1

У меня есть это рекламное ПО, которое продолжает открывать сайт " http://pine-this.org/webssm ". Можно ли увидеть, какая программа отправляет команду открыть этот сайт в Firefox? Что-то вроде диспетчера задач или трассировщика пакетов, за исключением просмотра того, что отправляется с вашего компьютера. Я уже проверил все свои надстройки и расширения, запустил несколько проверок на вирусы и т.д. Я знаю, что компьютер, вероятно, отправляет тонны команд каждую секунду, но если внутренняя программа трассировки имеет такие функции, как игнорирование дубликатов, то я вижу это быть более правдоподобным.

Другой вариант, который мне интересен, могу ли я повторно загрузить вирус (если я знал, где я испортился) в Sandboxie и посмотреть, какие файлы он размещает, а затем использовать его для поиска и удаления зараженных файлов обратно в основную систему?

|источник

1 ответ1

2

Я перезагружал и перезапускал вирус, используя веб-браузер с песочницей и Windows Explorer, соответственно. На это было интересно смотреть, как запирать паука в клетке и бросать туда жуков. Затем Sandboxie выдал следующее предупреждение: «Служба SBIE2205 не реализована: schtasks.exe», сообщив мне, что вирус пытается получить доступ к планировщику задач. Я заглянул туда, и, конечно же, веб-страница рекламного ПО открывалась каждые 30 минут. Спасибо Песочница!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .