今日はsecurity.stackexchange.comで質問しました
証明書の乗っ取りとリモート ログイン。オフィスのコンピューターがウイルスに感染しましたか?これは、PROGRAM という疑わしいプログラムに関する質問です。
このプログラムについてできるだけ詳しく知りたいのですが、このプログラムからプロパティを取得しようとすると、グレー表示になります。
security.stackexchange でより適切に質問を作成できるように、このプログラムに関する詳細情報をどのように収集すればよいでしょうか?
プログラムとその機能について学習するにはどのような方法を使用できますか?
ウィンドウズ10
更新: ハード ドライブをコンピューターから取り出し、別のコンピューターに外付けでマウントしました。Avast アンチウイルスでターゲット スキャンを実行しましたが、ウイルスは見つかりませんでした。コンピューターにウイルスが明らかに存在するため、非常に不安です。
答え1
これはおそらく、Windowsの起動時の「実行」レジストリキー内の空のレジストリキーです。regeditで確認し、削除することができます。[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
ブランチの下にも同様のキーがあるはずですHKEY_LOCAL_MACHINE。
使用できます自動実行実際に何かを実行しようとしている場合、この項目が起動時にリストされている場所とそれが指しているものを正確に確認します。