Use simplesmente ProcessExplorer . Aqui é um artigo.
Este fim de semana eu encontrei meu PC possivelmente infectado por algum vírus ou spyware. Existe um "svchost.exe -k netsvcs" no meu gerenciador de tarefas, e ele está sendo executado sob o meu nome de usuário, em vez de contas SYSTEM. Já existe outro mesmo processo com as mesmas opções de linha de comando na conta SYSTEM.
Esta conta de usuário svchost.exe consome consistentemente 50% da CPU (1 de 2 núcleos da minha CPU). No Process Explorer, posso ver que é iniciado pelo explorer.exe, em vez de services.exe. No entanto, eu não consegui encontrar o seu dll serviço real lugar no registro ou disco. Alguém sabe como encontrar este programa malicioso?
Use simplesmente ProcessExplorer . Aqui é um artigo.
Faça um disco AV de boot e então inicialize a partir do disco e escaneie o disco rígido, remova quaisquer infecções que encontrar, eu gosto do disco Kaspersky sozinho.
Então: Instale o MBAM grátis, execute o programa, acesse a guia Atualizar, atualize-o, vá até a guia Scanner e faça uma varredura rápida, selecione e remova qualquer coisa que encontrar.
Quando o MBAM terminar, instale a versão gratuita do SAS, execute uma varredura rápida, remova o que ela selecionar automaticamente. link
O MBAM e o SAS não são softwares AV como o Norton, eles são scanners sob demanda que só rastreiam invasões quando você executa o programa e não interferem em programas antivírus como o Norton, eles podem ser executados uma vez por semana para garantir que você não esteja infectado. Certifique-se de atualizá-los antes de cada varredura semanal.
.
ProcessMonitor , também feito pela SysInternals seria a melhor escolha, basta criar um filtro para svchost.