Що таке wkufind.exe і чи слід його видаляти?

Кілька користувачів Windows звертаються до нас із запитаннями, помітивши певний процес (wkufind.exe), який постійно забирає багато системних ресурсів, а в деяких випадках це значно уповільнює підключення до Інтернету. Інші користувачі повідомляють, що вони бачать підказку під час кожного запуску, яка повідомляє їм, що wkufind.exe намагається запустити. Через таку нестандартну поведінку деякі стурбовані тим, що можуть мати справу з певним видом рекламного програмного забезпечення чи вірусу, який може спричинити загрозу безпеці їх системи.

Що таке wkufind.exe?

Справжній wkufind.exe є програмним компонентом, який належить Microsoft Picture. Оскільки виконуваний файл вже застарілий у найновіших версіях Windows, оскільки найновіші додатки ОС більше не використовують його.

Цей законний процес Windows Picture розміщений за замовчуванням у папці C: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared.

Одне з найпоширеніших завдань, яке він виконує, - це активація автоматичного набору номера, коли цього вимагає доступ до Інтернету. Після встановлення він служить програмою для запуску Windows і автоматично знаходить, завантажує та встановлює оновлення програми Picture із серверів Microsoft. Але оскільки всі оновлення для нього зараз не підтримуються, ви більше не повинні ними користуватися.

Майте на увазі, що батьківська програма цього процесу спочатку називалася Microsoft Works . Потім він був ребрендований Digital Image, перш ніж був припинений у 2006 році, незабаром після випуску Vista.

Чи є wkufind.exe безпечним?

Як ми вже вказували вище, справжній  файл wkufind.exe  не створює жодних ризиків для безпеки і не зазначений дослідниками безпеки як небезпечний процес. Але майте на увазі, що деякі віруси випадково вибирають це ім’я та створюють місця реєстрації та жорстких дисків у різних місцях під цим іменем, щоб уникнути виявлення.

Переважна більшість шкідливих програм, які сьогодні розробляються, маскують себе як довірені процеси, щоб уникнути їх виявлення.

Для того, щоб переконатися, що ви не маєте справу зі зловмисним процесом, ми рекомендуємо вам провести низку розслідувань, які дозволять вам визначити, справжній виконуваний файл, з яким ви маєте справу.

Якщо ви плануєте це зробити, вам слід почати з пошуку доказів встановлення батьківської програми. Якщо ви раніше намагалися встановити Windows Picture (раніше називався Microsoft Works), то дуже ймовірно, що виконуваний файл, з яким ви маєте справу, справжній.

Але якщо у вас не встановлено еквівалентне програмне забезпечення, немає жодної причини, чому ви повинні бачити   процес wkufind.exe  активним на своєму комп’ютері (якщо це не залишковий файл).

У цьому випадку слід вивчити місце підозрілого процесу. Для цього натисніть Ctrl + Shift + Esc, щоб відкрити диспетчер завдань. Потрапивши туди, виберіть горизонтальну вкладку Процеси вгорі, потім прокрутіть вниз і перегляньте кожен фоновий процес, щоб знайти  wkufind.exe.

Після того, як вам вдасться знайти   процес wkufind.exe  , клацніть на ньому правою кнопкою миші та в новому контекстному меню натисніть Відкрити розташування файлу .

Якщо виявлене розташування відрізняється від C: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared, і ви не встановили Windows Picture (раніше називався Microsoft Works)  у спеціальному розташуванні, то існує велика ймовірність того, що файл, який ви мати справу з шкідливим.

У цьому випадку вам слід проаналізувати підозрілий процес щодо бази даних вірусів, який допоможе вам визначити, чи справді файл є замаскованим шкідливим програмним забезпеченням. Найпростіший спосіб зробити це - покластись на таку послугу, як VirusTotal або подібну.

Якщо ви вирішите використовувати VirusTotal, перейдіть за цим посиланням ( тут ), завантажте файл і дочекайтеся завершення аналізу.

Якщо аналіз не виявив жодних невідповідностей, пропустіть наступний розділ і перейдіть безпосередньо до розділу "Чи слід видаляти wkufind.exe?"

Однак, якщо під час сканування виявлено вірусну інфекцію, дотримуйтесь інструкцій нижче, щоб отримати вказівки щодо боротьби з вірусною інфекцією.

Виправлення загрози безпеці

Якщо вищезазначені розслідування викликали підозри у тому, що ви маєте справу з певним типом вірусної інфекції, настійно рекомендується розгорнути сканер безпеки, здатний ідентифікувати віруси, які мають на меті маскуватися як захищені системою процеси та мати справу з ними.

Майте на увазі, що, маючи справу з подібною загрозою безпеці, не всі AV-пакети активно оновлюються, щоб не відставати від останніх спроб маскування. Якщо ви вже маєте преміум-підписку на сканер безпеки, скористайтеся нею для сканування вашої системи.

Але якщо ви шукаєте безкоштовну альтернативу, радимо розгорнути глибоке сканування за допомогою Malwarebytes. Цей тип сканування видалить переважну більшість вірусів, призначених для уникнення виявлення шляхом маскування як виконувані файли з розширеними привілеями. Якщо ви не впевнені, як це зробити, дотримуйтесь цієї покрокової статті тут .

Якщо скануванню вдалося виявити та усунути вірусну інфекцію, перезавантажте комп’ютер, а потім перейдіть до наступного розділу.

Чи слід видаляти wkufind.exe?

Якщо вам вдалося підтвердити, що процес wkufind.exe  є справжнім, або ви використовували пакет захисту, щоб позбутися зараження, знову відкрийте диспетчер завдань ( Ctrl + Shift + Esc ) і перевірте, чи процес все ще присутній і витрачає чималу кількість системних ресурсів.

Якщо ви помітили, що споживання ресурсів все ще велике, і ви твердо вирішили позбутися виконуваного файлу, ви можете безпечно видалити його, не впливаючи жодним чином на вашу операційну систему.

Майте на увазі, що якщо ви використовуєте версію Windows, новішу за Vista (Windows 7, Windows 8.1 або Windows 10), ваша ОС не використовує wkufind.exe,  і ви можете безпечно видалити його, не боячись наслідків.

Але якщо ви вирішите його видалити, вам потрібно видалити батьківську програму, а не просто видалити файл. Якщо ви цього не зробите, швидше за все батьківська програма відновить виконуваний файл при наступній послідовності запуску.

Як видалити wkufind.exe?

Якщо ви виконали всі перевірки, щоб підтвердити, що файл справді справжній, ви можете безпечно видалити його разом із батьківською програмою. Ось короткий посібник з видалення wkufind.exe  разом із батьківським додатком Windows Picture (раніше називався Microsoft Works):

  1. Натисніть клавішу Windows + R, щоб відкрити діалогове вікно Виконати. Потім введіть 'appwiz.cpl' і натисніть Enter, щоб відкрити вікно Програми та функції .
  2. Опинившись у вікні Програми та функції , перегляньте список встановлених програм і знайдіть Windows Picture або  Microsoft Works. Потім клацніть правою кнопкою миші батьківську програму та виберіть Видалити з нещодавно з’явленого контекстного меню.
  3. Дотримуйтесь інструкцій на екрані, щоб завершити процедуру видалення, а потім перезавантажте комп'ютер. При наступному запуску ви більше не будете переглядати процес wkufind.exe  під час зайняття системних ресурсів у диспетчері завдань.