什麼是G.exe？

某些 Windows 用戶可能會遇到名為 G 的項目阻止其係統關閉的問題。許多人然後試圖找到這個神秘的 G.exe 文件，假設它是惡意軟件威脅，因為它無法解釋和突然出現。

假陽性

幸運的是，在絕大多數情況下，即使您無法在計算機上找到該文件，也無需擔心。這是因為它很可能是與特定應用程序（例如 Skype、Outlook、文件資源管理器、OneDrive 等）的正常運行相關的合法隱藏窗口。它也可能與 NVidia 的 Geforce 視頻驅動程序（另一個合法程序）有關。 G 阻止系統關閉的消息可能是由不正確關閉的應用程序引起的，該應用程序已崩潰或被迫關閉。

真正的威脅

但是，在某些 Windows 系統上，G.exe 的存在可能是惡意軟件感染的跡象。信息安全研究人員發現了一個與名為 Backdoor.Graybird.Q 的後門威脅相關的類似過程。這種特定的惡意軟件還可以充當 rootkit。威脅可以在受感染的機器上執行多種侵入性操作，其確切行為由攻擊者的特定目標決定。

Backdoor.Graybird.Q 隱藏自身，將“g.exe”添加到 Windows 註冊表作為持久性機制，創建“GrayPigeonServer”服務，然後刪除其初始負載。之後，rootkit 功能就建立起來了。網絡犯罪分子很有可能使用 Backdoor.Graybird.Q 作為其下一階段惡意軟件負載（例如勒索軟件、特洛伊木馬、加密礦工等）的傳送工具。在這種情況下，最重要的是消除威脅，因為盡快。