最近、システムで実行されているトロイの木馬プログラムを見つけました。これは、ランダムな名前のexeをドライブにコピーし(C :を除く)、ランダムな名前のexeをtempにコピーし、ファイアウォールネットワーク接続要求を要求します(これから、トロイの木馬だと思いました) ..また、隠しファイルのレジストリ値を変更します....
主な問題は、タスクマネージャーでそれが見つからないことです...すべてのsvchostsプロセスの場所をチェックしても...動かなくなってしまいました!
特定のレジストリ キーを監視し、どのプログラムがそれを変更しているかを知る方法はありますか? サンクス!!