Вірус Engine.exe: як выдаліць пагрозу цалкам і цалкам?

Досыць часта карыстальнікі сутыкаюцца з адной з самых цікавых і нестандартных пагроз пад назвай Engine.exe. Як выдаліць яе, зараз і паглядзім, а заадно вызначым, што ж гэта за штука такая, як яна ўздзейнічае на сістэму.

Што ўяўляе сабой вірус Engine.exe?

Наогул, сам вірус з'яўляецца так званым Майнер. У плане паводзін ён вельмі спецыфічны. Гэтая праграма, пранікаючы ў сістэму, пачынае актыўна выкарыстоўваць яе рэсурсы, вырабляючы вялікая колькасць матэматычных аперацый. Вынікі вылічэнняў, натуральна, адсылаюцца яго стваральнікам.

Груба кажучы, зламыснікі выкарыстаюць староннія кампутары для выканання нейкіх задач, не нагружаючы свае ўласныя. Следствам такой актыўнасці з'яўляецца неабгрунтавана высокая нагрузка на цэнтральны працэсар і аператыўную памяць. Што самае сумнае, вірус можа сябе дубляваць. Нядзіўна, што ў "Дыспетчару задач" карыстальнік назірае часам да паўтары дзясяткаў аднайменных працэсаў.

Як вірус пранікае ў сістэму?

Пытанне аб тым, як выдаліць праграму Engine.exe, пакуль пакінем у баку, а для пачатку паглядзім, якім чынам дадзеная пагроза пранікае ў сістэму. Прыклад самы просты. Дапусцім, у карыстальніка маецца пастаяннае або часовае падлучэнне да Інтэрнэту. Ён хоча ўсталяваць на кампутар упадабаную гульню, але не з афіцыйнага дыстрыбутыва, а з запампаванага ў Інтэрнэце або нейкага сабранага пакета.

У дадзеным выпадку гаворка ідзе пра тое, што рэкамендацыі па ўстаноўцы ўтрымліваюць абавязковая ўмова адключэння антывіруса, маўляў, без гэтага гульня карэктна не ўсталюецца. Наіўныя юзэры адключаюць сканер і файрволл, у выніку чаго і «ловяць» гэтую заразу.

сімптомы заражэння

Адразу варта адзначыць, што вірус выяўляе сябе не толькі ў выглядзе працэсу Engine.exe ў "Дыспетчару прылад". Ён яшчэ прысутнічае ў выглядзе файла на цвёрдым дыску. Аднак не блытайце файл віруса з файлам запуску некаторых гульняў. Калі хто звяртаў увагу, асноўнай «экзешник» часам таксама мае назву Engine. У тэчцы з афіцыйна усталяванай гульнёй вірус размяшчацца не можа.

Першымі прыкметамі заражэння з'яўляецца празмерная нагрузка на працэсар, у некаторых выпадках якая дасягае 70-100%, і практычна поўная загрузка «аператыўкі». Пры гэтым ўласныя працэсы сістэмы альбо стартуюць вельмі павольна, альбо не запускаюцца наогул.

Акрамя тармажэння кампутара, прыкметна ўзрастае спажыванне трафіку. Добра, калі падключэнне прадаплочаных. А калі аплата напрамую залежыць менавіта ад уваходнага і выходнага трафіку? Гэта сур'ёзныя матэрыяльныя выдаткі. У выніку ўсіх гэтых дзеянняў ўзнікаюць збоі, пра якія сістэма неадкладна выдае апавяшчэнне. Як выдаліць памылку Engine.exe і сам вірус, зараз і паглядзім. Зрабіць гэта няцяжка, але ўсё роўна набярыцеся цярпення.

Вірус Engine.exe: як выдаліць шуканы файл?

Такім чынам, дапусцім, у кампутары пасяліўся вірус Engine.exe. Як выдаліць яго самым мірным чынам? Вельмі проста. Для пачатку выклікаем "Дыспетчар задач" камандай taskmgr ў меню «Выканаць» (Win + R) або любым іншым зручным спосабам, і на працэсе Engine.exe вырабляем правы клік.

