계속해서 다시 시작되는 "EvilMalware.exe"라는 프로세스가 있다고 가정해 보겠습니다. 즉, 해당 프로세스를 종료하고 몇 초 후에 다시 시작됩니다.
시작하는 프로세스를 찾아보니 C:\Windows\System32\services.exe.
이것은 작업을 시작하기 위한 합법적인 Windows 프로세스인 것 같습니다.
그렇다면 services.exe가 "EvilMalware.exe"를 계속 다시 시작하도록 지시하는 것이 무엇인지 어떻게 알 수 있습니까?
답변1
달리다procexp. 상위 프로세스를 묘사하는 멋진 포크 트리가 표시됩니다. 헤더를 마우스 오른쪽 버튼으로 클릭하고 "명령줄" 열을 추가하여 인수를 볼 수도 있습니다.
답변2
services.exe는 중지를 시작하고 서비스와 상호 작용하는 데 사용되는 프로그램입니다.
귀하에게 사악한 악성 코드가 있다고 가정하면 바이러스 검사가 최선의 업무 순서라고 제안합니다.
서비스 제어판에서 이를 중지할 수 있지만 맬웨어는 사용자가 변경한 내용을 되돌릴 가능성이 높습니다.
바이러스가 변조되지 않고 파일을 삭제하려면 ClamAV와 같은 바이러스 백신으로 부팅해야 합니다.