Легитимният everything.exe не е нищо повече от локална търсачка, която се използва за индексиране на съдържанието на устройството. Поведението по подразбиране на реалното Everything.exe е да започне при зареждане и няма да иска разрешение за достъп до интернет, освен ако не използвате Провери за актуализации бутон. Има обаче известна вариация на W32.Салност вирус, за който е известно, че се маскира като Everything.exe или Всичко-1.3.exe и се показва в Процеси раздел с много използване на системни ресурси.
Тази статия има за цел да помогне на тези от вас, които наскоро са открили Everything.exe в диспечера на задачите и се чудех дали имате работа със заплаха за сигурността или легитимен изпълним файл.
Използването на реалния Everything.exe
Истинският Всичко изпълнимия файл е част от Търсене във всичко помощна програма, създадена от Дейвид Карпентър. Инструментът е доста популярен сред технически интелигентни потребители поради способността му да търси файлове / папки / приложения много по-бързо от търсенето по подразбиране на Windows.
Този инструмент за търсене работи, като инсталира индекс на имена за файлове и папки във файловата система NTFS. Въз основа на информацията за типа, той използва своите индекси, за да намери файла бързо. Тъй като той винаги използва индекси на NTFS File System Journal, той заема незначителни тарани и е може би най-бързият инструмент за локално търсене, който се предлага в момента.
Инструментът избледня през годините, с пускането на по-нови версии на Windows, но наскоро възвърна по-голямата част от популярността си с пускането на Windows 10 - главно защото потребителите бяха недоволни от опита на Windows 10 да смеси информация за локално търсене с уеб резултати. Можете да изтеглите най-новия чист Търсене Всичко версия от тази връзка ( тук ).
Потенциален риск за сигурността
Някои потребители съобщават за високо използване на ресурси от Everything.exe , но това не е задължително проблем. Това е обичайно за Everything.exe процес, за да отнеме 15-20% от процесора, когато трябва да актуализирате индекса на файла (след създаване или изтриване на нови файлове). Това обаче трябва да се случи само за кратко, не бива да се случва постоянно.
Истинското безпокойство е това Търсене Всичко изисква Администратор привилегии на Windows машина, за да имате пълен достъп до множество файлове и процеси. Любопитното е, че инструментът за локално търсене показва същите резултати, дори ако влезлият акаунт няма администраторски права.
Друг риск за сигурността е, когато потребителят отвори папка от резултатите от търсенето, показани в резултатите от търсенето - в този случай Търсене всичко използва администраторски достъп, за да го стартира, вместо обикновения потребителски достъп. Този конкретен сценарий се разглежда от експертите по сигурността като потенциална дупка в сигурността и той вече се използва от някои злонамерени програми.
Поради тези потенциални вратички, everything.exe процес е ценена цел за много киберпрестъпници, които имат навика да пишат злонамерени програми. Изследователите по сигурността са идентифицирали редица вариации на W32.Салност вирус, който действа като се маскира като изпълним всичко, за да получи административни привилегии. Вариациите на този вирус ще се маскират като Everything.exe или Всичко-1.3.exe.
Как да определите дали Everything.exe е вирус или не
Първото нещо, което трябва да направите, когато се опитвате да определите дали вирус парадира, тъй като изпълнимият файл Всичко, е да запомните дали сте инсталирали програмата умишлено. Ако не го направите, има много голям шанс да се справите с вирусна инфекция.
Ако не сте сигурни дали сте го инсталирали сами или мистериозният процес се е появил сам, можете да получите допълнителен намек, като прегледате местоположението му. За да направите това, отворете Диспечер на задачите (Ctrl + Shift + Esc), щракнете с десния бутон върху Everything.exe и изберете Отворете местоположението на файла. Ако местоположението е различно от C: Program Files Всичко или C: / Users / * YourUsername * / AppData / Local / Everything , вероятно можете да предположите, че сте изправени пред вирусна инфекция.
Как да премахнете Everything.exe
Ако преди това сте установили, че everything.exe изпълнимия файл е в едно от гореспоменатите места, не е необходимо да го премахвате, тъй като най-вероятно не е вирус. Но ако сте разкъсани, можете да следвате последния параграф за инструкции за сканиране на вашата система със съответните пакети за сигурност, за да сте сигурни, че нямате работа с вирус.
Ако обаче се притеснявате, че тази безплатна програма може да остави системата ви уязвима за експлойти, можете да деинсталирате инструмента Всичко и да приключите с него. За да направите това, използвайте или uninst.exe намира в папката на приложението или отворете прозорец за изпълнение ( Клавиш на Windows + R ), Тип ' appwiz.cpl ”И деинсталирайте Всичко от Програми и функции.
Справяне с вируса Everything.exe
Ако местоположението на everything.exe е различно от двете места, споменати по-горе, трябва спешно да предприемете съответните стъпки за сигурност. Има редица безплатни скенери при поискване, които ще свършат работата, но препоръчваме Malware Bytes, защото това е най-доброто универсално решение. Ако имате проблеми с използването на софтуера, следвайте нашето задълбочено ръководство ( премахване на зловредни програми ) и го използвайте за сканиране на вашата система и премахване на всички вируси.
Забележка: Имайте предвид, че някои вируси от W32.Салност Известно е, че семейството блокира инсталирането на пакети за сигурност. Ако установите, че съветникът за настройка не се отваря, след като щракнете двукратно върху инсталатора, просто преименувайте инсталационния пакет на нещо различно като „ 123.exe ' или ' aaaa.exe “. След като името се промени, Malwarebytes трябва да се инсталира нормално.
Ако сканирането разкрие някаква друга основна повреда, причинена на вашите системни файлове, помислете за стартиране на скенера за безопасност на Microsoft ( тук ), за да отмените промените, направени във вашите системни файлове.
4 минути четене
