آیا هنگامی که رایانه خود را روشن میکنید با باکس پیامی مواجه میشوید که ویروس Winrmsrv.exe از شما درخواست اجازه دسترسی فایروال را میخواهد؟ اگر در ویروسی بودن این فایل شک دارید، یقینا مطمئن باشید رایانه شما به بدافزار آلوده شده است؛ زیرا فایل اصلی Microsoft Windows winrmsrv نیازی به دسترسی به شبکه ندارد.
چگونه اطمینان حاصل کنیم که winrmsrv واقعاً بدافزار است ؟
اگر هنوز مشکوک هستید و می خواهید مطمئن شوید که فایل winrmsrv.exe واقع در مسیر C:\Windows\System32\winrmsrv.exe واقعاً ویروس یا تروجان است، پس در ادامه همین مقاله با ما همراه باشید.
به مرورگر وب خود بروید و آدرس www.virustotal.com را باز کنید؛ اکنون بر روی گزینه File کلیک کرده و گزینه Select File را انتخاب کنید. سپس به محل (C:\Windows\System32\winrmsrv.exe) وارد شوید و فایلwinrmsrv.exe را آپلود کنید.
سرویس VirusTotal با تعدادی موتور معروف ضد ویروس و ضد بدافزار پرونده را اسکن کرده و بلافاصله نتیجه را به شما می دهد. اگر مشاهده میکنید که چند آنتی ویروس مطرح فایل آپلود شده شما را به عنوان ویروس و یا تروجان شناسایی کرده اند، شک نکنید کامپیوتر شما به این بدافزار آلوده شده است.
اکنون که مطمئن شدید این پرونده آلوده است و به صورت یک تروجان در حال فعالیت است، قدم بعدی حذف آن است.
نحوه حذف ویروس winrmsrv از کامپیوتر
ما با نصب تعدادی از آنتی ویروس های معروف (رایگان و غیررایگان) سعی کردیم بدافزار winrmsrv را حذف کنیم و موثرترین و سریعترین راه حذف آن با MalwareBytes بود همچنین این نکته خالی از لطف نیست که بدانید برای حذف این ویروس از رایانه خود به نسخه پولی این انتی ویروس نیاز ندارید. نسخه رایگان کافی خواهد بود.
پس از بارگیری و دانلود انتی ویروس MalwareBytes، آن را بر روی رایانه شخصی خود نصب کنید و پس از نصب، اسکن کاملی از رایانه خود ( complete Scan ) انجام دهید. بعد از چند دقیقه بسته به میزان حافظه اشباع شده شما، نتیجه اسکن را دریافت خواهید کرد. پس از اسکن موفق شما باید بتوانید ویروس winrmsrv را در میان لیست پرونده های آلوده پیدا کنید.
اکنون بر روی Quarantine کلیک کنید تا از شر همه ویروس ها و بدافزارهای موجود در سیستم خود همچنین بدافزار winrmsrv خلاص شوید.
Winrmsrv می تواند یک پرونده بسیار خطرناک برای رایانه شما باشد. اکثر موتورهای ضد ویروس آن را به عنوان یک Trojan و Crypto-miner طبقه بندی می کنند. مهاجم می تواند کنترل کامل کامپیوتر شما را بدست آورد. همچنین می تواند برای استخراج ارز رمزنگاری شده از رایانه شخصی شما استفاده شود. در این حالت رایانه شما عملکرد بسیار بدی را ارائه می دهد و در هنگام مرور در وب یا بازی و غیره متوجه وقفه های زیادی خواهید شد.