Dekompiluj *exe.
AV hlásia neoverený SW, ktorý nemajú v svojej databáze, a hlavne hlásia vždy problém u toho SW, ktorý sa okamžite hlási po nete do ústredia vývojárom. Nemusí sa jednať o škodnú, nemusí sa jednať o inštalovanie dát hlboko do systému, dll, sys, ini, Registrov apod.
Preto je vhodné v I. rade disponovať kvalitným Firewall, ktorý v interaktívnom režime automaticky zablokuje každý takýto pokus odoslania paketov smerom von z PC (out), prípadne in, pričom každý jeden pokus oznámia okamžite užívateľovi v bubline na monitore s označením s presnou IP adresou, portom kam a na ktorý server vznikol pokus o tok dát.
Kto disponuje kvalitným Firewall je takmer na 100% zabezpečený pred škodnou, nežiaducimi únikmi dát nielen SW z dielne tretích výrobcov, poskytovateľov vlastných produktov, ale aj pred samotným špicľovaním systému v podobe Telemetrie, Appraiser, Ceip, ctihodnej madam Cortany, Bing, Store, či Bloatware nacpatého sofistikovane do OS pri čistej inštalácii z ISO.
Zostáva eliminovať forenznou kontrolou nutne otvorené porty 80, 443 ako aj vyššie porty (celá škála 0-65535) určené pre "plávajúce" IP adresy súboru svchost.exe. Na to už ale treba mať predsadený HW Firewall vyššej triedy, napríklad od Zyxel_Zywall v sume od 700€ a viac.
------------------
Dám ti do pozornosti tento SW, je platený, ale aj free:
AppCheck 2.5.52
https://www.checkmal.com/
Free nechráni prístup na net. Je nutná manuálna kontrola dát. Ošetruje systém pred ransomware a spol., blokuje napadnutie nultého sektora v prípade MBR/GPT. Môže bežať ikona v lište, tiež sa AppCheck pravidelne hlási na ich servery. Dá sa eliminovať, spúšťať len manuálne.
Vhodný doplnok k Defender W10/11. Akurát mu nesedí MS Edge, ktorý je nonstop spustený a načítaný v Registroch W10 ", v preklade "Zosilnenie spustenia Edge".
https://support.microsoft.com/sk-sk/topic/z%C3%ADskanie-pomoci-so-zosilnen%C3%BDm-spusten%C3%ADm-ebef73ed-5c72-462f-8726-512782c5e442.