「services.exe」を使用してプロセスを開始した理由を確認する
再起動し続ける「EvilMalware.exe」というプロセスがあるとします(つまり、それを強制終了し、数秒後に再起動します)。
それを開始するプロセスを調べたところ、C:\Windows\System32\services.exeです。
これは、ものを開始するための正当なWindowsプロセスのようです。
では、services.exeに「EvilMalware.exe」を再起動し続けるように指示していることをどのように理解できますか?
procexp を実行します。親プロセスを描いたニースフォークツリーが表示されます。ヘッダーを右クリックして「コマンドライン」列を追加し、引数を表示することもできます。
services.exeは、停止を開始してサービスと対話するために使用されるプログラムです。
あなたが邪悪なマルウェアを持っていると仮定すると、私はウイルススキャンがビジネスの最良の順序であることを提案します。
サービスコントロールパネルで停止できる場合がありますが、マルウェアはおそらく、行った変更を元に戻します。
ウイルスが改ざんされることなくファイルを削除するには、ClamAVなどのアンチウイルスを起動する必要があります。