Hvad er 'gwx.exe' i Windows?

Det GWX.exe filen er en kerne systemfil af Microsoft Windows-operativsystemet. Dens formål er at opgradere frit Windows-operativsystemer fra tidligere versioner til Windows 10. Filen gwx.exe er placeret i “C: \ Windows \ System32 \ GWX”-Mappe.

Filen distribueres via Windows-opdatering KB3035583. Det stammer fra GetWindowsx (10). Og viser et hvidt Windows-flag til stede i proceslinjen i proceslinjen.

Ved at klikke på det vises følgende skærmbillede:

Brugere af Windows 7, 8 eller 8.1 husker muligvis de meddelelser, der begyndte at dukke op omkring 2015. Gwx.exe blev også fundet i Jobliste. Microsoft har fjernet brugen af ​​Windows 10-opgraderingen. Denne reklamekampagne er allerede afsluttet, men der er meget få mennesker, der stadig modtager tilbud om at opgradere installerede operativsystemer.

Fjernelse af Legit GWX

Hvis du vil fjerne gwx.exe, skal du afinstallere det KB3035583 opdatering. Du kan gøre det ved at følge disse trin:

Metode 1: Fjernelse af Windows Update

  1. Genstart computeren til Sikker Mode.
  2. Naviger til Programmer og funktioner.
  3. Klik påSe installerede opdateringer i venstre rude.
  4. Find KB3035583opdatering, klik på den og trykAfinstaller

Metode 2: Fjernelse af tilsvarende poster

Du kan fjerne legit gwx.exe ved at fjerne dens poster fra registre, opgaveplanlægning eller slette filer fra mapper.

Trin 1: Tag ejerskab af mappen GWX

Vi er nødt til at overtage ejerskabet af GWX.exe-biblioteket.

  1. Gå til C: \ Windows \ System32 \ GWX
  2. Højreklik på mappen
  3. Klik derefter på Ejendomme
  4. Gå derefter til Sikkerhed fanen
  5. Klik derefter på Fremskreden knap
  6. Under Ejer, Klik på Redigere.
  7. Vælg derefter din konto i stedet for hvad der er valgt forud.
  8. Sørg for at markere afkrydsningsfeltet undermapper og hvad ikke.
  9. Anvend ændringen.
  10. Ignorer advarslerne og bederne.

Trin 2: Skift mappetilladelser

Nu skal vi sortere tilladelserne.

  1. Gå til C: \ Windows \ System32 \ GWX
  2. Højreklik på mappen,
  3. Klik derefter på Ejendomme.
  4. Gå derefter til Sikkerhed fanen
  5. Klik på højre fane Redigere.
  6. Vælg derefter din brugernavn.
  7. Klik på Fuld kontrol afkrydsningsfelt, og anvend.
  8. Omdøb nu GWX-mappe til noget som GWX.old.
  9. Og du kan også omdøbe de fire eksekverbare filer. Brug bare enhver udvidelse til at lamme eksekverbarheden af ​​exe-filer. Problem løst.

Trin 3: Slet planlagte opgaver

Hvis du vil være sikker, anbefales det at slette den planlagte opgave.

  1. Gør Windows + R og skriv regedit
  2. Naviger til følgende sti:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \
  1. Gennemgå omhyggeligt alle tilgængelige poster. GWX-poster vil have tilfældige hash-værdier, så se i højre rude og identificer de rigtige. De skal have strengen GWX under Sti. Der skulle være omkring seks af dem.
  2. For hver, Højreklik på posten i venstre rude ogeksport. Dette er en slags sikkerhedskopi, hvis noget går galt.
  3. Derefter,Højreklik posten og slet
  4. Gør Windows + R
  5. Type taskchd.msc at åbne Opgaveplanlægning. Det skal klage over manglende opgaver. Dette er et godt første skridt. Sørg for, at planlægningsopgaverne er relateret til refreshgwxconfig-B er væk fra systemet.
  6. Igen i registreringsdatabasen skal du navigere til en nævnte sti - næsten identisk med ovenstående:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ Microsoft \ Windows \ Setup
  1. Søg efter installationsindgangen, som skal have gwx og GWXTriggers under den. Eksporter begge disse poster, og slet dem derefter. Start opgaveplanlæggeren igen, og den skal køre ren, uberørt og uden fejl.

