2 votos

Cómo obtener información de instalar un programa malicioso?

Le pregunté a una pregunta de hoy en security.stackexchange.com

Secuestrado certificado y de inicio de Sesión Remoto. Equipo de oficina comprometida con un virus? que es una pregunta acerca de un programa sospechoso con nombre.

Me gustaría aprender mucho acerca de este programa como puedo. Cuando trato de obtener las propiedades de este programa es de color gris.

Screenshot of PROGRAM on Task Manager

¿Cómo puedo reunir más información acerca de este programa, de modo que mejor puede formular una pregunta de seguridad.stackexchange?

¿Qué métodos se pueden utilizar para aprender acerca de un programa y lo que hace?

Windows 10

ACTUALIZACIÓN: me tomé la unidad de disco duro de la computadora y montado externamente en un equipo diferente. Me he quedado un destino de escaneo con el Avast antivirus y me dice que no hay ningún virus. Esto me pone muy nervioso porque es evidente que hay un virus en el ordenador.

2voto

Leo King Puntos 151

Es, probablemente, un vacío clave de registro en el inicio de Windows "ejecutar" clave de registro. Usted puede comprobar en regedit y posiblemente eliminar a la [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Debe haber una clave similares en virtud de la HKEY_LOCAL_MACHINE rama.

Usted puede utilizar autoruns para saber exactamente donde esta el elemento está en la lista de arranque y lo que está señalando, si es en realidad tratando de ejecutar cualquier cosa.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X