Hầu hết các chương trình chống vi-rút xác định Win.exe là phần mềm độc hại, ví dụ: TrendMicro xác định nó là BKDR_POISON.DS hoặc TROJ_DLOADR.WBH và Kaspersky xác định nó là Backdoor.Win32.Poison.pg hoặc Packed.Win32.Katusha.n .
Tệp Win.exe là thành phần phần mềm của W32 / Agobot-KN .
Win.exe là một con sâu mạng (W32 / Agobot-KN) sử dụng cửa hậu Internet Relay Chat (IRC) để có quyền truy cập vào các máy tính được lưu trữ trên mạng. Con sâu này hoạt động bằng cách thiết lập kênh IRC đến một máy chủ từ xa để có quyền truy cập vào máy tính bị nhiễm. Con sâu thường có thể được tìm thấy trong thư mục "C: \ Windows \ System32" là "RUNDLL.EXE" hoặc "WIN.EXE". Con sâu sửa đổi sổ đăng ký hệ thống để tự khởi chạy khi khởi động hệ thống. W32 / Agobot-KN đã được biết là chấm dứt các quy trình hệ thống quan trọng như phần mềm bảo mật, cập nhật Windows và cố gắng ghi đè lớp Kiểm soát truy cập người dùng Windows. Con sâu này cũng thu thập dữ liệu như địa chỉ email thông qua Sổ địa chỉ Windows để tự gửi thư dưới dạng tệp đính kèm thực thi với các địa chỉ email bị xâm nhập bằng công cụ SMTP của chính nó. Nó cũng sẽ cố gắng đánh cắp các khóa sản phẩm như ID sản phẩm Windows và các khóa từ các ứng dụng máy tính khác bao gồm các trò chơi. W32 / Agobot-KN có thể được sử dụng để khởi động một cuộc tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS) đối với các hệ thống từ xa. Sử dụng một phần mềm chống phần mềm độc hại hoặc chống vi-rút tiên tiến để loại bỏ sâu này rất được khuyến khích.
Diễn đàn thông tin tập tin miễn phí có thể giúp bạn tìm ra cách loại bỏ nó. Nếu bạn có thêm thông tin về tệp này, vui lòng để lại nhận xét hoặc đề xuất cho người dùng khác.
Bấm để chạy Quét virus miễn phí cho phần mềm độc hại Win.exe
Quá trình được gọi là AutoHotkey dường như thuộc về phần mềm SendStat Module hoặc AutoHotkey không xác định.
Mô tả: Win.exe không cần thiết cho Windows và thường sẽ gây ra sự cố. Win.exe nằm trong thư mục con của thư mục hồ sơ người dùng, ví dụ C: \ Users \ USERNAME \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup \ . Kích thước tệp đã biết trên Windows 10/8/7 / XP là 858.624 byte (66% của tất cả các lần xuất hiện) hoặc 55.300 byte.
Không có thông tin tập tin. Chương trình này là không nhìn thấy được. Tệp Win.exe không phải là tệp hệ thống Windows. Quá trình bắt đầu khi Windows khởi động (xem Khóa sổ đăng ký: Machine \ Run, win.ini, Run, User Shell Folders). Win.exe có thể giám sát các ứng dụng, ghi lại đầu vào bàn phím và chuột và thao tác với các chương trình khác. Do đó, đánh giá bảo mật kỹ thuật là 78% nguy hiểm, nhưng bạn cũng nên tính đến các đánh giá của người dùng.
- Nếu Win.exe nằm trong thư mục con của C: \, thì xếp hạng bảo mật là 82% nguy hiểm . Kích thước tệp là 950.977 byte. Chương trình không có mô tả tập tin. Chương trình này là không nhìn thấy được. Ứng dụng được tải trong quá trình khởi động Windows (xem Khóa sổ đăng ký: MachINE \ Run, win.ini, Run, User Shell Folders). Win.exe không phải là tệp lõi của Windows. Win.exe có thể ghi lại các đầu vào bàn phím và chuột, giám sát các ứng dụng và thao tác với các chương trình khác.
