Respostas
Resposta:
A primeira coisa que o ajudará a determinar se um determinado arquivo é um processo legítimo do Windows ou um vírus é a localização do próprio executável. Por exemplo, um processo como cmcore.exe deve ser executado em C:\Arquivos de programas\cmcm\CleanMaster\kcleaner.exe e não em outro lugar.
Para confirmar, abra o Gerenciador de Tarefas, vá para Exibir -> Selecionar Colunas e selecione "Nome do Caminho da Imagem" para adicionar uma coluna de localização ao Gerenciador de Tarefas. Se você encontrar um diretório suspeito aqui, pode ser uma boa ideia investigar mais a fundo esse processo.
Outra ferramenta que às vezes pode ajudá-lo a detectar processos defeituosos é o Process Explorer da Microsoft. Inicie o programa (não requer instalação) e ative "Verificar Legendas" em Opções. Agora vá para Exibir -> Selecionar colunas e adicione "Signatário verificado" como uma das colunas.
Se o status de "Signatário verificado" de um processo estiver listado como "Incapaz de verificar", você deve dar uma olhada no processo. Nem todos os processos bons do Windows têm um rótulo de Assinatura verificada, mas nem os ruins.