ما هو & lsquo ؛ gwx.exe & rsquo ؛ في Windows؟

و GWX.exe الملف هو ملف نظام الأساسية من نظام التشغيل مايكروسوفت ويندوز. والغرض منه هو ترقية أنظمة تشغيل Windows بحرية من الإصدارات السابقة إلى Windows 10. يوجد ملف gwx.exe في الدليل " C: \ Windows \ System32 \ GWX ".

تم توزيع الملف عبر تحديث Windows KB3035583 . مشتق من G et W indows X (10). وستعرض علامة النوافذ البيضاء الموجودة في علبة الإشعارات بشريط المهام.

يؤدي النقر فوقه إلى عرض الشاشة التالية:

قد يتذكر مستخدمو Windows 7 أو 8 أو 8.1 الإعلامات التي بدأت في الظهور في حوالي عام 2015. تم العثور على Gwx.exe أيضًا في إدارة المهام. قامت Microsoft بإزالة استخدام ترقية Windows 10 nag. لقد انتهت هذه الحملة الإعلانية بالفعل ولكن لا يزال هناك عدد قليل جدًا من الأشخاص الذين لا يزالون يتلقون عروضًا لترقية أنظمة التشغيل المثبتة.

إزالة شرعي GWX

إذا كنت تريد إزالة gwx.exe ، فيجب إلغاء تثبيت تحديث KB3035583 . يمكنك القيام بذلك باتباع الخطوات التالية:

الطريقة الأولى: إزالة Windows Update

  1. أعد تشغيل الكمبيوتر إلى الوضع الآمن .
  2. انتقل إلى البرامج والميزات .
  3. انقر فوق خيار عرض التحديثات المثبتة في الجزء الأيمن.
  4. ابحث عن تحديث K B3035583 ، وانقر فوقه واضغط على إلغاء التثبيت

الطريقة 2: إزالة الإدخالات المقابلة

يمكنك إزالة شرعي gwx.exe عن طريق إزالة إدخالاته من السجلات أو جدولة المهام أو حذف الملفات من المجلدات.

الخطوة 1: الحصول على ملكية مجلد GWX

نحن بحاجة إلى الحصول على ملكية دليل GWX.exe.

  1. انتقل إلى C: \ Windows \ System32 \ GWX
  2. انقر بزر الماوس الأيمن فوق المجلد
  3. ثم انقر فوق خصائص
  4. ثم انتقل إلى علامة التبويب الأمان
  5. ثم انقر فوق الزر " خيارات متقدمة"
  6. تحت المالك ، انقر فوق تحرير .
  7. ثم حدد حسابك بدلاً من كل ما تم تحديده مسبقًا.
  8. تأكد من تحديد المربع الذي يشير إلى المجلدات الفرعية وما إلى ذلك.
  9. قم بتطبيق التغيير.
  10. تجاهل التحذيرات والمطالبات.

الخطوة 2: تغيير أذونات المجلد

الآن نحن بحاجة إلى فرز الأذونات.

  1. انتقل إلى C: \ Windows \ System32 \ GWX
  2. انقر بزر الماوس الأيمن فوق المجلد ،
  3. ثم انقر فوق خصائص .
  4. ثم انتقل إلى علامة التبويب الأمان
  5. في علامة التبويب اليمنى ، انقر فوق تحرير .
  6. ثم حدد اسم المستخدم الخاص بك .
  7. انقر فوق خانة الاختيار التحكم الكامل ، ثم قم بتطبيق.
  8. الآن ، أعد تسمية مجلد GWX إلى شيء مثل GWX.old.
  9. ويمكنك أيضًا إعادة تسمية الملفات الأربعة القابلة للتنفيذ. ما عليك سوى استخدام أي امتداد لتعطيل إمكانية تنفيذ ملفات exe. تم حل المشكلة.

الخطوة 3: حذف المهام المجدولة

إذا كنت تريد أن تكون آمنًا ، يُنصح بحذف المهمة المجدولة.

  1. قم بعمل Windows + R واكتب regedit
  2. انتقل إلى المسار التالي:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \
  1. انتقل بعناية من خلال جميع الإدخالات المتاحة. ستحتوي إدخالات GWX على قيم تجزئة عشوائية ، لذا ابحث في الجزء الأيمن وحدد القيم الصحيحة. يجب أن يكون لديهم السلسلة GWX تحت المسار. يجب أن يكون هناك حوالي ستة منهم.
  2. لكل منها ، انقر بزر الماوس الأيمن على الإدخال في الجزء الأيمن وقم بالتصدير . هذا نوع من النسخ الاحتياطي ، في حالة حدوث خطأ ما.
  3. ثم انقر بزر الماوس الأيمن فوق الإدخال وحذفه
  4. هل Windows + R.
  5. اكتب Taskchd .msc لفتح برنامج جدولة المهام . يجب أن يشكو من المهام المفقودة. وهذه خطوة أولى جيدة. تأكد من اختفاء مهام المجدول المتعلقة بـ Refreshgwxconfig-B من النظام.
  6. مرة أخرى في السجل ، انتقل إلى المسار الذي لم يرد ذكره - مطابق تقريبًا لما سبق:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ Microsoft \ Windows \ Setup
  1. ابحث عن إدخال الإعداد ، والذي يجب أن يحتوي على مشغلات gwx و GWX تحته. قم بتصدير كلا الإدخالات ، ثم قم بحذفها. قم بتشغيل برنامج جدولة المهام مرة أخرى ، ويجب أن يعمل بشكل نظيف وبسيط وبدون أي أخطاء.