Ondsindet gwx.exe-fil

Det er en Microsoft-signeret fil. Derfor er den tekniske sikkerhedsvurdering1% farligt. Imidlertid bruger mange cyberkriminelle navne på legitime filer til at skjule deres ondsindede programmer og malware-programmer, og det kan medføre økonomiske, datatab, privatlivsproblemer og andre problemer. Den legitime gwx.exe-fil er typisk placeret i et af disse biblioteker:

C: \ Windows \ System32 \ Tasks \ Microsoft \ Windows \ Setup C: \ Windows \ System32 \ GWX \ GWX.exe

Hvis en gwx.exe-fil ikke er ovennævnte placering, er det meget sandsynligt, at det er en ondsindet fil. Tilsvarende, hvis en fil har et andet navn, dvs. ikke gwx.exe, men Gwx.exe eller noget lignende for at forvirre brugeren, skal den klassificeres som en trussel. Desuden har ondsindede filer grafiske ikoner i stedet for enkle "system" -ikoner. Hvis der placeres en ondsindet fil på systemet (en ondsindet proces, der kører i Task Manager), anbefales det at køre en fuld virusscanning ved hjælp af velrenommeret anti-virus (eller anti-spyware) software.

Desuden, hvis du allerede har opgraderet til den nyeste Windows-version, skal du ikke se denne post. Så tjek omhyggeligt systemet med et antivirusprogram, hvis gwx.exe kører er mistænkeligt for at være malware, der forsøger at skjule sig under navnet på en legitim systemkomponent.

Flere antivirusmotorer har registreret GWX.exe-processen som en trussel, hvilket tydeligt vises ved skærmbillede:

Symptomer

Infiltration af malware udløser problemer, såsom:

Derfor, hvis du har bemærket nogle af de ovennævnte funktioner, skal du straks kontrollere systemet for en cybertrussel. Anti-Virus-software skal bruges til at slippe af med ondsindet gwx.exe-fil.

Distributionsmetoder af ondsindet gwx.exe

Den ondsindede gwx.exe installeret efter følgende metoder:

Derfor rådes brugerne til at være forsigtige, når de surfer på nettet. Det er vigtigt at undgå at besøge tvivlsomme eller potentielt farlige websteder (f.eks. Pornografisk, spil) ved kun at bruge officielle udviklerwebsteder til at downloade software eller dets opdateringer. Kontroller omhyggeligt detaljerne om afsenderen, inden du åbner en ukendt vedhæftet fil, og hold dig væk fra ondsindede annoncer.

Skade

Den ondsindede GWX.exe fungerer ved at installere alle de ondsindede eksekverbare filer på pc'en på en meget vildledende måde. De inficerede filer har tendens til at kopiere hele nyttelastene i de respektive mapper i Windows OS. På samme tid ændrer disse filer også registre, så filen kører, hver gang pc'en startes. Når filen er kommet ind i computersystemet, kan den udføre en bred vifte af ondsindede opgaver på din pc.

Fjernelse af Ondsindet gwx.exe

Efter at de berørte GWX.exe-filer har injiceret ondsindede koder i systemet, kan det påvirke systemets funktion.

Derfor er det vigtigt at fjerne ondsindet GWX.exe så hurtigt som muligt fra systemet.

Men det anbefales at scanne systemet med et velrenommeret værktøj til fjernelse af malware. Automatisk eliminering af truslen er det bedste valg, da sikkerhedsprogrammet nemt kan identificere og fjerne malware helt sikkert.

