Possível duplicata:
O computador está infectado por um vírus ou malware, o que faço agora?
Em um dos meus servidores (Windows Server 2003 R2 no VMWare VSX VM), posso ver muitas instâncias rundll32.exe em execução:
Cada um deles foi iniciado por linha de comando como estes:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
Todos eles são executados na sessão 0.
Todos eles são executados no scvhost. exe (ou seja, foi iniciado por) onde os seguintes serviços estão hospedados:
O que é?
Responder1
Esses são virais.
A pista são as letras aleatórias seguindo a linha rundll32:
rundll32.exe umhsuk.kk,znkefa
rundll32.exe umhsuk.kk,yfufqk
rundll32.exe umhsuk.kk,hmhjje
Além disso, os tamanhos de memória muito semelhantes também indicam isso. São vários processos duplicados gerados dessa forma para dificultar a limpeza. Esta, no entanto, é uma das formas mais simples e menos avançadas de proteger os processos virais e, portanto, possivelmente indica um vírus relativamente fraco que deveria, esperançosamente, ser fácil de limpar.
Eu recomendo fortemente que você siga alguns dos processos de limpeza de vírus descritos em outras perguntas deste site. Vou conseguir links em breve.
OK, aqui está o link para uma exploração exaustiva da melhor forma de limpar vírus:
O que fazer se meu computador estiver infectado por vírus ou malware