विंडोज 7 वर्कस्टेशन पर अपटू डेट एंटीवायरस सूट (कास्परस्की) चलाने पर मुझे कई संदिग्ध प्रक्रियाएं मिलीं। प्रक्रिया गतिविधि को देखने के लिए मैंने SysInternals से उत्कृष्ट ProcessMonitor का उपयोग किया।
उनमें से एक में एक निष्पादन योग्य नाम wauctla.exe
था C:\Windows
। अपडेट: नाम को संभवतः जानबूझकर भ्रमित करने के लिए चुना गया है wuauclt.exe
- विंडोज अपडेट एजेंट कंट्रोल यूटिलिटी।
यह प्रक्रिया एक सिस्टम सेवा के रूप में चलती है। प्रबंधन कंसोल सेवाओं का उपयोग करते हुए स्नैप-इन I इस प्रक्रिया के लिए स्टार्टअप सेटिंग्स को "स्वचालित" से "अक्षम" करने में सक्षम था। हालाँकि, कोई रास्ता नहीं था जिससे मैं MMC स्नैप-इन के माध्यम से चल रही प्रक्रिया को रोक सकता था।
मैं अभी भी taskkill /f /PID
कमांड के साथ प्रक्रिया को रोकने में कामयाब रहा । मैंने ओएस को फिर से शुरू किया और प्रक्रिया अब प्रक्रिया सूची में नहीं देखी गई है।
विंडोज चलाने वाले कंप्यूटरों से जेनेरिक मैलवेयर हटाने के लिए आवश्यक प्रक्रियाओं पर सुपरयुसर का एक उत्कृष्ट सूत्र है । जब संदिग्ध प्रक्रियाओं को रोक दिया गया है और उनकी निष्पादन योग्य फाइलें निष्पादन योग्य खोज पथ से दूर एक सुरक्षित स्थान पर चली गई हैं, तो मैं नए मैलवेयर के बारे में अधिक जानना चाहता हूं।
इस फ़ाइल से किस प्रकार का खतरा है? क्या कोई एंटीवायरस सॉफ़्टवेयर है जो इस वायरस का पता लगा सकता है? यह कैसे फैलता है, क्या मुझे इस कार्य केंद्र के संक्रमित होने के बाद उसी उपयोगकर्ता द्वारा एक्सेस किए गए अन्य कंप्यूटरों की जांच करनी चाहिए?
अद्यतन 2: virustotal के संदर्भ में उत्तर के बाद, यहाँ मैलवेयर के इस टुकड़े के virustotal सारांश का लिंक दिया गया है।
wuauclt.exe
मेरा मानना है।
wauctla.exe
है एक मैलवेयर, और यह अवास्ट ने पता लगाया है।
wauctla.exe
दुर्भावनापूर्ण नहीं है। विंडोज अपडेटwauctla.exe
द्वारा उपयोग किया जाता है ।