У выпадальным кантэкстным меню выбіраем радок уласцівасцяў, пасля чаго на ўкладцы «Агульныя» глядзім на размяшчэнне файла (натуральна, запамінаем шлях).

Затым можна паглядзець на аўтазагрузку, выкарыстоўваючы каманду msconfig і адпаведную ўкладку. У большасці выпадкаў там такога працэсу не будзе, але ўсё роўна пераканацца ў яго адсутнасці варта. Калі ён там ёсць, трэба проста зняць галачку з радка аўтаматычнага старту.

Далей варта перагрузіць кампутарную сістэму ў бяспечным рэжыме. Робіцца гэта звычайна з выкарыстаннем клавішы F8 на стадыі загрузкі. У «дзесятцы» такі рэжым запускаецца некалькі інакш, але зараз не пра гэта. Калі сістэма цалкам загрузіцца, зноў ўваходзім у "Дыспетчар задач" і спрабуем завяршыць усе працэсы з назвай Engine.exe (часам гэта можна зрабіць, часам - не).

Цяпер у "Правадыру" знаходзім шуканы файл па вылічаным раней шляху. Як правіла, ён размяшчаецца ў тэчцы Roaming каталога AppData, які знаходзіцца ў томе з імем карыстальніка, прычым у падтэчку накшталт X9, X10, X11, X13 і т. Д. На дадзеным этапе спачатку выдаляем сам файл, а таксама аб'ект пад назвай cppredistx86. exe, а затым і ўсю тэчку (тэчкі) з вірусам. Тэчка AppData з'яўляецца схаванай, таму спачатку яе трэба адлюстраваць, вырабячы адпаведныя наладкі ў "Меню выгляду".

Як выдаліць Engine.exe (вірус пакідае запісы ў рэестры)?

Наступны і самы важны крок. На гэтым этапе спатрэбіцца увайсці ў рэдактар сістэмнага рэестра (каманда regedit ў меню «Выканаць»), паколькі аб'ект і там стварае ключы, не падобныя на назву Engine.exe. Як выдаліць вірус у такім выпадку? Ажыццяўляецца гэта шляхам ўваходу ў раздзел HKLU, дзе трэба па дрэве тэчак перамясціцца ўніз да дырэкторыі Run.

Справа (у суседнім акне) знаходзім усе запісы, якое змяшчае нешта накшталт Microsoft Visual C ++, і выдаляем ключы, што называецца, без усялякага сораму. На самай справе гэта не сапраўдны пакет ад Microsoft, а маскіровачную служба, як раз і якая адказвае за запуск віруса.

Дзеянні пасля выдалення

Такім чынам, мы разабраліся, што такое Engine.exe. Як выдаліць вірус, таксама зразумела. Напрыканцы пару слоў пра тое, што пажадана зрабіць пасля поўнага выдалення. Перш за ўсё, варта перагрузіць сістэму ў нармальным рэжыме і паглядзець, ці ёсць актыўнасць, якая была заўважаная раней. Справа ў тым, што ў некаторых выпадках вірус можа знаходзіцца ў іншых тэчках, а ў дрэве запушчаных працэсаў - нават мець іншую назву.

Але выкажам здагадку, што вірус выдаліць цалкам і цалкам усё ж атрымалася. Зараз застаецца запусціць які-небудзь магутны антывірусны модуль і праверыць сістэму, выкарыстоўваючы для гэтага рэжым паглыбленага сканавання. Вядома, гэта можа заняць досыць шмат часу, але, як той казаў, лепш не рызыкаваць. Дарэчы, сканаванне SMART лепш не выкарыстоўваць, паколькі пагроза, якая знаходзіцца на кампутары, можа быць і не вызначана. Гэты рэжым выкарыстоўваецца ў асноўным для элементаў аўтазагрузкі і сістэмных кампанентаў (службаў і працэсаў, неабходных для карэктнай працы «аперацыёнкі»).