Tệp winupdate.exe chính hãng là một thành phần phần mềm của Rbot Worm .
Rbot Worm là một trojan Trò chuyện Rơle Internet (IRC) sử dụng cửa hậu (lỗ hổng bảo mật) để có quyền truy cập vào các máy tính được lưu trữ trên mạng. Con sâu này hoạt động bằng cách thiết lập kênh IRC đến một máy chủ từ xa để có quyền truy cập vào máy tính bị nhiễm. Con sâu thường có thể được tìm thấy trong thư mục "C: \ Windows \ System32" là "winupdate.exe" hoặc "winupdates.exe". Con sâu sửa đổi sổ đăng ký hệ thống để tự khởi chạy khi khởi động hệ thống.Rbot đã được biết là chấm dứt các quy trình hệ thống quan trọng như phần mềm bảo mật, cập nhật Windows và cố gắng ghi đè lớp Kiểm soát truy cập người dùng Windows. Con sâu này cũng thu thập dữ liệu như địa chỉ email thông qua Sổ địa chỉ Windows để tự gửi thư dưới dạng tệp đính kèm thực thi với các địa chỉ email bị xâm nhập bằng công cụ SMTP của chính nó. Nó cũng sẽ cố gắng đánh cắp các khóa sản phẩm như ID sản phẩm Windows và các khóa từ các ứng dụng máy tính khác bao gồm các trò chơi.
Phần mở rộng .exe trên tên tệp biểu thị tệp exe có thể cắt. Trong một số trường hợp, các tệp thực thi có thể gây hại cho máy tính của bạn. Do đó, vui lòng đọc phần bên dưới để tự quyết định xem winupdate.exe trên máy tính của bạn là một Trojan mà bạn nên loại bỏ hay đó là một tệp thuộc hệ điều hành Windows hoặc cho một ứng dụng đáng tin cậy.
Quá trình được gọi là Buscador de Exoplanetas de la Nasa hoặc tệp ứng dụng Windows Help Engine hoặc HjJnDoa4wHZB thuộc về phần mềm IHc5CHzyt1Z5 hoặc Satelite (phiên bản hd85512b) hoặc Microsoft Windows của Microsoft (www.microsoft.com) hoặc Microsoft Windows của Microsoft (www.microsoft.com)
Mô tả: Winupdate.exe không cần thiết cho Windows và thường sẽ gây ra sự cố. Tệp winupdate.exe nằm trong thư mục con của thư mục hồ sơ người dùng (trong hầu hết các trường hợp C: \ Users \ USERNAME \ LMCCUSER \ Cài đặt cục bộ \ Temp \ ). Kích thước tệp đã biết trên Windows 10/8/7 / XP là 31.232 byte (20% tổng số lần xuất hiện), 1.169.986 byte, 70.145 byte, 105.746 byte hoặc 13.179.660 byte.
Tệp không phải là tệp lõi của Windows. Chương trình không có cửa sổ hiển thị. Ứng dụng khởi động khi Windows khởi động (xem Khóa sổ đăng ký: Chạy, Userinit, User Shell Folders, MachINE \ Run). Không có mô tả của chương trình. Winupdate.exe có thể thao tác các chương trình khác. Do đó, đánh giá an ninh kỹ thuật là 68% nguy hiểm ; tuy nhiên bạn cũng nên đọc đánh giá của người dùng.
- Nếu winupdate.exe nằm trong thư mục con của C: \, xếp hạng bảo mật là 43% nguy hiểm . Kích thước tệp là 1.301.544 byte (25% của tất cả các lần xuất hiện), 32.064 byte, 736.340 byte hoặc 1.143.175 byte. Tệp không phải là tệp hệ thống Windows. Không có thông tin về tác giả của tập tin. Chương trình này là không nhìn thấy được. Winupdate.exe có thể ghi lại các đầu vào bàn phím và chuột, giám sát các ứng dụng và thao tác với các chương trình khác.
- Nếu winupdate.exe nằm trong thư mục con của C: \ Windows \ System32, xếp hạng bảo mật là 96% nguy hiểm . Kích thước tệp là 5.632 byte (50% của tất cả các lần xuất hiện) hoặc 1.539.893 byte. Không có mô tả của chương trình. Nó là một tập tin không xác định trong thư mục Windows. Nó có thể thay đổi hành vi của các chương trình khác hoặc thao túng các chương trình khác. Chương trình này là không nhìn thấy được. Tệp không phải là tệp lõi của Windows. Winupdate.exe có thể ghi lại các đầu vào bàn phím và chuột, giám sát các ứng dụng và thao tác với các chương trình khác.
- Nếu winupdate.exe nằm trong thư mục con của C: \ Windows, xếp hạng bảo mật là 100% nguy hiểm . Kích thước tệp là 570.227 byte.
