Ростелеком

Engine – что это такое, как работает и зачем нужно — отвечаем на все вопросы

25.07.2019

Вирус engine.exe - троянец. Скрытно активирует на компьютере жертвы биткойн майнер - приложение, решающее сложные математические задачи с целью получения криптовалюты. А затем полученные результаты отправляет через интернет-канал злоумышленникам или на сторонний спецресурс, но опять же, с реквизитами своих «хозяев». Другими словами, эксплуатирует ресурсы инфицированного ПК (оперативную память, вычислительные возможности видеокарты) и «добывает» деньги, зарабатывая за чужой счёт. Пользователь, а точнее, его машина, поневоле становится майнером.

Заражение и симптомы

Довольно часто engine.exe проникает в Windows в ходе установки взломанных игр. Недобросовестные релизёры, или распространители, «бесплатного продукта», желающие дополнительно обогатиться, настоятельно рекомендуют отключать антивирус, чтобы инсталляция прошла успешно. Подчинившиеся этому совету собственноручно пропускают зловреда.

Четыре признака присутствия engine.exe в ОС:

  1. Без запуска каких-либо приложений наблюдается загрузка оперативной памяти и процессора на 80-99%.
  2. Активно используется сетевое соединение (интернет-трафик) без явных подключений установленных доверенных программ.
  3. Штатные функции Windows и приложения очень медленно запускаются и работают - ПК «тормозит».
  4. В диспетчере задач ОС появляется процесс под названием engine.exe *32 (иногда в нескольких экземплярах).

Процедура удаления

1. Кликните «Пуск».

2. В поле поиска напечатайте taskmgr.

3. В диспетчере задач откройте вкладку «Процессы».

4. Найдите в списке вирусный процесс с именем engine.

Внимание! У зловреда может быть другое название. При анализе дополнительно обращайте внимание на цифровую подпись объектов (колонка «Описание»). А также на уровень потребления ресурсов (колонка ЦП). Завышенные показания (более 70%) - явный признак причастности процесса к вирусу.

5. Кликните по исследуемому имени образа (объекту) правой кнопкой.

6. В контекстном меню нажмите раздел «Свойства».

7. На вкладке «Общие» (окно свойств), в графе «Расположение», скопируйте в блокнот или запомните путь к папке вирусного приложения.

8. Перезагрузите Windows в безопасном режиме.

9. Откройте директорию engine, скопированную из его свойств.

Примечание. В большинстве случаев он находится по адресу: диск С → Пользователи → [имя пользователя] → AppData → Roaming → [папка зловреда]. Название папки варьируется: известные модификации - x11, x13.

10. Перейдите в директорию Roaming (кликните вверху окна, в строке пути, по её названию).

11. Удалите файл cppredistx86.exe и папку с вирусом.

12. Закройте окно и нажмите «Win+R».

13. В панели «Выполнить» введите regedit и нажмите «OK».

14. В редакторе реестра откройте: HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Run.

15. В «ветке» Run (список ключей в соседнем блоке) выполните удаление записи с параметром «Microsoft Visual C++ 2010». Это замаскированный под системный пакет модуль, выполняющий автозагрузку engine при запуске ПК. Используйте штатную функцию: клик правой кнопкой → «Удалить».

16. Перезагрузите ОС в обычном рабочем режиме.

Профилактика

После процедуры очистки в обязательном порядке просканируйте все носители основным антивирусом, предварительно обновив его базы, или дополнительными лечащими утилитами - Dr.Web CureIt!, MBAM (Malwarebytes Anti-Malware), Kaspersky Virus Removal Tool.

Мы уже не раз рассматривали разного рода системные ошибки, с которыми могут сталкиваться пользователи Windows. И сегодня мы поговорим о системной ошибке Engine.exe . В статье будет приведено несколько способов, которые позволят ее устранить.

Engina.exe – это системный исполняемый файл, который напрямую связан с работой ОС Windows. Как правило, ошибка с данным файлом возникает в том случае, если на компьютере поселился вирус, который нарушил работу системы (или на компьютере было выполнено некорректное удаление вируса).

