היזהרו מהווירוס GWX.exe, שמבטיח לכם חונמה מזיקה בשם Windows 10

וירוס בשם GWX.exe תוקף משתמשי חלונות 7 ו-8.

הווירוס מתחזה לעדכון KB3035583 של מיקרוסופט, שמוצג ככזה שכדאי להתקין כדי “לפתור סוגיות בחלונות”.

הודעה מטעה של מיקרוסופט על עדכון KB3035583 שמחדיר למחשב את וירוס GWX.exe

אחרי ההתקנה ואתחול מחדש, הווירוס שותל ב-Systray אייקון שנראה כמו הלוגו של חלונות בשחור-לבן.

אייקון הסיסטריי של וירוס GWX.exe

הווירוס לא מספק דרכים לסגירתו או להסרתו. סגירת הפרוסס שלו, GWX.exe, עוזרת רק לטווח קצר, משום שהוא מפעיל את עצמו מחדש.

הפרוסס של וירוס GWX.exe

כשמרחפים מעל האייקון עם העכבר מופיע הכיתוב “Get Windows 10”, והקלקה עליו פותחת חלון שמבטיח למשתמש חונמה (תוכנה חינמית) בשם “Windows 10”.

חלון "Get Windows 10" של וירוס GWX.exe

כידוע, גורמים זדוניים מפתים את המשתמש להתקין חונמות שנראות תמימות, ואז גורמים לו נזק למחשב באמצעות אותן חונמות. לפי דיווחים בתקשורת, משתמשים שניסו להוריד את החונמה “Windows 10” נקלעו ללופ של הורדה בלתי נפסקת של החונמה, שתקעה להם את המחשב.

במיקרוסופט ישראל לא מודים בקיומו של הווירוס, ומכנים אותו “הצעת השדרוג לחלונות 10”. איש תמיכה של החברה הציע לי להיכנס כמנהל מערכת, להפעיל את ה-CMD ולכתוב את הפקודה
wusa /uninstall /kb:3035583
אולם הווירוס לא התרשם, ונשאר בסיסטריי.

ההצעה השנייה שלו היתה להתקשר למיקרוסופט ישראל ולבקש שיתחברו אלי למחשב מרחוק ויסירו את הווירוס.

אעדכן כשאמצא פתרון מוכח להסרת הווירוס שלא כולל חדירה של עובדי מיקרוסופט למחשב שלי.

שיחה ראשונה על וירוס GWX.exe עם נציג תמיכה של מיקרוסופט ישראל, 12.8.2015

שיחה שנייה על וירוס GWX.exe עם נציג תמיכה של מיקרוסופט ישראל, 12.8.2015

תגובות

4 תגובות לפוסט “היזהרו מהווירוס GWX.exe, שמבטיח לכם חונמה מזיקה בשם Windows 10”

  1. משתמש אנונימי (לא מזוהה) on 12 באוגוסט, 2015 20:14

    בלינוקס וכו’..

  2. עדי on 12 באוגוסט, 2015 23:41

    מצ”ב הוראות הסרה. אני הפעלתי את עדכון הרגיסטרי (שיטה 4 – יש שם לינק לקובץ עדכון רג’יסטרי) ועבד.

    http://www.askvg.com/how-to-remove-get-windows-10-app-and-its-icon-from-taskbar/

    בהצלחה.

  3. רוסלן on 14 באוגוסט, 2015 18:15

    רציני וירוס?
    עד כמה בנאדם יכול להיות מטומטם
    גאאאאאאד

  4. עידו קינן on 15 באוגוסט, 2015 17:39

    לא, רוסלן, בכלל לא וירוס, רק תוכנה שממשיכה לרגל אחריך גם אחרי ששינית את כל ההגדרות כך שהיא תפסיק לרגל אחריך.

פרסום תגובה

עליך להתחבר כדי להגיב.