Normalmente, uso um Mac, mas estou ajudando a consertar o PC de um amigo. Um processo chamado _EX-08.EXE está aparecendo no gerenciador de tarefas e comsunimg 99% da CPU. Se eu procurar por ele no Google, recebo vários sites extremamente suspeitos, incentivando-me a baixar uma ferramenta de "remoção", mas eles parecem que podem ser malware.
Duas perguntas: como posso me livrar dele e como encontrar a solução para esse tipo de coisa no futuro quando nenhum dos sites que aparecem nas pesquisas parecerem confiáveis?
Para vírus "básicos", você deve inicializar no modo de segurança e excluir o executável (você pode usar o Process Explorer ou o gerenciador de tarefas do Vista para localizar o arquivo), mas para tipos mais avançados eu sempre encontro usar o Autoruns da Sysinternal para remover sua capacidade de inicialização (junto com qualquer aplicativo auxiliar que eles possuírem) o faz. Qualquer coisa que sobreviva pode ser um pouco mais difícil de corrigir.
99% da CPU que você diz? Parece um keylogger mal codificado. Tente verificar msconfig para entradas de inicialização suspeitas em primeiro lugar. Você pode usar o Process Explorer para encontrar informações sobre o processo em si e, se tiver a localização de o programa, mate-o com o explorador de processos e apague-o. É um pensamento desejoso assumir que algo tão simples funcionará, mas vale a pena tentar. Se isso não funcionar, faça backup dos documentos dos seus amigos e faça uma instalação limpa, para mim não há uma sensação mais segura do que uma nova instalação do sistema operacional (se for uma possibilidade). Se isso não for uma opção, baixe Avira e Malwarebytes anti-malware e fazer uma verificação completa do sistema no modo de segurança , que deve cuidar disso.
Meu conselho é não pesquisar no Google diretamente pelo executável, mas sim no Google por um site anti-malware confiável (por exemplo, seu fornecedor de antivírus ou outros grandes como a Symantec, etc.) e pesquisar em seu site para veja se é um problema conhecido.
Tags windows anti-virus virus