يطرح علينا العديد من مستخدمي Windows أسئلة حول ملف تنفيذي غامض يسمى SBAMSvc.exe. بينما اكتشفه بعض المستخدمين بعد أن تم وضع علامة عليه على أنه برنامج Adware من قبل مجموعة أمان ، يقول آخرون إنهم يرونه باستمرار داخل Task Manager كواحد من أكبر برامج تشغيل وحدة المعالجة المركزية وذاكرة الوصول العشوائي. كما اتضح ، تمت مصادفة الملف القابل للتنفيذ على Windows 7 و Windows 8.1 و Windows 10.
مثال على ملف SBAMSvc.exe hogger للذاكرة
ما هو SBAMSvc.exe؟
بعد التحقق من هذا الملف القابل للتنفيذ ، اتضح أن الملف الشرعي سيتم تثبيته مع Vipre Antivirus + Antispyware. يتم توقيع الأداة المساعدة بواسطة برنامج Sunbelt ويتم وصفها بأنها برامج مكافحة الفيروسات وبرامج التجسس ومكافحة الجذور الخفية ومكافحة البرامج الضارة المدمجة بإحكام في حل أمان واحد. إنه الخليفة الروحي لـ CounterSpy AntiSpyware.
ال SBAMSvc القابل للتنفيذ هو أكبر عملية يتم استخدامها من قبل مضاد الفيروسات Vipre - والذي يستهلك أكبر قدر من موارد النظام.
ومع ذلك ، يمكن أيضًا تثبيت ملف SBAMSvc.exe نفسه بواسطة System Suite 9 و Ad-Aware - مجموعتان أخريان من برامج مكافحة الفيروسات متطابقة تقريبًا مع برنامج مكافحة الفيروسات Vipre. كلاهما معروفان باستغلال الكثير من موارد النظام.
ضع في اعتبارك أن معظم المستخدمين الذين يبلغون عن مشكلات في هذا الملف القابل للتنفيذ المعين يقولون إن لديه إمكانات التحميل التلقائي وسوف ينتهي بهم الأمر إلى التحميل حتى بعد إيقاف خدمة بدء التشغيل على وجه التحديد.
هل SBAMSvc.exe آمن؟
في حين لا ينبغي اعتبار SBAMSvc.exe الأصلي تهديدًا أمنيًا ، يبلغ المستخدمون أنه يتصرف بشكل مشابه لبرامج الإعلانات المتسللة. ومع ذلك ، فإن هذا لا يثير القلق ، إلا إذا قمت بالتحقيق وقررت أنك تتعامل مع برامج ضارة مقنعة.
نظرًا لأن إصدارات Windows أصبحت أكثر أمانًا ، لم يكن أمام صانعي البرامج الضارة سوى محاولة إخفاء ملفاتهم التنفيذية كملفات شرعية ذات أذونات محسّنة لتتمكن من اختراق الأنظمة. هذا هو السبب في أنه من المهم للغاية التأكد من أنك لا تتعامل مع فيروس مختبئ تحت اسم الشرعي SBAMSvc.exe ملف.
في مثل هذه السيناريوهات ، هناك عدة خطوات مختلفة تحتاج إلى اتباعها للتخلص من احتمالية الإصابة بالفيروس.
أولاً ، يجب أن تفكر في وضعك الخاص. إذا قمت بتثبيت ملفات مضاد الفيروسات Vipre و مجموعة النظام 9 أو الإعلان على علم، من المحتمل أنك تتعامل مع الملف القابل للتنفيذ الشرعي ، حتى لو كان مجرد ملف متبقي.
ولكن إذا كنت لا تعرف شيئًا عن تثبيت أي من مجموعات الأمان هذه ، فيجب عليك التحقق لمعرفة ما إذا كان الملف شرعيًا. في هذه الحالة ، فإن أفضل مكان للبدء هو عرض الموقع. لعرض الموقع ، اضغط على Ctrl + Shift + Esc لفتح مدير المهام.
داخل إدارة المهام ، حدد علامة التبويب العمليات ، ثم قم بالتمرير لأسفل وحدد ملف SBAMSvc.exe ملف. بمجرد رؤيته ، انقر بزر الماوس الأيمن فوقه واختر افتح مكان ملف من قائمة السياق التي ظهرت حديثًا.
فتح موقع ملف SBAMSvc.exe
إذا كان الموقع مختلفًا عن 'Program Files Ad-Aware Antivirus' و 'ملفات البرنامج VIPRE ' أو “ Program Files SystemSuite9 ” ولم تقم بتثبيت مجموعة الأمان في مكان مخصص ، فهناك احتمال كبير أنك تتعامل مع تهديد أمني.
إذا كان الملف موجودًا في موقع مريب ، فإن أفضل إجراء هو تحميل الملف إلى قاعدة بيانات الفيروسات لتحديد ما إذا كان يمثل تهديدًا أمنيًا أم لا. للقيام بذلك ، قم بزيارة هذا الرابط ( هنا ) وتحميل ملف SBAMSvc.exe ملف. ثم ابدأ التحليل وانتظر حتى يتم إنشاء النتائج.
لم يتم اكتشاف تهديدات باستخدام VirusTotal
ملحوظة : إذا لم يعثر التحليل على أي تهديدات أمنية ، فتخط قسم 'التعامل مع التهديد الأمني' وانتقل مباشرةً إلى 'هل يجب إزالة SBAMSvc.cxe؟' ، بما أنك أكدت بالفعل أنك تتعامل مع ملف شرعي.
