Digamos que tengo un proceso llamado "EvilMalware.exe" que se reinicia continuamente (es decir, lo detengo y se reinicia después de unos segundos).
Busqué el proceso que lo inicia y así es C:\Windows\System32\services.exe.
Este parece ser un proceso legítimo de Windows para iniciar cosas.
Entonces, ¿cómo puedo saber qué le indica a Services.exe que siga reiniciando "EvilMalware.exe"?
Respuesta1
Correrprocexp. Mostrará un bonito árbol bifurcado que representa los procesos principales. También puede hacer clic derecho en el encabezado y agregar la columna "línea de comando" para ver los argumentos.
Respuesta2
Services.exe es un programa que se utiliza para iniciar, detener e interactuar con servicios.
Suponiendo que tenga un malware maligno, sugiero que un análisis de virus sea la mejor opción.
Es posible que puedas detenerlo en el panel de control de servicios, pero el malware probablemente revertirá cualquier cambio que realices.
Debes iniciar un antivirus como ClamAV para eliminar los archivos sin que el virus pueda manipularlos.