Process Explorer - бесплатная утилита, которая позволяет в ОС Windows проверить информацию о процессе (отправляет hash сумму на проверку), на наличие вредоносного кода в базе данных сайта virustotal.com. (procexp64.exe и procexp.exe находятся в архиве с другими утилитами Sysinternals Suite на официальном сайте https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite?fbclid=IwAR3KuAAYsALTLTlRiHdv6xVzm7eStRbuYihu48k_Hic4G3Q62tNGwF8)
CTRL+H открывает снизу панель с информацией о путях к реестрам выбранного процесса в системе.
CTRL+H открывает снизу панель с информацией о путях к реестрам выбранного процесса в системе.
Точно так же утилита Autoruns из набора Sysinternals Suite, предназначенная для мониторинга программ из автоматического запуска, поможет проверить их на информацию в базе virustotal.com
Комментарии
Отправить комментарий