- Nếu Win.exe nằm trong thư mục con của "C: \ Program Files", xếp hạng bảo mật là 54% nguy hiểm . Kích thước tệp là 188.416 byte. Quá trình không có mô tả tập tin. Chương trình này là không nhìn thấy được. Chương trình được tải trong quá trình khởi động Windows (xem Khóa sổ đăng ký: MachINE \ Run, win.ini, Run, User Shell Folders). Win.exe không phải là một tệp hệ thống Windows. Win.exe có thể ghi lại các đầu vào bàn phím và chuột và giám sát các ứng dụng.
- Nếu Win.exe nằm trong thư mục C: \ Windows, xếp hạng bảo mật là 100% nguy hiểm . Kích thước tệp là 16.144 byte.
- Nếu Win.exe nằm trong thư mục C: \ Windows \ System32, xếp hạng bảo mật là 90% nguy hiểm . Kích thước tệp là 7.168 byte.
- Nếu Win.exe nằm trong thư mục con của C: \ Windows \ System32, xếp hạng bảo mật là 26% nguy hiểm . Kích thước tệp là 239.104 byte.
Thông tin bên ngoài từ Paul Collins:
Có các tệp khác nhau có cùng tên:
- "Trình quản lý đồng bộ hóa Microsoft" chắc chắn không bắt buộc. Được thêm bởi SDBOT.AK WORM!
- "Cuộc gọi thủ tục từ xa" chắc chắn không bắt buộc.
- "Winhost" chắc chắn không bắt buộc. Được thêm bởi DLOADER-AP TROJAN!
Quan trọng: Bạn nên kiểm tra quy trình Win.exe trên PC để xem nó có phải là mối đe dọa không. Chúng tôi khuyên bạn nên Trình quản lý tác vụ bảo mật để xác minh bảo mật máy tính của bạn. Đây là một trong những lựa chọn tải xuống hàng đầu của The Washington Post và PC World .
Các chương trình sau đây cũng đã được hiển thị hữu ích để phân tích sâu hơn: Trình quản lý tác vụ bảo mật kiểm tra quy trình Win hoạt động trên máy tính của bạn và cho bạn biết rõ những gì nó đang làm. Công cụ chống phần mềm độc hại B nổi tiếng của Malwarebytes cho bạn biết nếu Win.exe trên máy tính của bạn hiển thị quảng cáo gây phiền nhiễu, làm chậm nó. Loại chương trình phần mềm quảng cáo không mong muốn này không được một số phần mềm chống vi-rút coi là vi-rút và do đó không được đánh dấu để dọn dẹp.
Một máy tính sạch sẽ và gọn gàng là yêu cầu chính để tránh sự cố PC. Điều này có nghĩa là chạy quét phần mềm độc hại, dọn dẹp ổ cứng của bạn bằng 1 Cleanmgr và 2 sfc / scannow, 3 chương trình gỡ cài đặt mà bạn không còn cần nữa, kiểm tra các chương trình Autostart (sử dụng 4 msconfig) và bật Cập nhật tự động 5 của Windows. Luôn nhớ thực hiện sao lưu định kỳ hoặc ít nhất là để đặt điểm khôi phục.
Nếu bạn gặp sự cố thực tế, hãy thử nhớ lại điều cuối cùng bạn đã làm hoặc điều cuối cùng bạn đã cài đặt trước khi sự cố xuất hiện lần đầu tiên. Sử dụng lệnh 6 resmon để xác định các quy trình gây ra sự cố của bạn. Ngay cả đối với các sự cố nghiêm trọng, thay vì cài đặt lại Windows, bạn vẫn nên sửa chữa cài đặt của mình hoặc, đối với Windows 8 và các phiên bản mới hơn, thực hiện lệnh 7 DISM.exe / Trực tuyến / Cleanup-image / Restorehealth. Điều này cho phép bạn sửa chữa hệ điều hành mà không mất dữ liệu.
tpsrv.exe imjp9.ime afcdp.sys Win.exe ntcache.exe ledcontrolservice.exe pfsvc.exe Hear.exe paypalhelper.dll ntiolib_x64.sys vwififlt.sys
Bài ViếT Phổ BiếN
