毎回起動時にRegsvcs.exeが使用率50%になって怪しいのでググってみた。
そしたら、こんな情報が。
実際にはこの名前(WXVIL)ではなかったけど、%Application Data%\dclogsが出力されていたし
同じ手順で調べてみたら、怪しい英数字のものがRunOnceに入っていた。
ひとまず日付を控えて削除。
で、解決。
どのタイミングで入ったのか調べてみたら、時間的にCatalyst(AMDのVGAドライバ)を
入れた時間に該当する。オイオイ・・・・。
「AMD catalyst マルウェア」で調べると、まー出てくる出てくる。
怪しいと思った人はチェックしてみた方が良いかと。
