Возможный дубликат:
Что делать, если мой компьютер заражен вирусом или вредоносным ПО?
Кто-нибудь видел / или знает что-нибудь идентичное этому:
1515..:19699.exe с точкой с запятой в центре?
Всякий раз, когда я запускаю приложение, в котором перечислены текущие запущенные процессы (например, SysInternals "Process Explorer" или Nirsoft "cprocess"), они немедленно прекращаются, а права доступа меняются с действительных по умолчанию на другие (я проверял это с помощью cacls).
Я больше не могу получить доступ к файлу, если не получу право владения им (с помощью cacls или через диалоговое окно Windows). Как видите, он работает под пользователем NT AUTHORITY\SYSTEM .
Я пытался завершить этот PID с помощью pstools , а именно psexec -s . Это дает запущенному процессу права NT AUTHORITY\SYSTEM но безрезультатно. Он также изменяет .exes таким образом, что в свойствах файла добавляется дополнительная вкладка «MS-DOS».