msile.exe
分類はスパイウェアとかになるらしいが、
webにアクセスするとプロセスを起動し続けCPUを圧迫するようだ。
実体は
WINDOWSのルートディレクトリ
私の場合 C:\WINDOWSなわけなで
C:\WINDOWS\system32にmsile.exeが入り込む。
さらにレジストリの
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\Listにもmsile.exeの記述が入っていた。
タスクマネージャーでプロセスを終了して、ファイル削除したら、起動中は正常動作していたのだけど
翌日、ファイル、レジストリの情報共に復活しており、再発。
レジストリエディタで再度msile.exeで検索したらmsile.exeに関する情報が他にもあったので削除。
これで再起動。
しかし実体はどこかに潜んでいるハズ。
どこだ、コン畜生。
追記
キー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msile
も削除した。