Как получить информацию от установленной вредоносной программы?

Question

Я задал вопрос сегодня на security.stackexchange.com

Взломанный сертификат и удаленный вход. Офисный компьютер скомпрометирован вирусом? это вопрос о подозрительной программе с именем PROGRAM.

Я хотел бы узнать как можно больше об этой программе. Когда я пытаюсь получить свойства из этой программы, она отображается серым цветом.

Как я могу собрать больше информации об этой программе, чтобы я мог лучше сформулировать вопрос по security.stackexchange?

Какие методы можно использовать, чтобы узнать о программе и что она делает?

Windows 10

ОБНОВЛЕНИЕ: Я вынул жесткий диск из компьютера и установил его на другом компьютере. Я провел целевое сканирование с помощью антивируса Avast, и оно говорит, что вирусов нет. Это заставляет меня очень нервничать, потому что на компьютере явно есть вирус.

Answer 1

Это, вероятно, пустой ключ реестра в разделе реестра Windows "run". Вы можете зарегистрироваться в regedit и, возможно, удалить его в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Под веткой HKEY_LOCAL_MACHINE должен быть похожий ключ.

Вы можете использовать автозапуск, чтобы точно определить, где этот элемент указан для запуска и на что он указывает, если он действительно пытается что-то запустить.