Существует ли способ узнать то, что обрабатывает созданный определенный файл? [дубликат]
У меня есть вирусный файл, который воссоздается некоторым другим зараженным файлом / процесс. Антивирус ловит его, но файл все еще создается время от времени.
Существует ли путь к фигуре / выгода, которые обрабатывают, создал файл? Я открыт для любых решений. Если это требует 3-го стороннего приложения, пусть будет так. Это все происходит на 32-разрядном MacBook Pro Win7.Спасибо!
1 ответ
Монитор процесса, от SysInternals, мог бы быть тем, что Вы ищете. Это может быть фильтровано для показа просто изменений файловой системы, и затем у Вас есть завидная задача фильтрации его вручную для исключения обычных вещей как Windows Explorer.
Править: Как заметка на полях, Вы можете устранять вредоносное программное обеспечение полностью с ComboFix. Это доступно от BleepingComputer (но не работает над 64-разрядным Windows).