everything.exe ที่ถูกต้องไม่มีอะไรมากไปกว่าเครื่องมือค้นหาในเครื่องที่ใช้ในการจัดทำดัชนีเนื้อหาไดรฟ์ พฤติกรรมเริ่มต้นของจริงEverything.exeคือการเริ่มต้นที่บูตขึ้นและจะไม่ขออนุญาตอินเทอร์เน็ตเว้นแต่คุณจะใช้ตรวจสอบการปรับปรุงปุ่ม อย่างไรก็ตามมีรูปแบบบางอย่างของไวรัสW32.Salityที่รู้จักกันในชื่อEverything.exeหรือEverything-1.3.exeและปรากฏในแท็บกระบวนการที่มีการใช้ทรัพยากรระบบจำนวนมาก
บทความนี้มีขึ้นเพื่อช่วยเหลือผู้ที่เพิ่งค้นพบEverything.exeในตัวจัดการงานและสงสัยว่าคุณกำลังจัดการกับภัยคุกคามด้านความปลอดภัยหรือปฏิบัติการที่ถูกต้องหรือไม่
การใช้งาน Everything.exe จริง
ปฏิบัติการทุกอย่างที่แท้จริงเป็นส่วนหนึ่งของโปรแกรมยูทิลิตี้Search Everything ที่สร้างโดย David Carpenter เครื่องมือนี้ค่อนข้างเป็นที่นิยมในหมู่ผู้ใช้ที่เข้าใจเทคโนโลยีเนื่องจากความสามารถในการค้นหาไฟล์ / โฟลเดอร์ / แอปพลิเคชันได้เร็วกว่าการค้นหาเริ่มต้นของ Windows
เครื่องมือค้นหานี้ทำงานโดยการติดตั้งดัชนีชื่อสำหรับไฟล์และโฟลเดอร์ในระบบไฟล์ NTFS จากข้อมูลประเภทจะใช้ดัชนีเพื่อค้นหาไฟล์อย่างรวดเร็ว เนื่องจากมักใช้ดัชนี NTFS File System Journal จึงใช้แรมที่ไม่มีนัยสำคัญและเป็นเครื่องมือค้นหาในท้องถิ่นที่เร็วที่สุดในปัจจุบัน
เครื่องมือประเภทนี้จางหายไปตลอดหลายปีที่ผ่านมาโดยมีการเปิดตัว Windows เวอร์ชันใหม่กว่า แต่เมื่อเร็ว ๆ นี้ได้รับความนิยมสูงสุดจากการเปิดตัว Windows 10 โดยส่วนใหญ่เป็นเพราะผู้ใช้ไม่พอใจกับความพยายามของ Windows 10 ในการผสมผสานข้อมูลการค้นหาในท้องถิ่นเข้ากับผลการค้นหาเว็บ คุณสามารถดาวน์โหลดSearch Everythingเวอร์ชันล่าสุดได้จากลิงค์นี้ (ที่นี่)
ความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น
ผู้ใช้บางรายรายงานว่าEverything.exeมีการใช้ทรัพยากรสูงแต่ไม่จำเป็นต้องกังวล เป็นเรื่องปกติที่กระบวนการEverything.exeจะใช้ CPU 15-20% เมื่อต้องอัปเดตดัชนีไฟล์ (หลังจากสร้างหรือลบไฟล์ใหม่) อย่างไรก็ตามสิ่งนี้ควรเกิดขึ้นในช่วงสั้น ๆ เท่านั้นไม่ควรเกิดขึ้นอย่างต่อเนื่อง
ข้อกังวลที่แท้จริงคือ Search Everything ต้องการสิทธิ์ของผู้ดูแลระบบบนเครื่อง Windows เพื่อให้สามารถเข้าถึงไฟล์และกระบวนการต่างๆได้อย่างเต็มที่ น่าแปลกใจที่มีรายงานว่าเครื่องมือค้นหาในพื้นที่แสดงผลลัพธ์เดียวกันแม้ว่าบัญชีที่เข้าสู่ระบบจะไม่มีสิทธิ์ของผู้ดูแลระบบก็ตาม
ความเสี่ยงด้านความปลอดภัยอีกประการหนึ่งคือเมื่อผู้ใช้เปิดโฟลเดอร์จากผลการค้นหาที่แสดงในผลการค้นหา - ในกรณีนี้การค้นหาทุกอย่างจะใช้การเข้าถึงของผู้ดูแลระบบเพื่อเรียกใช้แทนการเข้าถึงของผู้ใช้ปกติ สถานการณ์เฉพาะนี้ได้รับการยกย่องจากผู้เชี่ยวชาญด้านความปลอดภัยว่าเป็นช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและถูกใช้ประโยชน์จากโปรแกรมที่เป็นอันตรายบางอย่างแล้ว
