Bfsvc.exe: Είναι ασφαλές ή ιός; Οδηγός για την οριστική κατάργησή του

Στην ιδανική περίπτωση, το bfsvc.exe είναι το αρχείο λειτουργικού συστήματος των Windows για το (Windows)βοηθητικό πρόγραμμα Boot File Servicing Utility(Boot File Servicing Utility) . Είναι ζωτικής σημασίας για τη λειτουργία του υπολογιστή σας, αλλά μόνο εάν πρόκειται για το νόμιμο bfsvc.exe.

Πρόσθεσα την παραπάνω ρήτρα επειδή, ενώ το bfsvc.exe πρέπει να είναι ένα βασικό αρχείο συστήματος, ένας ιός Trojan Horse μεταμφιέζεται επίσης ως αυτό το αρχείο. Αυτός ο ιός προσθέτει τον υπολογιστή σας σε ένα botnet ZeroAccess με δεκάδες εκατομμύρια άλλους μολυσμένους υπολογιστές σε όλο τον κόσμο. Όταν είστε μέρος ενός botnet, οι απομακρυσμένοι χάκερ θα χρησιμοποιήσουν τον υπολογιστή σας για να πραγματοποιήσουν συντονισμένες κυβερνοεπιθέσεις, όπως DDoS .

Το ζήτημα τώρα είναι ότι από τη μία πλευρά, το bfsvc.exe θα μπορούσε να είναι ένα ζωτικής σημασίας αρχείο συστήματος των Windows(Windows) που δεν πρέπει να διαγράψετε. Από την άλλη πλευρά, θα μπορούσε επίσης να είναι ένας επικίνδυνος ιός Trojan που πρέπει να αφαιρέσετε από το σύστημά σας.

Αυτό το άρθρο σας δείχνει πώς να καταλάβετε εάν έχετε μολυνθεί ή έχετε μόνο ένα νόμιμο αρχείο. Εάν ο υπολογιστής σας έχει μολυνθεί, θα σας δείξουμε επίσης πώς να τον απεγκαταστήσετε πλήρως από το μηχάνημά σας.

Τι είναι ο ιός bfsvc.exe;

Όπως αναφέρθηκε προηγουμένως, το αρχείο bfsvc.exe θα μπορούσε να είναι ένας ιός που προσθέτει τον υπολογιστή σας σε ένα botnet ZeroAccess. Οι χάκερ χρησιμοποιούν τους πόρους του συστήματός σας και άλλων στο botnet για να εξορύξουν Bitcoin και να επιτεθούν σε άλλα συστήματα.

Εκτός από τη διευκόλυνση της εξόρυξης Bitcoin , ο ιός επιτίθεται επίσης στο (Bitcoin)μητρώο των Windows(Windows Registry) για να αποτρέψει τον εντοπισμό και την εκτέλεση κάθε φορά που εκκινείτε το σύστημά σας. Οι χρήστες δυσκολεύονται να αφαιρέσουν τον ιό bfsvc.exe από τους υπολογιστές τους, επειδή μπορεί να απενεργοποιήσει το πρόγραμμα προστασίας από ιούς χρησιμοποιώντας προηγμένη τεχνολογία.

Απενεργοποιώντας το antivirus σας, καθιστά τον υπολογιστή σας ευάλωτο σε άλλους παρόμοιους ιούς. Το bfsvc.exe εγκαθιστά πραγματικά αυτούς τους ιούς ενώ μένει στον σκληρό σας δίσκο.

Οι χάκερ θα κλέψουν επίσης δεδομένα σε συστήματα που έχουν μολυνθεί από αυτόν τον ιό. Εάν αφεθεί χωρίς επιλογή, ο ιός bfsvc.exe θα καταλήξει να καταρρεύσει στον υπολογιστή σας.

