Güncel bir virüsten koruma yazılımını çalıştıran bir Windows 7 iş istasyonunda (Kaspersky) Birkaç şüpheli işlem buldum. Proses aktivitesine bakmak için SysInternals'ın mükemmel ProcessMonitor'unu kullandım.
Bunlardan biri içinde wauctla.exe
bulunan çalıştırılabilir bir isme sahipti C:\Windows
. Güncelleme: isim muhtemelen karıştırılmak üzere kasten seçilir wuauclt.exe
- Windows Update Aracısı Denetimi yardımcı programı.
Bu işlem bir Sistem Hizmeti olarak çalışır. Yönetim Konsolu hizmetleri ek bileşenini kullanarak bu işlemin başlangıç ayarlarını "Otomatik" ayarından "Devre dışı" olarak değiştirebildim. Ancak, çalışan işlemi MMC ek bileşeni aracılığıyla durduramamın bir yolu yoktu.
Komutla işlemi durdurmayı hala başardım taskkill /f /PID
. İşletim sistemini yeniden başlattım ve işlem artık işlem listesinde görünmüyor.
Windows'da çalışan bilgisayarlardan genel kötü amaçlı yazılımları kaldırmak için gerekli prosedürlerde süper kullanıcı üzerinde mükemmel bir iş parçacığı vardır . Şüpheli işlemler durdurulduğunda ve yürütülebilir dosyaları yürütülebilir arama yolundan uzakta güvenli bir yere taşındığında, yeni kötü amaçlı yazılım hakkında daha fazla bilgi edinmek istiyorum.
Bu dosyadan ne tür bir tehdit geliyor? Bu virüsü tespit edebilen bir antivirüs yazılımı var mı? Bu iş istasyonu bulaşdıktan sonra, aynı kullanıcı tarafından erişilen diğer bilgisayarları kontrol etmeli mi?
Güncelleme 2: Virustotal'a atıfta bulunulan cevapların ardından, bu kötü amaçlı yazılımın virüstotal özeti için bir link .
wuauclt.exe
inanıyorum.
wauctla.exe
olan bir zararlı yazılım ve Avast tarafından tespit ne.
wauctla.exe
zararlı değil Windows Updatewauctla.exe
tarafından kullanılır .