- Nếu winupdate.exe nằm trong thư mục con của "C: \ Program Files", xếp hạng bảo mật là 22% nguy hiểm . Kích thước tệp là 1, 875, 968 byte.
- Nếu winupdate.exe nằm trong thư mục con của thư mục "Tài liệu" của người dùng, xếp hạng bảo mật là 48% nguy hiểm . Kích thước tệp là 23.552 byte.
Thông tin bên ngoài từ Paul Collins:
Có các tệp khác nhau có cùng tên:
- "Dịch vụ blah" chắc chắn không bắt buộc. Được thêm bởi CÔNG VIỆC GAOBOT.BIA!
- "LTM2" chắc chắn không bắt buộc. Được thêm bởi LITMUS.203 TROJAN!
- "Cập nhật tự động của Microsoft" chắc chắn không bắt buộc. Được thêm bởi BMBOT TROJAN!
- "Trình quản lý đồng bộ hóa Microsoft" chắc chắn không bắt buộc. Được thêm bởi CÔNG VIỆC SDBOT.ER!
- "Microsoft Windows Updater" chắc chắn không bắt buộc.
- "RunDLL32" chắc chắn không bắt buộc. Được thêm bởi một TROJAN không xác định! - có thể là biến thể BMBOT
- "Trình điều khiển USB32 Win32" chắc chắn không cần thiết. Được thêm bởi AGOBOT.YE WORM!
- "Cập nhật WindowsRegKey" chắc chắn không bắt buộc. Được thêm bởi CÔNG VIỆC RBOT-QJ!
- "Trình điều khiển Winsock2" chắc chắn không cần thiết. Được thêm bởi SPYBOT-BX WORM!
- "winupdate.exe" chắc chắn không bắt buộc. Được thêm bởi TROJAN RADO!
Quan trọng: Một số phần mềm độc hại cũng sử dụng tên tệp winupdate.exe, ví dụ : Gen: Heur.MSIL.Krypt.3 (được phát hiện bởi F-Secure) và Generic.dx! Ztn (được phát hiện bởi McAfee). Do đó, bạn nên kiểm tra quy trình winupdate.exe trên PC để xem nó có phải là mối đe dọa không. Chúng tôi khuyên bạn nên Trình quản lý tác vụ bảo mật để xác minh bảo mật máy tính của bạn. Đây là một trong những lựa chọn tải xuống hàng đầu của The Washington Post và PC World .
Một máy tính sạch sẽ và gọn gàng là yêu cầu chính để tránh các vấn đề với winupdate. Điều này có nghĩa là chạy quét phần mềm độc hại, dọn dẹp ổ cứng của bạn bằng 1 Cleanmgr và 2 sfc / scannow, 3 chương trình gỡ cài đặt mà bạn không còn cần nữa, kiểm tra các chương trình Tự động khởi động (sử dụng 4 msconfig) và bật Cập nhật tự động 5 của Windows. Luôn nhớ thực hiện sao lưu định kỳ hoặc ít nhất là để đặt điểm khôi phục.
Nếu bạn gặp sự cố thực tế, hãy thử nhớ lại điều cuối cùng bạn đã làm hoặc điều cuối cùng bạn đã cài đặt trước khi sự cố xuất hiện lần đầu tiên. Sử dụng lệnh 6 resmon để xác định các quy trình gây ra sự cố của bạn. Ngay cả đối với các sự cố nghiêm trọng, thay vì cài đặt lại Windows, bạn vẫn nên sửa chữa cài đặt của mình hoặc, đối với Windows 8 và các phiên bản mới hơn, thực hiện lệnh 7 DISM.exe / Trực tuyến / Cleanup-image / Restorehealth. Điều này cho phép bạn sửa chữa hệ điều hành mà không mất dữ liệu.
Để giúp bạn phân tích quy trình winupdate.exe trên máy tính của mình, các chương trình sau đã được chứng minh là hữu ích: Trình quản lý tác vụ bảo mật hiển thị tất cả các tác vụ Windows đang chạy, bao gồm các quy trình ẩn được nhúng, như theo dõi bàn phím và trình duyệt hoặc Tự động khởi động. Xếp hạng rủi ro bảo mật duy nhất cho thấy khả năng quá trình là phần mềm gián điệp, phần mềm độc hại hoặc Trojan tiềm năng. B Malwarebytes Anti-Malware phát hiện và loại bỏ phần mềm gián điệp đang ngủ, phần mềm quảng cáo, Trojans, keylogger, phần mềm độc hại và trình theo dõi khỏi ổ cứng của bạn.
Tập tin liên quan:
spysheltersrv.exe crashmailer_64.exe hackmon.exe winupdate.exe easybatterymgr3.exe aswrdr2.sys playstv_launcher.exe upd.exe
Bài ViếT Phổ BiếN
