Cześć,
znalazłem w menadżerze zadan proces igfxEM.exe. Sprawdziłem Malwarebytes i virustotal i nic nie wykryły, sprawdziłem też i jest to ponoć proces jakiegoś sterownika od Intela. Wydaje się bezpieczne, prawda? Na Virustotal w Community był jednak taki wpis:

submitname:“cfe2cd541436529888e03aec0c7dc61584f1450dd4c04691878815c70c22d3f6.bin”
falcon-threatscore:41/100
whitelisted:true
memurl:“Pattern match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0 match: crl.microsoft.com/pki/crl/products/MicTimStaPCA_2010-07-01.crl0Z,Pattern match: http://www.microsoft.com/pki/certs/MicTimStaPCA_2010-07-01.crt0”
source:https://www.hybrid-analysis.com/sample/cfe2cd541436529888e03aec0c7dc61584f1450dd4c04691878815c70c22d3f6?environmentId=120

Co to oznacza?

Nieważne, jak plik się nazywa, ważne skąd pochodzi Intel instaluje narzędzie o takiej nazwie. Trzeba sprawdzić ścieżkę, w jakiej się znajduje i jego podpis cyfrowy. Jeżeli będą właściwe, to jest to bloatware Intela.

@wielkipiec
Dziś nie widze tego procesu, ale znalazłem plik, który wskazywało klikniecie w Otwórz lokalizacje procesu. Jest w folderze Windows i w System32, podpisy cyfrowe to Intel Corporation sha1 i Microsoft Windows sha256. Wydaje się być w porządku nie?