Boa Tarde a toda a comunidade! 

Há coisa de uma semana reparei que tinha um aplicativo/serviço a consumir uma quantidade de RAM e Rede acima da média o que fazia com que o pc ficasse algo lento e com lag nos jogos. O aplicativo chama-se "rundll32", à primeira vista assumi que fosse um ficheiro system, mas o ícon aparece com uma folha e não com o icon "standard". 

Posto isto tentei eliminar o suposto vírus recorrendo a anti-virus e anti-malware, mas nenhuma destas soluções funcionou, pois nunca detetaram nada (eliminei estes programas após a scanização)

Entretanto infetei um colega ao passar um ficheiro por uma pen usb e pelo que me disse ele conseguiu resolver o problema recorrendo ao windows defender. 

Derivado ou não deste vírus(?), o meu windows defender não abre, nem aparece listado nos serviços locais assim como não aparece o centro de segurança do windows. 

O que devo fazer para elimina-lo ?

Obrigado e cumprimentos,

Vitor

Boas,

Antes de mais, nem possui um antivirus instalado? Isso é um GRAVE risco!

Deve sempre possuir um antivirus instalado e a monitorizar os ficheiros em tempo real...

O Windows Defender é básico. Alias, é um dos piores que pode encontrar, portanto duvido que tenha removido com este.

Dito isto, verifique primeiro a localização deste ficheiro. Se for o rundll32 legitimo deverá encontrar-se em "C:\Windows\System32" .

Cumps

Segundo o que me disse, fez a analise completa com o defender, eliminou o virus e reiniciou o pc. Até agora parece não ter tido mais problemas.

Sim a localização é "C:\Windows\System32" e aparece com o tal icon alterado e não é possivel eliminar pois é considerado um ficheiro protegido pelo "TrustedInstaller"

Antes de mais instale um antivirus, como o Avast ou Avira, e mantenha-o instalado.

Refere já ter realizado a analise por virus, mas volte a realizar novamente e utilize tambem o Malwarebytes para uma analise completa.

Após isso, poderia colocar a screenshot do Gestor de Tarefas? E envie o arquivo para o Virustotal - https://www.virustotal.com/ .

Não o elimine sem ter a certeza que é mesmo o virus...

Após a análise completa com o avira o resultado foi este: 

https://gyazo.com/1f53e5a0e640badc92b2d7c3112cabc8 (os ficheiros detetados foram movidos para a quarentena )

Após a analise o gestor de tarefas esta assim (ordenado por consumo de memoria) :

https://gyazo.com/8decba2800b928e7855821243c03e6b5

O malwarebytes ainda não corri, pois só agora terminou a analise do anti-virus. 

Devo de qualquer das formar fazer a analise pelo malwarebytes tambem?

Cumprimentos

edit: os vírus detetados foram estes: 

https://gyazo.com/0d2745c1bc8038ec441e773bd6e43bdf

Sim, execute tambem o malwarebytes (nunca é demais)

No entanto, dos ficheiros detectados, não existe nenhum relacionado com o rundll32...

O que é que considera exatamente "acima da média"? É normal que o rundll32 utilize alguns recursos do sistema. Têm a certeza que os problemas que refere advém dai?

Coloque a imagem do Gestor de Tarefas mas onde se verifique o rundll32 e os recursos que se encontra a utilizar.

Cumps

Mesmo assim, necessito de verificar melhor no Gestor de Tarefas.

Utilize antes a aba "Detalhes", que apresenta todos os serviços completos, e envie o printscreen quando estiver a verificar o problema.

Phierter escreveu:Computador lento não é necessariamente um vírus, se houver arquivos de lixo também pode fazer com que seu computador fica mais lento, [Software Adware - Spam anterior no Fórum] pode ajudá-lo a limpar o vírus e acelerar o sistema de computador, o recurso de software nãoé muito poderoso, mas o software livre, com mais uma fileira!

@Phierter , Ups?