Скажем, у меня есть процесс под названием «EvilMalware.exe», который продолжает перезапускаться (т.е. я убиваю его, и он перезапускается через несколько секунд).
Я посмотрел процесс, который запускает его, и это C:\Windows\System32\services.exe .
Кажется, это законный процесс Windows для запуска вещи.
Итак, как я могу выяснить, что говорит services.exe продолжать перезапускать EvilMalware.exe?
Запустите procxp. Это покажет хорошее дерево веток, изображающее родительские процессы. Вы также можете щелкнуть правой кнопкой мыши заголовок и добавить столбец "командная строка", чтобы увидеть аргументы.
services.exe - это программа, которая используется для запуска остановки и взаимодействия со службами.
Предполагая, что у вас вредоносная вредоносная программа, я считаю, что сканирование на вирусы - это лучший бизнес.
Возможно, вы сможете остановить его в панели управления службами, но вредоносная программа, вероятно, отменит любое внесенное вами изменение.
Вы должны загрузиться в антивирус, такой как ClamAV, чтобы удалить файлы без возможности взлома вирусом.
