Законный все.exe это не что иное, как локальная поисковая система, которая используется для индексации содержимого диска. Поведение по умолчанию реального Everything.exe должен запускаться при загрузке и не будет запрашивать разрешение на доступ в Интернет, если вы не используете Проверить обновления кнопка. Однако есть определенная вариация W32.Sality вирус, который, как известно, маскируется как Everything.exe или же Все-1.3.exe и появляется в Процессы вкладка с большим использованием системных ресурсов.
Эта статья предназначена для тех из вас, кто недавно открыл для себя Everything.exe в диспетчере задач и интересовались, имеете ли вы дело с угрозой безопасности или с легитимным исполняемым файлом.
Использование настоящего Everything.exe
Реальность Все исполняемый файл является частью Искать все служебная программа, созданная Дэвидом Карпентером. Этот инструмент довольно популярен среди технически подкованных пользователей из-за его способности искать файлы / папки / приложения намного быстрее, чем поиск по умолчанию в Windows.
Этот инструмент поиска работает путем установки индекса имен файлов и папок в файловой системе NTFS. Основываясь на информации о типе, он использует свои индексы для быстрого поиска файла. Поскольку он всегда использует индексы журнала файловой системы NTFS, он занимает незначительное количество оперативной памяти и, возможно, является самым быстрым инструментом локального поиска, доступным в настоящее время.
С годами этот инструмент сошел на нет с выпуском новых версий Windows, но недавно он восстановил большую часть своей популярности с запуском Windows 10 - в основном потому, что пользователи были недовольны попыткой Windows 10 смешивать информацию локального поиска с результатами в Интернете. Вы можете скачать последнюю чистую Поиск Все версия по этой ссылке ( Вот ).
Потенциальная угроза безопасности
Некоторые пользователи сообщили о высоком использовании ресурсов Everything.exe , но это не обязательно вызывает беспокойство. Это обычное дело для Everything.exe процесс занимает 15-20% ЦП при обновлении индекса файла (после создания или удаления новых файлов). Однако это должно происходить ненадолго и не должно происходить постоянно.
Настоящая проблема заключается в том, что Поиск Все требует Администратор привилегии на компьютере с Windows, чтобы иметь полный доступ к многочисленным файлам и процессам. Как ни странно, инструмент локального поиска, как сообщается, отображает те же результаты, даже если вошедшая в систему учетная запись не имеет прав администратора.
Еще одна угроза безопасности возникает, когда пользователь открывает папку из результатов поиска, отображаемых в результатах поиска - в этом случае Search everything использует для ее запуска права администратора, а не доступ обычного пользователя. Этот конкретный сценарий рассматривается экспертами по безопасности как потенциальная дыра в безопасности, и он уже используется некоторыми вредоносными программами.
Из-за этих потенциальных лазеек все.exe Процесс является важной целью для многих киберпреступников, которые имеют привычку писать вредоносные программы. Исследователи безопасности выявили несколько вариантов W32.Sality вирус, который маскируется под исполняемый файл Everything для получения административных привилегий. Варианты этого вируса будут маскироваться как Everything.exe или же Все-1.3.exe.
Как определить, является ли Everything.exe вирусом
Первое, что вы должны сделать, пытаясь определить, выставляется ли вирус в качестве исполняемого файла Everything, - это помнить, если вы установили программу намеренно. Если вы этого не сделали, велика вероятность, что вы имеете дело с вирусной инфекцией.
Если вы не уверены, установили ли вы его сами или загадочный процесс возник сам по себе, вы можете получить дополнительную подсказку, просмотрев его местоположение. Для этого откройте Диспетчер задач (Ctrl + Shift + Esc), щелкните правой кнопкой мыши на Everything.exe и выберите Откройте расположение файла. Если местоположение отличается от C: Program Files Все или же C: / Users / * Ваше имя пользователя * / AppData / Local / Everything , вы, вероятно, можете предположить, что столкнулись с вирусной инфекцией.
Как удалить Everything.exe
Если вы ранее определили, что все.exe исполняемый файл находится в одном из вышеупомянутых мест, удалять его не нужно, так как, скорее всего, это не вирус. Но если вас это не устраивает, вы можете следовать последнему абзацу с инструкциями по сканированию вашей системы с помощью соответствующих пакетов безопасности, чтобы убедиться, что вы не имеете дело с вирусом.
Однако, если вы беспокоитесь, что это бесплатное ПО может сделать вашу систему уязвимой для эксплойтов, вы можете удалить инструмент Everything и покончить с этим. Для этого либо используйте uninst.exe расположенный в папке приложения или откройте окно запуска ( Windows key + R ), тип ' appwiz.cpl »И удалите Все из Программы и особенности.
Борьба с вирусом Everything.exe
Если расположение файла everything.exe отличается от двух упомянутых выше, вам необходимо срочно принять соответствующие меры безопасности. Существует ряд бесплатных сканеров по запросу, которые выполнят свою работу, но мы рекомендуем Malware Bytes, потому что это лучшее универсальное решение. Если у вас возникли проблемы с использованием программного обеспечения, следуйте нашему подробному руководству ( удалить вредоносные программы ) и используйте его для сканирования вашей системы и удаления вирусов.
Заметка: Помните, что некоторые вирусы из W32.Sality семейство, как известно, блокирует установку пакетов безопасности. Если вы обнаружите, что мастер установки не открывается после двойного щелчка по установщику, просто переименуйте установочный пакет в другое имя, например « 123.exe ' или же ' aaaa.exe «. После изменения имени Malwarebytes должен установиться нормально.
Если сканирование выявит какие-либо другие повреждения, нанесенные вашим системным файлам, рассмотрите возможность запуска сканера безопасности Microsoft ( Вот ), чтобы отменить изменения, внесенные в ваши системные файлы.
4 минуты на чтение
