什么是G.exe？

某些 Windows 用户可能会遇到名为 G 的项目阻止其系统关闭的问题。许多人然后试图找到这个神秘的 G.exe 文件，假设它是恶意软件威胁，因为它无法解释和突然出现。

假阳性

幸运的是，在绝大多数情况下，即使您无法在计算机上找到该文件，也无需担心。这是因为它很可能是与特定应用程序（例如 Skype、Outlook、文件资源管理器、OneDrive 等）的正常运行相关的合法隐藏窗口。它也可能与 NVidia 的 Geforce 视频驱动程序（另一个合法程序）有关。 G 阻止系统关闭的消息可能是由不正确关闭的应用程序引起的，该应用程序已崩溃或被迫关闭。

真正的威胁

但是，在某些 Windows 系统上，G.exe 的存在可能是恶意软件感染的迹象。信息安全研究人员发现了一个与名为 Backdoor.Graybird.Q 的后门威胁相关的类似过程。这种特定的恶意软件还可以充当 rootkit。威胁可以对受感染的机器执行多种侵入性操作，其确切行为由攻击者的特定目标决定。

Backdoor.Graybird.Q 隐藏自身，将“g.exe”添加到 Windows 注册表作为持久性机制，创建“GrayPigeonServer”服务，然后删除其初始负载。之后，rootkit 功能就建立起来了。网络犯罪分子很有可能使用 Backdoor.Graybird.Q 作为其下一阶段恶意软件负载（例如勒索软件、特洛伊木马、加密矿工等）的传送工具。在这种情况下，最重要的是消除威胁，因为尽快。