Bfsvc.exe: ایمن است یا ویروس؟ راهنمای حذف دائمی آن

در حالت ایده‌آل، bfsvc.exe فایل سیستم‌عامل ویندوز(Windows) برای Boot File Servicing Utility است. این برای عملکرد رایانه شما حیاتی است، اما این تنها در صورتی است که bfsvc.exe قانونی باشد.

من بند بالا را اضافه کردم زیرا در حالی که bfsvc.exe باید یک فایل سیستمی ضروری باشد، ویروس اسب تروجان نیز به عنوان این فایل ظاهر می شود. این ویروس رایانه شما را به بات نت ZeroAccess متشکل از ده ها میلیون رایانه آلوده دیگر در سراسر جهان اضافه می کند. وقتی بخشی از یک بات نت هستید، هکرهای راه دور از رایانه شما برای انجام حملات سایبری هماهنگ مانند DDoS استفاده می کنند.

مشکل اکنون این است که از یک طرف، bfsvc.exe می تواند یک فایل سیستمی ویندوز(Windows) حیاتی باشد که نباید آن را حذف کنید. از طرف دیگر، می تواند یک ویروس تروجان(Trojan) خطرناک نیز باشد که باید از سیستم خود حذف کنید.

این مقاله به شما نشان می دهد که چگونه تشخیص دهید آلوده شده اید یا فقط یک فایل قانونی دارید. اگر رایانه شخصی شما آلوده است، ما همچنین به شما نشان خواهیم داد که چگونه آن را به طور کامل از دستگاه خود حذف کنید.

ویروس bfsvc.exe چیست؟

همانطور که قبلا ذکر شد، فایل bfsvc.exe می تواند ویروسی باشد که کامپیوتر شما را به بات نت ZeroAccess اضافه می کند. هکرها از منابع سیستم شما و سایرین در بات نت برای استخراج بیت کوین(Bitcoin) و حمله به سیستم های دیگر استفاده می کنند.

جدا از تسهیل استخراج بیت کوین ، این ویروس به (Bitcoin)رجیستری ویندوز(Windows Registry) نیز حمله می کند تا هر بار که سیستم خود را راه اندازی می کنید از شناسایی و اجرا جلوگیری کند. کاربران حذف ویروس bfsvc.exe را از رایانه هایشان سخت می دانند زیرا می تواند آنتی ویروس شما را با استفاده از فناوری پیشرفته غیرفعال کند.

با غیرفعال کردن آنتی ویروس شما، کامپیوتر شما را در برابر سایر ویروس های مشابه آسیب پذیر می کند. bfsvc.exe در واقع این ویروس ها را در حالی که روی هارد دیسک شما زندگی می کند نصب می کند.

هکرها همچنین احتمالاً داده های سیستم های آلوده به این ویروس را سرقت خواهند کرد. اگر تیک نزنید، ویروس bfsvc.exe کامپیوتر شما را خراب می کند.

چگونه بین bfsvc.exe قانونی و ویروس تفاوت قائل شویم

(Press)کلید Windows(Windows) را فشار دهید و  bfsvc.exe را جستجو کنید . روی فایل از پیشنهادات جستجو کلیک راست کرده و  Open file location را(Open file location) بزنید.

(Right-click)روی فایل موجود در دایرکتوری کلیک راست کرده و Properties را انتخاب کنید . در اینجا، به  تب Details بروید و ویژگی های فایل را بررسی کنید.

bfsvc.exe

اولاً، فایل مخرب bfsvc.exe به طور قابل توجهی بزرگتر از فایل قانونی است. Boot File Servicing Utility bfsvc.exe باید از 72 کیلوبایت(72 kb ) حجم داشته باشد. اگر فایل روی سیستم شما در این اندازه نیست، ممکن است بخواهید آن را حذف کنید.

مکان فایل bfsvc.exe یکی دیگر از مشروعیت فایل است. در حالت ایده آل، باید در یک زیر پوشه در فهرست %WINDOWS% قرار داشته باشد. اگر در مکان دیگری باشد، احتمالاً مخرب است.

محل فایل exe bfsvc

یکی دیگر از مواردی که در ویژگی های فایل bfsvc.exe باید به آن توجه کرد، Publisher است. اینجا هر چیزی غیر از  شرکت مایکروسافت(Microsoft Corporation) یک پرچم قرمز است.

نحوه حذف ویروس bfsvc.exe

اگر تشخیص دادید که bfsvc.exe در رایانه شما مخرب است، باید فوراً از شر آن خلاص شوید. شما از نرم افزار آنتی ویروس برای حذف ویروس bfsvc.exe از سیستم خود استفاده می کنید.

با این حال، به دلیل ماهیت این ویروس، ممکن است نتوانید با استفاده از روش های معمولی آن را حذف کنید. در این حالت ابتدا باید کامپیوتر خود را در حالت Safe Mode بوت کنید(boot your computer in Safe Mode) .

وقتی در حالت ایمن(Safe Mode) هستید، اکنون می توانید رایانه خود را با استفاده از نرم افزار آنتی ویروس قابل اعتماد(reliable antivirus software) تشخیص دهید . در صورت شناسایی ویروس، بلافاصله با استفاده از برنامه آنتی ویروس آن را حذف کنید.

اکنون بخوانید(Now read) : فرآیند WWAHost.exe در ویندوز 10 من(What is the WWAHost.exe process on my Windows 10) چیست؟



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts