Какво е wkufind.exe и трябва ли да го премахна?

Няколко потребители на Windows се обърнаха към нас с въпроси, след като забелязаха определен процес (wkufind.exe), който непрекъснато заема много системни ресурси, а в някои случаи значително забавя интернет връзката. Други потребители съобщават, че виждат подкана при всяко стартиране, казвайки им, че wkufind.exe се опитва да стартира. Поради това нестандартно поведение някои се притесняват, че може да имат работа с някакъв вид рекламен софтуер или вирус, който може да остави системата им изложена на заплахи за сигурността.

Какво е wkufind.exe?

Оригиналният wkufind.exe е софтуерен компонент, който принадлежи на Microsoft Picture. Тъй като изпълнимият файл вече е остарял в най-новите версии на Windows, тъй като най-новите приложения на OS вече нямат никаква употреба за него.

Този легитимен процес на Windows Picture се намира по подразбиране в C: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared.

Една от най-често срещаните задачи, които изпълнява, е да задейства автоматично набиране, когато достъпът до Интернет го изисква. Когато е инсталиран, той служи като програма за стартиране на Windows и автоматично ще намира, изтегля и инсталира актуализации за приложението Picture от сървърите на Microsoft. Но тъй като всички актуализации за него вече не се поддържат, вече не би трябвало да го използвате.

Имайте предвид, че първоначалното приложение на този процес първоначално се наричаше Microsoft Works . След това той е ребрандиран Digital Image, преди да бъде прекратен през 2006 г., малко след пускането на Vista.

Безопасен ли е wkufind.exe?

Както посочихме по-горе, истинският  wkufind.exe  не представлява риск за сигурността и не е етикиран като опасен процес от изследователите по сигурността. Но имайте предвид, че някои вируси ще изберат произволно това име и ще създадат местоположения в регистъра и HDD на различни места под това име, за да избегнат откриването.

По-голямата част от зловредния софтуер, който се развива в днешно време, се маскира като доверени процеси, за да се избегне откриването.

За да сте сигурни, че не се занимавате със злонамерен процес, ви препоръчваме да извършите поредица от разследвания, които ще ви позволят да определите дали изпълнимият файл, с който имате работа, е истински или не.

Ако планирате да направите това, трябва да започнете с търсене на доказателства, че родителското приложение е инсталирано. Ако преди това сте се опитали да инсталирате Windows Picture (по-рано наричан Microsoft Works), тогава е много вероятно изпълнимият файл, с който имате работа, да е истински.

Но ако нямате инсталиран еквивалентен софтуер, няма причина да виждате процеса   wkufind.exe  активен на вашия компютър (освен ако не е остатъчен файл).

В този случай трябва да потърсите местоположението на подозрителния процес. За да направите това, натиснете Ctrl + Shift + Esc, за да отворите диспечера на задачите. След като стигнете там, изберете раздела Процеси от хоризонталното меню в горната част, след това превъртете надолу и погледнете всеки фонов процес, за да намерите  wkufind.exe.

След като успеете да намерите процеса   wkufind.exe  , щракнете с десния бутон върху него и щракнете върху Отворете местоположението на файла от новопоявилото се контекстно меню.

Ако разкритото местоположение е различно от C: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared и не сте инсталирали Windows Picture (по-рано наричан Microsoft Works)  на персонализирано място, тогава има голям шанс файлът, който сте имам работа с това е злонамерено.

В този случай трябва да анализирате подозрителния процес срещу вирусна база данни, която ще ви помогне да определите дали файлът наистина е маскиран зловреден софтуер. Най-лесният начин да направите това е да разчитате на услуга като VirusTotal или подобна.

Ако решите да използвате VirusTotal, отворете тази връзка ( тук ), качете файла и изчакайте анализът да завърши.

Ако анализът не разкри несъответствия, пропуснете следващия раздел и преминете директно към „Трябва ли да премахна wkufind.exe?“

Ако обаче сканирането разкри вирусна инфекция, следвайте инструкциите по-долу за инструкции за справяне с вирусната инфекция.

Справяне със заплахата за сигурността

Ако разследванията по-горе породиха подозрения, че имате работа с някакъв вид вирусна инфекция, силно се препоръчва да разположите скенер за сигурност, способен да идентифицира и да се справи с вируси, които са предназначени да се прикрият като защитени от системата процеси.

Имайте предвид, че когато се справяте със заплаха за сигурността от този вид, не всички AV пакети се актуализират активно, за да бъдат в крак с последните опити за прикриване. Ако вече имате премиум абонамент за скенер за сигурност, трябва да го използвате за сканиране на вашата система.

Но ако търсите безплатна алтернатива, препоръчваме да разгърнете дълбоко сканиране с Malwarebytes. Този тип сканиране ще премахне по-голямата част от вирусите, които са предназначени да избегнат откриването чрез маскиране като изпълними с повишени привилегии. Ако не сте сигурни как да направите това, следвайте тази стъпка по стъпка тук .

Ако сканирането е успяло да идентифицира и премахне вирусната инфекция, рестартирайте компютъра си, след което преминете надолу към следващия раздел.

Трябва ли да премахна wkufind.exe?

Ако сте успели да потвърдите, че процесът wkufind.exe  е оригинален или сте използвали пакет за защита, за да се отървете от инфекцията, отворете отново диспечера на задачите ( Ctrl + Shift + Esc ) и вижте дали процесът все още присъства и консумира значителна сума на системните ресурси.

Ако забележите, че консумацията на ресурси все още е висока и сте решени да се отървете от изпълнимия файл, можете безопасно да го премахнете, без да засягате операционната си система по никакъв начин.

Имайте предвид, че ако използвате версия на Windows, по-нова от Vista (Windows 7, Windows 8.1 или Windows 10), вашата операционна система няма полза за wkufind.exe  и можете безопасно да го премахнете без страх от последици.

Но ако решите да го премахнете, трябва да деинсталирате родителското приложение, а не просто да изтриете файла. Ако не направите това, шансът родителското приложение ще регенерира изпълнимия файл при следващата стартираща последователност.

Как да премахна wkufind.exe?

Ако сте извършили всички проверки, за да потвърдите, че файлът наистина е истински, можете безопасно да го деинсталирате заедно с родителското приложение. Ето кратко ръководство за деинсталиране на wkufind.exe  заедно с родителското приложение Windows Picture (по-рано наричано Microsoft Works):

  1. Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение. След това въведете „appwiz.cpl“ и натиснете Enter, за да отворите прозореца Програми и функции .
  2. След като влезете в прозореца Програми и функции , прегледайте списъка с инсталирани приложения и намерете Windows Picture или  Microsoft Works. След това щракнете с десния бутон върху родителското приложение и изберете Деинсталиране от новопоявилото се контекстно меню.
  3. Следвайте инструкциите на екрана, за да завършите процедурата по деинсталиране, след което рестартирайте компютъра. При следващото стартиране вече няма да посещавате процеса wkufind.exe  при заемане на системни ресурси в диспечера на задачите.