我今天在 security.stackexchange.com 上问了一个问题
证书和远程登录被劫持。办公室电脑被病毒感染了?这是关于名为 PROGRAM 的可疑程序的问题。
我想尽可能多地了解这个程序。当我尝试从这个程序获取属性时,它显示为灰色。
我如何收集有关该程序的更多信息,以便更好地在 security.stackexchange 上提出问题?
可以使用哪些方法来了解一个程序以及它的作用?
Windows 10
更新:我把硬盘从电脑中取出,并将其安装在另一台电脑的外部。我用 Avast 防病毒软件进行了针对性扫描,结果显示没有病毒。这让我非常紧张,因为电脑上显然有病毒。
答案1
它可能是 Windows 启动“运行”注册表项中的一个空注册表项。您可以检查 regedit 并可能将其删除[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
分支下应该有一个类似的键HKEY_LOCAL_MACHINE。
您可以使用自动运行找出此项在启动时列出的确切位置以及它指向什么,看看它是否确实尝试运行任何内容。