Eu tenho um sistema win 7 de 64 bits. O Google Chrome estava constantemente em execução / atualizando três páginas de cada vez. Os bytes de malware tinham pop-ups de aviso constantes como estes:
Detection, 9/13/2014 10:29:42 AM, SYSTEM, ---my DM-- (for post edit) ,Protection, Malicious Website Protection, IP, 5.149.250.194, 49256, Outbound, C:\Users\Administrator\AppData\LocalLow\Microsoft\ygflrgxxouio\rlrdusydexp\Qceavbtgzil.exe,
Detection, 9/13/2014 10:30:26 AM, SYSTEM, ---my DM-- (for post edit) , Protection, Malicious Website Protection, IP, 88.214.197.93, xmlclick-g.com, 49269, Outbound,
Eu tentei desativar a configuração do Google Chrome, que permite aplicativos em segundo plano, desative todas as extensões e, finalmente, desinstale o Google Chrome. AINDA TINHA TRÊS APLICATIVOS DO GOOGLE CHROME EM EXECUÇÃO NO GERENCIADOR DE TAREFAS DEPOIS DE REINICIALIZAR!
A solução foi desabilitar no Windows System Configuration sob a aba startup a entrada no item Startup; "Ghxynywv". O fabricante era desconhecido, mas na linha de comando dizia; rundll32exe "C: \ Usuários \ Administrador \ AppData \ Local \ EmieUserList \ Ghxynywv.dll", Servidor DllRegister
A desativação desta entrada de inicialização eliminou as páginas de fundo do Google e reativou a volta delas. Isso finalmente é isso !!!!
Encontrei este link mostrando que isso é um mistério de atualização do Windows.
Eu não trabalho para a Microsoft, mas posso confirmar que esse problema está relacionado a uma instalação de atualização do Windows emitida em 8 de abril de 2014. A atualização em questão é KB2929437, pois adiciona uma nova funcionalidade ao Internet Explorer 11 um novo Enterprise Mode, o Internet Explorer.