Πώς να διαφοροποιήσετε το νόμιμο bfsvc.exe και τον ιό

Πατήστε(Press) το πλήκτρο Windows και αναζητήστε  bfsvc.exe . Κάντε δεξί κλικ στο αρχείο από τις προτάσεις αναζήτησης και πατήστε  Άνοιγμα τοποθεσίας αρχείου(Open file location) .

Κάντε δεξί κλικ(Right-click) στο αρχείο στον κατάλογο και επιλέξτε Ιδιότητες(Properties) . Εδώ, μεταβείτε στην  καρτέλα Λεπτομέρειες(Details) και ελέγξτε τις ιδιότητες του αρχείου.

bfsvc.exe

Πρώτον, το κακόβουλο αρχείο bfsvc.exe θα ήταν σημαντικά μεγαλύτερο από το νόμιμο. Το βοηθητικό πρόγραμμα εξυπηρέτησης αρχείων εκκίνησης(Boot File Servicing Utility) bfsvc.exe πρέπει να έχει μέγεθος από 72 kb . Εάν το αρχείο στο σύστημά σας δεν έχει αυτό το μέγεθος, ίσως θελήσετε να το αφαιρέσετε.

Η θέση του αρχείου bfsvc.exe είναι άλλος ένας δείκτης της νομιμότητας του αρχείου. Στην ιδανική περίπτωση, θα πρέπει να βρίσκεται σε έναν υποφάκελο στον κατάλογο %WINDOWS%Εάν βρίσκεται σε διαφορετική τοποθεσία, είναι πιθανώς κακόβουλο.

Θέση αρχείου bfsvc exe

Ένα άλλο πράγμα που πρέπει να προσέξετε στις ιδιότητες του αρχείου bfsvc.exe είναι ο Publisher. Οτιδήποτε άλλο εδώ εκτός από  τη Microsoft Corporation(Microsoft Corporation) είναι κόκκινη σημαία.

Πώς να αφαιρέσετε τον ιό bfsvc.exe

Εάν διαπιστώσετε ότι το bfsvc.exe στον υπολογιστή σας είναι κακόβουλο, πρέπει να το ξεφορτωθείτε αμέσως. Χρησιμοποιείτε λογισμικό προστασίας από ιούς για να αφαιρέσετε τον ιό bfsvc.exe από το σύστημά σας.

Ωστόσο, λόγω της φύσης αυτού του ιού, ενδέχεται να μην μπορείτε να τον αφαιρέσετε χρησιμοποιώντας κανονικές μεθόδους. Σε αυτήν την περίπτωση, πρέπει πρώτα να εκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία(boot your computer in Safe Mode) .

Όταν βρίσκεστε σε ασφαλή λειτουργία(Safe Mode) , μπορείτε πλέον να κάνετε διάγνωση του υπολογιστή σας χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από ιούς(reliable antivirus software) . Όταν εντοπίσετε τον ιό, αφαιρέστε τον αμέσως χρησιμοποιώντας το πρόγραμμα προστασίας από ιούς.

Διαβάστε τώρα(Now read) : Τι είναι η διαδικασία WWAHost.exe στα Windows 10 μου(What is the WWAHost.exe process on my Windows 10) ;



About the author

Είμαι σύμβουλος ψηφιακών μέσων με πάνω από 10 χρόνια εμπειρία σε συνεργασία με προϊόντα Apple και Microsoft. Έχω εμπειρία στο σχεδιασμό και την ανάπτυξη ιστοτόπων, εφαρμογών για κινητά και άλλου ψηφιακού περιεχομένου. Επίσης, γνωρίζω πολύ καλά το λειτουργικό σύστημα Windows 7, έχοντας εργαστεί σε πολλά έργα τα τελευταία χρόνια. Οι δεξιότητές μου ως σύμβουλος μου επιτρέπουν να προσφέρω στους πελάτες μου επαγγελματικές συμβουλές και να τους βοηθήσω να επωφεληθούν από τα τελευταίας τεχνολογίας εργαλεία για την επίτευξη των επιχειρηματικών τους στόχων.



Related posts