Apa itu & lsquo; gwx.exe & rsquo; di Windows?

File GWX.exe adalah file sistem inti dari sistem operasi Microsoft Windows. Tujuannya adalah untuk secara bebas memutakhirkan sistem operasi Windows dari versi sebelumnya ke Windows 10. File gwx.exe terletak di direktori “ C: \ Windows \ System32 \ GWX ”.

File didistribusikan melalui pembaruan Windows KB3035583 . Ini berasal dari G et W indows X (10). Dan akan menampilkan bendera jendela putih yang ada di baki notifikasi Taskbar.

Mengkliknya menampilkan layar berikut:

Pengguna Windows 7, 8 atau 8.1 mungkin ingat pemberitahuan yang mulai bermunculan sekitar 2015. Gwx.exe juga ditemukan di Task Manager. Microsoft telah Menghapus penggunaan cerewet peningkatan Windows 10. Kampanye periklanan ini telah berakhir tetapi sangat sedikit orang yang masih menerima tawaran untuk meningkatkan sistem operasi yang terpasang.

Penghapusan GWX yang Sah

Jika Anda ingin menghapus gwx.exe Anda harus menghapus pembaruan KB3035583 . Anda dapat melakukannya dengan mengikuti langkah-langkah berikut:

Metode 1: Penghapusan Pembaruan Windows

  1. Reboot komputer ke Safe Mode .
  2. Arahkan ke Program dan Fitur .
  3. Klik Lihat opsi pembaruan yang diinstal di panel kiri.
  4. Temukan pembaruan K B3035583 , klik di atasnya dan tekan Uninstall

Metode 2: Penghapusan Entri yang Berhubungan

Anda dapat menghapus gwx.exe yang sah dengan menghapus entri dari pendaftar, penjadwal tugas atau menghapus file dari folder.

Langkah-1: Ambil kepemilikan folder GWX

Kita perlu mengambil alih kepemilikan direktori GWX.exe.

  1. Buka C: \ Windows \ System32 \ GWX
  2. Klik kanan pada folder tersebut
  3. Kemudian klik Properties
  4. Lalu pergi ke tab Keamanan
  5. Kemudian klik tombol Advanced
  6. Di bawah Pemilik , klik Edit .
  7. Kemudian Pilih akun Anda daripada apa pun yang telah dipilih sebelumnya.
  8. Pastikan Anda mencentang kotak yang bertuliskan subfolder dan yang lainnya.
  9. Terapkan perubahan.
  10. Abaikan peringatan dan petunjuknya.

Langkah-2: Ubah izin folder

Sekarang kita perlu memilah izin.

  1. Buka C: \ Windows \ System32 \ GWX
  2. Klik kanan pada folder tersebut,
  3. Kemudian klik Properties .
  4. Lalu pergi ke tab Keamanan
  5. Di tab kanan, klik Edit .
  6. Kemudian, pilih nama pengguna Anda .
  7. Klik kotak centang Kontrol Penuh , dan terapkan.
  8. Sekarang, ganti nama folder GWX menjadi sesuatu seperti GWX.old.
  9. Dan Anda juga dapat mengganti nama keempat file yang dapat dieksekusi. Cukup gunakan ekstensi apa saja untuk melumpuhkan eksekusi file exe. Masalah terpecahkan.

Langkah-3: Hapus tugas yang dijadwalkan

Jika Anda ingin aman, maka disarankan untuk menghapus tugas yang dijadwalkan.

  1. Lakukan Windows + R dan ketik regedit
  2. Arahkan ke jalur berikut:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tasks \
  1. Hati-hati memeriksa semua entri yang tersedia. Entri GWX akan memiliki nilai hash acak, jadi lihat di panel kanan & identifikasi yang benar. Mereka harus memiliki string GWX di bawah Path. Seharusnya ada sekitar enam orang.
  2. Untuk masing-masing, klik kanan pada entri di panel kiri dan ekspor . Ini semacam cadangan, jika terjadi kesalahan.
  3. Kemudian, klik kanan entri tersebut dan hapus
  4. Lakukan Windows + R
  5. Ketik taskchd .msc untuk membuka Penjadwal Tugas . Itu harus mengeluh tentang tugas yang hilang. Ini adalah langkah pertama yang bagus. Pastikan bahwa tugas penjadwal yang terkait dengan refreshgwxconfig-B telah hilang dari sistem.
  6. Sekali lagi di registri, navigasikan ke jalur yang kurang disebutkan - hampir sama dengan yang di atas:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ Microsoft \ Windows \ Setup
  1. Cari entri Setup, yang seharusnya memiliki gwx dan GWXTriggers di bawahnya. Ekspor kedua entri ini, lalu hapus. Luncurkan penjadwal tugas lagi, dan itu harus berjalan bersih, murni dan tanpa kesalahan.

