ja virus itse, nyt ja katso. Tätä ei ole vaikea tehdä, mutta kärsivällisyyttä on vielä.

Virus Engine.exe: kuinka poistat hakutiedoston?

Joten sanotaan, että moottori Engine.exe on asettunut tietokoneeseen. Kuinka poistaa se yksinkertaisimmalla tavalla? Se on hyvin yksinkertainen. Ensinnäkin kutsumme Tehtävienhallinta tehtävämgr-komennolla Run-valikossa (Win + R) tai muulla sopivalla tavalla ja napsauta hiiren oikealla painikkeella Engine.exe -prosessia.

Valitse avattavasta kontekstivalikosta omaisuuslinja, sitten Yleiset-välilehdessä, tarkastele tiedoston sijaintia (tietenkin, muistakaa polku).

Sitten näet käynnistämisen msconfig-komennolla ja vastaavalla välilehdellä. Useimmissa tapauksissa tällainen prosessi ei ole, mutta on silti vakuuttunut sen poissaolosta. Jos se on olemassa, sinun tarvitsee vain poistaa valinta automaattisesta käynnistysrivistä.

Käynnistä sitten tietokonejärjestelmä uudelleen turvallisessa tilassa. Tämä tehdään yleensä F8-avaimella latausvaiheessa. "Top Ten" -tilassa tämä toiminto käynnistyy hieman eri tavalla, mutta nyt se ei ole kyse. Kun järjestelmä on käynnistynyt, siirrymme uudelleen "Tehtävienhallintaan" ja yritämme suorittaa kaikki prosessit nimeltä Engine.exe (joskus se voidaan tehdä, joskus se ei ole).

Nyt "Explorer" löydämme haluamasi tiedoston aikaisemmin lasketulla polulla. Yleensä se sijaitsee AppData-hakemiston Roaming-kansiossa, joka on äänenvoimakkuudella käyttäjänimellä ja alikansioissa, kuten X9, X10, X11, X13 jne. Tässä vaiheessa ensin poistetaan tiedosto itse ja objektin nimi cppredistx86. Exe ja sitten koko kansio (kansio) viruksen kanssa. AppData-kansio on piilotettu, joten sinun on ensin näytettävä se tekemällä sopivat asetukset "View-valikosta".

Kuinka poistaa Engine.exe (virus jättää merkinnät rekisteriin)?

Seuraava ja tärkein askel. Tässä vaiheessa sinun on syötettävä Rekisterieditori (regedit-komento Suorita-valikossa), koska objektissa luodaan myös avaimet, jotka eroavat Engine.exe-tiedostosta. Kuinka poistaa virus tässä tapauksessa? Tämä tehdään syöttämällä HKLU-osioon, jossa sinun on siirrettävä kansio-puu Run-hakemistoon.

Oikealla (seuraavassa ikkunassa) löydämme kaikki tietueet, joissa on jotain Microsoft Visual C ++: tä ja poistamme avaimet, kuten sanotaan, ilman omituista omituista ääntä. Itse asiassa tämä ei ole mikään Microsoftin todellinen paketti vaan uimapuku, joka vastaa viruksen käynnistämisestä.

Toimenpiteet poistumisen jälkeen

Joten, selvitimme, mikä Engine.exe on. Viruksen poistaminen on myös ymmärrettävää. Lopuksi muutama sana siitä, mikä on toivottavaa tehdä täydellisen poiston jälkeen. Ensinnäkin sinun pitäisi käynnistää järjestelmä uudelleen normaalissa tilassa ja katsoa, onko toimintaa havaittu aiemmin. Asia on, että joissakin tapauksissa virus voi olla muissa kansioissa ja käynnistyneiden prosessien puussa - jopa muulla nimellä.

Mutta oletetaan, että virus kokonaan poistettiin kokonaan. Nyt on vielä joitain voimakas virustentorjunta-moduuli ja testaa järjestelmä käyttämällä kehittynyttä skannaustilaa. Tietenkin tämä voi kestää paljon aikaa, mutta kuten sanotaan, on parempi olla vaarassa. Muuten SMART-skannaus on parempi olla käyttämättä, koska tietokoneessa olevaa uhkaa ei ehkä ole määritelty. Tätä tilaa käytetään pääasiassa käynnistysaikoihin ja järjestelmäkomponentteihin (palvelut ja prosessit, jotka ovat tarpeen "käyttöjärjestelmän" oikean toiminnan kannalta).