Я бы охарактеризовал это так ,возможно у вас какая-то скрытая программа или не скрытая даже, а тот же браундмер windows проводит Какие-то нужные ему операции ,нагружает компьютер, получает данные к примеру и отпускает , или проверяет наличие каких либо данные каждые две секунды
Нет, это не вирус. Этот процесс Windows нужен для работы Windows XP, Vista и Windows 7. Он требуется для поддержки WMI (Windows Management Instrumentation), служба Winmgmt. Это нужно для доступа к инфе об управлении ОС, приложений, учетных записей, служб и устройств. Процесс может появиться в диспетчере задач, если у вас есть VMware Workstation (виртуальные машины).
Да, чаще всего это вирус. Но также часто это бывает по причине неграмотно написанной программы. Например игра, перед тем, как прекратить свой процесс, может попытаться поставить "черную метку" на внешний диск, диск подключенный по сети или послать сообщение на свой сайт (для отчета о том, что она была запущена на вашем компьютере в такое-то время). Чаще всего, вирусы (игры и другие программы) такие вещи делают через планировщик заданий.
Но случается казус - планировалось записать на компакт-диск, но у вас его нет; или планировалось записать на флэшку или диск, но программе не хватило привилегий в системе. И система выдает вот такое оповещение "ошибка отложенной записи" выдавая присутствие вируса, например.
Самый простой способ узнать, "а кто там просил сделать запись", это зайти в "Управление" компьютером (правой кнопкой мыши на значке "Мой компьютер" вызвать меню) и посмотреть отчеты об ошибках ("Глобальные журналы - Система, Приложения" и подобное) . Там должно быть указано, какая программа вызвала такую ошибку.
Такие надежные сайты лучше всего искать в каталогах в самых верхний строках, а не через поисковик, хотя в поисковиках такие сайты с большой посещаемостью то же будут в самом верху выдачи ответов на запрос, но можно нарваться и на фишинговые сайты.
А в каталогах (например в гугл каталоге, яндекс каталоге или рамблер каталоге) в верхних строках обычно находятся надежные сайты. Просто надо в каталоге выбрать категорию "Софт" или "Программы".
Но и в этом случае даже весьма солидные и уважаемые сайты могут подкинуть подлянку в виде дополнительного (вредоносного или ненужного вам) ПО, встроенного в загрузчик при скачивании файлов. Однако такие большие порталы обязательно предлагают рядом с зараженной ссылкой и чистую ссылку для загрузки программ. Надо самостоятельно проанализировать и выявить для себя чистые ссылки. Это могут быть ссылки типа скачать с нашего сервера №2, или скачать с зеркала или что-то подобное. На разных сайтах это по-разному, кстати приведенные мной примеры, наоборот могут содержать зараженные ссылки, а чистые могут быть под другим названием.
Желательно подобрать для себя один-два крупных сайта с софтом изучить их особенности, понять какие ссылки чистые, и пользоваться только этими вашими избранными сайтами. На таких крупных порталах обычно можно найти абсолютно любую программу.
Так как это всё в прошдшем времени, остаётся только гадать. На я, кроме файла hosts, еще обратил-бы внимание на настройки сетевого адаптера, точнее на настройки протокола IPv4. Возможно что заменились настройки серверов DNS. Адрес может получаться автоматически от роутера, но настройки DNS статичны и отправляют на "левый" DNS-сервер. И возможно этот сервер находится в сети вашего провайдера, учитывая 192.168.25.78, иначе от этого злоумышленнику никакой пользы.
