Я задал вопрос сегодня на security.stackexchange.com
Украденный сертификат и удаленный вход. Офисный компьютер заражен вирусом?Это вопрос о подозрительной программе под названием PROGRAM.
Я хотел бы узнать как можно больше об этой программе. Когда я пытаюсь получить свойства из этой программы, она становится серой.
Как мне собрать больше информации об этой программе, чтобы лучше сформулировать вопрос на security.stackexchange?
Какие методы можно использовать для изучения программы и ее функций?
Виндовс 10
ОБНОВЛЕНИЕ: Я вынул жесткий диск из компьютера и смонтировал его снаружи на другом компьютере. Я запустил целевое сканирование антивирусом Avast, и он сказал, что вирусов нет. Это меня очень нервирует, потому что на компьютере явно есть вирус.
решение1
Вероятно, это пустой раздел реестра в разделе реестра "run" при запуске Windows. Вы можете проверить его в regedit и, возможно, удалить его в[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
Под веткой должен быть аналогичный ключ HKEY_LOCAL_MACHINE.
Вы можете использоватьавтозапускичтобы точно узнать, где именно указан этот элемент для запуска и на что он указывает, если он действительно пытается что-либо запустить.