Qué y cómo eliminar: el virus elimina archivos EXE o bloquea el acceso a programas. Cómo .exe File Virus se infiltra en las víctimas. Pasos sencillos para eliminar el virus del archivo .exe del sistema

Qué y cómo eliminar: el virus elimina archivos EXE o bloquea el acceso a programas. Cómo .exe File Virus se infiltra en las víctimas. Pasos sencillos para eliminar el virus del archivo .exe del sistema

Probablemente todo el mundo se haya encontrado más de una vez con una situación en la que un archivo no se elimina. Puede haber muchas razones para este fenómeno. Lo más común, en mi opinión, es cuando el fichero está ocupado por un proceso. Es decir, hay un proceso ejecutándose en la computadora que utiliza el archivo que necesita ser eliminado. Puedes descargar un programa que hará todo el trabajo por ti y te ayudará a eliminar el archivo, pero es mucho más interesante comprender la naturaleza del problema y resolverlo utilizando las herramientas integradas, es decir, eliminar lo no eliminable. archivo manualmente.

A continuación, describiré cómo eliminar manualmente un archivo dll o exe no eliminable. Esta tarea surge muy a menudo en el proceso de lucha contra virus. Si es imposible eliminar un archivo que no sea un dll o exe ocupado por un programa, entonces solo necesita recordar con qué programa puede abrir este archivo o dónde puede usarse y cerrar este programa.

Te advierto que si el archivo no se elimina porque es utilizado por el programa, entonces puede ser necesario para su funcionamiento, así que considera si vale la pena eliminarlo.

Cualquier versión de Windows de la familia NT tiene un programa de línea de comandos llamado lista de tareas, que le permite mostrar una lista de procesos que ejecuta el sistema operativo. Para usarlo para eliminar archivos no borrables, siga las instrucciones:

  1. Inicio -> Ejecutar (Win+R).
  2. En la ventana que aparece, escriba cmd y presione Enter.
  3. En la ventana negra que aparece, escriba tasklist /m > c:\tasklist.txt. Este comando muestra una lista de todos los procesos con los módulos involucrados en su trabajo (archivos dll y exe) y guarda esta lista en el archivo c:\. tasklist.txt, en lugar de mostrarlo en la pantalla.
  4. Abra el archivo c:\tasklist.txt y busque el archivo dll o exe que no se puede eliminar.
  5. Si el nombre del archivo está presente en la lista, finalice el proceso (a través del administrador de tareas o el comando taskkill) que utiliza este archivo. Los nombres de los procesos están escritos en un archivo de texto a la izquierda, los nombres de los dlls y exes involucrados a la derecha. A menudo, el proceso explorer.exe utiliza el archivo no eliminable, que muestra ventanas con carpetas e iconos. en el escritorio. Este, como cualquier otro proceso, se puede finalizar y, por supuesto, también se cerrarán todas las ventanas que debería mostrar explorer.exe y el panel del menú de inicio. En este caso, no debes cerrar la ventana negra. Una vez completado el proceso explorer.exe, no se cerrará y podrá escribir el comando en él para eliminar el archivo del path_to_file.

    Agregaré que hay procesos que, cuando se completan, pueden hacer que su computadora se reinicie, generalmente algunos de ellos son svchost.exe, así que no se alarme si Windows de repente decide reiniciar su computadora. Después de reiniciar, todo volverá a ser como antes. En este caso, eliminar un archivo no eliminable es mucho más difícil; debe utilizar el modo seguro, ERD u otro sistema operativo.

  6. Finalmente borre el archivo. Y podrá reiniciar un proceso previamente completado.

Todas estas manipulaciones se pueden realizar con un ordenador remoto, siempre que tenga derechos administrativos.

También me gustaría señalar que hay casos en los que, al eliminar un archivo, parece que se ha eliminado, sin mensajes de error innecesarios, sin embargo, después de actualizar el contenido de la carpeta, el archivo aparece nuevamente. En este caso, es necesario comprobar si hay errores en el sistema de archivos. Para hacer esto, ejecute el comando en la línea de comando

En Windows de cualquier versión (XP, 7, 8, 10), a menudo surge un problema cuando un archivo o carpeta con un archivo bloqueado no se elimina. Aparece un mensaje que indica que el archivo está ocupado por otro proceso o está abierto en algún programa, o que necesita pedir permiso a alguien.

Hay varias formas de eliminar un archivo que no se elimina, no se cambia de nombre ni se mueve. Esto se hace sin software adicional, utilizando el programa gratuito Unlocker, desde una unidad flash de arranque o LiveCD, o el programa DeadLock.

