Ako odstrániť vírus Win

Väčšina antivírusových programov identifikuje Win.exe ako malware - napr. TrendMicro ho identifikuje ako BKDR_POISON.DS alebo TROJ_DLOADR.WBH a Kaspersky ho identifikuje ako Backdoor.Win32.Poison.pg alebo Packed.Win32.Katusha.n .

Súbor Win.exe je softvérová súčasť W32 / Agobot-KN .

Win.exe je sieťový červ (W32 / Agobot-KN), ktorý využíva backdoor funkcie Internet Relay Chat (IRC), aby získal prístup k počítačom hostovaným v sieti. Červ pracuje tak, že vytvorí IRC kanál na vzdialený server, aby získal prístup k infikovanému počítaču. Červ možno zvyčajne nájsť v priečinku "C: Windows System 32" ako "RUNDLL.EXE" alebo "WIN.EXE". Červ zmení systémový register, aby sa mohol spustiť pri štarte systému. W32 / Agobot-KN je známe tým, že ukončuje kritické systémové procesy, ako je napríklad bezpečnostný softvér, aktualizácia systému Windows a pokúsi sa prepísať vrstvu riadenia prístupu používateľov systému Windows. Červ tiež zhromažďuje údaje, ako sú e-mailové adresy, prostredníctvom adresára systému Windows, aby sa sám odoslal ako spustiteľná príloha ku kompromitovaným e-mailovým adresám pomocou vlastného nástroja SMTP. Tiež sa pokúsi ukradnúť kľúče produktu, ako napríklad ID produktu Windows a kľúče z iných počítačových aplikácií vrátane hier. W32 / Agobot-KN môže byť použitý na spustenie DoS (Denial-of-Service) a distribuovaného denial-of-service (DDoS) útoku na vzdialené systémy. Použitie pokročilé anti-malware alebo anti-virus softvér na odstránenie tohto červ je vysoko odporúčané.

Fórum pre bezplatné informácie o súboroch vám môže pomôcť zistiť, ako ho odstrániť. Ak máte ďalšie informácie o tomto súbore, zanechajte komentár alebo návrh ostatným používateľom.

Kliknite na položku Spustiť Free Virus Scan pre Win.exe malware

Win.exe proces v Správcovi úloh systému Windows

Zdá sa, že proces známy ako AutoHotkey patrí do softvéru SendStat Module alebo AutoHotkey podľa neznámeho.

Popis: Win.exe nie je nevyhnutný pre Windows a často spôsobuje problémy. Program Win.exe sa nachádza v podpriečinku priečinka profilu používateľa - napríklad C: Používatelia USERNAME AppData Roaming Ponuka Microsoft Windows Štart Programy Po spustení programu Windows XP sa program Windows Vista nachádza v podadresári používateľa. Známe veľkosti súborov vo Windows 10/8/7 / XP sú 858, 624 bajtov (66% všetkých výskytov) alebo 55 300 bajtov.

Neexistujú žiadne informácie o súbore. Program nie je viditeľný. Súbor Win.exe nie je súbor systému Windows. Proces sa spustí pri spustení systému Windows (pozri kľúč databázy Registry: MACHINE Spustiť, win.ini, Run, User Shell Folders). Win.exe je schopný monitorovať aplikácie, nahrávať vstupy z klávesnice a myši a manipulovať s inými programami. Preto je technické hodnotenie bezpečnosti 78% nebezpečné, ale mali by ste zohľadniť aj hodnotenia používateľov.