Metode 1: Ved hjælp af velrenommeret antivirus

Selvom vi kan fjerne den ondsindede GWX.exe fra det inficerede system manuelt, anbefales det ikke at gøre det på grund af forskellige årsager. Manuel fjernelse er en besværlig og risikabel proces. Vigtigst er det, at den ondsindede GWX.exe-fil er meget vanskelig at skjule sin tilstedeværelse.

Metode 2: GWX.exe fjernelsesværktøjer

Du kan fjerne den ondsindede gwx.exe ved hjælp af gwx.exe-værktøjer til fjernelse tilgængelige online som Regcure Pro. Her er nogle trin:

  1. Download AnsøgningRegcure Pro og udføre den er installeret på din pc.
  2. Fra dette værktøj kan du ændre scanningsprocessen, der imødekommer dine personlige behov, herunder generel scanning, applikationsscanning, planlagt scanning og så mere.
  3. Regcure Pro-applikationen begynder nu at scanne hele pc'en for at søge i alle de inficerede filer.
  4. Når scanningen er afsluttet, kan du komme på tværs af meddelelsen "Fix All". Klik på dette ikon for at reparere alle de fejl, der findes i dit computersystem.

Metode 3: Manuel fjernelse

Manuel fjernelse af malware er ikke en nem opgave og kræver et bestemt færdighedsniveau. For at fjerne malware manuelt er det første trin at identificere navnet på den malware, der skal fjernes, f.eks. et mistænkeligt program, der kører på en brugers computer:

Ved at kontrollere listen over programmer, der kører på din computer, f.eks. ved hjælp af task manager, og efter identifikation af et program, der ser mistænkeligt ud, anbefales følgende trin:

  1. Hent Autoruns-program fra Microsoft, der viser applikationer til automatisk start, filsystemplaceringer og registreringsdatabase:
  2. Genstart computeren
  3. Når systemstøvlerne trykkes på F8 tasten flere gange, indtil du ser Windows Avancerede indstillinger menu,
  4. Vælg derefter Sikker tilstand med netværk fra listen.
  5. Kør Autoruns.exe fil efter udpakning af det downloadede Autoruns-arkiv.
  6. Klik nu på Autoruns-applikationen “Muligheder" på toppen
  7. Fjern markeringen i “Skjul Windows-poster”Og“Skjul tomme placeringer" muligheder
  8. Klik på “Opdater”Ikon.
  9. Kontroller omhyggeligt listen, der leveres af Autoruns-applikationen, og find den ondsindede fil, der skal fjernes.
  10. Noter dens fulde sti og navn. Husk, at nogle malware-programmer gemmer sig i procesnavne under legitime Windows-procesnavne. På dette tidspunkt er det meget vigtigt ikke at fjerne systemfiler. Når det mistænkelige program findes, der skal fjernes, skal du højreklikke på navnet på processen og vælge “Slet“.
  11. Fjernelse af malware via Autoruns-applikationen sikrer, at det ondsindede program ikke starter automatisk ved næste opstart af systemet, og nu skal du søge i det ondsindede navn på systemet. Husk at aktivere søgning efter skjulte filer og mapper inden du fortsætter. Hvis det ondsindede filnavn vises i søgeresultaterne, skal du fjerne det.
  12. Nu Genstart systemcomputeren i normal tilstand.

Ved at følge ovenstående trin fjernes al malware fra systemet, men husk at manuel fjernelse af trusler kræver avancerede computerfærdigheder. Og hvis du ikke er klar til opgaven, skal du overlade fjernelse af malware til antivirus- og anti-malware-programmer. Desuden fungerer disse trin muligvis ikke med avancerede malwareinfektioner. Og som det siges ”Forebyggelse er bedre end helbredelse”, så hold din computer sikker, hold altid operativsystemet opdateret, og brug opdateret antivirus-software.

Facebook Twitter Google Plus Pinterest