একটি উইন্ডোজ 7 ওয়ার্কস্টেশনে একটি আপ টু ডেট অ্যান্টিভাইরাস স্যুট (ক্যাসপারস্কি) চালিয়ে আমি বেশ কয়েকটি সন্দেহজনক প্রক্রিয়া পেয়েছি। প্রক্রিয়াটির ক্রিয়াকলাপটি দেখার জন্য আমি সিসইন্টার্নালস থেকে দুর্দান্ত প্রক্রিয়া মনিটর ব্যবহার করেছি।
তাদের মধ্যে একজন একটি এক্সিকিউটেবল নাম ছিল wauctla.exeঅবস্থিত C:\Windows। আপডেট: নামটি সম্ভবত ইচ্ছাকৃতভাবে বিভ্রান্ত হওয়ার জন্য বেছে নেওয়া হয়েছে wuauclt.exe- উইন্ডোজ আপডেট এজেন্ট কন্ট্রোল ইউটিলিটি।
এই প্রক্রিয়াটি একটি সিস্টেম পরিষেবা হিসাবে চলমান। ম্যানেজমেন্ট কনসোল পরিষেবাগুলি স্ন্যাপ-ইন ব্যবহার করে আমি এই প্রক্রিয়াটির জন্য প্রারম্ভিক সেটিংস "স্বয়ংক্রিয়" থেকে "অক্ষম" করতে সক্ষম হয়েছি। তবে এমএমসি স্ন্যাপ-ইন এর মাধ্যমে চলমান প্রক্রিয়াটি থামানোর কোনও উপায় ছিল না।
আমি এখনও taskkill /f /PIDকমান্ড দিয়ে প্রক্রিয়াটি থামাতে সক্ষম হয়েছি । আমি ওএস পুনরায় চালু করেছি এবং প্রক্রিয়া তালিকার আর প্রক্রিয়া আর দেখা যায় না।
উইন্ডোজ চলমান কম্পিউটারগুলি থেকে জেনেরিক ম্যালওয়্যার অপসারণ করার প্রয়োজনীয় প্রক্রিয়াগুলির উপর সুপারইউজারের একটি দুর্দান্ত থ্রেড রয়েছে। সন্দেহজনক প্রক্রিয়াগুলি বন্ধ হয়ে গেলে এবং তাদের সম্পাদনযোগ্য ফাইলগুলি কার্যকর কার্যকর অনুসন্ধানের পথ থেকে দূরে কোনও নিরাপদ স্থানে সরিয়ে নিয়ে যায় আমি নতুন ম্যালওয়্যার সম্পর্কে আরও জানতে চাই।
এই ফাইল থেকে কি ধরণের হুমকি আসে? আশেপাশে এমন কোনও অ্যান্টিভাইরাস সফটওয়্যার রয়েছে যা এই ভাইরাসটি সনাক্ত করতে পারে? কীভাবে এটি ছড়িয়ে পড়ে, এই ওয়ার্কস্টেশনটি সংক্রামিত হওয়ার পরে একই কম্পিউটারের দ্বারা অ্যাক্সেস করা অন্যান্য কম্পিউটারগুলি পরীক্ষা করা উচিত?
আপডেট 2: ভাইরাসটোতালকে উল্লেখ করে উত্তরগুলি অনুসরণ করে, এখানে ম্যালওয়ারের এই টুকরোটির ভাইরাস সম্পর্কিত সংক্ষিপ্তসারটির লিঙ্ক ।
wuauclt.exeআমি বিশ্বাস করি।
wauctla.exe এটি একটি ম্যালওয়্যার, এবং এটি আভাস্ট দ্বারা সনাক্ত করা হয়েছে।
wauctla.exeদূষিত নয়। উইন্ডোজ আপডেটwauctla.exeদ্বারা ব্যবহৃত হয় ।