Digamos que eu tenha um processo chamado "EvilMalware.exe" que continua sendo reiniciado (ou seja, eu o mato e ele é reiniciado após alguns segundos).
Pesquisei o processo que o inicia e é C:\Windows\System32\services.exe.
Este parece ser um processo legítimo do Windows para iniciar coisas.
Então, como posso descobrir o que está dizendo ao services.exe para continuar reiniciando "EvilMalware.exe"?
Responder1
Correrprocexp. Ele mostrará uma bela árvore bifurcada representando os processos pais. Você também pode clicar com o botão direito no cabeçalho e adicionar a coluna “linha de comando” para ver os argumentos.
Responder2
services.exe é um programa usado para iniciar, parar e interagir com serviços.
Supondo que você tenha um malware maligno, sugiro que uma verificação de vírus seja a melhor opção.
Você pode pará-lo no painel de controle de serviços, mas o malware provavelmente reverteria qualquer alteração feita.
Você deve inicializar um antivírus como o ClamAV para excluir os arquivos sem que o vírus possa adulterá-los.