Processos "19" e "7258dd08" no gerenciador de tarefas. O que fazer?

[Willis Lima]

Olá, guys, espero que estejam bem.

Hoje ao iniciar meu PC percebi que ele estava um pouco mais lerdo que do o normal e quando abri o task manager me deparei com esses dois indivíduos aí. Desabilitei e estou rodando o o antivírus para ver se pega algo, mas até agora nada.

Lembrando que não uso meu pc de maneira descuidada e não baixo nada de fontes desconhecidas nele. Tudo sendo unicamente de sites e plataformas oficiais, sendo elas Steam gog ou Epic. Nada mais.

 

Alguém poderia me ajudar com isso??

 

 

[Mascote01]

@Willis Lima Essas duas entradas provavelmente são restos de programas desinstalados ou processos sem identificação clara. Não parecem ser algo essencial do sistema, esses nomes não são normais em programas legítimos de inicialização. Geralmente, programas conhecidos (Riot, EpicGamesLauncher, Microsoft Teams, etc.) aparecem com nome e fornecedor bem claro. Quando aparece apenas um número ou um GUID (esse código longo), costuma significar uma destas situações:
 

1°Resquício de desinstalação

Algum programa foi removido, mas deixou a chave de inicialização no registro.

Isso acontece muito com instaladores mal feitos.

2°Serviço ou agendador interno sem identificação: Alguns drivers ou utilitários colocam entradas “ocultas” sem informar nome/fornecedor, não é necessariamente vírus, mas não deveria ficar sem identificação.

3°Possível software suspeito/malicioso

Quando a entrada não mostra fornecedor, nome e nem ícone, pode ser algo malicioso tentando iniciar junto com o Windows.

o que você pode tentar fazer é o que você já fez, rodar o antivírus, mas eu ainda recomendo você dar uma olhada na localização do arquivo; clique com botão direito sobre a entrada> Abrir local do arquivo, veja onde ele está, como por exemplo: C:\Program Files\... significa que é mais seguro do que parece, mas se ele estiver em lugares como C:\Users\...\AppData\Temp\ ai nesse caso é suspeito, se voce não encontrar nada, o que pode fazer é desabilitar na inicialização, é como já estão desabilitados no seu caso, então não devem abrir com o Windows. mas se confirmar que são restos de programas ou suspeitos, pode excluir manualmente as chaves no Registro do Windows (msconfig/regedit).

[GabrielLV]

@Willis Lima No gerenciador de tarefas, clique com o botão direito na linha "Nome" e selecione "Linha de comando", dessa forma irá aparecer o caminho do possível software que é responsável por este item.

 

Fora isso, não é nem um pouco eficiente ficar verificando manualmente processos estranhos no gerenciador de tarefas. Caso suspeite de uma possível infecção, o que você deve fazer é acessar as configurações do seu antivírus e garantir que ele está configurado com o nível máximo de proteção (tanto na proteção em tempo real quanto na verificação manual) e fazer verificações de segunda opinião no seu PC.

 

 

 

[Gabriel U]

6 horas atrás, GabrielLV disse:

@Willis Lima [...] e fazer verificações de segunda opinião no seu PC.

Pequeno adendo às excelentes informações:

Por "verificações de segunda opinião", entenda como sendo o "uso de outros antivírus como ferramenta de diagnóstico, além do Windows Defender em si". E para isso, prefira o Kaspersky Rescue Disk ou o Malwarebytes.