ملف gwx.exe ضار

إنه ملف موقع من Microsoft. لذلك ، يعتبر تصنيف الأمان الفني خطيرًا بنسبة 1 ٪ . ومع ذلك ، يستخدم العديد من مجرمي الإنترنت أسماء ملفات مشروعة لإخفاء برامجهم الخبيثة والبرامج الضارة والتي قد تتسبب في مشاكل مالية أو فقدان البيانات أو مشكلات تتعلق بالخصوصية ومشكلات أخرى. يوجد ملف gwx.exe الشرعي عادةً في أحد هذه الأدلة:

C: \ Windows \ System32 \ Tasks \ Microsoft \ Windows \ Setup C: \ Windows \ System32 \ GWX \ GWX.exe

إذا لم يكن ملف gwx.exe موجودًا في الموقع المذكور أعلاه ، فمن المحتمل جدًا أن يكون ملفًا ضارًا. وبالمثل ، إذا كان الملف يحمل اسمًا مختلفًا ، على سبيل المثال ليس gwx.exe ولكن Gwx.exe ، أو شيء من هذا القبيل لإرباك المستخدم ، فيجب تصنيفه على أنه تهديد. علاوة على ذلك ، تحتوي الملفات الخبيثة على رموز رسومية بدلاً من أيقونات "النظام" البسيطة. إذا تم وضع ملف ضار على النظام (عملية ضارة يتم تشغيلها في Task Manager) ، فمن المستحسن إجراء فحص كامل للفيروسات باستخدام برامج مكافحة الفيروسات (أو مكافحة التجسس) ذات السمعة الطيبة.

علاوة على ذلك ، إذا قمت بالفعل بالترقية إلى أحدث إصدار من Windows ، فلن ترى هذا الإدخال. لذلك ، تحقق بعناية من النظام باستخدام برنامج مكافحة الفيروسات إذا كان تشغيل gwx.exe مريبًا لكونه برنامجًا ضارًا يحاول الاختباء تحت اسم مكون نظام شرعي.

اكتشفت محركات متعددة لمكافحة الفيروسات أن عملية GWX.exe تمثل تهديدًا ، وهو ما يظهر بوضوح بواسطة لقطة الشاشة:

الأعراض

يؤدي التسلل إلى البرامج الضارة إلى حدوث مشكلات ، مثل:

  • عدد متزايد من الإعلانات
  • برامج الأعطال
  • الكمبيوتر البطيء
  • أخطاء Windows
  • العمليات غير المعروفة تستخدم وحدة معالجة مركزية عالية
  • حذف الملفات
  • فشل البرنامج
  • عرض رسائل الخطأ

لذلك ، إذا لاحظت بعض الميزات المذكورة أعلاه ، فيجب عليك على الفور فحص النظام بحثًا عن تهديد إلكتروني. يجب استخدام برامج مكافحة الفيروسات للتخلص من ملف gwx.exe الضار.

طرق توزيع Malicious gwx.exe

يتم تثبيت ملف gwx.exe الضار بالطرق التالية:

  • رسائل البريد الإلكتروني الضارة التي تحتوي على مرفقات مصابة
  • الإعلانات الخبيثة عبر الإنترنت
  • الهندسة الاجتماعية
  • شقوق البرمجيات
  • تنزيلات البرامج المزيفة أو غير القانونية ؛
  • تحديثات البرامج الزائفة
  • مجموعات استغلال الخ.

لذلك ، يُنصح المستخدمون بتوخي الحذر عند تصفح الويب. من المهم تجنب زيارة مواقع الويب المشكوك فيها أو التي يحتمل أن تكون خطرة (على سبيل المثال ، إباحية ، ألعاب) ، باستخدام مواقع المطورين الرسمية فقط لتنزيل البرامج أو تحديثاتها ، والتحقق بعناية من تفاصيل المرسل قبل فتح أي مرفق غير معروف ، والابتعاد عن الإعلانات الضارة.

ضرر

يعمل GWX.exe الضار عن طريق تثبيت جميع الملفات الضارة القابلة للتنفيذ على جهاز الكمبيوتر بطريقة مضللة للغاية. تميل الملفات المصابة إلى نسخ الحمولات بالكامل في المجلدات الخاصة بنظام التشغيل Windows. في الوقت نفسه ، تغير هذه الملفات أيضًا السجلات بحيث يتم تشغيل الملف في كل مرة يتم فيها تمهيد الكمبيوتر. بمجرد أن يشق الملف طريقه إلى نظام الكمبيوتر ، يمكنه تنفيذ مجموعة واسعة من المهام الضارة على جهاز الكمبيوتر الخاص بك.

