Как отследить процесс, который запустил другой процесс в Windows

Тема такая. Уже на протяжении 3 месяцев раз в 2 дня запускается командная строка и висит она примерно секунд 7. После этого появляется окно 360 Security о том, что cmd.exe хочет записать в Автозагрузку Винды запуск какого-там вируса. Я нажимаю Блокировать и все. Через 2 дня тоже самое. Пытался отследить с помощью Proccess Hacker что это за cmd.exe. Находится он в system 32, хеш-сумма файла совпадает с системный файлом, то есть файл не заражен. Значит на ПК есть программа, которая запускает cmd.exe с аргументами (cmd.exe REG HKEY_CURRENT…) чтобы сделать запись в реестр. Как можно отследить, какой процесс в ОЗУ запускает cmd.exe? Скрин с окном 360S: http://www.picshare.ru/view/9642611

Смотри задачи по расписанию

Добавить комментарий