Većina antivirusnih programa identificira Win.exe kao zlonamjerni softver - npr. TrendMicro ga identificira kao BKDR_POISON.DS ili TROJ_DLOADR.WBH, a Kaspersky ga identificira kao Backdoor.Win32.Poison.pg ili Packed.Win32.Katusha.n .
Datoteka Win.exe je softverska komponenta W32 / Agobot-KN .
Win.exe je mrežni crv (W32 / Agobot-KN) koji koristi backdoor Internet Relay Chat (IRC) kako bi dobio pristup računalima smještenim na mreži. Crv uspostavlja IRC kanal na udaljeni poslužitelj kako bi dobio pristup zaraženom računalu. Crv se obično može naći u mapi "C: Windows System 32" kao "RUNDLL.EXE" ili "WIN.EXE". Crv mijenja registar sustava kako bi se pokrenuo prilikom pokretanja sustava. Poznato je da W32 / Agobot-KN prekida kritične sistemske procese kao što su sigurnosni softver, ažuriranje sustava Windows i pokuša nadjačati sloj za kontrolu pristupa sustava Windows. Crv također prikuplja podatke kao što su adrese e-pošte putem Windows adresara kako bi se poslao kao izvršni prilog ugroženim adresama e-pošte koristeći vlastiti SMTP motor. Također će pokušati ukrasti ključeve proizvoda kao što su Windows Product ID i ključevi iz drugih računalnih aplikacija, uključujući igre. W32 / Agobot-KN se može koristiti za pokretanje DoS-a i distribuiranog DDoS napada na udaljene sustave. Upotreba naprednog anti-malware ili anti-virus softvera za uklanjanje ovog crva je vrlo preporučljivo.
Forum s informacijama o besplatnim datotekama može vam pomoći otkriti kako ga ukloniti. Ako imate dodatne informacije o ovoj datoteci, ostavite komentar ili prijedlog za druge korisnike.
Kliknite Pokreni besplatno pretraživanje virusa za zlonamjerni softver Win.exe
Proces poznat kao AutoHotkey pripada softverskom SendStat modulu ili AutoHotkeyu po nepoznatom.
Opis: Win.exe nije bitan za Windows i često uzrokuje probleme. Win.exe se nalazi u podmapi mape profila korisnika - na primjer C: Korisnici USERNAME AppData Roaming Microsoft Windows Izbornik Start Programi Startup . Poznate veličine datoteka na Windows 10/8/7 / XP su 858, 624 bajta (66% svih pojava) ili 55, 300 bajtova.
Nema podataka o datoteci. Program nije vidljiv. Datoteka Win.exe nije datoteka sustava Windows. Proces počinje kada se Windows pokrene (pogledajte Ključ registra: MACHINE Pokrenite, win.ini, Run, User Shell Folders). Win.exe je u mogućnosti pratiti aplikacije, snimati unose tipkovnice i miša i manipulirati drugim programima. Stoga je tehnička ocjena sigurnosti 78% opasna, ali trebate uzeti u obzir i korisničke recenzije.
- Ako Win.exe se nalazi u podmapi C:, ocjena je 82% opasna . Veličina datoteke je 950.977 bajtova. Program nema opis datoteke. Program nije vidljiv. Aplikacija se učitava tijekom procesa pokretanja sustava Windows (pogledajte Ključ registra: MACHINE Pokrenite, win.ini, Run, User Shell Folders). Win.exe nije datoteka sustava Windows. Win.exe može snimati ulazne podatke tipkovnice i miša, nadzirati aplikacije i manipulirati drugim programima.
- Ako se Win.exe nalazi u podmapi "C: Programske datoteke", sigurnosna ocjena je 54% opasna . Veličina datoteke je 188.416 bajtova. Proces nema opis datoteke. Program nije vidljiv. Program se učitava tijekom postupka pokretanja sustava Windows (pogledajte Ključ registra: MACHINE Pokrenite, win.ini, Run, User Shell Folders). Win.exe nije datoteka sustava Windows. Win.exe je u stanju snimiti ulazne podatke za tipkovnicu i miš i nadzirati aplikacije.
- Ako se Win.exe nalazi u mapi C: Windows, ocjena sigurnosti je 100% opasna . Veličina datoteke je 16.144 bajta.
- Ako se Win.exe nalazi u mapi C: Windows System32, ocjena sigurnosti je 90% opasna . Veličina datoteke je 7.168 bajtova.
- Ako Win.exe se nalazi u podmapi C: Windows Vista, ocjena sigurnosti je 26% opasna . Veličina datoteke je 239, 104 bajta.
Vanjske informacije od Paula Collinsa:
Postoje različite datoteke s istim imenom:
- "Microsoft Synchronization Manager" definitivno nije potreban. Dodao SDBOT.AK WORM!
- "Remote Procedure Calls" definitivno nije potrebno.
- "Winhost" definitivno nije potreban. Dodao je DLOADER-AP TROJAN!
Važno: Provjerite proces Win.exe na računalu da biste vidjeli je li prijetnja. Preporučujemo Security Task Manager za provjeru sigurnosti vašeg računala. Ovo je bio jedan od najboljih preuzimanja za Washington Post i PC World .
Sljedeći programi su također bili korisni za dublju analizu: Security Task Manager (Upravitelj zadataka sigurnosti) ispituje aktivni Win proces na vašem računalu i jasno vam govori što radi. Dobro poznati alat za zaštitu od zlonamjernih programa Malwarebytes govori vam ako Win.exe na vašem računalu prikazuje dosadne oglase koji ga usporavaju. Ova vrsta neželjenog adware programa ne smatra se antivirusnim softverom virusom i stoga nije označena za čišćenje.
Čisto i uredno računalo ključni je uvjet za izbjegavanje problema s računalom. To znači pokretanje skeniranja za zlonamjerni softver, čišćenje tvrdog diska korištenjem 1 cleanmgr i 2 sfc / scannow, 3 deinstaliranje programa koje više ne trebate, provjera programa Autostart (pomoću 4 msconfig) i omogućavanje automatskog ažuriranja sustava Windows '5. Uvijek imajte na umu da povremeno napravite sigurnosne kopije ili barem postavite točke vraćanja.
Ako osjetite stvarni problem, pokušajte se sjetiti posljednjeg što ste učinili ili posljednje što ste instalirali prije nego se problem pojavio prvi put. Upotrijebite naredbu 6 Resmon da biste identificirali procese koji uzrokuju vaš problem. Čak i za ozbiljne probleme, a ne za ponovno instaliranje sustava Windows, bolje je popraviti instalaciju ili, za Windows 8 i novije verzije, izvršiti naredbu 7 DISM.exe / Online / Cleanup-image / Restorehealth. To vam omogućuje popravak operacijskog sustava bez gubitka podataka.
tpsrv.exe imjp9.ime afcdp.sys Win.exe ntcache.exe ledcontrolservice.exe pfsvc.exe čuti.exe paypalhelper.dll ntiolib_x64.sys vwififlt.sys
Popularni Postovi
