오늘 security.stackexchange.com에 질문을 했습니다.
하이재킹된 인증서 및 원격 로그인. 사무실 컴퓨터가 바이러스에 감염되었나요?PROGRAM이라는 의심스러운 프로그램에 대한 질문입니다.
나는 이 프로그램에 대해 가능한 한 많은 것을 배우고 싶습니다. 이 프로그램에서 속성을 가져오려고 하면 회색으로 표시됩니다.
security.stackexchange에 대한 질문을 더 잘 공식화할 수 있도록 이 프로그램에 대한 추가 정보를 어떻게 수집할 수 있습니까?
프로그램과 그 기능에 대해 알아보려면 어떤 방법을 사용할 수 있나요?
윈도우 10
업데이트: 컴퓨터에서 하드 드라이브를 꺼내어 외부 컴퓨터에 장착했습니다. Avast 바이러스 백신으로 대상 검사를 실행했는데 바이러스가 없다고 나옵니다. 컴퓨터에 바이러스가 있는 것이 분명하기 때문에 이것은 나를 매우 불안하게 만듭니다.
답변1
Windows 시작 "실행" 레지스트리 키에 빈 레지스트리 키가 있을 수 있습니다. regedit에서 확인하고 다음에서 삭제할 수 있습니다.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
분기 아래에도 유사한 키가 있어야 합니다 HKEY_LOCAL_MACHINE.
당신이 사용할 수있는자동 실행이 항목이 시작에 나열된 위치와 그것이 실제로 무엇이든 실행하려고 하는 경우 무엇을 가리키는지 정확히 알아내기 위해.