Kernel possivelmente infectado (processo de sistema estranho) [duplicado]

Alguém viu / ou sabe alguma coisa idêntica a esta:

1515..:19699.execomumpontoevírgulanocentro?

Semprequeeulançoumaplicativoquelistaosprocessosatualmenteemexecução(porexemplo,SysInternals"Process Explorer" ou Nirsoft "cprocess"), eles são imediatamente encerrados e os direitos de acesso são alterados dos padrões válidos para algo diferente (verifiquei isso com cacls ).

Eu não consigo mais acessar o arquivo, a menos que eu tome posse dele (com cacls ou através da caixa de diálogo do Windows). Como você pode ver, ele é executado sob o usuário NT AUTHORITY\SYSTEM .

Eu tentei terminar este PID com pstools , ou seja, psexec -s . Isso dá ao processo em execução NT AUTHORITY\SYSTEM direitos, mas sem sucesso. Ele também modifica o .exes de tal forma que uma guia adicional "MS-DOS" seja adicionada às propriedades do arquivo.