File gwx.exe berbahaya

Ini adalah file bertanda Microsoft. Oleh karena itu, peringkat keamanan teknisnya adalah 1% berbahaya . Namun, banyak penjahat dunia maya menggunakan nama file yang sah untuk menyamarkan program jahat dan malware mereka dan yang dapat menyebabkan keuangan, kehilangan data, masalah privasi, dan masalah lainnya. File gwx.exe yang sah biasanya terletak di salah satu direktori berikut:

C: \ Windows \ System32 \ Tasks \ Microsoft \ Windows \ Setup C: \ Windows \ System32 \ GWX \ GWX.exe

Jika file gwx.exe tidak berada di lokasi yang disebutkan di atas, kemungkinan besar itu adalah file berbahaya. Demikian pula, jika sebuah file memiliki nama yang berbeda yaitu bukan gwx.exe tetapi Gwx.exe, atau sesuatu yang membingungkan pengguna, maka file tersebut harus digolongkan sebagai ancaman. Selain itu, file berbahaya memiliki ikon grafis sebagai pengganti ikon "sistem" sederhana. Jika file berbahaya ditempatkan di sistem (proses berbahaya berjalan di Task Manager), disarankan untuk menjalankan pemindaian virus lengkap menggunakan perangkat lunak anti-virus (atau anti-spyware) terkemuka.

Selain itu, jika Anda telah meningkatkan ke versi Windows terbaru, Anda tidak akan melihat entri ini. Jadi, periksa sistem dengan program anti-virus dengan hati-hati jika gwx.exe yang berjalan mencurigakan sebagai malware yang mencoba bersembunyi dengan nama komponen sistem yang sah.

Beberapa mesin anti-virus telah mendeteksi proses GWX.exe sebagai ancaman, yang ditunjukkan dengan jelas oleh Screenshot:

Gejala

Infiltrasi malware memicu masalah, seperti:

  • peningkatan jumlah iklan
  • Menghancurkan program
  • Komputer lamban
  • Kesalahan Windows
  • Proses tidak dikenal menggunakan CPU tinggi
  • Penghapusan file
  • Kegagalan perangkat lunak
  • Menampilkan pesan kesalahan

Oleh karena itu, jika Anda memperhatikan beberapa fitur yang disebutkan di atas, Anda harus segera memeriksa sistem dari ancaman cyber. Perangkat lunak Anti-Virus harus digunakan untuk menyingkirkan file gwx.exe berbahaya.

Metode distribusi gwx.exe Berbahaya

Gwx.exe berbahaya yang diinstal dengan metode berikut ini:

  • Email spam berbahaya dengan lampiran yang terinfeksi
  • Iklan online yang berbahaya
  • Rekayasa sosial
  • Retak perangkat lunak
  • Download perangkat lunak palsu atau ilegal;
  • Pembaruan perangkat lunak palsu
  • Eksploitasi kit dll.

Oleh karena itu, pengguna disarankan untuk berhati-hati saat menjelajah web. Penting untuk menghindari mengunjungi situs web yang meragukan atau berpotensi berbahaya (mis., Pornografi, permainan), hanya menggunakan situs pengembang resmi untuk mengunduh perangkat lunak atau pembaruannya, dengan hati-hati memeriksa detail pengirim sebelum membuka lampiran yang tidak diketahui, dan menjauh dari iklan berbahaya.

Kerusakan

Fungsi GWX.exe yang berbahaya dengan menginstal semua file berbahaya yang dapat dieksekusi di PC dengan cara yang sangat menipu. File yang terinfeksi cenderung menyalin seluruh muatan di folder masing-masing di OS Windows. Pada saat yang sama, file-file ini juga mengubah register sedemikian rupa sehingga file tersebut berjalan setiap kali PC di-boot. Setelah file tersebut masuk ke sistem komputer, file tersebut dapat melakukan berbagai tugas berbahaya di PC Anda.

  • Popup Iklan
  • Email & Sosial yang Diretas
  • Ransomware
  • Kecepatan Lagging
  • Informasi perbankan yang dicuri
  • Kata sandi yang dicuri
  • Pencurian identitas
  • Komputer korban ditambahkan ke botnet

Penghapusan gwx.exe Berbahaya

Setelah file GWX.exe yang terpengaruh telah menyuntikkan kode berbahaya ke dalam sistem, maka itu dapat memengaruhi fungsi sistem.

