Die allgemeinen Grundsätze des sicheren Arbeitens an einem Computer mit Internetzugang sind bekannt: Laden Sie keine Dateien aus dubiosen Quellen herunter, verwenden Sie unbedingt Antivirensoftware und überprüfen Sie Ihren PC regelmäßig mit eingebauten Sicherheitstools. Wir möchten noch eine Empfehlung hinzufügen: Studieren Sie den Inhalt des "Task Managers", er kann viel sagen. Die meisten der darin enthaltenen Prozesse sind Systemprozesse, die bei jedem Start von Windows gestartet werden. Heute werden wir Ihnen eine davon vorstellen, MSASCuiL.exe. Für viele von Ihnen bedeutet dieser Name nichts, obwohl diese Datei seit 2016 in Windows-Distributionen enthalten ist..
Was ist der Prozess
Sie wissen wahrscheinlich, dass Microsoft viel Mühe darauf verwendet, die Sicherheitsmaßnahmen für sein Betriebssystem zu härten. Und die Apotheose dieser Bemühungen sieht er offensichtlich in dem Betriebssystem seiner eigenen Antiviren-Software. Zwar hat der Windows Defender, der in den "Sieben" erschien, zumindest in Runet nicht viel an Popularität gewonnen, aber die Tatsache bleibt.
Und MSASCuiL.exe ist Teil des Microsoft Antivirus Centers. Die Aufgabe des Prozesses ist einfach - das Symbol "Defender" in der Startleiste anzuzeigen, damit Sie es bei Bedarf schnell starten können. Wahrscheinlich dachten viele: Was bringt es, eine ausführbare Datei zu erstellen, die einem solchen Zweck dient? Wir verstehen diese Logik auch nicht ganz, weil das gleiche auf andere, weniger auffällige Weise hätte erfolgen können..
Und so erwies sich die Datei MSASCuiL.exe als sehr attraktiv für Cyberkriminelle, die Viren, Trojaner, Würmer und andere Schadsoftware unter dieser Datei verbergen. Es ergibt sich also ein interessantes Bild: Ein Prozess, der integraler Bestandteil eines Antivirenpakets ist, kann selbst infiziert sein. Die Originaldatei befindet sich, obwohl es sich um eine Systemdatei handelt, nicht in System32, sondern im Verzeichnis Programme\Windows Defender auf dem Systemlaufwerk. Und wenn Sie es an anderen Orten finden, lohnt es sich zu überlegen: Ist es nicht ein Virus?
Sie können die Legitimität von MSASCuiL.exe auch anhand der Größe der ausführbaren Datei überprüfen: Diese liegt je nach Version und Typ von Windows zwischen 483 und 631 KB. Größere oder kleinere Größen sollten alarmierend sein, obwohl das Hineinfallen in diese Lücke keine Garantie für die Authentizität der Datei ist.
Und noch eine interessante Nuance: Wenn Sie auf diese ausführbare Datei klicken, wird das Programm gestartet, aber ohne ein separates Fenster zu öffnen, können Sie dies nur im "Task-Manager" verfolgen, wo der entsprechende Vorgang angezeigt wird..
Wenn zwei der drei beschriebenen Bedingungen erfüllt sind, können Sie die Datei bedenkenlos löschen, da es sich nicht um den Originalprozess, sondern um Schadsoftware handelt.
Dies reicht jedoch möglicherweise nicht aus - viele Viren legen ihre Kopien an verschiedenen Orten ab, häufig taucht die MSASCuiL-Malware beim Windows-Start auf.
Kurz gesagt, Sie müssen eine ganze Reihe von Maßnahmen ergreifen, um die "Infektion" loszuwerden, auf die wir im Folgenden eingehen werden.
Wenn Sie sich jedoch nicht ganz sicher sind, ob es sich bei MSASCuiL.exe im "Task-Manager" um einen Virus handelt, ist es besser, dreimal nachzudenken, bevor Sie mit der Entfernung fortfahren. Da das Programm Teil von Windows Defender ist, das schädliche Software deaktiviert, die versucht, Ihren Computer zu infiltrieren, erhöht das Fehlen dieser Komponente das Risiko, Ihren PC zu infizieren.
So entfernen Sie MSASCuiL.exe, wenn der Prozess das System lädt
Der Kampf zwischen Virenautoren und Antivirensoftware-Entwicklern hat nie nachgelassen (wie im wirklichen Leben, und die Covidopandämie ist ein Paradebeispiel dafür). Es überrascht nicht, dass Hacker ständig Schlupflöcher finden, selbst in streng überprüftem Code wie dem von Microsoft. Daher ist Windows Defender wie andere Antivirenprogramme sehr gut darin, bekannte Viren zu eliminieren, aber die heuristische Einheit kommt mit Bedrohungen nicht sehr gut zurecht.
Daher ist eine Infektion mit MSASCuiL.exe eine sehr reale Bedrohung, insbesondere wenn Sie das Herunterladen und Installieren von Programmen zweifelhafter Herkunft oder aus unzuverlässigen Quellen missbrauchen.
Aber was ist, wenn das Irreparable passiert und Sie die Möglichkeit haben, im "Task Manager" zu beobachten, wie MSASCuiL die CPU um Werte in der Größenordnung von 80-100% belastet?
