Execute procexp . Ele mostrará uma boa árvore de forquilhas representando os processos pai. Você também pode clicar com o botão direito do mouse no cabeçalho e adicionar a coluna "linha de comando" para ver os argumentos.
Digamos que eu tenha um processo chamado "EvilMalware.exe" que está sendo reiniciado (ou seja, eu o mato e ele é reiniciado depois de alguns segundos).
Eu procurei o processo que inicia e é C:\Windows\System32\services.exe .
Este parece ser um processo legítimo do Windows para iniciar coisas.
Então, como posso descobrir o que está dizendo ao services.exe para continuar reiniciando o "EvilMalware.exe"?
Execute procexp . Ele mostrará uma boa árvore de forquilhas representando os processos pai. Você também pode clicar com o botão direito do mouse no cabeçalho e adicionar a coluna "linha de comando" para ver os argumentos.
services.exe é um programa que é usado para iniciar a interrupção e interagir com os serviços.
Supondo que você tenha um malware maligno, sugiro que uma verificação de vírus seja a melhor ordem de negócios.
Você pode ser capaz de pará-lo no painel de controle de serviços, mas o malware provavelmente reverteria qualquer alteração feita por você.
Você deve inicializar em um antivírus como o ClamAV para excluir os arquivos sem que o vírus seja capaz de adulterar.