Průvodci

Co je Everything.exe a měli byste jej odebrat?

Legitimní everything.exe není nic jiného než místní vyhledávač, který se používá k indexování obsahu jednotky. Výchozí chování skutečného Everything.exe je začít při startu a nebude vyžadovat povolení k přístupu na internet, pokud nepoužíváte Kontrola aktualizací knoflík. Existuje však určitá variace W32. Sality virus, o kterém se ví, že se maskuje Everything.exe nebo Everything-1.3.exe a objeví se v Procesy karta s velkým využitím systémových prostředků.

Tento článek má pomoci těm z vás, kteří jste nedávno objevili Everything.exe ve Správci úloh a zajímalo by vás, zda máte na mysli bezpečnostní hrozbu nebo legitimní spustitelný soubor.

Využití skutečného Everything.exe

Skutečný Všechno spustitelný soubor je součástí Prohledat vše obslužný program vytvořený Davidem Carpenterem. Tento nástroj je docela populární mezi technicky zdatnými uživateli kvůli své schopnosti vyhledávat soubory / složky / aplikace mnohem rychleji než výchozí vyhledávání v systému Windows.

Tento vyhledávací nástroj funguje tak, že do systému souborů NTFS nainstaluje index jmen pro soubory a složky. Na základě informací o typu používá své indexy k rychlému nalezení souboru. Protože vždy používá indexy systému souborů NTFS, zabírá nevýznamné paměti a je to pravděpodobně nejrychlejší místní vyhledávací nástroj, který je v současné době k dispozici.

Tento nástroj se v průběhu let vytratil se spuštěním novějších verzí Windows, ale nedávno získal většinu své popularity se spuštěním Windows 10 - hlavně proto, že uživatelé nebyli spokojeni s pokusem Windows 10 kombinovat informace o místním vyhledávání s výsledky na webu. Můžete si stáhnout nejnovější čisté Vyhledávání Všechno verze z tohoto odkazu (zde).

Potenciální bezpečnostní riziko

Někteří uživatelé ohlásili vysoké využití zdrojů do Everything.exe, ale to nemusí být nutně problém. Je to běžné pro Everything.exe proces, který zabere 15–20% CPU, když je třeba aktualizovat index souborů (po vytvoření nebo smazání nových souborů). To by se však mělo stát jen krátce, nemělo by se jednat o stálý výskyt.

Skutečnou obavou je toVyhledávání Všechnovyžaduje Správce oprávnění na počítači se systémem Windows, aby měl plný přístup k mnoha souborům a procesům. Kupodivu je hlášeno, že místní vyhledávací nástroj zobrazuje stejné výsledky, i když přihlášený účet nemá oprávnění správce.

Dalším bezpečnostním rizikem je, když uživatel otevře složku z výsledků vyhledávání zobrazených ve výsledcích vyhledávání - v takovém případě prohledá vše ke spuštění místo přístupu běžného uživatele přístup správce. Tento konkrétní scénář je bezpečnostními experty považován za potenciální bezpečnostní díru a je již využíván některými škodlivými programy.

Kvůli těmto potenciálním mezerám everything.exeTento proces je ceněný cíl pro mnoho zločinců, kteří mají ve zvyku psát škodlivé programy. Bezpečnostní vědci identifikovali řadu variantW32. Salityvirus, který funguje tak, že se maskuje jako spustitelný soubor Vše za účelem získání oprávnění správce. Variace tohoto viru maskují jakoEverything.exe nebo Everything-1.3.exe.

Jak zjistit, zda je soubor Everything.exe virus nebo ne

První věcí, kterou byste měli udělat, když se pokoušíte zjistit, zda je virus spuštěn jako spustitelný soubor Vše, je pamatovat si, pokud jste program nainstalovali záměrně. Pokud jste to neudělali, existuje velmi velká šance, že máte co do činění s virovou infekcí.

Pokud si nejste jisti, zda jste jej nainstalovali sami, nebo se záhadný proces objevil sám, můžete zobrazit další nápovědu zobrazením jeho umístění. Chcete-li to provést, otevřete Správce úloh (Ctrl + Shift + Esc),klikněte pravým tlačítkem na Everything.exe a vybrat Otevřít umístění souboru.Pokud je umístění jiné než C: \ Program Files \ Everything \nebo C: / Users / * YourUsername * / AppData / Local / Everything, pravděpodobně můžete předpokládat, že čelíte virové infekci.

Jak odebrat Everything.exe

Pokud jste již dříve zjistili, že everything.exe spustitelný soubor se nachází v jednom z výše uvedených umístění, není nutné jej odstraňovat, protože s největší pravděpodobností nejde o virus. Pokud vás to však vytrhlo, můžete postupovat podle posledního odstavce, kde najdete pokyny ke skenování systému pomocí příslušných bezpečnostních balíčků, abyste se ujistili, že nemáte na mysli virus.

Pokud se však obáváte, že tento freewarový program může váš systém vystavit zneužití, můžete odinstalovat nástroj Vše a s tím skončit. Chcete-li to provést, použijte buď uninst.exe ve složce aplikace nebo otevřete okno Spustit (Klávesa Windows + R.), zadejte „appwiz.cpl”A odinstalovat Všechno z Programy a funkce.

Řešení viru Everything.exe

Pokud je umístění everything.exe odlišné od dvou výše uvedených umístění, musíte neprodleně provést příslušné bezpečnostní kroky. Existuje řada bezplatných skenerů na vyžádání, které vaši práci zvládnou, ale doporučujeme Malware Bytes, protože je to nejlepší všestranné řešení. Pokud máte potíže s používáním softwaru, postupujte podle našeho podrobného průvodce (odstranění chyb) a použijte jej ke skenování systému a odstranění veškerých virů.

Poznámka: Mějte na paměti, že některé viry zW32. Salityje známo, že blokuje instalaci bezpečnostních sad. Pokud po poklepání na instalační program zjistíte, že se průvodce instalací neotevře, jednoduše přejmenujte instalační balíček na něco jiného, ​​například „123.exe“Nebo„aaaa.exe“. Po změně názvu by se Malwarebytes měl nainstalovat normálně.

Pokud kontrola odhalí jakékoli další základní poškození vašich systémových souborů, zvažte spuštění bezpečnostního skeneru společnosti Microsoft (zde), který zruší změny provedené v systémových souborech.

$config[zx-auto] not found$config[zx-overlay] not found