Как посмотреть историю сетевого журнала определенного исполняемого файла (в данном случае вредоносное ПО)

Question

Я обнаружил, что мой компьютер с Windows 10 был заражен вредоносной программой qorigjsr.exe . Уверен, что это произошло после того, как я ввел в компьютер своего менее знакомого с компьютером друга USB. Я немедленно удалил его, но когда я проверил "Журнал приложений" в диспетчере задач, кажется, что он работал в течение 7 секунд и имел использование сети 8,9 МБ.

Поэтому мой вопрос - как я могу увидеть более подробную информацию об использовании этой сети, например, когда она была запущена и сколько из этого использования было загружено и сколько загрузки и где именно (ip)?

Кстати, вы, ребята, имели какой-нибудь опыт работы с этой вредоносной программой? Вы, возможно, знаете, что именно он делает?

Answer 1

Возможно, с помощью этого пакетного скрипта для отображения кэша DNS, вы можете получить больше информации

@echo off
ipconfig /DisplayDNS > CacheDNS.txt
Start "" CacheDNS.txt

Answer 2

Пока слишком поздно узнавать о сетевом взаимодействии, которое происходило в прошлом, вы, безусловно, можете принять меры, чтобы убедиться, что вы регистрируете соединение, если оно произойдет в будущем. И мой опыт работы с вредоносными программами говорит мне, что это произойдет в будущем.

Ваша проблема, т. Е. Обнаружение и прекращение сетевых подключений, созданных вредоносным программным обеспечением, - это именно то, что породило жанр компьютерного программного обеспечения под названием Personal Firewall.

Если вы устанавливаете персональный брандмауэр, такой как Comodo Internet Security (freemium), GlassWire (freemium), ZoneAlarm (freemium) или ESET Internet Security (коммерческий), вы получаете возможность просматривать и контролировать не только это определенное вредоносное ПО, но и любую другую программу. который пытается установить соединение между вашим компьютером и внешним миром. Вредоносное подключение к сети становится проблемой прошлого.

Теперь некоторые люди могут прийти сюда и сказать вам, что вы можете сделать все это с помощью самой Windows. Отчасти это было бы правдой: эти сторонние приложения дают вам комфорт и беспрецедентную степень контроля.