إذا كشف التحليل عن بعض المخاوف الأمنية ، فانتقل إلى القسم التالي أدناه حيث نعرض إستراتيجية إزالة الفيروسات التي ستساعدك على التخلص من العدوى.
التعامل مع التهديد الأمني
إذا كان SBAMSvc.exe لم يكن الملف موجودًا في مكان آمن ، وقد كشف فحص الفيروسات الذي أجريته باستخدام VirusTotal عن بعض المخاوف الأمنية ، نوصي بشدة بنشر ماسح أمان قادر على التعرف على إصابة البرامج الضارة والتعامل معها.
عادةً ما يكون اكتشاف فيروسات كهذه ذات إمكانات إخفاء الهوية أمرًا صعبًا ولا يمكن لجميع مجموعات الأمان التعامل معها بشكل صحيح. من المفيد إذا كان لديك عميل AV مدفوع ، ولكن إذا لم يكن لديك ، فنحن نوصي بإجراء فحص عميق باستخدام Malwarebytes. إنه مجاني تمامًا وسيساعدك على تحديد وإزالة الغالبية العظمى من البرامج الضارة القابلة للتنفيذ مع إمكانات الحجب.
تمكنا حتى من العثور على بعض الإشارات للمستخدمين الذين تمكنوا من تنظيف هذا الملف المحدد باستخدام Malwarebytes. إذا كنت لا تعرف كيفية إجراء فحص عميق باستخدام Malwarebytes ، فاتبع الإرشادات ( هنا ) لمعرفة خطوات التخلص من عدوى الفيروس.
اكتمل مسح الشاشة في Malwarebytes
إذا كشف الفحص عن العدوى وأزالها بنجاح ، فانتقل إلى القسم التالي ومعرفة ما إذا كان ملف SBAMSvc.exe لا يزال يظهر داخل 'إدارة المهام' باستخدام موارد عالية. إذا كان الأمر كذلك ، فانتقل إلى القسم التالي أدناه.
هل يجب إزالة SBAMSvc.exe؟
إذا كنت قد أكدت مسبقًا أنك لا تتعامل مع خرق أمني وما زلت تريد إزالته SBAMSvc.exe ، يمكنك القيام بذلك دون خوف من أي تداعيات فيما يتعلق بعمل نظام التشغيل الخاص بك.
كما أنشأنا سابقًا ، SBAMSvc.exe ينتمي إلى مجموعة أمان تابعة لجهة خارجية ، لذلك لن يكون لحذفه أي تأثير على جهاز الكمبيوتر الخاص بك (بخلاف فقدان القدرة على استخدام برنامج مكافحة الفيروسات التابع لجهة خارجية والذي يستخدم الملف).
إذا كنت عازمًا على إزالة SBAMSvc.exe ، فاتبع التعليمات الواردة في القسم التالي أدناه.
كيفية إزالة SBAMSvc.exe؟
إذا أجريت جميع عمليات التحقق المذكورة أعلاه لتأكيد أن الملف الذي تتعامل معه حقيقي ، فكل ما عليك فعله الآن هو إزالته بشكل تقليدي. لكن ضع في اعتبارك أنه إذا قررت حذف الملف القابل للتنفيذ ، فمن المحتمل أن يظهر مرة أخرى في مدير المهام بعد فترة من الوقت بنفس الدرجة من استخدام الموارد.
أكد العديد من المستخدمين المتأثرين أن ملف SBAMSvc.exe يحتوي الملف على إمكانات تجديدية - إذا قمت بإزالة هذه العملية فقط وتركت بقية مجموعة الأمان سليمة ، فستقوم الأداة المساعدة بإعادة إنشاء العملية.
لمنع حدوث ذلك ، ستحتاج إلى إزالته SBAMSvc.exe جنبًا إلى جنب مع التطبيق الأصلي. أسهل طريقة للقيام بذلك هي استخدام قائمة البرامج والميزات. إليك دليل سريع بكل ما تحتاج إلى القيام به:
- صحافة مفتاح Windows + R. لفتح أ يركض صندوق المحادثة. بمجرد دخولك إلى يركض نافذة ، اكتب ' appwiz.cpl ' و اضغط أدخل لفتح ملف برامج و مميزات نافذة او شباك.
اكتب appwiz.cpl واضغط على Enter لفتح قائمة البرامج المثبتة
- بمجرد دخولك إلى البرامج والملفات ، قم بالتمرير لأسفل عبر قائمة التطبيقات وحدد موقع مجموعة AV التابعة لجهة خارجية والتي تم تثبيتها مع مضاد الفيروسات Vipre و مجموعة النظام 9 أو الإعلان على علم.
- بمجرد أن تتمكن من تحديد موقعه ، انقر بزر الماوس الأيمن فوقه واختر الغاء التثبيت من قائمة السياق التي ظهرت حديثًا.
إلغاء تثبيت مجموعة AV التي تم تثبيتها SBAMSvc.exe
- اتبع التعليمات التي تظهر على الشاشة لإكمال إلغاء التثبيت ، ثم أعد تشغيل الكمبيوتر ومعرفة ما إذا كان ملف SBAMSvc.exe لم يعد يظهر داخل مدير المهام عند بدء تشغيل النظام التالي.
