Apa itu Everything.exe dan Sekiranya Anda Mengeluarkannya?

Yang sah everything.exe adalah tidak lebih daripada enjin carian tempatan yang digunakan untuk kandungan memandu indeks. Tingkah laku lalai dari Everything.exe yang sebenarnya adalah bermula pada saat boot dan tidak akan meminta izin akses internet melainkan jika anda menggunakan butang Semak kemas kini . Walau bagaimanapun, terdapat variasi tertentu dari virus W32.Sality yang diketahui menyamarkan dirinya sebagai Everything.exe atau Everything-1.3.exe dan muncul di tab Processes dengan banyak penggunaan sumber sistem.

Artikel ini bertujuan untuk membantu anda yang baru-baru ini menemui Everything.exe di Task Manager dan tertanya-tanya adakah anda menghadapi ancaman keselamatan atau pelaksanaan yang sah.

Penggunaan Semuanya.exe yang sebenar

Sebenar Semua laku adalah sebahagian daripada Cari Semua program utiliti dicipta oleh David Carpenter. Alat ini cukup popular di kalangan pengguna yang mahir teknologi kerana kemampuannya mencari fail / folder / aplikasi jauh lebih pantas daripada carian Windows lalai.

Alat carian ini berfungsi dengan memasang indeks nama untuk fail dan folder dalam sistem fail NTFS. Berdasarkan maklumat jenis, ia menggunakan indeksnya untuk mencari fail dengan pantas. Kerana selalu menggunakan indeks NTFS File System Journal, ia memerlukan ram yang tidak signifikan dan boleh dikatakan alat carian tempatan terpantas yang ada sekarang.

Alat ini semakin pudar selama bertahun-tahun, dengan pelancaran versi Windows yang lebih baru tetapi baru-baru ini telah mendapat kembali populariti dengan pelancaran Windows 10 - terutamanya kerana pengguna tidak berpuas hati dengan percubaan Windows 10 untuk mencampurkan maklumat carian tempatan dengan hasil web. Anda boleh memuat turun versi Search  Everything bersih terkini dari pautan ini (di sini).

Risiko Keselamatan Berpotensi

Sebilangan pengguna telah melaporkan penggunaan sumber yang tinggi oleh Everything.exe , tetapi ini tidak semestinya menjadi perhatian. Adalah biasa bagi proses Everything.exe untuk mengambil 15-20% CPU ketika perlu mengemas kini indeks fail (setelah fail baru dibuat atau dihapus). Walau bagaimanapun, ini hanya boleh berlaku sebentar dan tidak boleh berlaku secara berterusan.

Keprihatinan sebenarnya adalah bahawa  Pencarian  Segala-galanya  memerlukan hak Pentadbir pada mesin Windows untuk mempunyai akses penuh ke banyak fail dan proses. Anehnya, alat carian tempatan dilaporkan menunjukkan hasil yang sama walaupun akaun yang dilog masuk tidak mempunyai hak pentadbir.

Risiko keselamatan lain adalah apabila pengguna membuka folder dari hasil carian yang dipaparkan dalam hasil carian - dalam kes ini, Cari semuanya menggunakan akses pentadbir untuk menjalankannya, dan bukan akses pengguna biasa. Senario khusus ini dianggap oleh pakar keselamatan sebagai lubang keselamatan yang berpotensi, dan ini telah dimanfaatkan oleh beberapa program jahat.

Kerana celah berpotensi ini, proses everything.exe  adalah sasaran berharga bagi banyak penjenayah siber yang kebiasaan menulis program jahat. Penyelidik keselamatan telah mengenal pasti sejumlah variasi  virus W32.Sality  yang beroperasi dengan menyamarkan diri mereka sebagai Segala-galanya yang dapat dilaksanakan untuk mendapatkan hak pentadbiran. Variasi virus ini akan disamarkan sebagai  Everything.exe atau Everything-1.3.exe.

Cara menentukan sama ada Everything.exe adalah virus atau tidak

Perkara pertama yang harus anda lakukan ketika cuba menentukan apakah virus berparade sebagai Segala yang boleh dilaksanakan adalah ingat jika anda memasang program dengan sengaja. Sekiranya tidak, kemungkinan besar anda menghadapi jangkitan virus.

Sekiranya anda tidak pasti sama ada anda memasangnya sendiri atau proses misteri muncul dengan sendirinya, anda boleh menerima petunjuk tambahan dengan melihat lokasinya. Untuk melakukan ini, buka Pengurus Tugas (Ctrl + Shift + Esc),  klik kanan di Everything.exe dan pilih Buka Lokasi Fail. Sekiranya lokasinya berbeza dengan C: \ Program Files \ Everything \  atau C: / Users / * YourUsername * / AppData / Local / Everything , anda mungkin boleh menganggap bahawa anda menghadapi jangkitan virus.

Cara Mengeluarkan Semuanya.exe

Sekiranya sebelum ini anda menentukan bahawa everything.exe dapat dilaksanakan di salah satu lokasi yang disebutkan di atas, tidak perlu menghapusnya kerana kemungkinan bukan virus. Tetapi jika anda merasa bosan, anda boleh mengikuti perenggan terakhir untuk mendapatkan petunjuk tentang mengimbas sistem anda dengan rangkaian keselamatan yang sesuai untuk memastikan bahawa anda tidak menghadapi virus.

Walau bagaimanapun, jika anda bimbang bahawa perisian percuma ini boleh menyebabkan sistem anda rentan terhadap eksploitasi, anda boleh menyahpasang alat Segala-galanya dan menyelesaikannya. Untuk melakukan ini, gunakan uninst.exe yang terletak di folder aplikasi atau buka tetingkap Jalankan ( kunci Windows + R ), ketik " appwiz.cpl " dan nyahpasang Segala - galanya dari Program dan Ciri.

Berurusan dengan virus Everything.exe

Sekiranya lokasi everything.exe berbeza daripada dua lokasi yang disebutkan di atas, anda perlu segera mengambil langkah keselamatan yang sesuai. Terdapat sebilangan pengimbas atas permintaan percuma yang akan menyelesaikan tugasnya, tetapi kami mengesyorkan Malware Bytes kerana ini adalah penyelesaian menyeluruh yang terbaik. Sekiranya anda menghadapi masalah menggunakan perisian, ikuti panduan mendalam kami (hapus perisian hasad) dan gunakan untuk mengimbas sistem anda dan membuang virus.

Catatan: Perlu diingat bahawa virus tertentu dari  keluarga W32.Sality  diketahui menyekat pemasangan keselamatan. Sekiranya anda mendapati bahawa wizard penyediaan tidak dibuka setelah anda mengklik dua kali pemasang, ganti nama pakej pemasangan menjadi sesuatu yang berbeza seperti " 123.exe " atau " aaaa.exe ". Setelah namanya ditukar, Malwarebytes harus dipasang dengan normal.

Sekiranya imbasan menunjukkan kerosakan lain yang mendasari fail sistem anda, pertimbangkan untuk menjalankan pengimbas Keselamatan Microsoft (di sini) untuk membalikkan perubahan yang dibuat pada fail sistem anda.