%. I když je ale odstraněn, po restartu počítače se znovu objeví a znovu zpomalí počítač. Jak postupovat?
Aplikací využívajících proces tohoto jména je více – jednou z možností je například letecký simulátor z 2. světové války od společnosti Ubisoft, pravděpodobně ale půjde spíše o malware. Nejprve tedy spusťte program Process Explorer (pokud ho nemáte, stáhněte si ho z adresy http://jdem.cz/brt3y4) a na proces zatěžující systém klikněte pravým tlačítkem.
V kontextové nabídce zvolte položku »Properties« a v okně, které se objeví, přejděte do karty »Image«. Na základě zde uvedených údajů by mělo být snadné rozpoznat, zda jde o legitimní aplikaci (například zmiňovanou hru), nebo o malware. Stačí se například podívat na položku »Path«, kde je informace o složce, kde se program nachází. Pokud je například ve složce obsahující jméno hry nebo název firmy, lze předpokládat, že může jít o problém s poškozeným spustitelným souborem. Jestliže se ale soubor nachází v systémové složce nebo v uživatelských datech, pravděpodobně půjde o malware.
I přesto lze doporučit jeho kontrolu, aby nedošlo k omylu: v aplikaci Process Explorer ve zmiňované kartě »Image« klikněte v pravé dolní části okna na tlačítko »Kill process« a poté tlačítkem »Explore« otevřete složku, ve které se soubor nachází. Nyní v prohlížeči otevřete stránku s on-line kontrolou souborů (například www.virustotal.com) a sledovaný soubor tam nahrajte. Po kliknutí na tlačítko »Scan It!« rychle zjistíte, zda jde o malware.
Podle zátěže počítače a jména souboru půjde pravděpodobně o hrozbu označovanou jako Win32/BitCoinMiner, což je malware, který pomocí vašeho počítače těží bitcoiny.
V tomto případě je nutné si uvědomit, že tento škůdce se do počítače nepřemístil sám, ale pomocí jiného malwaru, a je pravděpodobné, že váš systém má nějakou zranitelnost. Proto lze doporučit kontrolu on-line skenerem (například od Esetu: http://jdem.cz/9mvt4) a poté prověření, zda máte kompletně aktualizovaný systém a jednotlivé aplikace.