09-06-2018 13:12

Вирус Engine.exe: как удалить угрозу целиком и полностью?

Достаточно часто пользователи сталкиваются с одной из самых интересных и нестандартных угроз под названием Engine.exe. Как удалить ее, сейчас и посмотрим, а заодно определим, что же это за штука такая, как она воздействует на систему.

Что представляет собой вирус Engine.exe?

Вообще, сам вирус является так называемым майнером. В плане поведения он весьма специфичен. Эта программа, проникая в систему, начинает активно использовать ее ресурсы, производя огромное количество математических операций. Результаты вычислений, естественно, отсылаются его создателям.

Аудит информационной безопасности: цели, методы и средства, пример. Аудит информационной безопасности банкаВам будет интересно:Аудит информационной безопасности: цели, методы и средства, пример. Аудит информационной безопасности банка

Грубо говоря, злоумышленники используют посторонние компьютеры для выполнения каких-то задач, не нагружая свои собственные. Следствием такой активности является необоснованно высокая нагрузка на центральный процессор и оперативную память. Что самое печальное, вирус может себя дублировать. Неудивительно, что в "Диспетчере задач" пользователь наблюдает иногда до полутора десятков одноименных процессов.

Как вирус проникает в систему?

RSA-шифрование. Описание и реализация алгоритма RSAВам будет интересно:RSA-шифрование. Описание и реализация алгоритма RSA

Вопрос о том, как удалить программу Engine.exe, пока оставим в стороне, а для начала посмотрим, каким образом данная угроза проникает в систему. Пример самый простой. Допустим, у пользователя имеется постоянное или временное подключение к Интернету. Он хочет установить на компьютер понравившуюся игру, но не с официального дистрибутива, а из скачанного в Интернете или какого-то собранного пакета.

В данном случае речь идет о том, что рекомендации по установке содержат обязательное условие отключения антивируса, мол, без этого игра корректно не установится. Наивные юзеры отключают сканер и файрволл, в результате чего и «ловят» эту заразу.

Симптомы заражения

Сразу стоит отметить, что вирус проявляет себя не только в виде процесса Engine.exe в "Диспетчере устройств". Он еще присутствует в виде файла на жестком диске. Однако не путайте файл вируса с файлом запуска некоторых игр. Если кто обращал внимание, основной «экзешник» иногда тоже имеет название Engine. В папке с официально установленной игрой вирус располагаться не может.

Первыми признаками заражения является чрезмерная нагрузка на процессор, в некоторых случаях достигающая 70-100%, и практически полная загрузка «оперативки». При этом собственные процессы системы либо стартуют очень медленно, либо не запускаются вообще.

Кроме торможения компьютера, заметно возрастает потребление траффика. Хорошо, если подключение предоплаченное. А если оплата напрямую зависит именно от входящего и исходящего траффика? Это серьезные материальные затраты. В результате всех этих действий возникают сбои, о которых система немедленно выдает уведомление. Как удалить ошибку Engine.exe и сам вирус, сейчас и посмотрим. Сделать это нетрудно, но все равно наберитесь терпения.

Вирус Engine.exe: как удалить искомый файл?

Итак, допустим, в компьютере поселился вирус Engine.exe. Как удалить его простейшим образом? Очень просто. Для начала вызываем "Диспетчер задач" командой taskmgr в меню «Выполнить» (Win + R) или любым другим удобным способом, и на процессе Engine.exe производим правый клик.

В выпадающем контекстном меню выбираем строку свойств, после чего на вкладке «Общие» смотрим на расположение файла (естественно, запоминаем путь).

Затем можно посмотреть на автозагрузку, используя команду msconfig и соответствующую вкладку. В большинстве случаев там такого процесса не будет, но все равно убедиться в его отсутствии стоит. Если он там есть, нужно просто снять галочку со строки автоматического старта.

Далее следует перегрузить компьютерную систему в безопасном режиме. Делается это обычно с использованием клавиши F8 на стадии загрузки. В «десятке» такой режим запускается несколько иначе, но сейчас не об этом. Когда система полностью загрузится, снова входим в "Диспетчер задач" и пытаемся завершить все процессы с названием Engine.exe (иногда это можно сделать, иногда - нет).

Теперь в "Проводнике" находим искомый файл по вычисленному ранее пути. Как правило, он располагается в папке Roaming каталога AppData, который находится в томе с именем пользователя, причем в подпапках вроде X9, X10, X11, X13 и т. д. На данном этапе сначала удаляем сам файл, а также объект под названием cppredistx86.exe, а затем и всю папку (папки) с вирусом. Папка AppData является скрытой, поэтому сначала ее нужно отобразить, произведя соответствующие настройки в "Меню вида".

Как удалить Engine.exe (вирус оставляет записи в реестре)?

Следующий и самый важный шаг. На этом этапе понадобится войти в редактор системного реестра (команда regedit в меню «Выполнить»), поскольку объект и там создает ключи, непохожие на название Engine.exe. Как удалить вирус в таком случае? Осуществляется это путем входа в раздел HKLU, где нужно по дереву папок переместиться вниз до директории Run.

Справа (в соседнем окне) находим все записи, содержащее что-то вроде Microsoft Visual C++, и удаляем ключи, что называется, без зазрения совести. На самом деле это не настоящий пакет от Microsoft, а маскировочная служба, как раз и отвечающая за запуск вируса.

Действия после удаления

Итак, мы разобрались, что такое Engine.exe. Как удалить вирус, тоже понятно. Напоследок пару слов о том, что желательно сделать после полного удаления. Прежде всего, следует перегрузить систему в нормальном режиме и посмотреть, есть ли активность, которая была замечена раньше. Дело в том, что в некоторых случаях вирус может находиться в других папках, а в дереве запущенных процессов – даже иметь другое название.

Но предположим, что вирус удалить целиком и полностью все же получилось. Теперь остается запустить какой-нибудь мощный антивирусный модуль и проверить систему, используя для этого режим углубленного сканирования. Конечно, это может занять достаточно много времени, но, как говорится, лучше не рисковать. Кстати, сканирование S.M.A.R.T. лучше не использовать, поскольку угроза, находящаяся на компьютере, может быть и не определена. Этот режим используется в основном для элементов автозагрузки и системных компонентов (служб и процессов, необходимых для корректной работы «операционки»).



Источник