ну попробую, анализ лога займет время в этом случае немалое, а вообще, ну пишет вредитель прямо в потоки ntfs допустим хардварно, я не очень то в этих вопросах, хотя для такого уровня какое то палево с тысячами процессов.
Юрий Самойлов, спасибо за совет, в этом случае мне кажется лог файл будет больше чем мой 1тб жесткий диск в несколько раз, надо ловить только какой процесс какой вызывает, желательно вообще до загрузки ос, тк мне кажется это типа дымовой завесы движуха. К примеру такой лог, cектор диска-handle процесса-> hp-> и т.д. таким образом по дереву можно определить инициатора.
Этот Process Monitor, когда он стартует, когда все службы уже загружены, это фиаско изначально.
Юрий Самойлов, смотрено уже всем, смотри не смотри, куча процессов создается, за 5 мин около 1000, может больше, надо отследить цепочку вызовов, записать лог, такое реально провернуть?
я понял, а как получить цепочку вызовов, то есть допустим есть 100 процессов, а их вызвал определенный кусок кода, который вызвал другой кусок, и т.п. и залоггировать это, может есть какая то утилита уровня Bios, все вызовы отслеживать, чтобы корень проблемы убрать.
удаление процессов не поможет, другие создаются тут же.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.