O legítimo tudo.exe nada mais é do que um mecanismo de pesquisa local usado para indexar o conteúdo da unidade. O comportamento padrão do real Everything.exe deve iniciar na inicialização e não pedirá permissão de acesso à Internet a menos que você use o Verifique se há atualizações botão. No entanto, há uma certa variação do W32.Sality vírus que é conhecido por se camuflar como Everything.exe ou Everything-1.3.exe e aparece no Processos guia com muito uso de recursos do sistema.
Este artigo destina-se a ajudar aqueles de vocês que descobriram recentemente Everything.exe no Gerenciador de tarefas e gostaria de saber se você está lidando com uma ameaça à segurança ou um executável legítimo.
O uso do real Everything.exe
O Real Tudo executável é parte do Pesquise tudo programa utilitário criado por David Carpenter. A ferramenta é bastante popular entre usuários experientes em tecnologia por causa de sua capacidade de pesquisar arquivos / pastas / aplicativos muito mais rápido do que a pesquisa padrão do Windows.
Esta ferramenta de pesquisa funciona instalando um índice de nomes para arquivos e pastas no sistema de arquivos NTFS. Com base nas informações de tipo, ele usa seus índices para localizar o arquivo rapidamente. Porque ele sempre usa índices NTFS File System Journal, ele ocupa rams insignificantes e é indiscutivelmente a ferramenta de pesquisa local mais rápida disponível atualmente.
A ferramenta meio que desapareceu ao longo dos anos, com o lançamento de versões mais recentes do Windows, mas recentemente recuperou a maior parte de sua popularidade com o lançamento do Windows 10 - principalmente porque os usuários estavam insatisfeitos com a tentativa do Windows 10 de misturar informações de pesquisa local com resultados da web. Você pode baixar o mais recente limpo Pesquisa Tudo versão deste link ( aqui )
Risco de segurança potencial
Alguns usuários relataram alto uso de recursos por Everything.exe , mas isso não é necessariamente uma preocupação. É comum para o Everything.exe processo para tomar 15-20% da CPU ao ter que atualizar o índice de arquivo (depois que novos arquivos são criados ou excluídos). No entanto, isso deve acontecer apenas brevemente, não deve ser uma ocorrência constante.
A verdadeira preocupação é que Pesquisa Tudo requer Administrador privilégios em uma máquina Windows para ter acesso total a vários arquivos e processos. Curiosamente, a ferramenta de pesquisa local é relatada para exibir os mesmos resultados, mesmo se a conta conectada não tiver privilégios de administrador.
Outro risco de segurança é quando um usuário abre uma pasta dos resultados da pesquisa exibidos nos resultados da pesquisa - neste caso, Pesquisar tudo usa seu acesso de administrador para executá-lo, em vez do acesso de usuário normal. Este cenário específico é considerado por especialistas em segurança como uma possível falha de segurança e já é explorado por alguns programas maliciosos.
Por causa dessas lacunas em potencial, o tudo.exe processo é um alvo valioso para muitos cibercriminosos que têm o hábito de escrever programas maliciosos. Os pesquisadores de segurança identificaram uma série de variações do W32.Sality vírus que opera camuflando-se como o executável Everything para obter privilégios administrativos. Variações deste vírus irão camuflar como Everything.exe ou Everything-1.3.exe.
Como determinar se Everything.exe é um vírus ou não
A primeira coisa que você deve fazer ao tentar determinar se um vírus está aparecendo como o executável Everything é lembrar se você instalou o programa intencionalmente. Caso contrário, há uma grande chance de que você esteja lidando com uma infecção por vírus.
Se você não tem certeza se foi você mesmo quem o instalou ou se o misterioso processo apareceu sozinho, pode receber uma dica adicional visualizando sua localização. Para fazer isso, abra Gerenciador de tarefas (Ctrl + Shift + Esc), clique com o botão direito em Everything.exe e escolher Abrir local do Ficheiro. Se o local for diferente de C: Arquivos de programas Tudo ou C: / Users / * YourUsername * / AppData / Local / Everything , você provavelmente pode presumir que está enfrentando uma infecção por vírus.
Como remover tudo.exe
Se você determinou anteriormente que o tudo.exe executável está dentro de um dos locais mencionados acima, não é necessário removê-lo, pois provavelmente não é um vírus. Mas se você estiver indeciso sobre isso, você pode seguir o último parágrafo para obter instruções sobre como escanear seu sistema com os pacotes de segurança apropriados para ter certeza de que você não está lidando com um vírus.
No entanto, se você está preocupado que este freeware pode deixar seu sistema vulnerável a explorações, você pode desinstalar a ferramenta Everything e pronto. Para fazer isso, use uninst.exe localizado na pasta do aplicativo ou abre uma janela Executar ( Tecla Windows + R ), tipo ' appwiz.cpl ”E desinstalar Tudo de Programas e características.
Lidando com o vírus Everything.exe
Se o local de everything.exe for diferente dos dois locais mencionados acima, você precisará executar as etapas de segurança apropriadas com urgência. Há uma série de scanners sob demanda gratuitos que farão o trabalho, mas recomendamos Malware Bytes porque é a melhor solução completa. Se você estiver tendo problemas para usar o software, siga nosso guia detalhado ( remover malwares ) e use-o para fazer a varredura do seu sistema e remover quaisquer vírus.
Nota: Lembre-se de que certos vírus do W32.Sality família são conhecidos por bloquear a instalação de suítes de segurança. Se você achar que o assistente de configuração não está abrindo depois de clicar duas vezes no instalador, simplesmente renomeie o pacote de instalação para algo diferente como “ 123.exe ”Ou“ aaaa.exe “. Assim que o nome for alterado, o Malwarebytes deve instalar normalmente.
Se a varredura revelar qualquer outro dano subjacente feito aos arquivos do sistema, considere executar o scanner de segurança da Microsoft ( aqui ) para reverter as alterações feitas em seus arquivos de sistema.
4 minutos lidos
