Допустим, у меня есть процесс под названием «EvilMalware.exe», который постоянно перезапускается (т. е. я завершаю его, и он перезапускается через несколько секунд).
Я посмотрел процесс, который его запускает, и это C:\Windows\System32\services.exe.
Похоже, это законный процесс Windows для запуска чего-либо.
Так как же мне выяснить, что заставляет services.exe постоянно перезапускать «EvilMalware.exe»?
решение1
Бегатьпроцесc. Он покажет красивое дерево ветвей, изображающее родительские процессы. Вы также можете щелкнуть правой кнопкой мыши по заголовку и добавить столбец "командная строка", чтобы увидеть аргументы.
решение2
services.exe — это программа, которая используется для запуска, остановки и взаимодействия со службами.
Если у вас обнаружена вредоносная программа, я предлагаю провести сканирование на вирусы.
Вы можете остановить его в панели управления службами, но вредоносная программа, скорее всего, отменит все внесенные вами изменения.
Вам следует загрузить антивирус, например ClamAV, чтобы удалить файлы, не давая вирусу возможности их испортить.