Winexesvc exe что это

winexesvc.exe: что это? и как его убрать

В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер.
Чтобы исправить критические ошибки winexesvc.exe,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере

Asmwsoft PC Optimizer — это пакет утилит для Microsoft Windows, призванный содействовать управлению, обслуживанию, оптимизации, настройке компьютерной системы и устранению в ней неполадок.

1- Очистите мусорные файлы, чтобы исправить winexesvc.exe, которое перестало работать из-за ошибки.

2- Очистите реестр, чтобы исправить winexesvc.exe, которое перестало работать из-за ошибки.

Как удалить заблокированный файл winexesvc.exe.

3- Настройка Windows для исправления критических ошибок winexesvc.exe:

Всего голосов ( 181 ), 115 говорят, что не будут удалять, а 66 говорят, что удалят его с компьютера.

Как вы поступите с файлом winexesvc.exe?

Некоторые сообщения об ошибках, которые вы можете получить в связи с winexesvc.exe файлом

(winexesvc.exe) столкнулся с проблемой и должен быть закрыт. Просим прощения за неудобство.

(winexesvc.exe) перестал работать.

winexesvc.exe. Эта программа не отвечает.

(winexesvc.exe) — Ошибка приложения: the instruction at 0xXXXXXX referenced memory error, the memory could not be read. Нажмитие OK, чтобы завершить программу.

(winexesvc.exe) не является ошибкой действительного windows-приложения.

(winexesvc.exe) отсутствует или не обнаружен.

WINEXESVC.EXE

Проверьте процессы, запущенные на вашем ПК, используя базу данных онлайн-безопасности. Можно использовать любой тип сканирования для проверки вашего ПК на вирусы, трояны, шпионские и другие вредоносные программы.

процессов:

Cookies help us deliver our services. By using our services, you agree to our use of cookies.

Источник

Троян Silence атакует российские банки

Первые атаки с использованием трояна Silence были зафиксированы в июле 2017 года, новая волна атак продолжается по сегодняшний день.

Эксперты «Лаборатории Касперского» сообщили о новой целевой атаке, направленной на финансовые организации. В основном это российские банки, однако исследователи также обнаружили случаи инфицирования компьютерных систем финучреждений Армении и Малайзии.

Первые атаки с использованием трояна Silence были зафиксированы в июле нынешнего года. Новая волна атак продолжается по сегодняшний день. Атакующие получают доступ к внутренней банковской сети, в течение длительного времени изучают ее внутреннюю инфраструктуру и производят запись с экранов компьютеров сотрудников банка. После анализа того, как используется внутрибанковское ПО, злоумышленники осуществляют перевод денежных средств.

Как отмечают эксперты, подобная техника успешно использовалась группировкой Carbanak и рядом других хакерских организаций. Инфицирование осуществляется через электронные письма с вредоносными вложениями. Кроме того, злоумышленники используют инфраструктуру уже зараженных финансовых учреждений для рассылки новым жертвам вредоносных сообщений с реально существующих электронных адресов сотрудников.

В рамках исследования эксперты выявили несколько основных модулей трояна Silence, предназначенных для различных целей (контроль и управление, запись с активности экрана, связь с C&C-сервером). Все они запускаются как службы Windows.

Кроме того, на ряде инфицированных компьютеров была обнаружена программа Winexesvc. Сама по себе она не является вредоносной, но может использоваться киберпреступниками как инструмент пост-эксплуатации после успешного заражения. Winexesvc является аналогом известной программы psexec, позволяющей выполнять удаленные команды консоли Windows.

Источник

Winexesvc exe что это

Всем добрый!
У меня ряд вопросиков по процессам в ОС Windows 2008

начну с процесса 1.svchost, за что он отвечает? У меня их аж 14 штук запущенно )
2. процесс csrss.exe
3. conime.exe
4. UI0Detect.exe
5. winlogon.exe
6. winexesvc.exe

Другой вопрос, как лучше распределять приоритеты к процессам?

Если установить всем системным процессам приоритет низкий?
Или каким то системным процессам наоборот надо повысить приоритет?
А также вот у меня два процессора xeon e5530, там получается 16 ядер, я значит всем системным процессам и остальным, кроме одной задал соответствие 0,1,8,9,10,11, то есть первые два ядра как я понял первого процессора и первые 4 второго процессора.

Остальные ядра я пустил под программу под которую собран сервер, то есть под hlds.exe
Это нормально?
или может надо как то по другому распределить нагрузку систем на ядра?

Конфигурация PC:
CPU: Intel Core i5-3210M 2.5GHz
MB: Fujitsu LifeBook LH532
ОЗУ: SK Hynix HMT351S6CFR8С-PB 8GB DDR3-1600 SDRAM (800MHz)
HDD/SSD: Hitachi HTS547550A9E (465Gb); Samsung HD103UJ 1Tb
Video: NVidia GeForce GT 620M (2Gb); Intel HD Graphics 4000
Sound: E-MU 0204 USB; Realtek ALC269 @ Intel Panther Point PCH
АC: Sanyo DC-088C
DVD/CD: Optiarc DVD RW AD-7760H
Модем: Asus RT-AC56U
Монитор: NEC 2090UXi (20″ A-TW-iPS); Chi Mei N140BGE-L31 (14″ LCD)
OS: MS Windows 7 Home Premium (64-bit)
Keyboard: DNS KB-015BS USB Illuminated
Mouse\other: Microsoft 5000 Wireless HP Bluetooth Mouse Z5000

Источник

I’m seeing quite a few alerts detecting winexesvc.exe as w32.hack.tool.winexe this morning.