Как устранить системную ошибку Engine.exe

1. Выполните сканирование системы антивирусом

Запустите свой антивирус и запустите процедуру глубокого сканирования системы на наличие различных угроз. Также для этих целей можно воспользоваться . Найденные угрозы обязательно устраните.

2. Выполните сканирование системы на наличие ошибок

В ОС Windows есть встроенный инструмент для выявления и устранения проблем в работе системы, который запускается через командную строку.

Для этого откройте «Пуск» , в строке поиска введите «cmd» , а затем щелкните по результату правой кнопкой мыши и перейдите к пункту «Запустить от имени Администратора» . Если вы владелец Windows 10, то сразу щелкните по кнопке «Пуск» правой кнопкой мыши и перейдите к пункту «Командная строка (Администратор)» .

В открывшемся окне терминала введите следующего вида команду:

sfc /scannow

Начнется сканирование системы, которое займет некоторое время. Во время сканирования старайтесь по минимуму использовать компьютер, чтобы не давать на него сильную нагрузку.

По окончании сканирования все обнаруженные проблемы будут устранены и, вполне возможно, что ошибка Enjine.exe исчезнет.

3. Произведите восстановление системы

Если ни первый, ни второй способы не принесли должного результата, то стоит обратиться к помощи функции .

На случай возникновения неполадок в работе Windows, разработчики предусмотрели специальную функцию, позволяющую выбрать точку возврата и вернуть работу системы именно к выбранной дате. При этом пользовательские файлы (документы, музыка, видео и пр.) затронуты не будут.

Чтобы приступить к восстановлению системы, откройте меню «Панель управления» , а затем в правом верхнем углу установите режим просмотра «Мелкие значки» . Откройте раздел «Восстановление» .


В новом окне перейдите к пункту «Запуск восстановления системы» .


Выберите подходящую точку отката. Система начнет процедуру восстановления, по окончании которой компьютер будет перезагружен.


Как правило, это основные способы устранения проблемы. Если вам они так и не смогли помочь, то, возможно, стоит задуматься о .

Мы уже не раз рассматривали разного рода системные ошибки, с которыми могут сталкиваться пользователи Windows. И сегодня мы поговорим о системной ошибке Engine.exe . В статье будет приведено несколько способов, которые позволят ее устранить.

Engina.exe – это системный исполняемый файл, который напрямую связан с работой ОС Windows. Как правило, ошибка с данным файлом возникает в том случае, если на компьютере поселился вирус, который нарушил работу системы (или на компьютере было выполнено некорректное удаление вируса).

Как устранить системную ошибку Engine.exe

1. Выполните сканирование системы антивирусом

Запустите свой антивирус и запустите процедуру глубокого сканирования системы на наличие различных угроз. Также для этих целей можно воспользоваться . Найденные угрозы обязательно устраните.

2. Выполните сканирование системы на наличие ошибок

В ОС Windows есть встроенный инструмент для выявления и устранения проблем в работе системы, который запускается через командную строку.

Для этого откройте «Пуск» , в строке поиска введите «cmd» , а затем щелкните по результату правой кнопкой мыши и перейдите к пункту «Запустить от имени Администратора» . Если вы владелец Windows 10, то сразу щелкните по кнопке «Пуск» правой кнопкой мыши и перейдите к пункту «Командная строка (Администратор)» .

В открывшемся окне терминала введите следующего вида команду:

sfc /scannow

Начнется сканирование системы, которое займет некоторое время. Во время сканирования старайтесь по минимуму использовать компьютер, чтобы не давать на него сильную нагрузку.

По окончании сканирования все обнаруженные проблемы будут устранены и, вполне возможно, что ошибка Enjine.exe исчезнет.

3. Произведите восстановление системы

Если ни первый, ни второй способы не принесли должного результата, то стоит обратиться к помощи функции .

На случай возникновения неполадок в работе Windows, разработчики предусмотрели специальную функцию, позволяющую выбрать точку возврата и вернуть работу системы именно к выбранной дате. При этом пользовательские файлы (документы, музыка, видео и пр.) затронуты не будут.

