Acho que tenho um trojan.
svchost.exe está consumindo% 25 da CPU o tempo todo, e meu Microsoft Security Essentials relata um vírus diferente a cada meia hora ou mais. Pelo que entendi, o trojan está baixando vírus diferentes. O MSE os remove, mas não consegue desativar o verdadeiro culpado.
Eu tentei alguns scanners inicializáveis, como o Kaspersky Rescue Disk, eles parecem encontrar os mesmos encontrados pelo MSE, mas sem mais sucesso, quando eu reinicio meu PC, o svchost ainda usa% 25 de CPU e recebo novos alertas de vírus de tempos em tempos.
Minha pergunta é: eu tenho um backup do Windows da minha unidade C (partição única de 120 GB), se eu excluir a partição e formatá-la e restaurá-la a partir do backup, é uma maneira segura de se livrar do trojan, assumindo que ele não foi anexado se para algo na unidade D (que é um disco rígido separado) e eu não o executo? Eu li que alguns trojans residem em tabelas GUID e tal. Essa ação pode eliminá-los?
Responder1
Se você tiver um vírus, formate totalmente a máquina. Se a imagem da qual você está restaurando não contiver o vírus, não há problema em prosseguir.
Se outro disco rígido estiver infectado, você precisará fazer a mesma coisa: detoná-lo e restaurá-lo a partir de backups.
Se o vírus estiver na rede, você ainda fará essencialmente a mesma coisa. Desconecte a rede, destrua tudo e reinicie com backups.