Anyone else seeing this?

Best answer by JesseBropez 15 June 2017, 02:01

Anyone else seeing this?

11 replies

Is a rollback/restore needed?

I’m also getting a lot of these detections on protected endpoints. The files are being quarantined but I would like to know the main cause or if any preventive measures can be set in place to lower the alerts.

I also saw on the web where these could be generated from a Linux server pushing files to a windows machine. what are your thoughts?

These alerts started for me around yesterday morning and they’ve escalated up to this time. This threat is not Windows OS specific as I’ve had alerts from both Windows 7 and Windows server OS.

I also saw on the web where these could be generated from a Linux server pushing files to a windows machine. what are your thoughts?

Please submit a ticket to our Support Team so they can review the logs to make a proper determination.

Same is happening here. We have found out that our Unitrends Backup Appliance is using winexesvc.exe to push updates out to computers it is backing up. Just a heads up to other people wondering how the application got there.

This file «winexesvc.exe» is related to the Windows Subsystem for Linux feature and allows remote commands to be sent to all systems in a network. Because of the enormous potential to be used maliciously, Webroot has classified this file malicious as it is potentially un-safe. If this program is needed in your environment, you may create an override and restore it from Webroot’s quarantine via the Webroot Console.

For steps to override this file, please visit the link below.

Regards,
Jesse L.
Webroot Advanced Malware Removal Team

For steps to override this file, please visit the link below.

Thanks Jesse for the background.

I s this happening because Windows 10 is extending the Linux subsystem feature with newer versions?

This is still a problem. Brand new Unitrends DRaaS as of 09-13-2019 and WR has just shutdown the backup agent. granted I didn’t preconfig and create an exception for this; but I don’t think this should be on the default list.. Can this not be digitally signed by Unitrends to prevent this from happening? I could write a volume novel with everything I don’t understand; but this one escapes me.

The appliance is attempting to push to a Win 2012-R2 Server.

NAME=»RecoveryOS»
VERSION=»7 (Core)»
ID=»centos»
ID_LIKE=»rhel fedora»
VERSION_ID=»7″
PRETTY_NAME=»RecoveryOS 7 (Core)»
ANSI_COLOR=»0;31″
CPE_NAME=»cpe:/o:centos:centos:7″
HOME_URL=»https://www.centos.org/»
BUG_REPORT_URL=»https://bugs.centos.org/»

CENTOS_MANTISBT_PROJECT=»CentOS-7″
CENTOS_MANTISBT_PROJECT_VERSION=»7″
REDHAT_SUPPORT_PRODUCT=»centos»
REDHAT_SUPPORT_PRODUCT_VERSION=»7″

Источник

Winexe

Remote Windows®-command executor

Group

Searches

#49 winexesvc.exe crash on xp/2003/vista/2008/2003

I recently had to upgrade from winexe 1.0 to get the support fixes for windows 8.1 and 2012r2 service packs. I noticed that on recent versions (7 and up) it works fine, but all versions below that now fail.

I have debug output and the windows error reporting information pertaining to the winexesvc service crash.

For the time being I have both version installed and I’m switching depending on my target.

Fault bucket 43814610, type 20
Event Name: APPCRASH
Response: None
Cab Id: 0

Problem signature:
P1: winexesvc.exe
P2: 0.0.0.0
P3: 53ae9931
P4: KERNEL32.dll!OpenThreadToken
P5: 6.0.6002.18881
P6: 51da3d16
P7: c0000139
P8: 00000000000b6fc8
P9:
P10:

Attached files:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report2d28e6a1\WERDABF.tmp.version.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report2d28e6a1\WERDAC0.tmp.appcompat.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report2d28e6a1\WERDAD1.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report2d28e6a1\WERE694.tmp.mdmp

These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0b5ac3db

Discussion

There seemed to be a problem in the samba repo that caused this behavior.
There were two issues which are fixed now:
1) OS Autodetection code in WinExe didn’t work. So in this example, if you put ostype=0 it would work but you only will be able to run 32-bit executables
2) winexesvc that was built for 64-bit Windows cannot load on Windows 2003 64-bit due to attempt to import function OpenThreadToken from the wrong library

If you get latest right now (Jan 21 2015) of both samba and git, revert samba to this revision: a6bda1f2bc85779feb9680bc74821da5ccd401c5 you should be able to build winexe that works across the board. It worked for me on CentOS 6.4 64-bit.

I’ve been running into failures as described in the original ticket mostly on some Windows 2003 machines. Unfortunately I don’t have any debugging details as the moment. Yesterday I tried recompiling a version on Cent OS 6.7 64 bit as you described, with that version of Samba and the curent waf. Here’s specifically what I did:

Then I built as per the static build instructions and it built with no issues, however it doesn’t seem to have corrected the issue with the problem Windows 2003 server. Is the above procedure correct? It seems like it should be. Is there any more known about this issue? Thanks!

Good news actually. The re-compiled version did in fact work, but we first had to jump through some hoops to get an old stuck version of the winexesvc to uninstall on the Windows side. Thanks for this work-around!

Источник