Чтобы приступить к восстановлению системы, откройте меню «Панель управления» , а затем в правом верхнем углу установите режим просмотра «Мелкие значки» . Откройте раздел «Восстановление» .


В новом окне перейдите к пункту «Запуск восстановления системы» .


Выберите подходящую точку отката. Система начнет процедуру восстановления, по окончании которой компьютер будет перезагружен.


Как правило, это основные способы устранения проблемы. Если вам они так и не смогли помочь, то, возможно, стоит задуматься о .

Вирус engine.exe - троянец. Скрытно активирует на компьютере жертвы биткойн майнер - приложение, решающее сложные математические задачи с целью получения криптовалюты. А затем полученные результаты отправляет через интернет-канал злоумышленникам или на сторонний спецресурс, но опять же, с реквизитами своих «хозяев». Другими словами, эксплуатирует ресурсы инфицированного ПК (оперативную память, вычислительные возможности видеокарты) и «добывает» деньги, зарабатывая за чужой счёт. Пользователь, а точнее, его машина, поневоле становится майнером.

Заражение и симптомы

Довольно часто engine.exe проникает в Windows в ходе установки взломанных игр. Недобросовестные релизёры, или распространители, «бесплатного продукта», желающие дополнительно обогатиться, настоятельно рекомендуют отключать антивирус, чтобы инсталляция прошла успешно. Подчинившиеся этому совету собственноручно пропускают зловреда.

Четыре признака присутствия engine.exe в ОС:

  1. Без запуска каких-либо приложений наблюдается загрузка оперативной памяти и процессора на 80-99%.
  2. Активно используется сетевое соединение (интернет-трафик) без явных подключений установленных доверенных программ.
  3. Штатные функции Windows и приложения очень медленно запускаются и работают - ПК «тормозит».
  4. В диспетчере задач ОС появляется процесс под названием engine.exe *32 (иногда в нескольких экземплярах).

Процедура удаления

1. Кликните «Пуск».

2. В поле поиска напечатайте taskmgr.

3. В диспетчере задач откройте вкладку «Процессы».

4. Найдите в списке вирусный процесс с именем engine.

Внимание! У зловреда может быть другое название. При анализе дополнительно обращайте внимание на цифровую подпись объектов (колонка «Описание»). А также на уровень потребления ресурсов (колонка ЦП). Завышенные показания (более 70%) - явный признак причастности процесса к вирусу.

5. Кликните по исследуемому имени образа (объекту) правой кнопкой.

6. В контекстном меню нажмите раздел «Свойства».

7. На вкладке «Общие» (окно свойств), в графе «Расположение», скопируйте в блокнот или запомните путь к папке вирусного приложения.

8. Перезагрузите Windows в безопасном режиме.

9. Откройте директорию engine, скопированную из его свойств.

Примечание. В большинстве случаев он находится по адресу: диск С → Пользователи → [имя пользователя] → AppData → Roaming → [папка зловреда]. Название папки варьируется: известные модификации - x11, x13.

10. Перейдите в директорию Roaming (кликните вверху окна, в строке пути, по её названию).

11. Удалите файл cppredistx86.exe и папку с вирусом.

12. Закройте окно и нажмите «Win+R».

13. В панели «Выполнить» введите regedit и нажмите «OK».

14. В редакторе реестра откройте: HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Run.

15. В «ветке» Run (список ключей в соседнем блоке) выполните удаление записи с параметром «Microsoft Visual C++ 2010». Это замаскированный под системный пакет модуль, выполняющий автозагрузку engine при запуске ПК. Используйте штатную функцию: клик правой кнопкой → «Удалить».

16. Перезагрузите ОС в обычном рабочем режиме.

Профилактика

После процедуры очистки в обязательном порядке просканируйте все носители основным антивирусом, предварительно обновив его базы, или дополнительными лечащими утилитами - Dr.Web CureIt!, MBAM (Malwarebytes Anti-Malware), Kaspersky Virus Removal Tool.

