Fiz uma pergunta hoje em security.stackexchange.com
Certificado sequestrado e login remoto. Computador de escritório comprometido com vírus?que é uma pergunta sobre um programa suspeito chamado PROGRAM.
Eu gostaria de aprender o máximo que puder sobre este programa. Quando tento obter propriedades deste programa, ele fica esmaecido.
Como posso reunir mais informações sobre este programa para formular melhor uma pergunta sobre security.stackexchange?
Que métodos podem ser usados para aprender sobre um programa e o que ele faz?
Janelas 10
ATUALIZAÇÃO: tirei o disco rígido do computador e montei-o externamente em um computador diferente. Executei uma verificação direcionada com o antivírus Avast e diz que não há vírus. Isso me deixa muito nervoso porque obviamente há um vírus no computador.
Responder1
Provavelmente é uma chave de registro vazia na chave de registro de "execução" de inicialização do Windows. Você pode verificar no regedit e possivelmente excluí-lo em[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Deve haver uma chave semelhante no HKEY_LOCAL_MACHINEbranch.
Você pode usarexecução automáticapara descobrir exatamente onde este item está listado para inicialização e para onde ele está apontando, se realmente está tentando executar alguma coisa.