Hice una pregunta hoy en security.stackexchange.com
Certificado secuestrado e inicio de sesión remoto. ¿Computadora de oficina comprometida con un virus?que es una pregunta sobre un programa sospechoso llamado PROGRAMA.
Me gustaría aprender todo lo que pueda sobre este programa. Cuando intento obtener propiedades de este programa, aparece atenuado.
¿Cómo puedo recopilar más información sobre este programa para poder formular mejor una pregunta sobre security.stackexchange?
¿Qué métodos se pueden utilizar para aprender sobre un programa y lo que hace?
ventanas 10
ACTUALIZACIÓN: saqué el disco duro de la computadora y lo monté externamente en una computadora diferente. Ejecuté un análisis específico con el antivirus Avast y dice que no hay virus. Esto me pone muy nervioso porque obviamente hay un virus en la computadora.
Respuesta1
Probablemente sea una clave de registro vacía en la clave de registro de "ejecución" de inicio de Windows. Puede consultar regedit y posiblemente eliminarlo en[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Debería haber una clave similar debajo de la HKEY_LOCAL_MACHINErama.
Puedes usarejecuciones automáticaspara saber exactamente dónde aparece este elemento para iniciarse y a qué apunta, si es que realmente está intentando ejecutar algo.