מהו wkufind.exe וכדאי להסיר אותו?

כמה ממשתמשי Windows הגיעו אלינו עם שאלות לאחר שהבחינו בתהליך מסוים (wkufind.exe) שתופס כל הזמן משאבי מערכת רבים, ובמקרים מסוימים הוא מאט את חיבור האינטרנט באופן ניכר. משתמשים אחרים מדווחים שהם רואים הנחיה בכל הפעלה שמספרת להם ש wkufind.exe מנסה לרוץ. בגלל התנהגות לא סטנדרטית זו, חלקם חוששים שהם עשויים להתמודד עם סוג כלשהו של תוכנות פרסום או וירוס העלולים להשאיר את המערכת שלהם חשופה לאיומי אבטחה.

מהו wkufind.exe?

המקורי wkufind.exe הוא רכיב תוכנה השייך לתמונת Microsoft. מכיוון שההפעלה כבר מיושנת בגירסאות Windows החדשות ביותר, שכן ליישומי מערכת ההפעלה האחרונים כבר אין שימוש בזה.

תהליך לגיטימי זה של Windows נמצא כברירת מחדל ב- C: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared.

אחת המשימות הנפוצות ביותר שהיא מבצעת היא הפעלת חיוג אוטומטי כאשר גישה לאינטרנט דורשת זאת. כאשר הוא מותקן, הוא משמש כתוכנית הפעלה של Windows וימצא, להוריד ולהתקין אוטומטית עדכונים לאפליקציית Picture משרתי מיקרוסופט. אך מכיוון שכל העדכונים עבורו אינם נתמכים כעת, לא אמור להיות לך יותר שימוש בכך.

זכור כי יישום ההורה של תהליך זה נקרא במקור Microsoft Works . לאחר מכן, היא הותגה מחדש לתמונה הדיגיטלית לפני שהיא הופסקה בשנת 2006 זמן קצר לאחר שחרור ויסטה.

האם wkufind.exe בטוח?

כפי שציינו לעיל, wkufind.exe  האמיתי  אינו מהווה שום סיכון ביטחוני ואינו מתויג כתהליך מסוכן על ידי חוקרי האבטחה. אך זכור כי וירוסים מסוימים יבחרו באופן אקראי בשם זה וייצרו מיקומי רישום וכונן קשיח במקומות שונים תחת שם זה על מנת להימנע מגילוי.

הרוב המכריע של תוכנות זדוניות שמתפתחות בימינו מסווים את עצמם כתהליכים מהימנים על מנת להימנע מגילוי.

על מנת להבטיח שאינך מתמודד עם תהליך זדוני, אנו ממליצים לך לבצע סדרת חקירות שתאפשר לך לקבוע אם ההפעלה שאתה מתמודד איתה אמיתית או לא.

אם אתה מתכנן לעשות זאת, עליך להתחיל לחפש ראיות לכך שהיישום האב מותקן. אם ניסית להתקין בעבר את Windows Picture (נקרא בעבר Microsoft Works), סביר מאוד להניח שההפעלה שאתה מתמודד איתה אמיתית.

אבל אם אין לך את התוכנה המקבילה המותקנת, אין שום סיבה שתראה את   תהליך wkufind.exe  פעיל במחשב שלך (אלא אם כן קובץ שאריות).

במקרה זה, עליך לבדוק את מיקום התהליך החשוד. לשם כך, לחץ על Ctrl + Shift + Esc כדי לפתוח את מנהל המשימות. לאחר הגעתך , בחר בכרטיסיה תהליכים מהתפריט האופקי בחלקו העליון, גלול למטה והסתכל על כל תהליך רקע כדי לאתר את  wkufind.exe.

לאחר שתצליח לאתר את   תהליך wkufind.exe  , לחץ עליו לחיצה ימנית ולחץ על פתח מיקום קובץ מתפריט ההקשר שהופיע לאחרונה.

אם המיקום שנחשף שונה מ- C: \ Program Files \ קבצים משותפים \ Microsoft Shared \ Works Shared ולא התקנת את תמונת Windows (נקראה בעבר Microsoft Works)  במיקום מותאם אישית, אז יש סיכוי גבוה שהקובץ שאתה ההתמודדות שלנו היא זדונית.

