شناسایی سرویس ها و پروسس های مخرب

توی رجیستری چطور؟ اونجا هم امکان شناسایی موارد مشکوک رو نداریم؟

سلام

با توجه به راهنمایی خوب مهندس یک راه دیگه هم هست

و اونم اینه که درون تسک منیجر پروسس های مخرب معمولا با نام هایی با ترکیب اعداد و حروف و به صورت نامنظم میباشد

ریجستری که واسه خودش یک دنیاست وخیلی بزرگتر ازین حرفاست که بخوای توش چیزی رو راحت پیدا کنی

توی قسمت run فایلهایی که در زمان بالا اومدن ویندوز لود میشه رو نشون میده اما دلیل نمیشه اگر اونجا چیزی نیود دستگاه ویروسی نباشه...

ویروسها تغییراتی در ریجیستری می دهند اما راحت قابل تشخیص نیست

البته اگر تخصص و تجربه داشته باشین هم در قسمت پروسه ها و هم در ریجیستری می تونید ویروس رو پیدا کنید اما منبعی واسه آموزش ندیدم

سلام

من ندیدم اما ما می توین پروسه هایی که داره اجرا میشه رو توی نت سرچ کنی و ببینی مربوط به چه نرم افزاریه (البته داریم ویروسهایی که خودشونو در سایه یک نرم افزار مجاز جا میدن)