Всем привет, в этой заметке будем знакомится с процессом engine.exe — как удалить и вообще что это за программа? Engine.exe это к сожалению вирус, но вот какой — это уже немного интересно. Данный вирус является так называемым майнером, это такая программа, которые выполняет множество математический операций в системе и при этом полученные результаты отправляем тем, кто этот вирус написал, то есть хакерам. То есть вирус использует производительность компьютера (используется также и мощность видеокарты!) в своих целях, поэтому часто при наличии вируса зараженные компьютеры начинают медленно работать без причины.

Как попадает вирус engine.exe на компьютер? Хм, вы будете наверно удивлены, так как удивлен и я! И смотрите почему, часто ли вы качаете игры? А часто ли замечаете, что в описании самой игры есть просьба, чтобы при установке игры отключали антивирус, иначе игра нормально не установится. Ну что поняли уже, что именно таким способом пользователям и впаривают игру вместе с вирусом? Вот то-то! А я то вспомнил, что когда я хотел скачать достаточно много-весящую игру (кстати из-за этого так и не скачал), то в описании тоже было написано про отключение антивируса! А игра на тот момент да и сейчас очень популярна!

Бывает и такой ужас:


Итак, какие признаки есть у вируса engine.exe?

  • вообще без причин процессор начинает загружаться примерно на 70-100% и свободной оперативной памяти становится очень мало;
  • что-то начинает отправляться по сети и приниматься, это можно заметить в диспетчере задач (колонка Сеть), при этом вы ничего не запускали;
  • компьютер начинает тормозить, все ваши привычные программы запускаются медленно, при этом в диспетчере среди процессов появляется engine.exe *32 (и часто в то время когда вы ничего не делаете, бывают случаи что их несколько и могут быть без звездочки);
  • вы тупо не можете нормально поиграть в игру;

При этом не все антивирусы ловят этот вирус, вот тут в процессах есть и engine.exe и процесс антивируса (хотя сейчас вроде бы уже ловит):


Теперь как его удалить? Если процесс engine.exe появляется только когда вы ничего не делаете, то вам его желательно словить в диспетчере когда он появится и быстро нажать по нему правой кнопкой! А в самом диспетчере на вкладке там где процессы еще можно добавить колонку Путь к образу (нажмите правой кнопкой по заголовку любой колонки и выберите Выбрать столбцы), тогда будет всегда видно откуда запущен файл!. В общем мини-инструкция:

  • чтобы не гадать с папкой, где сидит вирус, вы можете сперва нажать правой кнопкой по процессу engine.exe, открыть расположение файла, а потом уже завершить процесс и в первую очередь удалить сам файл engine.exe в открытой папки, а потом уже всю папку, где лежал файл; как правило вирус лежит в папке с названием x9/x10/x11/x12 у некоторых пользователей называется eth, которая в свою очередь лежит в папке %AppData% (если точнее то в папке Roaming, саму папку Roaming удалять не вздумайте!);
  • может быть такое, что процесс будет иметь другое название, не engine.exe, вам нужно просто определить что это вирус по загрузке процессора (колонка ЦП в диспетчере), использованию оперативки (колонка Память), по тому когда именно эта загрузка появляется; после определения нужно также нажать правой кнопкой по процессу, выбрать расположение и удалить потом файл, и всю папку в которой он был, это должна быть какая-то папка в Roaming (это %AppData%, саму папку Roaming удалять не вздумайте!)
  • этот пункт не обязателен, но рекомендуется сделать — открыть реестр и перейти по такому пути: HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run, в этой ветке удалите все записи, которые в своем имени имеют что-то типа Microsoft Visual C++, все что похоже — удаляйте, данный раздел содержит все то, что запускается при включении компа, поэтому если вдруг не то удалите — ничего страшного не произойдет;

Папка Roaming очень важная, так как именно в ней программы хранят свои настройки, поэтому если вы удалите все ее содержимое, вы также удалите и настройки, например профиль в браузере, в общем никогда не удаляйте папку Roaming!

Вирус может иметь и другое имя, и жить в другой папке, удалить его можно тоже таким же образом, как было описано выше. После всего сделайте перезагрузку компа. Потом настоятельно рекомендую проверить комп на вирусы утилитами