A legitim everything.exe nem más, mint egy helyi keresőmotor, amelyet a meghajtó tartalmának indexelésére használnak. A valódi Everything.exe alapértelmezett viselkedése az indításkor kezdődik, és csak akkor kér internetkapcsolati engedélyt, ha a Frissítések keresése gombot használja. Azonban van egy bizonyos változata a W32.Sality vírus, amelyről ismert, hogy leplezzék magát Everything.exe vagy Everything 1.3.exe és megjelenik a Folyamatok fülön a sok erőforrást használat.
Ez a cikk azoknak szól, akik nemrég fedezték fel a Everything.exe fájlt a Feladatkezelőben, és arra voltak kíváncsiak, hogy biztonsági fenyegetéssel vagy legitim futtatható programmal foglalkoznak-e.
A valódi Everything.exe használata
Az igazi Minden futtatható része a David Carpenter által létrehozott Search Everything segédprogramnak. Az eszköz meglehetősen népszerű a hozzáértő felhasználók körében, mivel sokkal gyorsabban kereshet fájlokat / mappákat / alkalmazásokat, mint az alapértelmezett Windows-keresés.
Ez a keresőeszköz úgy működik, hogy telepíti a fájlok és mappák névjegyzékét az NTFS fájlrendszerbe. A típusinformációk alapján indexeit használja a fájl gyors megtalálásához. Mivel mindig NTFS File System Journal indexeket használ, jelentéktelen ramokat vesz fel, és vitathatatlanul ez a leggyorsabb elérhető helyi kereső eszköz.
Az eszköz az évek során elhalványult, az újabb Windows verziók bevezetésével, de a közelmúltban a Windows 10 bevezetésével visszanyerte népszerűségének nagy részét - főleg azért, mert a felhasználók nem voltak elégedettek azzal, hogy a Windows 10 megpróbálta összekeverni a helyi keresési információkat a webes eredményekkel. Erről a linkről letöltheti a legújabb tiszta mindent kereső verziót (itt).
Potenciális biztonsági kockázat
Egyes felhasználók beszámoltak arról, hogy a Everything.exe az erőforrásokat magasan használja , de ez nem feltétlenül aggodalomra ad okot. Gyakran előfordul, hogy a Everything.exe folyamat a CPU 15-20% -át veszi igénybe, amikor frissíteni kell a fájlindexet (új fájlok létrehozása vagy törlése után). Ennek azonban csak röviden kell megtörténnie, nem lehet állandó.
Az igazi aggodalom az, hogy a Minden keresés rendszergazdai jogosultságokat igényel egy Windows gépen annak érdekében, hogy teljes mértékben hozzáférhessen számos fájlhoz és folyamathoz. Érdekes módon a jelentések szerint a helyi keresési eszköz ugyanazokat az eredményeket jeleníti meg, még akkor is, ha a bejelentkezett fióknak nincs rendszergazdai jogosultsága.
További biztonsági kockázat, amikor a felhasználó megnyit egy mappát a keresési eredmények között megjelenő keresési eredmények közül - ebben az esetben a Keresés minden rendszergazdai hozzáférését használja a futtatáshoz, a szokásos felhasználói hozzáférés helyett. Ezt a speciális forgatókönyvet a biztonsági szakértők potenciális biztonsági lyuknak tekintik, és néhány rosszindulatú program már kihasználta.
Ezen lehetséges kiskapuk miatt a everything.exe folyamat sok kiberbűnöző számára értékes célpont, amelyek szokásai rosszindulatú programok írására. A biztonsági kutatók számos változatot azonosítottak a W32.Sality vírusról, amely azáltal, hogy önmagukat álcázza, az All futtatható fájlként működik az adminisztratív jogosultságok megszerzése érdekében. A vírus variációi álcázni fogják a Everything.exe vagy a Everything-1.3.exe fájlokat.
Hogyan állapítható meg, hogy a Everything.exe vírus-e vagy sem
Az első dolog, amit meg kell tennie, amikor megpróbálja meghatározni, hogy a vírus felvonul-e, mivel a Minden futtatható fájl az, hogy emlékezzen arra, hogy a programot szándékosan telepítette-e. Ha nem tette meg, akkor nagyon nagy esély van arra, hogy vírusfertőzéssel foglalkozzon.
Ha nem biztos abban, hogy maga telepítette-e, vagy a titokzatos folyamat önmagában jelent meg, akkor további tippet kaphat a hely megtekintésével. Ehhez nyissa meg a Feladatkezelőt (Ctrl + Shift + Esc), kattintson a jobb gombbal a Everything.exe elemre, és válassza a Fájl helyének megnyitása lehetőséget. Ha a hely eltér a C: \ Program Files \ Everything \ vagy C: / Users / * YourUsername * / AppData / Local / Everything nevűektől , akkor valószínűleg feltételezheti, hogy vírusfertőzés előtt áll.
Hogyan lehet eltávolítani Everything.exe fájlt
Ha korábban megállapította, hogy a everything.exe futtatható fájl a fent említett helyek egyikén belül található, akkor nem szükséges eltávolítani, mivel valószínűleg nem vírus. De ha elszakadt tőle, akkor kövesse az utolsó bekezdést az utasításokkal kapcsolatban, amelyek a rendszer megfelelő biztonsági csomagokkal történő átvizsgálására szolgálnak, hogy megbizonyosodhasson arról, hogy nem vírussal foglalkozik.
Ha azonban attól tart, hogy ez az ingyenes szoftver kiszolgáltatottá teheti rendszerét a kihasználásokkal szemben, eltávolíthatja a Minden eszközt, és készen állhat vele. Ehhez használja az alkalmazásmappában található uninst.exe fájlt, vagy nyissa meg a Futtatás ablakot ( Windows billentyű + R ), írja be az „ appwiz.cpl ” parancsot, és távolítsa el a Mindent a programok és szolgáltatások közül.
A Everything.exe vírus kezelése
Ha a everything.exe helye eltér a fent említett két helytől, akkor sürgősen meg kell tennie a megfelelő biztonsági lépéseket. Számos ingyenes on-demand szkenner biztosítja a munkát, de a Malware Bytes programot javasoljuk, mert ez a legjobb megoldás. Ha problémái adódnak a szoftver használatával, kövesse részletes útmutatónkat (távolítsa el a rosszindulatú programokat), és használja a rendszer átvizsgálására és a vírusok eltávolítására.
Megjegyzés: Ne feledje, hogy a W32.Sality család bizonyos vírusai köztudottan blokkolják a biztonsági csomagok telepítését. Ha úgy találja, hogy a telepítővarázsló nem nyílik meg, miután duplán kattintott a telepítőre, egyszerűen nevezze át a telepítőcsomagot valami másra, például „ 123.exe ” vagy „ aaaa.exe ”. Miután megváltoztatta a nevet, a Malwarebytes telepítésének normálisnak kell lennie.
Ha az átvizsgálás során a rendszerfájlok egyéb alapvető károkat fedeznek fel, fontolja meg a Microsoft biztonsági szkennerének futtatását (itt) a rendszerfájlokban végrehajtott változtatások visszavonásához.