الشرعي كل شيء هو ليس أكثر من محرك بحث محلي يتم استخدامه لفهرسة محتوى محرك الأقراص. السلوك الافتراضي للواقع كل شيء هو البدء عند بدء التشغيل ولن يطلب إذن الوصول إلى الإنترنت ما لم تستخدم تحقق من وجود تحديثات زر. ومع ذلك ، هناك اختلاف معين في W32 السالمة فيروس معروف بتمويه نفسه على أنه كل شيء أو كل شيء 1.3.exe ويظهر في العمليات علامة التبويب مع الكثير من استخدام موارد النظام.
تهدف هذه المقالة إلى مساعدة أولئك الذين اكتشفوا مؤخرًا كل شيء في إدارة المهام وكنت تتساءل عما إذا كنت تتعامل مع تهديد أمني أو ملف تنفيذي شرعي.
استخدام الشيء الحقيقي
الحقيقي كل شىء الملف القابل للتنفيذ هو جزء من ابحث عن كل شيء برنامج فائدة أنشأه ديفيد كاربنتر. تحظى الأداة بشعبية كبيرة بين المستخدمين المتمرسين في مجال التكنولوجيا نظرًا لقدرتها على البحث عن الملفات / المجلدات / التطبيقات بشكل أسرع بكثير من البحث الافتراضي في Windows.
تعمل أداة البحث هذه عن طريق تثبيت فهرس أسماء الملفات والمجلدات في نظام ملفات NTFS. بناءً على معلومات النوع ، فإنه يستخدم فهارسه للعثور على الملف بسرعة. نظرًا لأنه يستخدم دائمًا فهارس NTFS File System Journal ، فإنه يشغل عددًا ضئيلًا من الكباش ويمكن القول إنه أسرع أداة بحث محلية متاحة حاليًا.
تلاشى نوع الأداة على مر السنين ، مع إطلاق إصدارات أحدث من Windows ، لكنها استعادت مؤخرًا معظم شعبيتها مع إطلاق Windows 10 - ويرجع ذلك أساسًا إلى عدم رضا المستخدمين عن محاولة Windows 10 دمج معلومات البحث المحلية مع نتائج الويب. يمكنك تنزيل أحدث إصدار نظيف بحث كل شىء نسخة من هذا الارتباط ( هنا ).
مخاطر أمنية محتملة
أبلغ بعض المستخدمين عن استخدام مرتفع للموارد بواسطة كل شيء ، ولكن هذا ليس بالضرورة مصدر قلق. من الشائع بالنسبة إلى كل شيء تأخذ 15-20٪ من وحدة المعالجة المركزية عند الحاجة إلى تحديث فهرس الملف (بعد إنشاء الملفات الجديدة أو حذفها). ومع ذلك ، يجب أن يحدث هذا لفترة وجيزة فقط ولا ينبغي أن يكون حدثًا دائمًا.
القلق الحقيقي هو أن بحث كل شىء يستوجب مدير الامتيازات الموجودة على جهاز يعمل بنظام Windows من أجل الوصول الكامل إلى العديد من الملفات والعمليات. من الغريب أنه تم الإبلاغ عن أداة البحث المحلية لعرض نفس النتائج حتى إذا لم يكن الحساب الذي تم تسجيل الدخول لديه امتيازات المسؤول.
هناك خطر أمني آخر وهو عندما يفتح المستخدم مجلدًا من نتائج البحث المعروضة في نتائج البحث - في هذه الحالة ، يستخدم البحث في كل شيء وصول المسؤول لتشغيله ، بدلاً من وصول المستخدم العادي. يعتبر خبراء الأمن هذا السيناريو الخاص بمثابة ثغرة أمنية محتملة ، وقد تم استغلاله بالفعل من قبل بعض البرامج الضارة.
