ในเวิร์กสเตชัน Windows 7 ที่ใช้ชุดโปรแกรมป้องกันไวรัสที่ทันสมัย (Kaspersky) ฉันพบกระบวนการที่น่าสงสัยหลายอย่าง เพื่อดูกิจกรรมกระบวนการฉันใช้ ProcessMonitor ที่ยอดเยี่ยมจาก SysInternals
หนึ่งในนั้นมีชื่อที่ปฏิบัติการอยู่ในwauctla.exe
อัปเดต:ชื่ออาจถูกเลือกโดยเจตนาที่จะสับสนกับ- ยูทิลิตี้ Windows Update Agent ControlC:\Windows
wuauclt.exe
กระบวนการนี้ทำงานเป็นบริการของระบบ การใช้บริการ Management Console snap-in ฉันสามารถเปลี่ยนการตั้งค่าเริ่มต้นสำหรับกระบวนการนี้จาก "อัตโนมัติ" เป็น "ปิดการใช้งาน" อย่างไรก็ตามไม่มีวิธีที่ฉันสามารถหยุดกระบวนการทำงานผ่าน MMC snap-in ได้
ฉันยังคงจัดการเพื่อหยุดกระบวนการด้วยtaskkill /f /PID
คำสั่ง ฉันรีสตาร์ทระบบปฏิบัติการและกระบวนการไม่เห็นในรายการกระบวนการอีกต่อไป
มีเธรดที่ยอดเยี่ยมเกี่ยวกับ superuser ในขั้นตอนที่จำเป็นในการลบมัลแวร์ทั่วไปออกจากคอมพิวเตอร์ที่ใช้ Windows เมื่อกระบวนการที่น่าสงสัยหยุดลงและไฟล์ที่ปฏิบัติการได้ถูกย้ายไปยังตำแหน่งที่ปลอดภัยห่างจากเส้นทางการค้นหาที่เรียกใช้งานได้ฉันต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมัลแวร์ใหม่
ไฟล์ประเภทนี้มีภัยคุกคามอะไรบ้าง มีซอฟต์แวร์ป้องกันไวรัสอยู่หรือไม่ที่สามารถตรวจจับไวรัสนี้ได้? ฉันควรตรวจสอบคอมพิวเตอร์เครื่องอื่น ๆ ที่ผู้ใช้รายเดียวกันเข้าถึงได้หลังจากที่เวิร์กสเตชันนี้ติดไวรัส
อัปเดต 2: ทำตามคำตอบที่อ้างถึง virustotal นี่คือลิงค์ไปยังบทสรุป virustotal ของมัลแวร์ชิ้นนี้
wuauclt.exe
ฉันเชื่อว่า
wauctla.exe
เป็นมัลแวร์และตรวจพบโดย Avast
wauctla.exe
ไม่เป็นอันตรายwauctla.exe
จะถูกใช้โดยWindows Update