Wup.exe — це зловмисна програма, яка використовується для майнінгу криптовалюти. Вона наносить значну шкоду процесору, виснажуючи сильно його ресурси. Результатом активності цього вірусу стає вповільнена робота вашого комп’ютера і аж до того, що ним взагалі стає неможливо користуватися.
Вірус інфікує лише комп’ютери з операційною системою Віндовс. Основним симптомом його присутності у системі є анормально високий відсоток роботи центрального процесора. Показники можуть інколи доходити до 100 відсотків. Вірус змінює вміст папки temp та створює відповідні ключі реєстру. Wup.exe — це троянський вірус, який класифікаційно належить до сім’ї майнерів. Спеціалісти в галузі пов’язують wup.exe з розробниками програмного забезпечення PetGame або www.AGEIA.com.
Зловмисники поширюють wup.exe в пакеті з іншим програмним забезпеченням, через інтрузивну рекламу та заражають вірусом користувачів, перенаправлюючи їх на сумнівні сайти. Wup.exe також буває присутнім в піратському програмному забезпеченні, торрент файлах, фейкових оновленнях та спам-рекламі.
Наступні “симптоми” вказують на можливе зараження вірусом:
- Більшість програм на вашому комп’ютері стали повільніше працювати;
- Комп’ютер став сильно нагріватися або навіть перегріватися ;
- В комп’ютерних іграх картинка почала завмирати або “рябіти”;
- В загальному система стала працювати повільніше;
- В Менеджері завдань ви помітили високий рівень використання ЦП, пам’яті та графічної карти.
Окрім виконання своїх первісних шкідницьких функцій, вірус також може завантажувати інші зловмисні програми та встановлювати бекдори для несанкціонованого доступу до вашого комп’ютера. На додачу, wup.exe складно локалізувати в системі, адже всі пов’язані процеси роботи віруса використовують порти з’єднання інтернет або локальну мережу. Вірус може моніторити інші програми та змінювати їх.
При видаленні зловмисної програми потрібно впевнитися, що було знайдено всі ключові файли, адже інколи можливе перевстановлення wup.exe. Щоб видалити wup.exe, спершу потрібно позбутися будь-якої нещодавно встановленої програми, яка може бути пов’язана з вірусом, а потім очистити систему від залишкових даних, процесів і налаштувань зловмисної програми.
Wup.exe можна видалити і самостійно, проте ви будете мати справу з системними файлами, випадкове видалення яких може призвести до ускладнень в роботі комп’ютера, а тому якщо ви сумніваєтеся, що зможете провести ремувал належним чином, краще це довірити відповідному на те програмному забезпеченню. Але якщо ви впевнені, що антивірус тут непотрібний, то уважно ознайомтеся з інструкцією з видалення wup.exe внизу.
Видаліть все, що ви вважаєте підозрілим
Клацніть піктограму меню Пуск у нижньому лівому куті, введіть Програми та функції (Programs and features) та натисніть клавішу Enter.
Знайдіть у списку програм, встановлених на вашому ПК, будь-що підозріле, особливо якщо воно було встановлено недавно.
Якщо ви знайшли там таку програму, клацніть її правою кнопкою миші, виберіть Видалити (Uninstall). Вам можливо треба буде ще раз підтвердити свою дію в Контролі облікових записів користувачів (User account controls).
Якщо вам буде надано опцію збереження даних програми на комп’ютері після видалення, відмовте.
Зупиніть процеси, пов’язані з вірусом
Введіть Диспетчер завдань (Task Manager) у меню Пуск, відкрийте програму Диспетчер завдань, яка з’явиться, і натисніть Процеси (Processes).
Знайдіть там процес wup.exe, клацніть його правою кнопкою миші, а потім виберіть Відкрити розташування файлу (Open file location).
Тепер знову клацніть правою кнопкою миші процес, виберіть Завершити процес (End task), а потім поверніться до відкритої папки Розташування файлу та видаліть цю папку.
Потім перевірте ще раз, чи є процес wup.exe в диспетчері завдань, і якщо він був повторно запущений, завершіть його знову.
Також перегляньте Диспетчер завдань на присутність інших підозрілих процесів, які можуть бути пов’язані з троянським вірусом.
Потенційними загрозами є процеси з дивними іменами та надмірним використанням ЦП та віртуальної пам’яті.
Очистіть комп’ютер від будь-яких записів wup.exe
Запустіть Планувальник завдань (Task scheduler), клацніть Бібліотеку планувальника завдань (Task Scheduler Library) у верхньому лівому куті, а потім уважно перегляньте елементи на центральній панелі.
Якщо серед них ви побачите завдання з позначкою wup або щось подібне, клацніть його правою кнопкою миші та виберіть Видалити (Delete).
Виконайте те ж саме з будь-якими іншими незнайомими та підозрілими завданнями, які ви можете там помітити.
Відкрийте Налаштування конфігурації системи (System configuration settings). У з’явленому вікні виберіть Запуск (Startup), а потім оберіть Скасувати (Disable) з усього, що може бути пов’язаним з вірусом, а також має невідомого виробника і незнайоме вам.
Після цього натисніть ОК.
Видаліть елементи wup.exe
Введіть regedit.exe у меню Пуск, а потім відкрийте програму з такою ж назвою.
Перед запуском програми вам потрібно буде надати дозвіл адміністратора на її запуск – натисніть Так, щоб надати дозвіл.
Далі, коли на екрані з’явиться вікно з позначкою Редактор реєстру (Registry Editor), натисніть разом клавіші Ctrl + F, щоб відкрити невелику панель пошуку.
Введіть wup у цьому рядку пошуку та почніть пошук. Якщо елемент wup знайдено, видаліть його та спробуйте знайти ще один, виконавши попередню дію.
Якщо нічого не змінилося у вашій системі навіть після того, як ви виконали все з інструкції, скоріше за все що вірус, занадто глибоко закріпився у вашій системі, і видалення вручну неможливе. У таких випадках ми рекомендуємо все ж скористатися допомогою антивірусного програмного забезпечення.