Al eliminar archivos y carpetas bloqueados, tenga cuidado; puede ser parte del sistema operativo. Sin ellos, Windows dejará de cargarse.

¿Por qué no se elimina?

  • El archivo está abierto en otro programa. Finalice cualquier proceso innecesario y vuelva a intentarlo. A veces ayuda reiniciar la computadora.
  • Permisos insuficientes para eliminar. Por ejemplo, este archivo fue creado por otro usuario o el administrador de la computadora eliminó los derechos de eliminación.

Excepciones

Los métodos descritos en el artículo no siempre ayudarán:

  • pagefile.sys y swapfile.sys: para eliminarlos, desactive el archivo de intercambio.
  • hiberfil.sys: eliminado cuando el modo de hibernación está desactivado.
  • Si aparece un mensaje de acceso denegado. Debe convertirse en el propietario del archivo o carpeta. La forma más sencilla de hacerlo es con el programa TakeOwnershipPro.
  • Si aparece un mensaje pidiendo permiso a TrustedInstaller. Esta es una protección contra la eliminación de componentes del sistema.
  • Windows.old: una carpeta con una versión antigua del sistema operativo. Se elimina a través de las "Propiedades" de la unidad local C. En la pestaña General hay un botón "Limpiar". Se abrirá una ventana en la que seleccione “Limpiar archivos del sistema”. Una vez que se complete el análisis, el elemento "Instalaciones anteriores de Windows" aparecerá en la lista de esta ventana. Marque esta casilla y haga clic en Aceptar.

Eliminar el archivo manualmente

Mensaje: El archivo ya está en uso, ciérrelo e inténtelo nuevamente.

Si un archivo no desea eliminarse, el mensaje de error generalmente le indica qué proceso lo ha bloqueado. Podría ser explorer.exe o cualquier programa que lo tenga abierto. Si cierra este programa, el archivo se eliminará.

Si el archivo está ocupado por el proceso explorer.exe

  • Antes de completar la tarea, abra el símbolo del sistema como administrador. Se encuentra ubicado en "Inicio - Todos los programas - Accesorios". Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.
  • Elimine la tarea explorer.exe en el administrador de tareas y escriba del full_path/name.extension en la línea de comando.
  • No es necesario introducir la ruta manualmente. Haga clic derecho en el archivo deseado mientras mantiene presionada la tecla Mayús - Copiar como ruta y péguelo en la línea de comando a través del menú contextual del botón derecho.
  • Ahora reinicie explorer.exe. En el administrador de tareas, haga clic en "Archivo - Nueva tarea - explorer.exe".

Utilice una unidad flash o un disco USB de arranque

Si tiene una unidad flash USB de arranque, un LiveCD o un disco de recuperación de Windows, ejecútelos y elimine tranquilamente el archivo utilizando el método estándar o mediante la línea de comando.


Ojo, a veces al iniciar sesión a través del disco de arranque, las unidades locales tienen letras diferentes. Para ver una lista de carpetas en la unidad C, escriba dir c: en la línea de comando.

Si utiliza una unidad flash USB de arranque o un disco de instalación de Windows, la consola se abre en cualquier momento después de la etapa de selección de idioma, usando la combinación de teclas Shift + F10.

También puede seleccionar el modo de recuperación del sistema, que se ofrecerá antes de iniciar la instalación del sistema operativo.

Comando para eliminar a través de la consola: del full_path_to_the_file.

Usando bloqueo muerto

El programa gratuito DeadLock le permite eliminar un archivo bloqueado y cambiar el propietario. Descárguelo desde el sitio web oficial: https://codedead.com/?page_id=822.

Usando el menú Archivo, agregue el archivo problemático al programa. Haga clic derecho sobre él en la lista: desbloquéelo (Desbloquear) y elimínelo (Eliminar).


Usando desbloqueador

El programa más simple y popular, pero ahora incluso en el sitio web oficial aparece una advertencia sobre software no deseado. Junto con el programa, puede haber algún otro virus o publicidad, así que utilícelo bajo su propia responsabilidad y riesgo. Pruebe primero los métodos anteriores. Sitio web: http://www.emptyloop.com/unlocker/.

Después de la instalación, aparecerá un nuevo elemento en el menú contextual llamado Unlocker. Después de hacer clic en el botón, el programa completará el proceso de interferencia y el archivo se desbloqueará.