Ihre Aufgabe ist es, den Prozess im Manager zu deaktivieren und ggf. aus Autostart zu entfernen.
Diese vorrangigen Maßnahmen werden den Prozessor entlasten, aber wo ist die Garantie, dass die Situation nach einem Neustart nicht wieder auftritt? Unsere Empfehlungen helfen Ihnen, die Ursache des Problems zu finden und zu beheben.
Registrierungsprüfung
Wenn die Systemregistrierung beschädigt ist oder viele Müllverzweigungen und Einträge enthält, was oft passiert, wenn der Computer zu lange verwendet wurde, kann dies zu häufigen Einfrieren des Betriebssystems führen, während der Prozess MSASCuiL.exe auch provozieren kann eine erhöhte Belastung. Sie können also nicht auf spezielle Dienstprogramme verzichten, die die Windows-Registrierung nach fehlerhaften Einträgen durchsuchen (z. B. Verweise auf längst gelöschte Programme oder Konflikte untereinander). Der bekannteste von ihnen ist CCleaner, aber nicht weniger gut beim Bereinigen der Registrierung und des Dienstprogramms Advanced SystemCare.
Trojaner und andere Malware
Wenn das Bereinigen der Systemregistrierung nicht geholfen hat, können Sie davon ausgehen, dass es sich um Malware-Aktivitäten handelt. Und glauben Sie mir, Viren, die in Ihren Computer eindringen, wissen von der Existenz von Windows Defender und werden sich bemühen, es zu blockieren. Aber auch Windows Defender überwacht dies nicht, sodass die Belastung von MSASCuiL.exe und anderen Prozessen, die mit der Arbeit des Defenders verbunden sind, um ein Vielfaches ansteigt, was Sie im "Task-Manager" sehen werden.
Es ist also an der Zeit, den Prozess zu entfernen und einen Tiefenscan des Systems mit Ihrem Antivirenprogramm zu starten.
Die meisten Antiviren-Programme leisten dabei gute Arbeit, sofern sie so konfiguriert sind, dass sie ihre Datenbanken häufig, idealerweise täglich, aktualisieren.
Wie die Praxis gezeigt hat, werden die besten Ergebnisse erzielt, wenn Sie mit einem anderen Antivirenprogramm überprüfen. Dies bedeutet nicht, dass Sie zwei dieser Pakete auf Ihrem Computer installiert haben müssen - viele Hersteller von Antivirensoftware bieten die Möglichkeit, Versionen zu verwenden, die keine Installation erfordern. Darüber hinaus finden Sie sogar Online-Dienste, um Ihren Computer auf Viren zu überprüfen, dh Sie müssen nicht einmal etwas herunterladen.
Deaktivieren über Windows Defender
Wenn auf Ihrem PC keine Viren gefunden wurden oder die Prozessorlast nach dem Entfernen der erkannten Bedrohungen nicht abgenommen hat, können Sie versuchen, Windows Defender selbst zu deaktivieren:
- Starten Sie die "Systemsteuerung";
- Klicken Sie auf den Link "Windows Defender";
- Drücken Sie im sich öffnenden Fenster auf die Schaltfläche, um nach Updates zu suchen ";
- wenn keine Ergebnisse vorliegen, klicken Sie auf die Registerkarte "Programme" und wählen Sie den Punkt "Parameter" aus.
- Deaktivieren Sie im Block "Administrator" alle Elemente und speichern Sie das Ergebnis.
Die Prozessorlast wird sich wahrscheinlich wieder normalisieren.
Was tun, um zu verhindern, dass MSASCuiL.exe infiziert wird
Die Empfehlungen sind ganz einfach.
Wir verstehen, dass es nicht einfach ist, sich vor der Versuchung zu schützen, wenn Sie eine Werbung für ein für Sie nützliches oder interessantes Programm sehen, daher raten wir Ihnen dringend, bei der Installation von der schnellen / automatischen Installationsoption abzusehen - es ist in solchen Fällen Fälle, in denen Software mit dubiosen Funktionen auf Ihren Computer gelangt. Eine manuelle Installation, bei der Sie vorsichtig sein müssen, wird Ihnen helfen, Dinge wie den Versuch zu erkennen, Ihnen unangemessene Inhalte unterzuschieben. Durch Entfernen der Häkchen bzw. Kontrollkästchen aus den entsprechenden Programmen können Sie sich vor der Installation dieser Software schützen.
Überprüfen Sie regelmäßig den Task-Manager und achten Sie genau auf die Registerkarte Prozesse. Wenn einer von ihnen zu aktiv ist, werden Sie es sofort bemerken und dies ist ein Grund, damit zu beginnen.
Vernachlässigen Sie die Antivirensoftware nicht und versuchen Sie dennoch, neue Software von vertrauenswürdigen Quellen herunterzuladen, auch wenn es sich um einen Torrent-Tracker handelt. Lesen Sie Benutzerkommentare. Wenn Software eine Bedrohung enthält, werden sie normalerweise darüber sprechen, sodass solche Programme schnell entfernt werden.
Denken Sie daran, es ist am besten, auf Nummer sicher zu gehen. Für den Schutz Ihres Computers vor externen Bedrohungen ist dies mehr als relevant, insbesondere wenn Sie einen PC zum Online-Einkauf verwenden.