Si tiene un proceso que se inicia automáticamente y que no se puede rastrear correctamente a un binario que instaló o configuró, sospecho que el malware está bien. Solo tenga en cuenta que un sistema operativo complejo como Windows 10 tiene varias formas de crear un servicio, la forma más común debería ser el directorio Startup
(que tiene su propia pestaña en el administrador de tareas).
Sin embargo, debe instalar Wireshark (o similar) y controlar el tráfico de la máquina en cuestión. Aunque el malware competente (por ejemplo, los rootkits) se puede ocultar del monitoreo realizado en la misma máquina, su malware no parece ser muy bueno ocultándolo de todos modos.
(Al monitorear el tráfico en una máquina intermedia, por ejemplo, una máquina que actúa como un enrutador, incluso puede encontrar tráfico generado por un malware bien oculto).
Supervise el tráfico que puede mostrar a lo que habla su máquina y (a menudo) cuál es el contenido de la comunicación. Sin embargo, eso realmente no proporciona una solución al problema de tener malware (para eso vea: ¡Ayuda! ¡La PC de mi casa se ha infectado con un virus! ¿Qué hago ahora? )
Nota adicional : Repetiré nuevamente, verifique primero todos los servicios del sistema. Notable la pestaña Startup
. Los instaladores de un buen software actual instalan una instancia de Node y la ejecutan en el inicio.