我今天在 security.stackexchange.com 上問了一個問題
劫持證書和遠端登入。辦公室電腦感染病毒?這是一個關於名為 PROGRAM 的可疑程式的問題。
我想盡可能多地了解這個程序。當我嘗試從該程式獲取屬性時,它呈灰色。
如何收集有關該程式的更多信息,以便更好地提出有關 security.stackexchange 的問題?
可以使用哪些方法來了解程式及其用途?
Windows 10
更新:我將硬碟從電腦中取出,並將其安裝在另一台電腦上。我使用 Avast 防毒軟體執行了目標掃描,結果顯示沒有病毒。這讓我很緊張,因為電腦上明顯有病毒。
答案1
它可能是 Windows 啟動「執行」註冊表項中的一個空註冊表項。您可以檢查註冊表並可能將其刪除[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
分支下方應該有一個類似的鍵HKEY_LOCAL_MACHINE
。
您可以使用自動運行找出該項目在啟動時列出的確切位置以及它指向的內容(如果它確實正在嘗試運行任何內容)。