Oleh karena itu, sangat penting untuk menghapus GWX.exe berbahaya sesegera mungkin dari sistem.

Tetapi disarankan untuk memindai sistem dengan alat penghapus malware yang memiliki reputasi baik. Penghapusan otomatis ancaman adalah pilihan terbaik karena program keamanan dapat dengan mudah mengidentifikasi & menghapus malware sepenuhnya dengan aman.

Metode 1: Dengan menggunakan Antivirus Terkemuka

Meskipun kami dapat menghilangkan GWX.exe yang berbahaya dari sistem yang terinfeksi secara manual, disarankan untuk tidak melakukannya karena berbagai alasan. Penghapusan manual adalah proses yang rumit dan berisiko. Yang terpenting, file GWX.exe yang berbahaya sangat rumit dalam menyamarkan keberadaannya.

Metode 2: Alat Penghapusan GWX.exe

Anda dapat menghapus gwx.exe yang berbahaya dengan menggunakan alat penghapus gwx.exe yang tersedia online seperti Regcure Pro . Berikut beberapa langkahnya:

  1. Unduh aplikasi Regcure Pro dan jalankan aplikasi yang diinstal pada PC Anda.
  2. Dari alat ini, Anda dapat memodifikasi proses pemindaian yang memenuhi kebutuhan pribadi Anda termasuk pemindaian umum, pemindaian aplikasi, pemindaian terjadwal, dan banyak lagi.
  3. Aplikasi Regcure Pro sekarang akan mulai memindai seluruh PC untuk mencari semua file yang terinfeksi.
  4. Setelah proses pemindaian selesai, Anda dapat menemukan pesan "Perbaiki Semua". Klik ikon ini untuk memperbaiki semua kesalahan yang ada di sistem komputer Anda.

Metode 3: Penghapusan Manual

Penghapusan malware manual bukanlah tugas yang mudah dan membutuhkan tingkat keahlian tertentu. Untuk menghapus malware secara manual, langkah pertama adalah mengidentifikasi nama malware yang harus dihapus, misalnya program mencurigakan yang berjalan di komputer pengguna:

Dengan memeriksa daftar program yang berjalan di komputer Anda misalnya dengan menggunakan pengelola tugas, dan setelah mengidentifikasi program yang tampak mencurigakan, langkah-langkah berikut disarankan:

  1. Unduh program Autoruns oleh Microsoft yang menunjukkan aplikasi mulai otomatis, lokasi sistem file & Registri:
  2. Nyalakan kembali komputer
  3. Saat sistem boot, tekan tombol F8 beberapa kali hingga Anda melihat menu Opsi Lanjutan Windows ,
  4. Kemudian pilih Safe Mode with Networking dari daftar.
  5. Jalankan file Autoruns.exe setelah Mengekstrak arsip Autoruns yang diunduh.
  6. Sekarang di aplikasi Autoruns klik " Options " di bagian atas
  7. Hapus centang opsi " Sembunyikan Entri Windows " dan " Sembunyikan Lokasi Kosong "
  8. Klik ikon " Segarkan ".
  9. Periksa dengan hati-hati daftar yang disediakan oleh aplikasi Autoruns, & temukan file berbahaya yang harus dihapus.
  10. Catat jalur & nama lengkapnya. Ingatlah bahwa beberapa program malware bersembunyi di nama proses di bawah nama proses Windows yang sah. Pada tahap ini, sangat penting untuk tidak menghapus file sistem apa pun. Ketika program mencurigakan ditemukan yang harus dihapus, klik kanan di atas nama proses & pilih " Hapus ".
  11. Menghapus malware melalui aplikasi Autoruns memastikan bahwa program jahat tidak akan dimulai secara otomatis pada startup sistem berikutnya & sekarang Anda harus mencari nama jahat di sistem. Ingatlah untuk mengaktifkan pencarian file dan folder tersembunyi sebelum melanjutkan. Jika nama file berbahaya muncul di hasil pencarian, hapuslah.
  12. Sekarang Reboot komputer sistem dalam mode normal.

Mengikuti langkah-langkah di atas akan menghapus malware apa pun dari sistem tetapi perlu diingat bahwa penghapusan ancaman manual memerlukan keterampilan komputer tingkat lanjut. Dan jika Anda tidak mampu, serahkan penghapusan malware ke program anti-virus & anti-malware. Selain itu, langkah-langkah ini mungkin tidak berfungsi dengan infeksi malware tingkat lanjut. Dan seperti yang dikatakan "Mencegah lebih baik daripada mengobati" jadi, jaga keamanan komputer Anda, selalu perbarui sistem operasi dan gunakan perangkat lunak anti-virus yang diperbarui.