Возможный дубликат:
Компьютер заражен вирусом или вредоносным программным обеспечением, что я делаю теперь?
Я обычно использую Mac, но я помогаю починить ПК друга. Процесс под названием _EX-08.EXE обнаруживается в диспетчере задач и comsunimg 99% ЦП. Если я ищу его на Google, я получаю много чрезвычайно подозрительных сайтов, поощряющих меня загружать инструмент "удаления", но они похожи, они могли быть вредоносным программным обеспечением сами.
Два вопроса: как я избавляюсь от него, и как я нахожу решение такого рода вещи сам в будущем, когда ни один из сайтов, которые подходят в поисковом защищенном взгляде?
Для "основных" вирусов Вы захотите загрузиться в безопасном режиме и удалить исполняемый файл (Вы могли использовать Проводник Процесса или диспетчер задач из Vista вперед, для определения местоположения файла), но для более усовершенствованных типов я всегда нахожу использование, которое Sysinternal Автоматически выполняет для удаления их способности запустить (наряду с любыми вспомогательными приложениями, которые они имеют), делает это. Что-либо, что переживает, который мог бы взять немного больше ввода по абсолютному адресу для фиксации.
99% ЦП Вы говорите? Походит на плохо кодированный клавиатурный перехватчик. Попытайтесь проверить msconfig
для подозрительных записей запуска прежде всего. Можно использовать Проводник Процесса для нахождения информации о самом процессе, и если Вы имеете расположение программы, уничтожаете его с проводником процесса, затем удаляют его. Это - принятие желаемого за действительное для принятия чего-то, что это простое будет работать, но это стоит попытки. Если это не работает, создает резервную копию Ваших друзей документы и делает чистую установку, для меня нет никакого более безопасного чувства, чем новая установка ОС (если это - возможность). Если это не опция, загрузите антивирус Avira и Malwarebytes и сделайте полное системное сканирование в безопасном режиме, который должен заботиться о нем.
Мой совет не состоял бы в том, чтобы искать на Google непосредственно для исполняемого файла, а скорее к Google для надежного сайта антивируса (например, Ваш антивирусный поставщик или другие большие как Symantec и т.д.), затем искать на их сайте, чтобы видеть, является ли это известная проблема.