Si desea eliminar una carpeta, primero elimine todo su contenido.

A través de la línea de comando

Hubo un caso en el que el archivo no quiso ser eliminado de ninguna manera. El tamaño era de 0 bytes, el nombre estaba escrito en letras rusas (no compatible con versiones anteriores de MS-DOS), había un atributo de solo lectura y un atributo A (solo leer y agregar contenido). La línea de comando ayudó.


Eso es todo por ahora. Si conoces formas más sencillas y efectivas, escríbelas en los comentarios. ¿Qué método te ayudó?

Hoy en día, muchos usuarios de Internet "captan" virus algo inusuales que afectan a los archivos ejecutables, e incluso de tal manera que no todos los programas antivirus pueden hacerles frente. Intentemos descubrir qué se puede hacer en tal situación y, al mismo tiempo, consideremos el problema de cómo eliminar el virus "EXE" de una unidad flash.

¿Cómo funcionan los virus que infectan archivos EXE?

La situación con la manifestación de actividad de virus de este tipo no es nueva. Esto ha sucedido antes. La plaga troyana informática más común en la actualidad se llama Virus.Win32.Expiro (versiones “w”, “ao”, “bc”, etc.).

Puede encontrarlo en Internet de manera muy simple y luego pensar qué hacer con él y los archivos EXE, o más bien, hacer que no estén disponibles para su ejecución. No es de extrañar que cuando se intenta abrir cualquier programa o aplicación, debido a la influencia de un código de virus malicioso, el sistema no reconoce el archivo ejecutable y muestra un mensaje de que tal o cual archivo no se ha encontrado.

Lo más triste es que esto se aplica no sólo a los programas instalados, sino también al primer inicio del instalador (es decir, si la distribución se descargó de Internet y se encuentra en el disco duro). Si instala un programa desde un medio óptico, el impacto de la amenaza puede aparecer más tarde, una vez finalizado el proceso de instalación. Probablemente no sea necesario decir que cuando inicias el proceso de instalación desde una unidad USB, el virus salta automáticamente a ella e infecta todos los archivos con la extensión .exe.

Pero el efecto de un virus sólo se puede reconocer cuando se inicia el archivo ejecutable. Por eso, hasta que se inicia el archivo, algunos paquetes antivirus no identifican las amenazas y no se detecta la presencia de un virus en absoluto.

Problemas con el software antivirus

Veamos qué y cómo eliminar. El virus borra archivos EXE o los bloquea, en este caso no importa. Pero resulta que aquí hay un arma de doble filo. Por un lado, nos enfrentamos al bloqueo de archivos por parte del propio virus y, por otro lado, a la respuesta incorrecta de los programas antivirus.

Por ejemplo, hoy en día hay bastantes casos en los que el mismo paquete Avast todavía detecta un virus después de un análisis especificado por el usuario (y no cuando la amenaza penetra inicialmente). Es cierto que la definición se reduce únicamente al hecho de que muestra archivos EXE infectados y, ante la imposibilidad de tratarlos, los elimina indiscriminadamente. Esta es la situación para usted. Parecería que todo es sencillo: todo el mundo sabe qué y cómo eliminar. El virus ni siquiera elimina los archivos EXE por sí mismo, sino que (¡paradójicamente!) lo hace manualmente. Naturalmente, esta plaga es capaz de crear sus propias copias y hacerse pasar por procesos del sistema como svchost.

¿Cómo (se infectan los archivos EXE)?

En cuanto a combatir tal amenaza, no todo es sencillo. En primer lugar, se puede recomendar a la mayoría de los usuarios que no utilicen programas y utilidades antivirus gratuitos como Avast, AVG, etc. Como último recurso, sería mejor tener en el sistema un antivirus en la nube como Panda.

La mejor opción es un potente software antivirus de Kaspersky Lab o ESET Corporation. Por cierto, puede recurrir a los servicios de utilidades como Kaspersky Virus Removal Tool, solo que primero el programa en forma de versión portátil debe grabarse en una computadora no infectada y ejecutarse desde un CD o DVD. De lo contrario, no se garantiza el éxito del tratamiento.

También puedes utilizar pequeños programas como CureIt, que en realidad tratan los archivos infectados en lugar de eliminarlos.

Pero dado que el virus, por regla general, "se asienta" en la RAM, la solución más óptima sería utilizar programas con el nombre general Rescue Disc para iniciar desde un medio óptico.

