Dekompiluj *exe.

AV hlásia neoverený SW, ktorý nemajú v svojej databáze, a hlavne hlásia vždy problém u toho SW, ktorý sa okamžite hlási po nete do ústredia vývojárom. Nemusí sa jednať o škodnú, nemusí sa jednať o inštalovanie dát hlboko do systému, dll, sys, ini, Registrov apod.

Preto je vhodné v I. rade disponovať kvalitným Firewall, ktorý v interaktívnom režime automaticky zablokuje každý takýto pokus odoslania paketov smerom von z PC (out), prípadne in, pričom každý jeden pokus oznámia okamžite užívateľovi v bubline na monitore s označením s presnou IP adresou, portom kam a na ktorý server vznikol pokus o tok dát.

Kto disponuje kvalitným Firewall je takmer na 100% zabezpečený pred škodnou, nežiaducimi únikmi dát nielen SW z dielne tretích výrobcov, poskytovateľov vlastných produktov, ale aj pred samotným špicľovaním systému v podobe Telemetrie, Appraiser, Ceip, ctihodnej madam Cortany, Bing, Store, či Bloatware nacpatého sofistikovane do OS pri čistej inštalácii z ISO.

Zostáva eliminovať forenznou kontrolou nutne otvorené porty 80, 443 ako aj vyššie porty (celá škála 0-65535) určené pre "plávajúce" IP adresy súboru svchost.exe. Na to už ale treba mať predsadený HW Firewall vyššej triedy, napríklad od Zyxel_Zywall v sume od 700€ a viac.
------------------

Dám ti do pozornosti tento SW, je platený, ale aj free:
AppCheck 2.5.52
https://www.checkmal.com/

Free nechráni prístup na net. Je nutná manuálna kontrola dát. Ošetruje systém pred ransomware a spol., blokuje napadnutie nultého sektora v prípade MBR/GPT. Môže bežať ikona v lište, tiež sa AppCheck pravidelne hlási na ich servery. Dá sa eliminovať, spúšťať len manuálne.

Vhodný doplnok k Defender W10/11. Akurát mu nesedí MS Edge, ktorý je nonstop spustený a načítaný v Registroch W10 ", v preklade "Zosilnenie spustenia Edge".
https://support.microsoft.com/sk-sk/topic/z%C3%ADskanie-pomoci-so-zosilnen%C3%BDm-spusten%C3%ADm-ebef73ed-5c72-462f-8726-512782c5e442.