-1
최근에 내 시스템에서 트로이 목마 프로그램이 실행 중임을 발견했습니다. C 드라이브를 제외하고 임의의 이름을 exe로 복사하고 임시 이름에 exe를 임의로 복사 한 다음 방화벽 네트워크 연결 요청을 묻습니다. 이게 내가 트로이 인걸 알았어.) .. 숨겨진 파일에 대한 레지스트리 값을 변경한다 ....레지스트리 변경 감지
주요 문제는 taskmanager에서 찾을 수 없다 ... 심지어 모든 svchosts 프로세스 위치를 확인했다 ... 메신저!
그래서 특정 레지스트리 키를 모니터링하고 어떤 프로그램이이를 수정하고 있는지 알 수있는 방법이 있습니까? Thnx !! 의 Regmon에서