进程中有时会出现一个update.exe的进程。CPU占用高达50%,但是几分钟之后又不见了。我去网上搜了一下有关这个进程的信息,大部分是说它不是好东西。可能是广告进程或者是木马病毒。到底要不要紧?
附:按照网上说的,如果它是病毒,那么会在C:\program files\common files\system\ 下创建这个17KB的update.exe 我找过了,没有。也不符合网上说的病毒的活动信息。
update.exe并不是操作系统自带文件或正常进程,除木马外像输入法、播放器等等应用程序都有可能自带这个升级程序,建议全盘搜索update.exe,看看到底是那个程序目录下的,或搜索注册表,找到与之关联的程序,如果是不明程序就尽快查杀。如果找到是属于哪个程序,就设置手动升级或卸载该程序。
根据你提供的路径,多数情况下是病毒或木马。最好到安全模式下处理。
很确定告诉你。安装完系统,如果不安装其他应用软件,是不会有updata.exe,在系统进程的中运行的。
此进程一般为应用软件的后台升级程序,或者木马的后门下载程序。
需要在安全模式,对该进程的隐藏位置,做出检查和判断版本,创建时间,权限,所属位置。
借助木马查杀者等专业工具来帮你分析一下进程。
肯定是冒仿程序,以 System 权限运行可能非常危险。建议先通过 Process Explorer 确定其位置。
应该不是微软进程。要不要紧要看系统分析结果。可以参看我在资源区发的 手工清理恶意软件 进程介绍两篇帖子。按照签名和钩子判断
ps 你在什么时候会出现这种进程呢、、。。
在 C : 搜索一下该文件的具体位置,并查看该文件的属性。
系统本身是没有UPDATE.EXE的
但是很多软件的升级程序都会有这个文件。如果你开机就出现这个进程,并且在系统文件夹下而不是正常的软件安装文件夹下的话,那该进程很有可能是病毒。建议进行全盘杀毒。
你可以用安全卫士360-高级-系统进程状态-找到此update.exe看此进程的文件所在位置以及描述是否有数字签名,如果不是知名公司的签名建议你想办法删除。
