У меня есть вирусный файл, который воссоздается другим зараженным файлом / процессом. Антивирус ловит его, но файл все равно создается время от времени.
Есть ли способ выяснить / поймать, какой процесс создал файл? Я открыт для любых решений. Если это требует стороннего приложения, пусть будет так. Все это происходит на 32-битном MacBook Pro с Win7. Спасибо!
Process Monitor от SysInternals может быть тем, что вы ищете. Его можно отфильтровать, чтобы показать только изменения файловой системы, и тогда у вас есть завидная задача отфильтровать его вручную, чтобы исключить обычные вещи, такие как Windows Explorer.
РЕДАКТИРОВАТЬ: Как примечание, вы можете быть в состоянии полностью устранить вредоносные программы с ComboFix. Это доступно от BleepingComputer (но не работает на 64-битной Windows).