  • الإعلانات المنبثقة
  • البريد الإلكتروني والاجتماعي المخترق
  • برامج الفدية
  • سرعة متخلفة
  • المعلومات المصرفية المسروقة
  • كلمات المرور المسروقة
  • سرقة الهوية
  • تمت إضافة كمبيوتر الضحية إلى شبكة الروبوتات

إزالة Malicious gwx.exe

بعد أن قامت ملفات GWX.exe المتأثرة بحقن أكواد ضارة في النظام ، يمكن أن تؤثر على أداء النظام.

لذلك ، من الضروري إزالة GWX.exe الضار في أسرع وقت ممكن من النظام.

لكن يوصى بفحص النظام باستخدام أداة إزالة البرامج الضارة ذات السمعة الطيبة. يعد القضاء التلقائي على التهديد هو الخيار الأفضل حيث يمكن لبرنامج الأمان التعرف بسهولة على البرامج الضارة وإزالتها بأمان تمامًا.

الطريقة الأولى: باستخدام برنامج مكافحة الفيروسات ذو السمعة الطيبة

على الرغم من أنه يمكننا إزالة GWX.exe الضار من النظام المصاب يدويًا ، يوصى بعدم القيام بذلك لأسباب مختلفة. الإزالة اليدوية عملية مرهقة وخطيرة. الأهم من ذلك ، أن ملف GWX.exe الضار صعب للغاية في إخفاء وجوده.

الطريقة 2: أدوات إزالة GWX.exe

يمكنك إزالة ملف gwx.exe الضار باستخدام أدوات إزالة gwx.exe المتوفرة عبر الإنترنت مثل Regcure Pro . فيما يلي بعض الخطوات:

  1. قم بتنزيل تطبيق Regcure Pro وقم بتشغيله المثبت على جهاز الكمبيوتر الخاص بك.
  2. من خلال هذه الأداة ، يمكنك تعديل عملية المسح التي تلبي احتياجاتك الشخصية بما في ذلك الفحص العام ومسح التطبيق والمسح المجدول وغير ذلك.
  3. سيبدأ تطبيق Regcure Pro الآن في فحص جهاز الكمبيوتر بالكامل للبحث في جميع الملفات المصابة.
  4. بمجرد اكتمال عملية المسح ، يمكنك العثور على رسالة "إصلاح الكل". انقر فوق هذا الرمز لإصلاح جميع الأخطاء الموجودة في نظام الكمبيوتر الخاص بك.

الطريقة الثالثة: الإزالة اليدوية

الإزالة اليدوية للبرامج الضارة ليست مهمة سهلة وتتطلب مستوى مهارة معينًا. لإزالة البرامج الضارة يدويًا ، تتمثل الخطوة الأولى في تحديد اسم البرنامج الضار الذي يجب إزالته ، على سبيل المثال ، برنامج مشبوه يعمل على كمبيوتر المستخدم:

من خلال التحقق من قائمة البرامج التي تعمل على جهاز الكمبيوتر الخاص بك ، على سبيل المثال باستخدام مدير المهام ، وبعد تحديد البرنامج الذي يبدو مريبًا ، يوصى بالخطوات التالية:

  1. قم بتنزيل برنامج Autoruns من Microsoft والذي يعرض تطبيقات بدء التشغيل التلقائي ومواقع نظام الملفات والسجل:
  2. أعد تشغيل الكمبيوتر
  3. عندما يقوم النظام بالتمهيد ، اضغط على المفتاح F8 عدة مرات حتى ترى قائمة خيارات Windows المتقدمة ،
  4. ثم حدد Safe Mode with Networking من القائمة.
  5. قم بتشغيل ملف Autoruns.exe بعد استخراج أرشيف Autoruns الذي تم تنزيله.
  6. الآن في تطبيق Autoruns ، انقر فوق " خيارات " في الأعلى
  7. قم بإلغاء تحديد الخيارين " إخفاء إدخالات Windows " و " إخفاء المواقع الفارغة "
  8. انقر فوق رمز " تحديث ".
  9. تحقق بعناية من القائمة التي يوفرها تطبيق Autoruns ، وحدد موقع الملف الضار الذي يجب إزالته.
  10. لاحظ أسفل مسارها الكامل واسمها. تذكر أن بعض البرامج الضارة تختبئ في أسماء العمليات تحت أسماء عمليات Windows شرعية. في هذه المرحلة ، من المهم جدًا عدم إزالة أي ملفات نظام. عندما يتم العثور على البرنامج المشبوه الذي يجب إزالته ، انقر بزر الماوس الأيمن فوق اسم العملية واختر " حذف ".
  11. Removing the malware through the Autoruns application ensures that the malicious program will not start automatically on the next startup of the system & now you should search the malicious name on the system. Remember to enable search for hidden files and folders before continuing. If the malicious file name shows in the search results, remove it.
  12. Now Reboot the system computer in normal mode.

Following the above steps will remove any malware from the system but keep in mind that manual threat removal requires advanced computer skills. And if you are not up to the task, leave malware removal to anti-virus & anti-malware programs. Moreover, these steps may not work with advanced malware infections. And as it is said “Prevention is better than cure” so, keep your computer safe, always keep the operating system updated and use updated anti-virus software.