Estou vendo algum comportamento suspeito na inicialização e estou pensando se devo ficar preocupado. O que está acontecendo é que C:\Users\<me>\AppData\Local\Temp\tmpevpnra\run.bat está sendo aberto em Notepad++ .
Estou assumindo que a razão para isso é porque algum aplicativo (malicioso ou não) está tentando executá-lo, mas eu tenho .bat arquivos configurados para abrir com um editor de texto por padrão.
O seguinte é o conteúdo do lote:
%~dp0googledrivesync.exe --waitforrestartsignal="C:\Program Files (x86)\Google\Drive\googledrivesync.exe"
:Repeat
del %~dp0googledrivesync.exe
if exist %dp0googledrivesync.exe goto Repeat
rmdir %~dp0 /s /q
Eu não sei batch o suficiente para dizer exatamente o que está acontecendo, mas parece uma implementação ruim por dois motivos;
batch ) Eu deveria estar preocupado? Se isso for legítimo, existe alguma maneira de permitir que isso seja executado sem alterar o aplicativo padrão para abrir / executar batch arquivos?
** E eu tenho um software antivírus em execução. Não pegou nada relacionado a isso.