เนื่องจากช่องโหว่ที่อาจเกิดขึ้นเหล่านี้กระบวนการeverything.exe จึงเป็นเป้าหมายอันทรงคุณค่าสำหรับอาชญากรไซเบอร์จำนวนมากที่มีนิสัยชอบเขียนโปรแกรมที่เป็นอันตราย นักวิจัยด้านความปลอดภัยได้ระบุรูปแบบต่างๆของ ไวรัสW32.Sality ที่ดำเนินการโดยการพรางตัวเป็นทุกอย่างที่ปฏิบัติการได้เพื่อให้ได้รับสิทธิ์ระดับผู้ดูแลระบบ รูปแบบของไวรัสนี้จะพรางตัวเป็น Everything.exeหรือEverything-1.3.exe
วิธีตรวจสอบว่า Everything.exe เป็นไวรัสหรือไม่
สิ่งแรกที่คุณควรทำเมื่อพยายามตรวจสอบว่าไวรัสกำลังแห่ตามที่ปฏิบัติการทุกอย่างคือจำไว้ว่าคุณติดตั้งโปรแกรมโดยเจตนาหรือไม่ หากไม่เป็นเช่นนั้นมีโอกาสสูงมากที่คุณจะต้องรับมือกับการติดเชื้อไวรัส
หากคุณไม่แน่ใจว่าคุณติดตั้งด้วยตัวเองหรือกระบวนการลึกลับปรากฏขึ้นเองคุณสามารถรับคำใบ้เพิ่มเติมได้โดยดูตำแหน่งของมัน ในการดำเนินการนี้ให้เปิดTask Manager (Ctrl + Shift + Esc) คลิกขวาที่Everything.exeแล้วเลือกOpen File Location หากตำแหน่งนั้นแตกต่างจากC: \ Program Files \ Everything \ หรือC: / Users / * YourUsername * / AppData / Local / Everythingคุณอาจสันนิษฐานได้ว่าคุณกำลังเผชิญกับการติดไวรัส
วิธีการลบ Everything.exe
หากคุณเคยพิจารณาแล้วว่าไฟล์ปฏิบัติการeverything.exeอยู่ในตำแหน่งใดตำแหน่งหนึ่งที่กล่าวมาข้างต้นคุณไม่จำเป็นต้องลบออกเนื่องจากน่าจะไม่ใช่ไวรัส แต่ถ้าคุณขาดเรื่องนี้คุณสามารถทำตามย่อหน้าสุดท้ายเพื่อดูคำแนะนำในการสแกนระบบของคุณด้วยชุดความปลอดภัยที่เหมาะสมเพื่อให้แน่ใจว่าคุณไม่ได้จัดการกับไวรัส
อย่างไรก็ตามหากคุณกังวลว่าฟรีแวร์นี้อาจทำให้ระบบของคุณเสี่ยงต่อการถูกหาประโยชน์คุณสามารถถอนการติดตั้งเครื่องมือ Everything และดำเนินการได้ ในการดำเนินการนี้ให้ใช้uninst.exe ที่อยู่ในโฟลเดอร์แอปพลิเคชันหรือเปิดหน้าต่าง Run ( ปุ่ม Windows + R ) พิมพ์ " appwiz.cpl " และถอนการติดตั้งทุกอย่างจากโปรแกรมและคุณลักษณะ
การจัดการกับไวรัส Everything.exe
หากตำแหน่งของ everything.exe แตกต่างจากสองตำแหน่งที่กล่าวมาข้างต้นคุณต้องดำเนินการตามขั้นตอนด้านความปลอดภัยที่เหมาะสมอย่างเร่งด่วน มีเครื่องสแกนแบบออนดีมานด์ฟรีจำนวนหนึ่งที่จะทำงานให้ลุล่วง แต่เราขอแนะนำ Malware Bytes เนื่องจากเป็นโซลูชันที่ดีที่สุด หากคุณมีปัญหาในการใช้ซอฟต์แวร์ให้ทำตามคำแนะนำเชิงลึกของเรา (ลบมัลแวร์) และใช้เพื่อสแกนระบบของคุณและกำจัดไวรัสใด ๆ
หมายเหตุ:โปรดทราบว่าไวรัสบางตัวจาก ตระกูลW32.Sality บล็อกไม่ให้ติดตั้งชุดรักษาความปลอดภัย หากคุณพบว่าวิซาร์ดการตั้งค่าไม่เปิดขึ้นหลังจากที่คุณดับเบิลคลิกที่ตัวติดตั้งเพียงแค่เปลี่ยนชื่อแพ็คเกจการติดตั้งเป็นอย่างอื่นเช่น“ 123.exe ” หรือ“ aaaa.exe ” เมื่อเปลี่ยนชื่อแล้ว Malwarebytes ควรติดตั้งตามปกติ
หากการสแกนพบความเสียหายอื่น ๆ ที่เกิดขึ้นกับไฟล์ระบบของคุณให้ลองเรียกใช้เครื่องสแกนความปลอดภัยของ Microsoft (ที่นี่) เพื่อย้อนกลับการเปลี่ยนแปลงที่เกิดขึ้นกับไฟล์ระบบของคุณ