একটি উইন্ডোজ 7 ওয়ার্কস্টেশনে একটি আপ টু ডেট অ্যান্টিভাইরাস স্যুট (ক্যাসপারস্কি) চালিয়ে আমি বেশ কয়েকটি সন্দেহজনক প্রক্রিয়া পেয়েছি। প্রক্রিয়াটির ক্রিয়াকলাপটি দেখার জন্য আমি সিসইন্টার্নালস থেকে দুর্দান্ত প্রক্রিয়া মনিটর ব্যবহার করেছি।
তাদের মধ্যে একজন একটি এক্সিকিউটেবল নাম ছিল wauctla.exe
অবস্থিত C:\Windows
। আপডেট: নামটি সম্ভবত ইচ্ছাকৃতভাবে বিভ্রান্ত হওয়ার জন্য বেছে নেওয়া হয়েছে wuauclt.exe
- উইন্ডোজ আপডেট এজেন্ট কন্ট্রোল ইউটিলিটি।
এই প্রক্রিয়াটি একটি সিস্টেম পরিষেবা হিসাবে চলমান। ম্যানেজমেন্ট কনসোল পরিষেবাগুলি স্ন্যাপ-ইন ব্যবহার করে আমি এই প্রক্রিয়াটির জন্য প্রারম্ভিক সেটিংস "স্বয়ংক্রিয়" থেকে "অক্ষম" করতে সক্ষম হয়েছি। তবে এমএমসি স্ন্যাপ-ইন এর মাধ্যমে চলমান প্রক্রিয়াটি থামানোর কোনও উপায় ছিল না।
আমি এখনও taskkill /f /PID
কমান্ড দিয়ে প্রক্রিয়াটি থামাতে সক্ষম হয়েছি । আমি ওএস পুনরায় চালু করেছি এবং প্রক্রিয়া তালিকার আর প্রক্রিয়া আর দেখা যায় না।
উইন্ডোজ চলমান কম্পিউটারগুলি থেকে জেনেরিক ম্যালওয়্যার অপসারণ করার প্রয়োজনীয় প্রক্রিয়াগুলির উপর সুপারইউজারের একটি দুর্দান্ত থ্রেড রয়েছে। সন্দেহজনক প্রক্রিয়াগুলি বন্ধ হয়ে গেলে এবং তাদের সম্পাদনযোগ্য ফাইলগুলি কার্যকর কার্যকর অনুসন্ধানের পথ থেকে দূরে কোনও নিরাপদ স্থানে সরিয়ে নিয়ে যায় আমি নতুন ম্যালওয়্যার সম্পর্কে আরও জানতে চাই।
এই ফাইল থেকে কি ধরণের হুমকি আসে? আশেপাশে এমন কোনও অ্যান্টিভাইরাস সফটওয়্যার রয়েছে যা এই ভাইরাসটি সনাক্ত করতে পারে? কীভাবে এটি ছড়িয়ে পড়ে, এই ওয়ার্কস্টেশনটি সংক্রামিত হওয়ার পরে একই কম্পিউটারের দ্বারা অ্যাক্সেস করা অন্যান্য কম্পিউটারগুলি পরীক্ষা করা উচিত?
আপডেট 2: ভাইরাসটোতালকে উল্লেখ করে উত্তরগুলি অনুসরণ করে, এখানে ম্যালওয়ারের এই টুকরোটির ভাইরাস সম্পর্কিত সংক্ষিপ্তসারটির লিঙ্ক ।
wuauclt.exe
আমি বিশ্বাস করি।
wauctla.exe
এটি একটি ম্যালওয়্যার, এবং এটি আভাস্ট দ্বারা সনাক্ত করা হয়েছে।
wauctla.exe
দূষিত নয়। উইন্ডোজ আপডেটwauctla.exe
দ্বারা ব্যবহৃত হয় ।