Bfsvc.exe: هل هو آمن أم فيروس؟ دليل لإزالته بشكل دائم

من الناحية المثالية ، يعد bfsvc.exe هو ملف نظام تشغيل Windows لأداة (Windows)Boot File Servicing Utility . إنه أمر حيوي لعمل جهاز الكمبيوتر الخاص بك ، ولكن هذا فقط إذا كان الملف bfsvc.exe الشرعي.

لقد أضفت البند أعلاه لأنه بينما يجب أن يكون bfsvc.exe ملف نظام أساسي ، يتنكر فيروس حصان طروادة أيضًا على أنه هذا الملف. يضيف هذا الفيروس جهاز الكمبيوتر الخاص بك إلى شبكة روبوت ZeroAccess(ZeroAccess) لعشرات الملايين من أجهزة الكمبيوتر المصابة الأخرى حول العالم. عندما تكون جزءًا من شبكة الروبوتات ، سيستخدم المتسللون عن بُعد جهاز الكمبيوتر الخاص بك لتنفيذ هجمات إلكترونية منسقة ، مثل DDoS .

تكمن المشكلة الآن في أنه من ناحية أخرى ، يمكن أن يكون bfsvc.exe ملفًا حيويًا لنظام Windows لا يجب عليك حذفه. من ناحية أخرى ، قد يكون أيضًا أحد فيروسات طروادة(Trojan) الخطيرة التي يجب عليك إزالتها من نظامك.

يوضح لك هذا المقال كيفية معرفة ما إذا كنت مصابًا أو لديك ملف شرعي فقط. إذا أصيب جهاز الكمبيوتر الخاص بك ، فسنبين لك أيضًا كيفية إلغاء تثبيته تمامًا من جهازك.

ما هو فيروس bfsvc.exe؟

كما ذكرنا سابقًا ، يمكن أن يكون ملف bfsvc.exe فيروسًا يضيف جهاز الكمبيوتر الخاص بك إلى ZeroAccess botnet. يستخدم المتسللون موارد نظامك وموارد الآخرين في الروبوتات لتعدين البيتكوين(Bitcoin) ومهاجمة الأنظمة الأخرى.

بصرف النظر عن تسهيل تعدين Bitcoin ، يهاجم الفيروس أيضًا سجل Windows(Windows Registry) من أجل منع الاكتشاف والتشغيل في كل مرة تبدأ فيها تشغيل نظامك. يجد المستخدمون صعوبة في إزالة فيروس bfsvc.exe من أجهزة الكمبيوتر الخاصة بهم لأنه يمكنه تعطيل برنامج مكافحة الفيروسات باستخدام تقنية متقدمة.

من خلال إلغاء تنشيط برنامج مكافحة الفيروسات ، فإنه يجعل جهاز الكمبيوتر الخاص بك عرضة لفيروسات أخرى مماثلة. يقوم bfsvc.exe بالفعل بتثبيت هذه الفيروسات أثناء العيش على محرك الأقراص الثابتة.

من المحتمل أيضًا أن يسرق المتسللون بيانات عن الأنظمة المصابة بهذا الفيروس. إذا تركت دون تحديد ، سينتهي فيروس bfsvc.exe بتحطيم جهاز الكمبيوتر الخاص بك.

كيفية التفريق بين bfsvc.exe المشروع والفيروس

اضغط(Press) على مفتاح Windows وابحث عن  bfsvc.exe . انقر بزر الماوس الأيمن فوق الملف من اقتراحات البحث واضغط على  فتح موقع الملف(Open file location) .

انقر بزر الماوس الأيمن فوق(Right-click) الملف في الدليل وحدد خصائص(Properties) . هنا ، انتقل إلى  علامة التبويب التفاصيل(Details) وتحقق من خصائص الملف.

bfsvc.exe

أولاً ، سيكون ملف bfsvc.exe الضار أكبر بكثير من الملف الشرعي. يجب أن يكون حجم Boot File Servicing Utility bfsvc.exe من 72 كيلو بايت(72 kb ) . إذا لم يكن الملف الموجود على نظامك بهذا الحجم ، فقد ترغب في إزالته.

موقع ملف bfsvc.exe هو وسيلة أخرى لشرعية الملف. من الناحية المثالية ، يجب أن يكون موجودًا في مجلد فرعي في دليل %WINDOWS% . إذا كان في موقع مختلف ، فمن المحتمل أنه ضار.

موقع ملف exe bfsvc

شيء آخر يجب البحث عنه في خصائص ملف bfsvc.exe هو الناشر. أي شيء هنا بخلاف  Microsoft Corporation يعد علامة حمراء.

كيفية إزالة فيروس bfsvc.exe

إذا قررت أن ملف bfsvc.exe على جهاز الكمبيوتر الخاص بك ضار ، فيجب عليك التخلص منه على الفور. يمكنك استخدام برنامج مكافحة الفيروسات لإزالة فيروس bfsvc.exe من نظامك.

ومع ذلك ، نظرًا لطبيعة هذا الفيروس ، قد لا تتمكن من إزالته باستخدام الطرق العادية. في هذه الحالة ، يجب عليك تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن(boot your computer in Safe Mode) أولاً.

عندما تكون في الوضع الآمن(Safe Mode) ، يمكنك الآن تشخيص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات موثوق(reliable antivirus software) . عند الكشف عن الفيروس ، قم بإزالته فورًا باستخدام برنامج مكافحة الفيروسات.

اقرأ الآن(Now read) : ما هي عملية WWAHost.exe على نظام التشغيل Windows 10 الخاص بي(What is the WWAHost.exe process on my Windows 10) ؟



مساعد الحمدان

About the author

أنا مهندس برمجيات ذو خبرة ولدي أكثر من 10 سنوات من الخبرة في تطوير وإدارة حسابات المستخدمين وأمان العائلة وتكنولوجيا Google Chrome. لدي أساس قوي في الرياضيات وعلوم الكمبيوتر أستخدمه لإنشاء أوصاف واضحة وموجزة لمهاراتي.


Related posts