بسبب هذه الثغرات المحتملة ، فإن كل شيء العملية هدف ثمين لكثير من مجرمي الإنترنت الذين عادة ما يكتبون برامج ضارة. حدد الباحثون الأمنيون عددًا من الاختلافات في W32 السالمة فيروس يعمل عن طريق تمويه نفسه باعتباره كل شيء قابل للتنفيذ من أجل الحصول على امتيازات إدارية. الاختلافات في هذا الفيروس سوف تمويه كل شيء أو كل شيء 1.3.exe.
كيفية تحديد ما إذا كان Everything.exe فيروسًا أم لا
أول شيء يجب عليك فعله عند محاولة تحديد ما إذا كان الفيروس يتجول في استعراض مثل كل شيء قابل للتنفيذ هو أن تتذكر ما إذا كنت قد قمت بتثبيت البرنامج عن قصد. إذا لم تفعل ذلك ، فهناك احتمال قوي جدًا أنك تتعامل مع عدوى فيروسية.
إذا لم تكن متأكدًا مما إذا كنت قد قمت بتثبيته بنفسك أم أن العملية الغامضة ظهرت من تلقاء نفسها ، فيمكنك تلقي تلميح إضافي من خلال عرض موقعه. للقيام بذلك ، افتح مدير المهام (Ctrl + Shift + Esc) ، انقر بزر الماوس الأيمن فوق كل شيء و اختار افتح مكان ملف. إذا كان الموقع مختلفًا عن ج: ملفات البرنامج كل شيء أو C: / Users / * YourUsername * / AppData / Local / Everything ، يمكنك على الأرجح افتراض أنك تواجه عدوى فيروسية.
كيفية إزالة Everything.exe
إذا كنت قد قررت مسبقًا أن ملف كل شيء الملف القابل للتنفيذ داخل أحد المواقع المذكورة أعلاه ، وليس من الضروري إزالته لأنه على الأرجح ليس فيروسًا. ولكن إذا كنت قلقًا بشأن هذا الأمر ، فيمكنك اتباع الفقرة الأخيرة للحصول على إرشادات حول فحص نظامك باستخدام مجموعات الأمان المناسبة للتأكد من أنك لا تتعامل مع فيروس.
ومع ذلك ، إذا كنت قلقًا من أن هذه البرامج المجانية قد تجعل نظامك عرضة للاستغلال ، فيمكنك إلغاء تثبيت أداة كل شيء والانتهاء من استخدامها. للقيام بذلك ، استخدم إما uninst.exe موجود في مجلد التطبيق أو افتح نافذة Run ( مفتاح Windows + R. )، نوع ' appwiz.cpl 'وإلغاء التثبيت كل شىء من عند برامج و مميزات.
التعامل مع فيروس Everything.exe
إذا كان موقع ملف everything.exe مختلفًا عن الموقعين المذكورين أعلاه ، فأنت بحاجة إلى اتخاذ خطوات الأمان المناسبة على وجه السرعة. هناك عدد من الماسحات الضوئية المجانية عند الطلب والتي ستنجز المهمة ، لكننا نوصي باستخدام Malware Bytes لأنه أفضل حل شامل. إذا كنت تواجه مشكلة في استخدام البرنامج ، فاتبع دليلنا التفصيلي ( إزالة البرامج الضارة ) واستخدمه لفحص نظامك وإزالة أي فيروسات.
ملحوظة: ضع في اعتبارك أن بعض الفيروسات من W32 السالمة من المعروف أن العائلة تمنع تثبيت أجنحة الأمان. إذا وجدت أن معالج الإعداد لا يفتح بعد النقر نقرًا مزدوجًا فوق المثبت ، فما عليك سوى إعادة تسمية حزمة التثبيت إلى شيء مختلف مثل ' 123.exe 'أو' aaaa.exe '. بمجرد تغيير الاسم ، يجب تثبيت Malwarebytes بشكل طبيعي.
إذا كشف الفحص عن أي ضرر أساسي آخر لملفات نظامك ، ففكر في تشغيل ماسح الأمان من Microsoft ( هنا ) لعكس التغييرات التي تم إجراؤها على ملفات النظام.
4 دقائق للقراءة