Verifican todos los componentes del sistema incluso antes de que comience. En la mayoría de los casos, este método es eficaz. Por cierto, esta técnica también es adecuada para unidades flash, solo que en los parámetros para escanear dispositivos de almacenamiento de datos deberá marcar adicionalmente la casilla de unidad USB.

Conclusión

En general, creo que algunos consejos ayudarán a la mayoría de los usuarios a comprender si los archivos EXE son en sí mismos un virus o están bloqueando archivos ejecutables sin permiso; Pero si existe la más mínima sospecha de su presencia, se recomienda encarecidamente no iniciar ningún programa hasta que se complete el proceso completo de escaneo, desinfección de archivos y eliminación de la amenaza.

Entre otras cosas, es recomendable tener algún tipo de paquete de seguridad de Internet en el sistema que pueda evitar la penetración de amenazas en la etapa inicial.

Normalmente, si un archivo o carpeta no se elimina, basta con buscar y cerrar el programa que lo está utilizando. Pero a veces te encuentras con archivos que permanecen en el lugar más visible durante meses, te irritan, pero ningún reinicio te ayuda a eliminarlos, cambiarles el nombre o moverlos. Decidimos escribir sobre cómo eliminar dichos archivos en la próxima revisión.

El sistema operativo bloquea automáticamente la eliminación y el cambio de nombre de archivos abiertos. Por lo tanto, lo más probable es que no sea posible eliminar o mover a algún lugar una DLL que esté actualmente en uso. Eliminar un archivo EXE si se está ejecutando también es un problema. Algunos programas bloquean los archivos que abren, por lo que el sistema impide eliminarlos o cambiarles el nombre.
Sería medio desastre si no fuera por los virus. Los archivos bloqueados pueden contener malware, en cuyo caso incluso un antivirus no siempre podrá eliminar o mover correctamente el archivo infectado. Una opción es eliminar la DLL o EXE manualmente.
Entonces, método uno. Eliminar un archivo sin programas de terceros.
Abra la carpeta en el Explorador que contiene el archivo bloqueado.
En el menú, seleccione "Herramientas" -> "Opciones de carpeta".
Seleccione la pestaña "Ver" y en la categoría "Archivos y carpetas", busque la casilla de verificación "Usar uso compartido simple de archivos".
Si la casilla de verificación está marcada, desmárquela y haga clic en Aceptar. (luego podrás devolverlo a como estaba)
Ahora haga clic derecho en nuestro archivo caprichoso.
Seleccione "Propiedades", pestaña "Seguridad", botón "Avanzado". Si no aparece la pestaña “Seguridad”, lo más probable es que no hayas completado los pasos anteriores. Es posible que deba iniciar en modo seguro.
Y elimine TODOS los permisos de lectura y ejecución. Nos turnamos para desmarcar las casillas de verificación de todos (¡no toques la casilla "Eliminar"!).
Haga clic en Aceptar.
Reiniciamos el ordenador.
Después de esto, el archivo debería eliminarse silenciosamente.

¿Un poco difícil? ¿Tantos pasos para eliminar alguna DLL? Existe una forma más sencilla de eliminar archivos bloqueados.

Desbloqueador

Desbloqueador– una pequeña utilidad que te ayudará a desbloquear archivos. El programa está integrado en el shell de Windows, por lo que para usarlo, simplemente seleccione "Desbloqueador" en el menú contextual. Aparecerá una ventana con una lista de objetos bloqueados, con la que puede simplemente desbloquear el archivo (o todos los archivos) o finalizar el proceso que lo capturó. Además, puede seleccionar acciones: eliminar el archivo, cambiarle el nombre, moverlo o copiarlo.
Justo. Y casi siempre funciona.
¡Úsalo! ¡Ahora está en tu poder ejecutar y perdonar archivos! =)

También puedes descargar la última versión, pero cuidado. (!!!) Durante la instalación, desmarque la casilla de instalación de la barra de herramientas Delta. Causa algunos problemas a algunos usuarios.

Hoy en día, muchos usuarios de Internet "captan" virus algo inusuales que afectan a los archivos ejecutables, e incluso de tal manera que no todos los programas antivirus pueden hacerles frente. Intentemos descubrir qué se puede hacer en tal situación y, al mismo tiempo, consideremos el problema de cómo eliminar el virus "EXE" de una unidad flash.

¿Cómo funcionan los virus que infectan archivos EXE?

La situación con la manifestación de actividad de virus de este tipo no es nueva. Esto ha sucedido antes. El troyano informático más común en la actualidad se llama Virus.Win32.Expiro (versiones “w”, “ao”, “bc”, etc.).

