Angenommen, ich habe einen Prozess namens „EvilMalware.exe“, der immer wieder neu gestartet wird (d. h. ich beende ihn und er wird nach einigen Sekunden neu gestartet).
Ich habe den Vorgang nachgeschlagen, der es startet, und er lautet C:\Windows\System32\services.exe.
Dies scheint ein legitimer Windows-Prozess zum Starten von Inhalten zu sein.
Wie kann ich also herausfinden, was services.exe dazu veranlasst, „EvilMalware.exe“ immer wieder neu zu starten?
Antwort1
LaufenProzessexp. Es wird ein schöner Fork-Baum angezeigt, der die übergeordneten Prozesse darstellt. Sie können auch mit der rechten Maustaste auf die Kopfzeile klicken und die Spalte „Befehlszeile“ hinzufügen, um die Argumente anzuzeigen.
Antwort2
services.exe ist ein Programm, das zum Starten, Stoppen und Interagieren mit Diensten verwendet wird.
Vorausgesetzt, Sie haben bösartige Schadsoftware, schlage ich vor, dass Sie am besten einen Virenscan durchführen.
Möglicherweise können Sie es in der Systemsteuerung für Dienste stoppen, aber die Malware würde wahrscheinlich alle von Ihnen vorgenommenen Änderungen rückgängig machen.
Sie sollten ein Antivirenprogramm wie ClamAV starten, um die Dateien zu löschen, ohne dass der Virus sie manipulieren kann.