É um servidor DistributedCOM do Microsoft Windows. É seguro, tanto quanto eu posso dizer. Eu já vi isso em outros sistemas que tinham duas semanas e não tiveram chance de se infectar:).
O processo a seguir parece estar em execução o tempo todo:
C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
Alguém sabe o que é isso?
Analisado com MalwareBytes e Kaspersky Internet Security 2011
Usando o Windows 7 Ultimate 64 bits.
É um servidor DistributedCOM do Microsoft Windows. É seguro, tanto quanto eu posso dizer. Eu já vi isso em outros sistemas que tinham duas semanas e não tiveram chance de se infectar:).
Esta é uma questão antiga. Mas a resposta correta pode ser encontrada aqui: link
That GUID maps to the "Shell Hardware Mixed Content Handler", which is a COM handler that needs to run as "Interactive User", meaning run in a logged-on user's session (that's you ). The reason it needs to run in the context of a logged-on user is that it's actually the Autorun handler (enabling Autorun on my own Win7 box causes the same process to be spawned).
If you don't want to see it, go into the control panel and disable Autorun. Otherwise, it needs to run for Autorun to work properly.
respondeu lá por cluberti em 07 mar 2012