  • Ak sa Win.exe nachádza v podadresári C:, hodnotenie bezpečnosti je 82% nebezpečné . Veľkosť súboru je 950 977 bajtov. Program nemá žiadny popis súboru. Program nie je viditeľný. Aplikácia sa načíta počas procesu spúšťania systému Windows (pozri kľúč databázy Registry: MACHINE Run, win.ini, Run, User Shell Folders). Win.exe nie je základný súbor systému Windows. Win.exe je schopný zaznamenávať vstupy klávesnice a myši, monitorovať aplikácie a manipulovať s inými programami.
  • Ak sa Win.exe nachádza v podpriečinku "C: Program Files", hodnotenie bezpečnosti je 54% nebezpečné . Veľkosť súboru je 188 416 bajtov. Proces nemá popis súboru. Program nie je viditeľný. Program je načítaný počas procesu spúšťania systému Windows (pozri kľúč databázy Registry: MACHINE Run, win.ini, Run, User Shell Folders). Win.exe nie je systémový súbor systému Windows. Win.exe je schopný nahrávať vstupy z klávesnice a myši a monitorovať aplikácie.
  • Ak sa Win.exe nachádza v priečinku C: Windows, hodnotenie bezpečnosti je 100% nebezpečné . Veľkosť súboru je 16 144 bajtov.
  • Ak sa Win.exe nachádza v priečinku C: Windows System32, hodnotenie bezpečnosti je 90% nebezpečné . Veľkosť súboru je 7 168 bajtov.
  • Ak sa Win.exe nachádza v podadresári C: Windows 32, hodnotenie bezpečnosti je 26% nebezpečné . Veľkosť súboru je 239 104 bajtov.

Externé informácie od Paula Collinsa:

Existujú rôzne súbory s rovnakým názvom:

  • "Správca synchronizácie spoločnosti Microsoft" sa určite nevyžaduje. Pridal SDBOT.AK WORM!
  • "Vzdialené volania procedúr" sa určite nevyžaduje.
  • "Winhost" rozhodne nie je potrebné. Pridal DLOADER-AP TROJAN!

Dôležité: Mali by ste skontrolovať proces Win.exe na počítači, aby ste zistili, či ide o hrozbu. Na overenie bezpečnosti vášho počítača odporúčame Správcu úloh zabezpečenia. To bol jeden z Top Download Picks z Washington Post a PC World .

Nasledujúce programy boli tiež užitočné pre hlbšiu analýzu: Správca úloh zabezpečenia skúma aktívny proces Win vo vašom počítači a jasne vám povie, čo robí. Malwarebytes 'známy B anti-malware nástroj vám povie, či Win.exe na vašom počítači zobrazuje otravné reklamy, spomalenie. Tento typ nežiaduceho adware programu nie je niektorým antivírusovým softvérom považovaný za vírus a preto nie je označený na čistenie.

Čistý a uprataný počítač je kľúčovou požiadavkou na predchádzanie problémom s počítačom. To znamená spustenie kontroly škodlivého softvéru, čistenie pevného disku pomocou 1 cleanmgr a 2 sfc / scannow, 3 odinštalovanie programov, ktoré už nepotrebujete, kontrola programov automatického spustenia (pomocou 4 msconfig) a zapnutie automatickej aktualizácie systému Windows '5. Vždy pamätajte na pravidelné zálohovanie alebo aspoň na nastavenie bodov obnovenia.

Ak sa stretnete so skutočným problémom, skúste si pripomenúť poslednú vec, ktorú ste vykonali, alebo poslednú vec, ktorú ste nainštalovali predtým, ako sa problém prvýkrát objavil. Pomocou príkazu 6 resmon identifikujte procesy, ktoré spôsobujú váš problém. Dokonca aj pri vážnych problémoch, namiesto preinštalovania operačného systému Windows, je lepšie opraviť inštaláciu alebo v prípade operačného systému Windows 8 a novších verzií spustiť príkaz DISM.exe / Online / Cleanup-image / Restorehealth. To vám umožňuje opraviť operačný systém bez straty údajov.

tpsrv.exe imjp9.ime afcdp.sys Win.exe ntcache.exe ledcontrolservice.exe pfsvc.exe hear.exe paypalhelper.dll ntiolib_x64.sys vwififlt.sys

Odporúčaná

Čo je ArcCon.ac?
2019
Čo je to sloboda?
2019
Čo je Ati2evxx.exe?
2019