Um membro da família pediu ontem que eu olhasse para o laptop de trabalho deles (eles são autônomos), já que o uso da memória está quase 100% depois de uma hora sem uso (6 GB de RAM no modo inativo não deve estar no 100% de utilização após uma hora!).
Eu encontrei:
java.exe duplicado está em execução (desinstalei o Java quando percebi isso, ainda é executado mesmo na reinicialização) com o uso de memória aumentando em cerca de 50MB por minuto. RAVBg64.exe estava sendo executado em segundo plano com um uso de memória de ~ 500MB (suspeita de vírus disfarçado como Realtek Control Panel) Ag_.exe é executado em segundo plano com um uso de CPU de cerca de 70% (poderia ser um minerador de bitcoin de botnets?), sem sorte em rastrear esse arquivo, pois o Gerenciador de Tarefas não me permite abrir o arquivo localização do processo e quaisquer pesquisas do disco rígido não conseguem encontrá-lo . Este portátil detectou uma infecção grave (provavelmente a causa raiz é o Trojan.Bifrose), e eu não tive a menor chance de remover nada (além da detecção do Trojan.Bifrose e RAVBg64.exe ).
Em vez de tentar remover a infecção, é melhor fazer o backup dos arquivos comerciais importantes (não há muitos, a maioria dos arquivos está no PC, dos quais não há esses problemas) e, em seguida, limpe & ; reinstalar o Windows?
não vejo melhor caminho; Eu poderia estar passando horas removendo a infecção enquanto ela continua se duplicando ..
Qualquer entrada é apreciada.
Solte-o de órbita, reformate a unidade e reinstale completamente em uma unidade vazia de uma fonte confiável (instale o CD).
Verifique também a BIOS para ver se todas as configurações ainda fazem sentido.
A razão para isso é que o malware pode se esconder nos lugares mais estranhos, por exemplo, um rootkit pode se esconder fora do sistema de arquivos visível e carregar programas diretamente de uma partição oculta (por exemplo).
Antes de você destruir o seu sistema OP, todos os seus drivers de dispositivo e TODOS os seus dados & aplicativos, descubra se você tem um 'Rootkit' (uma infecção no Registro de Inicialização). A maioria das infecções por vírus pode ser curada, se você trabalhar com cuidado. Os rootkits são particularmente eficazes para se manterem vivos.
Esta solução me foi dada pelo Suporte da Microsoft há três anos e meio. É grátis, fácil de usar e funcionou como um encanto pela primeira vez:
Suggestion: Remove Trojan or viruses
=====================================
1. Download file TDSSKiller.zip from the following link -- save it on the Desktop.
http://support.kaspersky.com/downloads/utils/tdsskiller.zip
2. Double-click TDSSKiller.zip to unzip the file.
3. Double-click TDSSKiller.exe to scan the system.
4. Wait for the scan and disinfection process to complete.
5. If malware is found in the System Root or any drivers, select "Cure" to rebuild
that area.
O Kaspersky é um dos principais produtos antivírus existentes - há vários outros que são igualmente eficazes.
Você pode fazer o download do arquivo para outro computador, se necessário, copiá-lo para um thumbdrive e conectá-lo à máquina doente para executá-lo na unidade principal (C :).
Seja ou não o seu problema, a máquina dos seus amigos precisa de um pacote antivírus / anti-malware permanentemente ativo para encontrar TODOS os vírus e malwares - pode muito bem haver mais. Boa sorte!