マルウェア

毎回起動時にRegsvcs.exeが使用率50%になって怪しいのでググってみた。

 

そしたら、こんな情報が。

 

実際にはこの名前(WXVIL)ではなかったけど、%Application Data%\dclogsが出力されていたし

同じ手順で調べてみたら、怪しい英数字のものがRunOnceに入っていた。

 

ひとまず日付を控えて削除。

で、解決。

 

どのタイミングで入ったのか調べてみたら、時間的にCatalyst(AMDのVGAドライバ)を

入れた時間に該当する。オイオイ・・・・。

 

「AMD catalyst マルウェア」で調べると、まー出てくる出てくる。

 

怪しいと思った人はチェックしてみた方が良いかと。

カテゴリー: PC  [パーマリンク]

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です