Puede encontrarlo en Internet de forma muy sencilla y luego pensar qué hacer con él y cómo eliminarlo. El virus elimina los archivos EXE, o mejor dicho, los hace no disponibles para su ejecución. No es de extrañar que cuando se intenta abrir cualquier programa o aplicación, debido a la influencia de un código de virus malicioso, el sistema no reconoce el archivo ejecutable y muestra un mensaje de que tal o cual archivo no se ha encontrado.

Lo más triste es que esto se aplica no sólo a los programas instalados, sino también al primer inicio del instalador (es decir, si la distribución se descargó de Internet y se encuentra en el disco duro). Si instala un programa desde un medio óptico, el impacto de la amenaza puede aparecer más tarde, una vez finalizado el proceso de instalación. Probablemente no sea necesario decir que cuando inicias el proceso de instalación desde una unidad USB, el virus salta automáticamente a ella e infecta todos los archivos con la extensión .exe.

Pero el efecto de un virus sólo se puede reconocer cuando se inicia el archivo ejecutable. Por eso, hasta que se inicia el archivo, algunos paquetes antivirus no identifican las amenazas y no se detecta la presencia de un virus en absoluto.

Problemas con el software antivirus

Veamos qué y cómo eliminar. El virus borra archivos EXE o los bloquea, en este caso no importa. Pero resulta que aquí hay un arma de doble filo. Por un lado, se trata de archivos bloqueados por el propio virus y, por otro, de que los programas antivirus reaccionan de forma incorrecta.

Así, por ejemplo, hoy en día hay bastantes casos en los que el mismo paquete Avast todavía detecta un virus después de un análisis especificado por el usuario (y no cuando la amenaza penetra inicialmente). Es cierto que la definición se reduce únicamente al hecho de que muestra archivos EXE infectados y, ante la imposibilidad de tratarlos, los elimina indiscriminadamente. Esta es la situación para usted. Parecería que todo es sencillo: todo el mundo sabe qué y cómo eliminar. El virus ni siquiera elimina los archivos EXE por sí mismo, sino que (¡paradójicamente!) lo hace con la ayuda de un escáner antivirus. Naturalmente, una plaga de este tipo es capaz de crear copias de sí misma y disfrazarse incluso de procesos del sistema como svchost.

¿Cómo eliminar un virus (los archivos EXE están infectados)?

En cuanto a combatir tal amenaza, no todo es sencillo. En primer lugar, se puede recomendar a la mayoría de los usuarios que no utilicen programas y utilidades antivirus gratuitos como Avast, AVG, etc. Como último recurso, sería mejor tener en el sistema un antivirus en la nube como Panda.

La mejor opción es un potente software antivirus de Kaspersky Lab o ESET Corporation. Por cierto, puede recurrir a los servicios de utilidades como Kaspersky Virus Removal Tool, solo que primero el programa en forma de versión portátil debe escribirse en un disco óptico usando una computadora no infectada y ejecutarse desde un CD o DVD. .

También puedes utilizar pequeños programas como CureIt, que en realidad tratan los archivos infectados en lugar de eliminarlos.

Pero dado que el virus, por regla general, "se asienta" en la RAM, la solución más óptima sería utilizar programas con el nombre general Rescue Disc para iniciar desde un medio óptico.

Verifican todos los componentes del sistema incluso antes de que comience. En la mayoría de los casos, este método es eficaz. Por cierto, esta técnica también es adecuada para unidades flash, solo que en los parámetros para escanear dispositivos de almacenamiento deberá marcar adicionalmente la casilla de unidad USB.

Conclusión

En general, creo que algunos consejos ayudarán a la mayoría de los usuarios a comprender cómo eliminar un virus. Si el virus elimina archivos EXE o realiza un bloqueo no autorizado de archivos ejecutables, no lo entenderás de inmediato. Pero si existe la más mínima sospecha de su presencia, se recomienda encarecidamente no iniciar ningún programa hasta que se complete el proceso completo de escaneo, desinfección de archivos y eliminación de la amenaza.

Entre otras cosas, es recomendable tener algún tipo de paquete de seguridad de Internet en el sistema que pueda evitar la penetración de amenazas en la etapa inicial.



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Transferir contactos a un nuevo teléfono Android
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
Características clave de Kaspersky Rescue Disk
leer

Características clave de Kaspersky Rescue Disk
Últimos artículos
leer
MacBook no se conecta a wifi MacBook no ve...
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Desplazarse hacia arriba