Что такое Everything.exe и стоит ли его удалять? —

Законный everything.exe это не что иное, как локальная поисковая система, которая используется для индексации содержимого диска. Поведение по умолчанию реального Everything.exe запускается при загрузке и не запрашивает разрешения на доступ в интернет, если вы не используете Проверьте наличие обновлений кнопка. Тем не менее, существует определенная вариация W32.Sality Вирус, который, как известно, маскирует себя как Everything.exe или же Все-1.3.exe и появляется в Процессы вкладка с большим количеством системных ресурсов.

Эта статья предназначена для тех, кто недавно обнаружил Everything.exe в диспетчере задач, и вам было интересно, если вы имеете дело с угрозой безопасности или законным исполняемым файлом.

Использование реального Everything.exe

Реальный Все исполняемый файл является частью Искать все Утилита, созданная Дэвидом Карпентером. Этот инструмент довольно популярен среди технически подкованных пользователей из-за его способности искать файлы / папки / приложения намного быстрее, чем поиск Windows по умолчанию.

Этот инструмент поиска работает путем установки индекса имен файлов и папок в файловой системе NTFS. Основываясь на информации о типе, он использует свои индексы для быстрого поиска файла. Поскольку он всегда использует индексы журнала файловой системы NTFS, он принимает незначительные значения и, возможно, является самым быстрым из доступных на данный момент местным поисковым инструментом.

Этот инструмент постепенно исчезал с появлением новых версий Windows, но в последнее время большую часть своей популярности он приобрел с выпуском Windows 10 — в основном из-за того, что пользователи были недовольны попыткой Windows 10 смешивать информацию о локальном поиске с веб-результатами. Вы можете скачать последние чистые Поиск Все версия по этой ссылке (здесь).

Потенциальная угроза безопасности

Некоторые пользователи сообщили о высоком использовании ресурсов Everything.exe, но это не обязательно проблема. Это характерно для Everything.exe процесс, чтобы занять 15-20% ЦП при необходимости обновить индекс файла (после создания или удаления новых файлов). Тем не менее, это должно произойти только кратко, это не должно быть постоянным явлением.

Реальная проблема заключается в том, что Поиск Все требует администратор привилегии на машине Windows, чтобы иметь полный доступ к многочисленным файлам и процессам. Любопытно, что локальный инструмент поиска отображает те же результаты, даже если вошедшая в систему учетная запись не имеет прав администратора.

Другая угроза безопасности — это когда пользователь открывает папку из результатов поиска, отображаемых в результатах поиска, — в этом случае Поиск во всем использует его доступ администратора для его запуска вместо обычного доступа пользователя. Этот конкретный сценарий рассматривается экспертами по безопасности как потенциальная дыра в безопасности, и он уже используется некоторыми вредоносными программами.

Из-за этих потенциальных лазеек, everything.exe Процесс является ценным объектом для многих киберпреступников, которые имеют обыкновение писать вредоносные программы. Исследователи безопасности определили ряд вариаций W32.Sality Вирус, который действует, маскируя себя как исполняемый файл Everything для получения административных привилегий. Варианты этого вируса будут маскироваться под Everything.exe или же Все-1.3.exe.

Как определить, является ли Everything.exe вирусом или нет

Первое, что вы должны сделать при попытке определить, является ли вирус парадигатором исполняемого файла Everything, — это запомнить, намеренно ли вы установили программу. Если вы этого не сделали, есть очень большой шанс, что вы имеете дело с вирусной инфекцией.

Если вы не уверены, установили ли вы его самостоятельно или загадочный процесс появился сам по себе, вы можете получить дополнительную подсказку, просмотрев его местоположение. Для этого откройте Диспетчер задач (Ctrl + Shift + Esc), щелкните правой кнопкой мыши на Everything.exe и выбрать Откройте расположение файла. Если местоположение отличается от C: \ Program Files \ Everything \ или же C: / Users / * YourUsername * / AppData / Local / Все, вы можете предположить, что вы столкнулись с вирусной инфекцией.

Как удалить Everything.exe

Если вы ранее определили, что everything.exe исполняемый файл находится в одном из вышеупомянутых мест, его не нужно удалять, так как он, скорее всего, не вирус. Но если вы разозлились из-за этого, вы можете следовать последнему абзацу для получения инструкций по сканированию вашей системы с помощью соответствующих пакетов безопасности, чтобы убедиться, что вы не имеете дело с вирусом.

Однако, если вы беспокоитесь, что это бесплатное программное обеспечение может сделать вашу систему уязвимой для эксплойтов, вы можете удалить инструмент «Все» и покончить с этим. Для этого либо используйте uninst.exe находится в папке приложения или открыть окно «Выполнить» (Windows ключ + R), тип «appwiz.cplИ удалите Все от Программы и особенности.

Борьба с вирусом Everything.exe

Если расположение файла everything.exe отличается от двух указанных выше, вам необходимо срочно принять соответствующие меры безопасности. Существует целый ряд бесплатных сканеров по требованию, которые выполнят эту работу, но мы рекомендуем Malware Bytes, потому что это лучшее универсальное решение. Если у вас возникли проблемы с использованием программного обеспечения, следуйте нашему подробному руководству (удаление вредоносных программ) и используйте его для сканирования вашей системы и удаления любых вирусов.

Замечания: Имейте в виду, что некоторые вирусы из W32.Sality Семья, как известно, блокирует установку пакетов безопасности. Если вы обнаружите, что мастер установки не открывается после двойного щелчка по установщику, просто переименуйте установочный пакет в что-то другое, например: «123.exe» или же «aaaa.exe«. После изменения имени Malwarebytes следует установить в обычном режиме.

Если при сканировании обнаруживаются любые другие основные повреждения, нанесенные вашим системным файлам, попробуйте запустить сканер безопасности Microsoft (здесь), чтобы отменить изменения, внесенные в ваши системные файлы.

Ссылка на основную публикацию
Adblock
detector