Hva er Everything.exe og bør du fjerne det?

Den legitime everything.exe er ikke noe mer enn en lokal søkemotor som brukes til å indeksere stasjonsinnhold. Standard oppførselen til den virkelige Everything.exe er å starte ved oppstart og vil ikke be om tilgang til internett, med mindre du bruker knappen Check for updates . Det er imidlertid en viss variant av W32.Sality- viruset som er kjent for å camouflere seg selv som Everything.exe eller Everything-1.3.exe, og dukker opp på Prosess- fanen med mye bruk av systemressurser.

Denne artikkelen er ment å hjelpe de som nylig har oppdaget Everything.exe i Oppgavebehandling, og lurte på om du har en sikkerhetsrisiko eller en legitim eksekverbar.

Bruken av den virkelige Everything.exe

Den ekte Everything executable er en del av Search Everything- verktøyet laget av David Carpenter. Verktøyet er ganske populært blant tekniske kunnskapsrike brukere på grunn av dets evne til å søke etter filer / mapper / programmer mye raskere enn standard Windows-søk.

Dette søkeverktøyet fungerer ved å installere en indeks av navn for filer og mapper i NTFS-filsystemet. Basert på typen informasjon, bruker den indeksene for å finne filen raskt. Fordi det alltid bruker NTFS File System Journal indekser, tar det ubetydelige rammer og det er uten tvil det raskeste lokale søkeverktøyet som er tilgjengelig for øyeblikket.

Verktyget ble sviktet gjennom årene, med lanseringen av nyere Windows-versjoner, men det har nylig gjenvunnet mesteparten av sin popularitet med lanseringen av Windows 10 - hovedsakelig fordi brukere var misfornøyd med Windows 10s forsøk på å blande lokal søkeinformasjon med webresultater. Du kan laste ned den nyeste rene Search Everything- versjonen fra denne linken (her).

Potensiell sikkerhetsrisiko

Noen brukere har rapportert om høy ressursbruk av Everything.exe, men dette er ikke nødvendigvis en bekymring. Det er vanlig at Everything.exe- prosessen tar 15-20% av CPU-en når du må oppdatere filindeksen (etter at nye filer er opprettet eller slettet). Dette bør imidlertid bare skje kort, det bør ikke være en konstant forekomst.

Den virkelige bekymringen er at Search Everything krever administratorrettigheter på en Windows-maskin for å få full tilgang til mange filer og prosesser. Nysgjerrig nok rapporteres det lokale søkeverktøyet for å vise de samme resultatene, selv om den loggede kontoen ikke har administratorrettigheter.

En annen sikkerhetsrisiko er når en bruker åpner en mappe fra søkeresultatene som vises i søkeresultatene. I dette tilfellet søker Alt bruker administrators tilgang til å kjøre den, i stedet for vanlig brukertilgang. Dette bestemte scenariet betraktes av sikkerhetseksperter som et potensielt sikkerhetshull, og det er allerede utnyttet av noen ondsinnede programmer.

På grunn av disse potensielle smutthullene, er alt.exe- prosessen et verdsatt mål for mange cyberkriminelle som har vane med å skrive ondsinnede programmer. Sikkerhetsforskere har identifisert en rekke variasjoner av W32.Sality- viruset som opererer ved å kamuflere seg som Alt-kjørbar for å få administrative privilegier. Variasjoner av dette viruset vil camouflere som Everything.exe eller Everything-1.3.exe.

PRO TIPS: Hvis problemet er med datamaskinen eller en bærbar PC / notatbok, bør du prøve å bruke Reimage Plus-programvaren som kan skanne arkiver og erstatte skadede og manglende filer. Dette fungerer i de fleste tilfeller der problemet er oppstått på grunn av systemkorrupsjon. Du kan laste ned Reimage Plus ved å klikke her

Hvordan avgjøre om Everything.exe er et virus eller ikke

Det første du bør gjøre når du prøver å avgjøre om et virus er parading som Alt kjørbar, er å huske om du har installert programmet med vilje. Hvis du ikke gjorde det, er det en veldig sterk sjanse for at du har en virusinfeksjon.

Hvis du ikke er sikker på om du selv installerte det eller den mystiske prosessen dukket opp av seg selv, kan du motta et ekstra hint ved å se beliggenheten. For å gjøre dette, åpne Oppgavebehandling (Ctrl + Shift + Esc), høyreklikk Everything.exe og velg Åpne filliste. Hvis plasseringen er forskjellig fra C: \ Programmer \ Alt \ eller C: / Brukere / * Ditt brukernavn * / AppData / Lokalt / Alt, kan du antagelig anta at du står overfor en virusinfeksjon.

Slik fjerner du Everything.exe

Hvis du tidligere har bestemt at executable everything.exe er innenfor en av de ovennevnte stedene, er det ikke nødvendig å fjerne det som det mest sannsynlig ikke er et virus. Men hvis du er revet ut av det, kan du følge det siste avsnittet for instruksjoner om hvordan du skanner systemet med de riktige sikkerhetssuiter for å være sikker på at du ikke har et virus.

Men hvis du er bekymret for at dette freeware kan la systemet være sårbart for å utnytte, kan du avinstallere verktøyet Alt og bli ferdig med det. For å gjøre dette, bruk enten uninst.exe i programmappen eller åpne et kjørevindu ( Windows-tast + R ), skriv appwiz.cpl og avinstaller Alt fra Programmer og funksjoner.

Å håndtere Everything.exe-viruset

Hvis plasseringen til alt.exe er annerledes enn de to nevnte stedene nevnt ovenfor, må du ta de riktige sikkerhetsstrinnene raskt. Det finnes en rekke gratis på forespørsel skannere som vil få jobben gjort, men vi anbefaler Malware Bytes fordi det er den beste all-around-løsningen. Hvis du har problemer med å bruke programvaren, følger du vår dybdeguide (fjern malwares) og bruker den til å skanne systemet og fjerne eventuelle virus.

Merk: Vær oppmerksom på at visse virus fra familien W32.Sality er kjent for å blokkere sikkerhetsserier fra installasjon. Hvis du finner ut at installasjonsveiviseren ikke åpnes etter at du dobbeltklikker installasjonsprogrammet, kan du bare omdøpe installasjonspakken til noe annet som 123.exe eller aaaa.exe . Når navnet er endret, bør malwarebytes installeres normalt.

Hvis skanningen avslører andre underliggende skader som er gjort i systemfilene dine, bør du vurdere å kjøre Microsofts sikkerhetsskanner (her) for å reversere endringene som er gjort i systemfilene dine.