Что такое wkufind.exe и нужно ли его удалять?

Несколько пользователей Windows обращались к нам с вопросами после того, как заметили определенный процесс (wkufind.exe), который постоянно занимает много системных ресурсов и в некоторых случаях значительно замедляет подключение к Интернету. Другие пользователи сообщают, что при каждом запуске они видят сообщение о том, что wkufind.exe пытается запустить. Из-за такого нестандартного поведения некоторые обеспокоены тем, что они могут иметь дело с каким-либо рекламным ПО или вирусом, которые могут подвергнуть их систему угрозам безопасности.

Что такое wkufind.exe?

Подлинный wkufind.exe - это программный компонент, принадлежащий Microsoft Picture. Поскольку исполняемый файл уже устарел в новейших версиях Windows, поскольку в последних приложениях ОС он больше не используется.

Этот законный процесс Windows Picture по умолчанию находится в C: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared.

Одна из наиболее распространенных задач, которую он выполняет, - это запуск автоматического набора номера, когда этого требует доступ в Интернет. После установки он служит программой запуска Windows и автоматически находит, загружает и устанавливает обновления для приложения Picture с серверов Microsoft. Но поскольку все обновления для него сейчас не поддерживаются, он больше не будет вам нужен.

Имейте в виду, что родительское приложение этого процесса изначально называлось Microsoft Works . Затем он был переименован в Digital Image, а в 2006 году его сняли с производства, вскоре после выхода Vista.

Wkufind.exe безопасен?

Как мы указали выше, подлинный  wkufind.exe  не представляет угрозы безопасности и не считается опасным процессом исследователями безопасности. Но имейте в виду, что некоторые вирусы случайным образом выбирают это имя и создают под этим именем реестр и места на жестких дисках в разных местах, чтобы избежать обнаружения.

Подавляющее большинство вредоносных программ, которые разрабатываются в настоящее время, маскируются под доверенные процессы, чтобы избежать обнаружения.

Чтобы убедиться, что вы не имеете дело с вредоносным процессом, мы рекомендуем вам выполнить серию расследований, которые позволят вам определить, является ли исполняемый файл, с которым вы имеете дело, подлинным или нет.

Если вы планируете это сделать, вам следует начать с поиска доказательств того, что родительское приложение установлено. Если вы ранее пытались установить Windows Picture (ранее называвшееся Microsoft Works), то весьма вероятно, что исполняемый файл, с которым вы имеете дело, является подлинным.

Но если у вас не установлено эквивалентное программное обеспечение, нет причин, по которым вы должны видеть   активный процесс wkufind.exe  на вашем компьютере (если это не остаточный файл).

В этом случае вам следует выяснить, где находится подозрительный процесс. Для этого нажмите Ctrl + Shift + Esc, чтобы открыть Диспетчер задач. Попав туда, выберите вкладку «Процессы» в горизонтальном меню вверху, затем прокрутите вниз и просмотрите каждый фоновый процесс, чтобы найти  wkufind.exe.

Как только вам удастся найти   процесс wkufind.exe  , щелкните его правой кнопкой мыши и выберите « Открыть расположение файла» во вновь появившемся контекстном меню.

Если обнаруженное расположение отличается от C: \ Program Files \ Common Files \ Microsoft Shared \ Works Shared, и вы не установили изображение Windows (ранее называвшееся Microsoft Works)  в настраиваемом месте, то высока вероятность того, что файл, который вы злонамеренно.

В этом случае вам следует проанализировать подозрительный процесс на основе вирусной базы данных, которая поможет вам определить, действительно ли файл является замаскированной вредоносной программой. Самый простой способ сделать это - полагаться на такую ​​службу, как VirusTotal или аналогичный.

Если вы решите использовать VirusTotal, перейдите по этой ссылке ( здесь ), загрузите файл и дождитесь завершения анализа.

Если анализ не выявил несоответствий, пропустите следующий раздел и сразу перейдите к вопросу «Следует ли мне удалить wkufind.exe?»

Однако, если сканирование выявило вирусную инфекцию, следуйте приведенным ниже инструкциям по борьбе с вирусной инфекцией.

Борьба с угрозой безопасности

Если расследование, приведенное выше, вызвало подозрения, что вы имеете дело с каким-либо типом вирусной инфекции, настоятельно рекомендуется развернуть сканер безопасности, способный выявлять и обрабатывать вирусы, которые предназначены для маскировки как защищенные системой процессы.

Имейте в виду, что при столкновении с угрозой безопасности такого рода не все антивирусные пакеты активно обновляются, чтобы не отставать от последних попыток маскировки. Если у вас уже есть подписка премиум-класса на сканер безопасности, вы должны использовать его для сканирования вашей системы.

Но если вы ищете бесплатную альтернативу, мы рекомендуем развернуть глубокое сканирование с помощью Malwarebytes. Этот тип сканирования удаляет подавляющее большинство вирусов, которые разработаны, чтобы избежать обнаружения, замаскировавшись под исполняемые файлы с расширенными привилегиями. Если вы не уверены в том , как сделать это, выполните этот шаг за шагом статьи здесь .

Если в ходе сканирования удалось выявить и устранить вирусное заражение, перезагрузите компьютер и перейдите к следующему разделу.

Следует ли мне удалить wkufind.exe?

Если вам удалось подтвердить подлинность процесса wkufind.exe  или вы использовали пакет безопасности для избавления от инфекции, снова откройте диспетчер задач ( Ctrl + Shift + Esc ) и посмотрите, присутствует ли процесс и потребляет ли он значительную часть системных ресурсов.

Если вы заметили, что потребление ресурсов по-прежнему велико, и вы полны решимости избавиться от исполняемого файла, вы можете безопасно удалить его, никоим образом не затрагивая операционную систему.

Имейте в виду, что если вы используете версию Windows более новую, чем Vista (Windows 7, Windows 8.1 или Windows 10), ваша ОС не использует wkufind.exe,  и вы можете безопасно удалить его, не опасаясь последствий.

Но если вы решите удалить его, вам нужно удалить родительское приложение, а не просто удалить файл. Если вы этого не сделаете, скорее всего, родительское приложение повторно сгенерирует исполняемый файл при следующей последовательности запуска.

Как удалить wkufind.exe?

Если вы выполнили все проверки для подтверждения подлинности файла, вы можете безопасно удалить его вместе с родительским приложением. Вот краткое руководство по удалению wkufind.exe  вместе с родительским приложением Windows Picture (ранее называвшимся Microsoft Works):

  1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите appwiz.cpl и нажмите Enter, чтобы открыть окно « Программы и компоненты» .
  2. Как только вы попадете в окно « Программы и компоненты» , просмотрите список установленных приложений и найдите Windows Picture или  Microsoft Works. Затем щелкните правой кнопкой мыши родительское приложение и выберите « Удалить» из появившегося контекстного меню.
  3. Следуйте инструкциям на экране, чтобы завершить процедуру удаления, затем перезагрузите компьютер. При следующем запуске вы больше не увидите, как процесс wkufind.exe  занимает системные ресурсы в диспетчере задач.