فعالیتهای مشکوک در سیستم
سلام
یه چند وقیته که هر وقت به اینترنت وصل می شم پردازش svchost.exe اصلی که اکثر سرویس ها رو اجرا می کنه در هر ثانیه 30 کیلو بایت Read و Write داره و به محض این که از اینترنت بیرون میام دیگه این کار رو نمی کنه
با cports هم که چک می کنم هیچ فعالیت اینترنتی رو با svchost.exe نمی بینم
فایل lsass هم همیشه سه بار اجرا می شه یه یکشون معمولیه ولی دوتای دیگه هر چند با یوز سیستم اجرا می شن سرویس نیستند و به طور یه فایل اجرایی معمولی اجرا شدند که Command Line شون هم این جوریه
"
نقل قول:
C:\WINDOWS\\system32\\lsass.exe"
با از بین بردن پردازششون هم هیچ مشکلی پیش نمی یاد.
این جوری اجرا شدن فایل lsass هم به فلشم مربوط می شه و هر وقت فلش رو به یه کامپیوتر می زنم اون کامپیوتر هم اون جوری می شه
البته اینم بگم که به autorun.inf مربوط نمی شه
ممنون
