Como obter informações de um programa malicioso instalado?

Question

Como obter informações de um programa malicioso instalado?

#1 resposta do (2 votos)

2

Eu fiz uma pergunta hoje em security.stackexchange.com

Certificado sequestrado e Login Remoto. Computador do Office comprometido com um vírus? que é uma pergunta sobre um programa suspeito chamado PROGRAM.

Gostaria de aprender o máximo possível sobre esse programa. Quando tento obter propriedades desse programa, ele fica esmaecido.

Como posso coletar mais informações sobre este programa para que eu possa formular melhor uma pergunta sobre segurança.stackexchange?

Quais métodos podem ser usados para aprender sobre um programa e o que ele faz?

Windows 10

UPDATE: tirei o disco rígido do computador e o montei externamente em outro computador. Eu executei uma varredura direcionada com o antivírus Avast e ele diz que não há vírus. Isso me deixa muito nervoso porque obviamente há um vírus no computador.

windows security logging troubleshooting

por ConcernedUser 12.04.2018 / 16:42

1 resposta

Tags windows security logging troubleshooting

Configurações de permissão específicas do aplicativo Windows Printer Driver para aceitar o trabalho, mas excluí-lo e não imprimi-lo

score 2 · Answer 1

É provavelmente uma chave de registro vazia na chave de registro de "execução" de inicialização do Windows. Você pode verificar no regedit e possivelmente deletá-lo em [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

Deve haver uma chave semelhante na ramificação HKEY_LOCAL_MACHINE .

Você pode usar relatórios automáticos para descobrir exatamente onde esse item está listado para a inicialização e para o que está apontando, se é realmente tentar executar qualquer coisa.