במקרה זה, עליכם לנתח את התהליך החשוד על בסיס מסד נתונים של וירוסים שיעזור לכם לקבוע אם הקובץ אכן הוא תוכנה זדונית בתחפושת. הדרך הקלה ביותר לעשות זאת היא להסתמך על שירות כמו VirusTotal או דומה.

אם תחליט להשתמש ב- VirusTotal, היכנס לקישור זה ( כאן ), העלה את הקובץ והמתין לסיום הניתוח.

אם הניתוח לא גילה שום סתירה, דלג על הסעיף הבא ועבר ישירות אל 'האם עלי להסיר את wkufind.exe?'

עם זאת, אם בסריקה התגלה זיהום בנגיף, עקוב אחר ההוראות שלהלן להוראות לטיפול בזיהום בנגיף.

התמודדות עם האיום הביטחוני

אם החקירות שלמעלה העלו חשד כי אתה מתמודד עם סוג של זיהום בווירוסים, מומלץ מאוד לפרוס סורק אבטחה המסוגל לזהות ולטפל בווירוסים שנועדו להסתיר את עצמם כתהליכים המוגנים על ידי המערכת.

זכור שכאשר מתמודדים עם איום ביטחוני מסוג זה, לא כל סוויטות ה- AV מתעדכנות באופן פעיל כדי לעמוד בקצב ניסיונות הגלישה האחרונים. אם אתה כבר מנוי פרימיום לסורק אבטחה, עליך להשתמש בו לסריקת המערכת שלך.

אך אם אתם מחפשים אלטרנטיבה בחינם, אנו ממליצים לפרוס סריקה עמוקה עם Malwarebytes. סוג סריקה זה יסיר את הרוב המכריע של הנגיפים שנועדו למנוע גילוי על ידי הסוואה כהפעלה עם הרשאות משופרות. אם אינך בטוח כיצד לעשות זאת, עקוב אחר המאמר שלב אחר שלב כאן .

אם הסריקה הצליחה לזהות את זיהום הנגיף ולבטל אותו, הפעל מחדש את המחשב ולאחר מכן עבור למטה לסעיף הבא.

האם עלי להסיר את wkufind.exe?

אם הצלחת לאשר שתהליך wkufind.exe  אמיתי או שהשתמשת בחבילת אבטחה כדי להיפטר מהזיהום, פתח שוב את מנהל המשימות ( Ctrl + Shift + Esc ) ובדוק אם התהליך עדיין קיים וצורך כמות ניכרת של משאבי מערכת.

אם אתה מבחין שצריכת המשאבים עדיין גבוהה ואתה נחוש להיפטר מההפעלה, תוכל להסיר אותה בבטחה מבלי להשפיע על מערכת ההפעלה שלך בשום צורה שהיא.

זכור שאם אתה משתמש בגרסת Windows חדשה יותר מ- Vista (Windows 7, Windows 8.1 או Windows 10), למערכת ההפעלה שלך אין שימוש ב- wkufind.exe  ותוכל להסיר אותה בבטחה ללא חשש להשלכות.

אך אם תחליט להסיר אותו, עליך להסיר את ההתקנה של יישום ההורה ולא רק למחוק את הקובץ. אם לא תעשה זאת, רוב הסיכויים שיישום האב יחדש את ההפעלה ברצף האתחול הבא.

כיצד להסיר את wkufind.exe?

אם ביצעת את כל האימותים כדי לאשר שהקובץ אכן אמיתי, תוכל להסיר אותו בבטחה יחד עם יישום ההורה. להלן מדריך מהיר להסרת ההתקנה של wkufind.exe  יחד עם יישום האב Windows Picture (שנקרא בעבר Microsoft Works):

  1. לחץ על מקש Windows + R כדי לפתוח תיבת דו-שיח הפעלה. לאחר מכן הקלד 'appwiz.cpl' ולחץ על Enter כדי לפתוח את חלון תוכניות ותכונות .
  2. ברגע שאתה נכנס לחלון תוכניות ותכונות , עיין ברשימת היישומים המותקנים ואתר את Windows Picture או  Microsoft Works. לאחר מכן לחץ באמצעות לחצן העכבר הימני על יישום האב ובחר הסר התקנה מתפריט ההקשר שזה עתה הופיע.
  3. בצע את ההוראות שעל המסך להשלמת הליך הסרת ההתקנה, ואז הפעל מחדש את המחשב. בעת ההפעלה הבאה, כבר לא תלך לראות את התהליך wkufind.exe  בגין נטילת משאבי מערכת במנהל המשימות.