たとえば、「EvilMalware.exe」というプロセスがあり、それが再起動され続けるとします (つまり、それを強制終了しても数秒後に再起動されます)。
それを開始するプロセスを調べたところ、それは でしたC:\Windows\System32\services.exe。
これは、何かを開始するための正当な Windows プロセスのようです。
では、services.exe に「EvilMalware.exe」を再起動し続けるように指示している原因をどうすれば突き止められるでしょうか?
答え1
走るプロセスエクスプ親プロセスを示すフォークツリーが表示されます。ヘッダーを右クリックして「コマンド ライン」列を追加し、引数を確認することもできます。
答え2
services.exe は、サービスを開始、停止、および対話するために使用されるプログラムです。
悪質なマルウェアに感染していると仮定すると、ウイルススキャンを実行するのが最善策であると考えられます。
サービス コントロール パネルで停止できるかもしれませんが、マルウェアによって、行った変更がすべて元に戻される可能性があります。
ウイルスが改ざんできないようにファイルを削除するには、ClamAV などのウイルス対策ソフトウェアを起動する必要があります。