MPSIGSTUB.EXE розшифровується як Microsoft Malware Protection Signature Stub, і є частиною програмного забезпечення Microsoft Security Essentials. Зазвичай користувач стикається з даним файлом при необхідності ручного оновлення баз даного антивіруса. Далі розглянемо, що це за процес.
Основні дані
Процес з'являється в списку Диспетчера завдань тільки під час установки Security Essentials і виконання оновлення. Тому його важко відстежити.
Розташування файлу
Натискаємо на кнопку «Пуск» на панелі задач і в поле «Знайти програми та файли» вводимо «MPSIGSTUB.EXE». В результаті пошуку з'являється рядок з написом «MPSIGSTUB». Кількома по ній правою кнопкою миші і тиснемо в меню «Розташування файлу».
Відкривається директорія, в якій міститься шуканий об'єкт.
Повний шлях до файлу процесу виглядає наступним чином.
C: \ Windows \ System32 \ mpsigstub.exe
Також файл може розташовуватися в складі архіву «mpam-feX64», призначеного для поновлення Security Essentials.
призначення
MPSIGSTUB.EXE є додатком, яке запускає процес оновлення відомого антивіруса від Майкрософт. Для перегляду відомостей про файл в папці «System32» натискаємо по ньому правою кнопкою миші і тиснемо на «Властивості».
Відкривається вікно властивостей MPSIGSTUB.EXE.
У вкладці «Цифрові підписи» можна побачити, що MPSIGSTUB.EXE має цифровий підпис від Microsoft Corporation, що підтверджує його справжність.
Пуск і завершення процесу
Зазначений процес запускається при оновленні Security Essentials і автоматично завершується після закінчення.Детальніше: Оновлення баз Microsoft Security Essentials вручну
Підміна вірусним ПО
Досить часто під зазначеним процесом маскуються вірусні програми.
- Отже, файл є шкідливим, якщо:
- Відображається в диспетчері завдань тривалий час;
- Не має цифрового підпису;
- Місцезнаходження відрізняється від розглянутих вище.
Для усунення загрози можна скористатися відомою утилітою Dr.Web CureIt.
Як показав огляд, в основному присутність MPSIGSTUB.EXE в системі пояснюється наявністю встановленого антивіруса Microsoft Security Essentials. У той же час, процес може бути підмінений вірусним ПО, яке легко виявляється і усувається при скануванні відповідними утилітами.