Il legittimo Everything.exe non è altro che un motore di ricerca locale utilizzato per indicizzare il contenuto del drive. Il comportamento predefinito del vero Everything.exe è di avviarsi all'avvio e non chiederà l'autorizzazione di accesso a Internet a meno che non si utilizzi il pulsante Verifica aggiornamenti . Tuttavia, esiste una certa variazione del virus W32.Sality che è noto per camuffarsi come Everything.exe o Everything-1.3.exe e viene visualizzato nella scheda Processi con un sacco di risorse di sistema utilizzate.
Questo articolo ha lo scopo di assistere quelli di voi che hanno recentemente scoperto Everything.exe in Task Manager e si chiedevano se si tratta di una minaccia alla sicurezza o di un eseguibile legittimo.
L'utilizzo del vero Everything.exe
Il vero eseguibile Everything fa parte del programma di utilità Search Everything creato da David Carpenter. Lo strumento è abbastanza popolare tra gli utenti esperti di tecnologia grazie alla sua capacità di cercare file / cartelle / applicazioni molto più velocemente rispetto alla ricerca predefinita di Windows.
Questo strumento di ricerca funziona installando un indice di nomi per file e cartelle nel file system NTFS. In base alle informazioni sul tipo, utilizza i suoi indici per trovare rapidamente il file. Poiché utilizza sempre gli indici del diario del file system NTFS, occupa poco arieti ed è probabilmente lo strumento di ricerca locale più veloce attualmente disponibile.
Lo strumento è svanito nel corso degli anni, con il lancio di versioni più recenti di Windows, ma recentemente ha riacquistato la maggior parte della sua popolarità con il lancio di Windows 10, principalmente perché gli utenti non erano soddisfatti del tentativo di Windows 10 di combinare le informazioni di ricerca locale con i risultati web. Puoi scaricare l'ultima versione pulita di Search Everything da questo link (qui).
Potenziale rischio per la sicurezza
Alcuni utenti hanno segnalato un elevato utilizzo delle risorse da parte di Everything.exe , ma questo non è necessariamente un problema. È comune che il processo Everything.exe richieda il 15-20% della CPU quando è necessario aggiornare l'indice dei file (dopo la creazione o l'eliminazione di nuovi file). Tuttavia, questo dovrebbe accadere solo brevemente, non dovrebbe essere un evento costante.
La vera preoccupazione è che Search Everything richiede privilegi di amministratore su una macchina Windows per avere pieno accesso a numerosi file e processi. Curiosamente, lo strumento di ricerca locale viene segnalato per visualizzare gli stessi risultati anche se l'account connesso non dispone dei privilegi di amministratore.
Un altro rischio per la sicurezza è quando un utente apre una cartella dai risultati della ricerca visualizzati nei risultati della ricerca: in questo caso, Cerca tutto utilizza il suo accesso di amministratore per eseguirlo, invece del normale accesso dell'utente. Questo particolare scenario è considerato dagli esperti di sicurezza come un potenziale buco di sicurezza ed è già sfruttato da alcuni programmi dannosi.
A causa di queste potenziali scappatoie, il processo everything.exe è un obiettivo prezioso per molti criminali informatici che hanno l'abitudine di scrivere programmi dannosi. I ricercatori di sicurezza hanno identificato una serie di varianti del virus W32.Sality che opera camuffandosi come eseguibile Everything per ottenere privilegi amministrativi. Le varianti di questo virus si camufferanno come Everything.exe o Everything-1.3.exe.
Come determinare se Everything.exe è un virus o meno
La prima cosa da fare quando si cerca di determinare se un virus si sta manifestando come eseguibile Tutto è ricordare se il programma è stato installato intenzionalmente. In caso contrario, è molto probabile che tu abbia a che fare con un'infezione da virus.
Se non sei sicuro di averlo installato da solo o se il misterioso processo è apparso da solo, puoi ricevere un ulteriore suggerimento visualizzando la sua posizione. Per fare ciò, apri Task Manager (Ctrl + Maiusc + Esc), fai clic con il pulsante destro del mouse su Everything.exe e scegli Apri posizione file. Se la posizione è diversa da C: \ Program Files \ Everything \ o C: / Users / * YourUsername * / AppData / Local / Everything , puoi probabilmente presumere che stai affrontando un'infezione da virus.
Come rimuovere Everything.exe
Se in precedenza hai determinato che l' eseguibile di everything.exe si trova all'interno di una delle posizioni sopra menzionate, non è necessario rimuoverlo poiché molto probabilmente non è un virus. Ma se sei indeciso, puoi seguire l'ultimo paragrafo per istruzioni sulla scansione del tuo sistema con le suite di sicurezza appropriate per essere sicuro di non avere a che fare con un virus.
Tuttavia, se sei preoccupato che questo freeware possa lasciare il tuo sistema vulnerabile agli exploit, puoi disinstallare lo strumento Tutto e farla finita. Per fare ciò, usa uninst.exe che si trova nella cartella dell'applicazione o apri una finestra Esegui ( tasto Windows + R ), digita " appwiz.cpl " e disinstalla Tutto da Programmi e funzionalità.
Trattare con il virus Everything.exe
Se la posizione di everything.exe è diversa dalle due posizioni sopra menzionate, è necessario eseguire urgentemente le misure di sicurezza appropriate. Esistono numerosi scanner gratuiti su richiesta che svolgeranno il lavoro, ma consigliamo Malware Bytes perché è la migliore soluzione completa. Se hai problemi nell'utilizzo del software, segui la nostra guida approfondita (rimuovi malware) e usala per scansionare il tuo sistema e rimuovere eventuali virus.
Nota: tieni presente che alcuni virus della famiglia W32.Sality sono noti per bloccare l'installazione delle suite di sicurezza. Se si scopre che la procedura guidata di installazione non si apre dopo aver fatto doppio clic sul programma di installazione, è sufficiente rinominare il pacchetto di installazione in qualcosa di diverso come " 123.exe " o " aaaa.exe ". Una volta cambiato il nome, Malwarebytes dovrebbe installarsi normalmente.
Se la scansione rivela qualsiasi altro danno sottostante fatto ai file di sistema, considera di eseguire lo scanner di sicurezza di Microsoft (qui) per annullare le modifiche apportate ai file di sistema.