Precisa de alguma informação sobre o executável zybbb9.exe

Eu geralmente concordaria que é provavelmente um software malicioso. Algumas versões do programa antivírus Trend Micro OfficeScan, no entanto, geram um executável de nome aleatório em cada inicialização do software (um programa "watchdog", de acordo com o site ).

Se você estiver executando o OfficeScan nessa máquina, seu executável aleatório pode ser um EXE gerado pelo OfficeScan.

Esse é provavelmente um nome executável gerado aleatoriamente, criado por malware em seu sistema. Eu recomendo que você execute seu software anti-malware favorito (ou até mesmo vários programas melhores). Meu favorito pessoal é Malwarebytes Anti-Malware .

Sinceramente, no entanto, se este for um servidor de produção, eu retiraria todos os dados que não foram armazenados em backup no momento (o que esperamos que nenhum) e, em seguida, refaça a imagem da caixa. Não faz sentido arriscar a segurança dos dados de produção tentando "limpar" um servidor. Limpe e restaure dados de backups limpos.

Se for uma possibilidade, você pode querer girar em uma caixa de produção de backup e mantê-la sem limpeza (e em quarentena) por enquanto, para que possa fazer alguma análise pós-infecção, mas se precisar obter essa informação específica servidor instalado e funcionando imediatamente, em seguida, basta limpar e restaurar. De um jeito ou de outro, você vai querer rastrear a fonte da infecção.

Tenho 99% de certeza de que você precisa dar um tapa nessa coisa com uma verificação de antivírus / malware.

A primeira coisa a verificar: basta executar a ferramenta de remoção de software mal-intencionado :

mrt

que já está instalado em todas as plataformas Windows mais recentes e é atualizado regularmente pela Microsoft. Isso provavelmente identificará (e removerá) esse arquivo como malware. Depois, certifique-se de encontrar a fonte dessa infecção.